Sunday, May 24, 2020
yunohost@conference.lightwitch.org
May
Mon Tue Wed Thu Fri Sat Sun
        1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30 31
             
YunoHost support room | Don't ask to ask, just ask ! | Be patient and stay polite with everybody (this is a free software project ran by volunteers) | No answer? Post on the forum: https://forum.yunohost.org | This room is mirrored via Echo1 | Donate: https://liberapay.com/YunoHost

[05:51:16] <irc> <Pierre0412> salut o/
[05:56:40] <irc> <sim:lalter.net> I have just a question: in the "regen-conf" section, it's wrtitten that "/etc/nginx/conf.d/[old_domain].conf seems to have been manually modified".
yunohost tools regen-conf nginx --dry-run --with-diff shows nothing and yunohost tools regen-conf nginx --force has no effect
The file in fact doesn't exist (I'm assuming it was deleted when the domain was removed).
Can I do something to fix this?
[05:56:40] <irc> <sim:lalter.net> \o
[06:02:40] <irc> <Aleks_> sim: ugh yeah not sure how that happens ... not easy way unfortunately, but you can also simply remove the corresponding line in /etc/yunohost/regenconf.yml (or idk what's the name exactly) assuming you're comfortable with the terminal/nano/etc..
[06:05:47] <irc> <sim:lalter.net> Aleks: ok merci !
[06:06:07] <irc> <sim:lalter.net> en effet ces anciens domaines sont partout dans ce fichier
[06:10:04] <irc> <sim:lalter.net> bizarre, je les avais supprimé avec `yunohost domain remove` pourtant
[07:48:33] <irc> <ynhuser|15> In home -> system update, Iclicked the big green button, which says, "upgrade all packages"
[07:48:49] <irc> <ynhuser|15> How long will it take to finish the system upgrade?
[07:49:38] <irc> <ynhuser|15> My current version is (3.4.2.3)
[07:53:45] <irc> <ynhuser|15> Update: the update failed
[08:36:11] <irc> <Tag[m]> ah
[08:36:18] <irc> <Tag[m]> any logfile ?
[09:14:52] <irc> <newuser> Hello, I am seeing the following message...
[09:14:54] <irc> <newuser> Could not retrieve feed: https://yunohost.org/security.rss
[10:26:19] <irc> <maew> Hi everyone, I am super happy with yunohost but my newest old laptop died and I am using an older old laptop. And I find that the system isn't patched for meltdown. So my current take is to upgrade the whole system to Buster. Is is a bad idea? Should I rather find the 64x kernel as recommended in the doc??
[10:31:31] <irc> <maew> or should I rather aim for backport ? maybe that's less likely to Bust the system.
[10:32:51] <irc> <ppr> #yunohost-apps
[11:34:50] <irc> <nicofrand[m]> maew: Yunohost is not ready for Buster yet
[11:35:09] <irc> <nicofrand[m]> I don't remember how I did it but you can patch meltdown yourself IIRC
[11:37:00] <irc> <nicofrand[m]> I think updating everything and then rebooting should be quite enough
[11:37:05] <irc> <nicofrand[m]> But the diagnosis should tell you how anyway
[12:59:21] <gabriel.skazki> Bonjour !
[12:59:42] <gabriel.skazki> je suis en train de faire un package pour le suport de WKD/WKS
[13:01:01] <gabriel.skazki> j'ai quelques petites questions: la premiere c'est j'ai besoin d'un utilisateur avec une adresse mail, la pratique est de demande a l'utilisateur de creer un user et de le passer en argument au package ou de creer l'utilisateur avec adresse mail dans le script d'install ?
[13:03:06] <gabriel.skazki> et la deuxieme question c'est: pour faire fonctionner le WKS j'ai besoin de la version 2.2 de gnupg qui se trouve dans stretch-backport que faire ? (ajouter le depot
[13:03:08] <gabriel.skazki> ?
[13:03:53] <gabriel.skazki> c'est d'ailleur peut etre recommender de mettre a jour gnupg depuis les backport ? pour plus de securite ?
[13:04:17] <irc> <Aleks_> uuuh tu peux expliquer en deux mot ce qu'est WKD/WKS?
[13:05:07] <gabriel.skazki> WKD ca permet a thunderbird/enigmail ou autre client mail de recuperer les cle pgp des utilisateurs
[13:05:13] <gabriel.skazki> web key directory
[13:05:57] <gabriel.skazki> et WKS ca permet au utilisateurs de publier leurs cle PGP sur le serveur via un echange de mail a un des utilisateurs
[13:06:06] <irc> <Aleks_> oké
[13:06:46] <gabriel.skazki> comme la cle est publiée en https par le serveur qui fait mail, la cle est donc securisée
[13:06:56] <gabriel.skazki> et ca rend l'echange de cle transparent
[13:09:01] <gabriel.skazki> le cote WKD est fini, mais il me reste a mettre en place le WKS, d'où mes questions
[13:11:18] <gabriel.skazki> https://keyserver.mattrude.com/guides/web-key-directory/
[13:11:24] <gabriel.skazki> et https://wiki.gnupg.org/WKS
[13:20:04] <irc> <Hips> Bonjour par ici, je viens demandé un rapide coup de main. Je tente de ne pas exposer l'administration Yunohost (Placée dans une DMZ) sur le web. Pour les quelques sous-domaine en place, pas de problème tout roule.
[13:20:25] <irc> <Hips> J'ai tenté de reconfiguré Nginx sans succès, quoiqu'il arrive, ca expose l'admin
[13:20:51] <irc> <Hips> L'idée étant que ca n'ecoute que sur le réseau privé
[13:24:50] <irc> <Hips> J'ai raté la variable default server, c'est ok maintenant :)
[13:54:28] <djx> I have a word press installed o nYNH that I used a backup to restore. After doing that, it got disconencted from the YNH SSO and I was logging in with my old account.
[13:54:55] <djx> I recently updated WordPress through YNH and it seems the SSO has been kicked on again, and my login always gives me an LDAP login error no matter which YNH account I try.
[13:56:11] <djx> "Simple LDAP Login: Simple LDAP Login could not authenticate your credentials. The security settings do not permit trying the WordPress user database as a fallback."
[13:57:14] <djx> Any advice on how to get access again?
[13:58:43] <irc> <Aleks_> zblerg that sounds quite specific to the wordpress app i don't know much about that
[13:59:31] <irc> <Aleks_> might be related but not sure https://github.com/YunoHost-Apps/wordpress_ynh/issues/74
[14:05:53] <gabriel.skazki> bon je vais faire un tour, si vous avez des bonnes pratiques a me conseiller pour mes 2 questions dites moi (je suis dispo sur xmpp ou ici s'il y a mon nom dans vos message je les verrais)
[14:06:31] <irc> <Aleks_> arf sorry j'avais zappé la discussion gabriel
[14:07:09] <irc> <Aleks_> si t'as vraiment besoin des backports y'a moyen ouai, faut regarder certaines apps qui utilisent aussi les backports
[14:07:42] <irc> <Aleks_> mais j'aurai tendance à t'dire de packager ton app directement sous buster vu que c'est prévu pour dans pas trop longtemps
[14:10:52] <gabriel.skazki> D'accord pour gpg, et pour le user avec un accès au mail ?
[14:11:42] <gabriel.skazki> Il faut un utilisateur webkey avec une adresse key-submission@domain.tld et une conf procmail
[14:13:18] <gabriel.skazki> Je me disais que l'admin yunohost doit créer un utilisateur avant d'installer le package ? Ou est ce que c'est préférable de le faire dans le script d'install ?
[14:17:49] <irc> <Aleks_> uuuuh tu peux expliquer pourquoi tu cherches un user / un mail ?
[14:18:01] <irc> <Aleks_> (y'a des manip pour faire ça mais ça dépends un peu de l'objectif)
[14:18:31] <irc> <Aleks_> ah oui sorry j'avais pas lu la suite
[14:19:50] <irc> <Aleks_> hmmm faut voir comment se dépatouiller exactement .... le truc c'est que dans dovecot/postfix actuellement sont configuré que les users ldap, correspondants aux etres humains
[14:20:00] <irc> <Aleks_> (donc pas les users système quoi)
[14:20:54] <gabriel.skazki> Du coup faut faire un user humain
[14:22:30] <irc> <Aleks_> yep mais le truc chelou c'est que cet user apparaîtra dans plein d'endroit, genre la liste des users dans nextcloud (genre quand tu cliques sur Share t'aura le user chelou affiché) etc
[14:22:42] <gabriel.skazki> Je peux aussi ajouter une case dans le profile des users humains pour qu'ils rentrent leurs clés PGP
[14:22:52] <irc> <Aleks_> c'pas ultra grave mais les gens trouveront ça bizarre
[14:22:53] <gabriel.skazki> Pour ne pas faire de WKS
[14:23:37] <gabriel.skazki> Mais c'est possible dans un package de modifier les champs d'un profile user ?
[14:23:59] <irc> <Aleks_> hmmmmm tout est possible vu que c'est un script qui tourne en root :D
[14:24:41] <irc> <Aleks_> mais en gros la question c'est quel est le bon design ... perso ça me parraitrait chelou que l'app aille triturer le schema LDAP
[14:25:27] <irc> <Aleks_> mais sinon pour en revenir a la conf postfix/dovecot : le fait que y'ai que les users ldap configurés c'est assez embetant car pleins d'apps ont aussi le meme genre de besoin que le tiens, et on a des PR en cours pour changer ça
[14:25:51] <irc> <Aleks_> (mais bon, du coup ça t'avance pas à grand chose tout de suite car c'est pas encore mergé et ça le sera pas avant genre 1~2 mois le temps qu'on finisse buster :| )
[14:26:08] <gabriel.skazki> D'accord alors pour le moment je vais attendre
[14:26:29] <gabriel.skazki> C'est pas pressé j'ai publié a la main les clé de mes utilisateurs
[14:27:08] <gabriel.skazki> C'était surtout pour pouvoir partager avec d'autre possesseur d'instance yunohost plus néophytes
[14:27:46] <gabriel.skazki> Et que l'échange de clé c'est utile que si on a des gens avec qui échanger ...
[14:29:13] <gabriel.skazki> J'avais un autre sujet en attente https://github.com/YunoHost/issues/issues/1609
[14:29:50] <gabriel.skazki> Ça règle le problème de mam dans les muc xmpp (sous conversations (client xmpp Android))
[14:30:18] <june> Salut, j’ai un problème avec le diagnose
[14:30:24] <june> il se met pas à jour, c’est cocasse 😀
[14:33:12] <irc> <Aleks_> gabriel : sounds legit pour 1609 mais je t'avoue que j'utilise vraiment pas XMPP / connais pas beaucoup du coup je mesure pas trop les implications pour avoir un avis pertinent sur le sujet ... je sais que d'autres gens utilisent + le bouzin genre pitchum ou keo
[14:33:58] <irc> <Aleks_> du coup feel free to do a PR (je peux te pointer vers les bon endroits où modifier la conf par contre si besoin)
[14:34:07] <irc> <Aleks_> june : uuh tu saurais en dire + ?
[14:37:01] <gabriel.skazki> OK je vais voir comment faire le PR
[14:40:06] <june> oui, tout à fait ^^ je te détaille ça
[14:40:47] <irc> <lick> .b 54
[14:40:47] <irc> <lick> oop
[14:45:37] <june> ce matin, j’ai installé mon instance, le temps de le faire, sur mon registrar, j’ai juste mis le A sur mon regirstrar. Donc en post-installation, http://im.yunohost.org/paste/cfa3adc4-0cde-41cd-9f2b-5d0fac817316
[14:45:46] <june> impossible de mettre à jour le diagnose depuis
[14:45:57] <june> ça boucle sur les mêmes erreurs
[14:47:25] <june> désolée si c’est pas très clair
[14:48:14] <irc> <Aleks_> eeeeeh okay mais j'pige pas quel est le soucis du coup x_X
[14:48:49] <irc> <Aleks_> ah tu veux dire que la propagation DNS dit que c'est bien propagé mais le diagnosis est toujours pas content ?
[14:48:50] <june> ben le diagnose m’affiche toujours des erreurs qui normalement n’existe pas, donc si y a des trucs qui m’ont échappés, je peux pas le voir.
[14:48:54] <june> oui
[14:50:12] <irc> <Aleks_> mais du coup qu'est-ce qui est pas bon dans le diagnostique exactement : les enregistrement DNS, ou bien "juste" les blacklist ?
[14:51:18] <june> les deux
[14:51:27] <june> je peux te faire le yunopast, si tu veux
[14:55:25] <june> https://paste.yunohost.org/raw/yibafomoja
[14:56:59] <june> et j’ai oublié mais ça m’empêche d’installer le certfi Let’s Encrypt
[14:57:18] <irc> <Aleks_> yep
[14:58:18] <irc> <Aleks_> je raflachi
[14:59:03] <irc> <Aleks_> le domaine que tu utilises, ce serait pas par hasard un sous-domaine d'un autre domaine "plus grand" que tu controles ?
[14:59:43] <june> non, c’est domaine tout ce qu’il y a de plus habituel
[14:59:47] <june> c’est un .cafe, si ça peut t’aider
[15:00:05] <june> lacoloc.cafe, pour être exacte
[15:00:42] <irc> <Aleks_> anéfé quand je résouds le domaine je trouve une IP différente de celle que donne le diagnostique...
[15:00:53] <june> un 95 quelquec hose ?
[15:01:03] <irc> <Aleks_> du coup ça ressemble à un soucis de cache DNS kekpart
[15:01:05] <irc> <Aleks_> yep
[15:01:10] <irc> <Aleks_> je raflachi²
[15:01:35] <june> oui, je pense que c’est un truc de ce style
[15:02:06] <june> je vais faire une game de PSO, ça te donne un peu de temps ^^
[15:02:11] <irc> <Aleks_> et si tu forces un re-diagnostique ça change pas ?
[15:02:24] <june> non, j’ai testé une bonne dizaine de fois, au moins
[15:02:31] <irc> <Aleks_> grmbl
[15:02:36] <june> en vérifiant plusieurs fois mes zones dns
[15:03:20] <irc> <Aleks_> june: est-ce que tu peux
[15:03:32] <irc> <Aleks_> faire un "yunohost tools regen-conf dnsmasq"
[15:03:43] <irc> <Aleks_> normalement ça va changer l'ordre des résolveurs DNS qu'il utilise
[15:04:11] <june> je fais ça tout de suite !
[15:04:21] <irc> <Aleks_> (genre ptete que celui en premier dans la liste a un cache super long)
[15:04:38] <irc> <Aleks_> (et ensuite faut re-run le diagnostique)
[15:04:50] <june> oui oui, je m’en occupe ^^
[15:05:06] <june> je ne savais pas que cette commande existait, autant pour omi
[15:05:52] <june> bon, tu vas être déçu…
[15:06:13] <june> je retente
[15:06:54] <irc> <Aleks_> (mouaip normalement devrait pas y'avoir besoin de lancer la regenconf manuellement mais des fois c'est utile)
[15:07:03] <june> toujours pareil
[15:07:14] <irc> <Aleks_> @_@
[15:07:16] <june> bon, je vais jouer un peu pour me détendre.
[15:12:27] <irc> <Aleks_> chez moi tous les résolveurs utilisé par yunohost retournent la bonne valeur ... du coup je comprends pas, y'a un truc qui échappe là
[15:14:21] <irc> <Aleks_> ça ressemble vraiment à un truc où ça checke pas le bon domaine ...
[15:14:52] <irc> <Aleks_> hmmmmm thinking
[15:17:55] <irc> <Aleks_> ah yep
[15:17:59] <irc> <Aleks_> jcrois que j'ai trouvé T_T
[15:18:14] <irc> <Aleks_> ah non
[15:20:12] <irc> <Aleks_> june : perso je testerais en ligne de commande "dig +short A tondomaine.tld @80.67.169.12"
[15:20:21] <irc> <Aleks_> (l'IP en .12 etant un des resolveurs utilisé par yunohost)
[15:48:29] <june> ça me renvoie la bonne ip
[15:48:52] <irc> <Aleks_> ah
[15:49:09] <june> je refais je diag
[15:49:13] <irc> <Aleks_> hmbon alors regardons "yunohost diagnosis run dnsrecords --debug"
[15:49:15] <irc> <Aleks_> ok
[15:49:50] <june> ah ah, ça ne fonctionne pas
[15:49:58] <june> je vais lancer ta commande
[15:49:59] <irc> <Aleks_> @_@
[15:50:01] <june> et je retourne jouer
[15:50:04] <irc> <Aleks_> rajoute --force
[15:50:08] <june> (sinon, je vais me faire engueuler)
[15:50:27] <irc> <Aleks_> ah sorry xD
[15:51:53] <june> pas ta faute
[15:51:58] <june> toujours les mêmes erreurs ’-’
[15:52:22] <june> alors que les ip.yunohost.org renvoient la bonne ip
[15:52:53] <june> si j’essaye de suppirmer le fichier en cache?
[15:53:48] <june> j’ai essayais et toujours pareil T^T
[15:53:50] <june> je retourne jouer
[15:53:57] <irc> <Aleks_> yunohost tools shell -c "from yunohost.utils.network import dig; print(dig('tondomaine.tld', 'A', resolvers='force_external'))"
[15:54:19] <irc> <Aleks_> (en remplacant tondomaine.tld par ton domaine)
[15:56:01] <june> ça me renvoie la bonne ip
[15:56:14] <irc> <Aleks_> wtf...
[15:56:25] <june> je sais pas, déso 🙁
[15:56:31] <irc> <Aleks_> mais du coup tu peux partager le log complet de "yunohost diagnosis run dnsrecords --debug --force"
[15:56:58] <irc> <Aleks_> parce que la on dirait vraiment que le domaine enregistré dans yunohost est pas celui que toi tu checkes...
[15:57:35] <irc> <Aleks_> (menfin ça peut aussi être tout à fait un bug mais j'suis un peu à cours d'idée)
[15:57:40] <june> je viens de voir qu’effectivement il cherche un autre domaine x.x
[15:57:45] <june> wtf
[15:58:02] <irc> <Aleks_> quel domaine il cherche ? :|
[15:58:05] <june> j’ai du machinalement rentré .fr sans voir
[15:58:13] <june> je vois uqe ça comme explication
[15:58:15] <irc> <Aleks_> erf...
[15:58:25] <june> désolée T^T
[15:58:29] <irc> <Aleks_> non mais atta
[15:58:35] <irc> <Aleks_> dans "yunohost domain list"
[15:58:39] <irc> <Aleks_> c'est le bon domaine ou bien ?
[15:58:40] <june> c’est .fr
[15:58:45] <june> je suis vraiment confuse
[15:58:49] <irc> <Aleks_> :[
[15:58:54] <june> désolée T^T
[15:59:02] <june> bon, je dois relancer l’installation à 0K
[15:59:03] <june> ?
[16:00:02] <june> * à zéro
[16:00:16] <june> je suis vraiment désolée 🙁
[16:07:21] <irc> <Aleks_> pas besoin de relancer l'install a zero tu peux aussi juste ajouter le bon domaine et supprimer l'ancien @_@
[16:32:54] <irc> <ynhuser|67> Hi everyone, can someone explain more about the technical reasons behind this: "You should be aware that the SSO can only be reached through the actual domain name [...] and NOT by just using the IP of the server"?
[16:33:04] <irc> <ynhuser|67> Ref: https://yunohost.org/#/users
[16:39:26] <irc> <Aleks_> :|
[16:39:33] <irc> <Aleks_> because yunohost is multidomain
[16:39:50] <irc> <Aleks_> so if you install a blog on domain1.tld and a blog on domain2.tld
[16:39:53] <june> > <Aleks_> pas besoin de relancer l'install a zero tu peux aussi juste ajouter le bon domaine et supprimer l'ancien @_@
Je vais tenter, j'avais peur que Yunohost garde le premier par défaut
[16:40:17] <irc> <Aleks_> if you go to 11.22.33.44/blog, which blog should you display ?
[16:40:25] <irc> <Aleks_> and there are other considerations related to login requiring cookies which in turns somewhat requires a domain
[16:40:40] <irc> <Aleks_> and "real" SSL certificates can only be done for actual domains
[16:40:59] <irc> <Aleks_> june: tu peux changer le domaine principal
[16:41:14] <june> D'acc, merci !
[16:41:16] <irc> <Aleks_> (bon en pratique y'a 2-3 bricoles qui sont pas nettoyées mais rien de vraiment grave)
[16:41:17] <june> Encore, désolée.
[16:41:25] <irc> <Aleks_> pas de sushi
[16:41:28] <june> > <Aleks_> (bon en pratique y'a 2-3 bricoles qui sont pas nettoyées mais rien de vraiment grave)
T'es sûr ?
[16:41:34] <june> ><"
[16:41:44] <june> J'aime pas quand c'est pas bien propre
[16:41:48] <irc> <Aleks_> ¯\_(ツ)_/¯
[16:41:59] <irc> <Aleks_> si ça prends pas mille ans de réinstaller, réinstalles
[16:42:05] <irc> <Aleks_> (vu que tu viens juste d'installer)
[16:42:27] <irc> <Aleks_> mais sinon, si c'était pas une situation où tu venais juste d'installer, ça vaut pas le coup de réinstaller
[16:43:04] <irc> <Aleks_> faut faire le deuil de "je vais garder tout propre pour les X années à venir", en pratique ça n'arrive pas, y'a toujours des trucs "un peu crade" et c'est pas grave
[16:43:18] <irc> <Aleks_> https://yunohost.org/#/guidelines
[16:43:30] <irc> <Aleks_> c.f. "Ne réinstallez pas tous les jours"
[16:45:19] <irc> <Aleks_> enfin après y'a "crade" et "crade", mais en gros si y'a un bout de config cassée à cause d'un bug dans yunohost, ça vaut pas le coup de réinstaller juste pour ça alors que ça prends généralement pas trop longtemps de venir poser la question et réparer ce qu'il faut réparer .... plutôt que de réinstaller le serveur + la dizaine d'app potentiellement installée + remettre toutes les données /
[16:45:38] <irc> <Aleks_> config comme il faut c'est juste l'enfer
[16:47:31] <irc> <ynhuser|67> I see, thanks for the explanation.
[17:23:00] <june> ouauis, je vois, merci :3 là c’était fresh install, ça ira pour réinstaller.
[17:44:04] <june> bon, j’ai réinstallé. Le diagnose pense toujours que je suis blacklisté sur SPFBL.net et a toujours mon ancien rDNS mais le reste fonctionne 😀
[19:05:54] <irc> <Aleks_> le reverse DNS met ptete un peu plus de temps a se propager
[19:22:08] <irc> <naolivier17> Bonjour, j'ai un problème de configuration de dns mais je ne sais pas où modifier les données, (j'ai un domaine en .ynh.fe) configuré automatiquement
[19:26:19] <irc> <Pierre0412> Aleks_: t'as un sacré taff grâce au diagnostic !
[19:27:49] <irc> <naolivier17> Aparement 2 principaux (pour info je suis chez Free) Certains enregistrements DNS sont manquants ou incorrects pour le domaine mamani17.ynh.fr (catégorie xmpp)
[21:26:55] <irc> <ynhuser|39792> Hi, opening a port on my isp-box for XMPP I have to provide a protocol. What protocol?
[21:28:57] <irc> <Tag[m]> TCP!