Thursday, December 17, 2020
yunohost@conference.lightwitch.org
December
Mon Tue Wed Thu Fri Sat Sun
  1
2
3
4
5
6
7
8
9 10 11
12
13
14
15
16
17
18
19 20
21
22 23 24 25 26 27
28 29 30 31      
             
YunoHost support room | Don't ask to ask, just ask ! | Be patient and stay polite with everybody (this is a free software project ran by volunteers) | No answer? Post on the forum: https://forum.yunohost.org | This room is mirrored via Echo1 | Donate: https://liberapay.com/YunoHost

[00:02:47] <irc> <julienbm> je reviens sur mon message envoyé il y a quelque seconde le certificat est marqué comme enregistré mais lorsque j'ouvre le site du serveur il est marqué comme "non sécurisé". merci pour votre aide
[00:07:44] <irc> <Y[m]> essaie encore une fois
[00:08:05] <irc> <Y[m]> * essaie encore une fois de l'installer
[00:11:43] <irc> <julienbm> je te remercie pour ta réponse
[00:13:36] <irc> <julienbm> j'ai toujours la meme erreur : https://paste.yunohost.org/raw/atebecozef
[00:14:32] <irc> <Y[m]> maindomain.tld ?
[00:15:35] <irc> <julienbm> c'est à dire ?
[00:16:28] <irc> <Y[m]> comment tu fais ce processus?
[00:16:37] <irc> <Y[m]> moi je fais pas la cli donc je sais pas comment faire autrement
[00:16:52] <irc> <julienbm> avec l'interface
[00:17:14] <irc> <Y[m]> je vais voir
[00:17:26] <irc> <julienbm> dans domaine et j'appuie sur installer un domaine
[00:17:45] <irc> <Y[m]> yunohost domain cert-install <addyourdomainname>
[00:18:27] <irc> <Y[m]> (comme ca je peux rajouter `--no-checks` si je veux)
[00:18:27] <irc> <julienbm> https://yunohost.org/#/certificate
[00:19:00] <irc> <julienbm> je le fais en ligne de commande ssh ?
[00:19:12] <irc> <Y[m]> dans le log ca dit maindomain.tld donc je crois que t as bien configurer le nom de domain
[00:19:16] <irc> <Y[m]> <julienbm "je le fais en ligne de commande "> oui
[00:19:44] <irc> <julienbm> ok merci je vais essayer et je te redis
[00:20:22] <irc> <Y[m]> tu sais faire --force aussi en cli
[00:24:11] <irc> <julienbm> à la plavce de votre.domaine.tld je met quoi pour creer un domaine lets encrypt ?
[00:24:18] <irc> <julienbm> je suis desolé
[00:24:28] <irc> <julienbm> je débute complet ^^
[00:26:34] <irc> <Aleks[m]> julienbm: a mon avis il faut juste que tu mettes à jour ton système
[00:26:43] <irc> <Aleks[m]> dans la webadmin > Mettre à jour
[00:26:59] <irc> <Y[m]> ah oui c le début :)
[00:27:29] <irc> <Aleks[m]> (l'image que tu as installé a été créé y'a quelques mois, du coup est pas forcément 100% à jour)
[00:29:00] <irc> <julienbm> ok merci ^^
[00:29:59] <irc> <julienbm> en fait je n'ai rien dit le certificat était valide c'est brave qui le détecte comme "non sécuriser"
[00:30:14] <irc> <julienbm> Uploaded file: https://uploads.kiwiirc.com/files/e0573ccbe4dda21cc2c8d2fbe8e5c821/image.png
[00:31:24] <irc> <julienbm> en tout cas merci beaucoup de m'avoir répondu aussi vite bonne nuit ^^
[00:31:39] <irc> <Y[m]> bonne nuit 🙂
[08:00:59] <irc> <ynhuser> How to log in ?
[08:02:44] <irc> <ynhuser> How to log in ?
[08:07:35] <irc> <ynhuser> How to log in ?
[08:10:43] <irc> <tituspijean[m]> How *not* to log out?
[13:29:53] <irc> <mallio> Hi
[13:30:24] <irc> <Aleks[m]> hey
[13:31:28] <irc> <mallio> I suspect I have found a security issue that allows user -> root privilege escalation. It's in an app, not in the core system
[13:31:52] <irc> <mallio> should I still contact security@yunohost.com about it or someone else?
[13:32:14] <irc> <Aleks[m]> hmmmyup you can contact us at security@ i guess
[13:32:55] <irc> <mallio> Okay! Thanks!
[13:57:07] <irc> <mallio> It turned out privilege escalation wasn't possible after all. I had missed an important detail. Never mind and thanks for the quick response. :)
[15:29:17] <irc> <Aleks[m]> oh okay
[15:29:38] <irc> <Aleks[m]> mallio: in any case, would still be intersted in knowing what you were thinking about and why it's not a security issue in the end
[15:30:21] <irc> <Aleks[m]> (even if that feels dumb - clearly it's not like computer security is the most easiest thing ever to grasp)
[15:31:43] <irc> <mallio> kanboard has a cronjob that has rw-rw-rw permissions
[15:32:37] <irc> <mallio> But cron refuses to execute this (I had a vauge memory that I had exploited such a thing in the past in a course I was taking)
[15:33:10] <irc> <mallio> however this makes the cronjob useless as it will not execute
[15:35:05] <irc> <mallio> I have noted it as a bug (in my own instance of kanboard), havn't had the time to look into it. It might be that I have done something, but don't think so. I havn't been messing with permissions for cronjobs as far as I can remember...
[15:38:53] <irc> <Aleks[m]> sounds like you could be right, it just does a copy here : https://github.com/YunoHost-Apps/kanboard_ynh/blob/testing/scripts/install#L152
[15:38:59] <irc> <Aleks[m]> so wouldnt be surprised the original file has no execute perm..
[15:40:58] <irc> <Aleks[m]> mallio: yup, the raw file has no +x perm either
[16:33:49] <irc> <Guest29610> Uploaded file: https://uploads.kiwiirc.com/files/200a7a0837d0aa5a0a45c81cb7bede05/pasted.txt
[16:33:59] <irc> <Guest29610> Bonjour, et merci d'avance pour votre aide ! Je cherche à MAJ Yunhost qui est resté sur la version 3.3 mais quand je lui demande de "mettre à jour tous les paquets", l'opération échoue. Voici en -dessous le rapport d'erreur. Quelqu'un peut-il m'aider ?
[16:38:51] <irc> <Aleks[m]> erf
[16:39:31] <irc> <Aleks[m]> si tu un accès ssh on peut commencer par faire un "apt update" et voir si ça ça marche bien
[16:43:38] <irc> <Guest29610> j'essaye mais il ne reconnait pas mon MDP (j'ai pourtant vérifié plusieurs fois)
[16:45:45] <irc> <Guest29610> je fais sudo ssh root@carle.be c'est bien ce qu'il faut faire ?
[17:26:33] <irc> <Aleks[m]> essaye avec admin@
[18:03:41] <irc> <ynhuser> Could someone help me how to configure dns, I'm using Cloudflare
[18:04:20] <irc> <Aleks[m]> what have you tried and what's not working ?
[18:04:43] <irc> <ynhuser> My host company is vultr, but I use clouflare
[18:04:59] <irc> <Aleks[m]> ugh...
[18:36:57] <irc> <ynhuser> I need help configuring DNS on cloudflare please
[18:39:43] <irc> <Y[m]> some people think we're already past singularity
[18:39:49] <irc> <Y[m]> for now it's still humans on all sides lol
[18:47:34] <irc> <ynhuser> I need help could someone help me how to set up dns using cloudflare please
[19:11:46] <irc> <Y[m]> ynhuser spamming the same question will not solve the issue fasster
[19:11:46] <irc> <Y[m]> * ynhuser spamming the same question will not solve the issue faster
[19:11:58] <irc> <Y[m]> and it decreases the chance of someone actually helping you
[19:12:21] <irc> <Y[m]> so please just detail your demand, and don't leave :)
[19:24:50] <irc> <ynhuser> Thanks
[19:25:07] <irc> <ynhuser> I need help could someone help me how to set up dns using cloudflare please
[19:34:52] <irc> <tituspijean[m]> ynhuser: What have you got so far?
[19:35:52] <irc> <tituspijean[m]> (Timing failure on my part)
[20:30:59] <irc> <ynhuser> Hello y'all
[20:31:01] <irc> <ynhuser> could someone help me ?
[20:32:00] <irc> <Jaireimy> Bonjour / Hello
[20:32:08] <irc> <ynhuser> bonjour
[20:32:12] <irc> <Jaireimy> voir Bonsoir :)
[20:32:45] <irc> <ynhuser> pourrais tu m'aider ?
[20:32:46] <irc> <Jaireimy> j'ai un soucis réseau sur un yunohost selfhosted physiquement chez moi.
[20:33:34] <irc> <Jaireimy> depuis un reboot de livebox (màj) et un changement d'adresse IP je serveur n'est plus accessible depuis le réseau local mais est bien joignable depuis l'extérieur
[20:33:48] <irc> <Jaireimy> je suis un peu paumé :/
[20:33:53] <irc> <Aleks[m]> ynhuser: pose ta question directement...
[20:34:28] <irc> <Aleks[m]> Jaireimy: ça ressemble à un soucis de hairpinning .. Livebox c'est Orange c'est ça ?
[20:34:35] <irc> <Aleks[m]> est-ce que le diagnostique raconte un truc particuleir ?
[20:34:45] <irc> <Jaireimy> j'arrive à le ping mais impossible d'accéder à quoi ce soit via un navigateur
[20:34:55] <irc> <Jaireimy> oui c'est orange
[20:35:13] <irc> <Jaireimy> le diag m'a rien montré de particulier, en tout cas par rapport à ce soucis
[20:35:19] <irc> <Aleks[m]> lorsque tu y accèdes via le navigateur, tu essayes avec le nom de domaine, ou bien avec l'IP globale, ou bien avec l'IP locale ?
[20:35:30] <irc> <Jaireimy> j'ai tout essayé rien ne fonctionne
[20:35:59] <irc> <ynhuser> j'ai installé yunohost sur une machine virtuelle du logiciel machine sur ubuntu j'ai accès au serveur en terminal mais je n'arrive pas à le ping et donc impossible d'accéder au gui via un browser
[20:36:03] <irc> <Aleks[m]> même avec l'IP locale ? x_X
[20:36:43] <irc> <Aleks[m]> ynhuser: le "logiciel machine" ? pas sur de comprendre ? Tu parles d'une virtualbox ?
[20:37:16] <irc> <Jaireimy> ah si l'ip locale j'ai l'espace admin qui est accessible
[20:37:56] <irc> <Aleks[m]> Jaireimy: du coup je pense que pour faire marcher le truc, il faut bricoler le /etc/hosts de ta machine cliente ... c'est un peu expliqué ici tout en bas : https://yunohost.org/#/dns_local_network
[20:38:30] <irc> <Aleks[m]> ou alors y'a potentiellement moyen de trifouiller l'interface de ta box pour lui dire que "tondomaine.tld" c'est "telle IP"
[20:38:52] <irc> <ynhuser> non c'est pas virtual box justement mais c'est un logiciel qui fait la même chose mais j'ai pas pu choisir de paramètres réseau sur la machine virtuelle donc j'ai pas pu choisir "accès par pont" ensuite j'ai installé virtual box mais j'ai un message d'erreur en lisant la même iso sur une machine linux debian 10 comme recommandé dans le tuto
[20:38:53] <irc> <ynhuser> sur le site
[20:39:00] <irc> <Aleks[m]> (clairement tout ça c'est dû à ton FAI qui est un branque et n'est pas capable d'implémenter des fonctionnalités de base ...)
[20:40:10] <irc> <Aleks[m]> ynhuser: beh je sais pas quoi te dire :/ ça a pas l'air dû à Yunohost particulièrement, c'est un soucis de conf de réseau de ta machine virtuelle, et débugger du réseau sans avoir accès direct à la machine c'est compliqué...
[20:41:43] <irc> <ynhuser> j'arrive pas à ping l'ip que me donne le terminal depuis mon réseau
[20:42:05] <irc> <ynhuser> et virtual box m'affiche un message d'erreur qui redirige dans un fichier log
[20:47:26] <irc> <Jaireimy> alors euh .. j'ai ajouté les dns records manquants d'après le diagnosis (AAAA @ , AAAA * et CNAME xmpp-upload) sur gandi il y a 15min et là ça refonctionne sur tous les devices de la maison
[20:47:35] <irc> <Jaireimy> voilà voilà
[20:48:02] <irc> <Aleks[m]> :|
[20:48:27] <irc> <Jaireimy> Je comprends toujours pas le ppourquoi du comment mais je dois aller manger :D
[20:48:35] <irc> <Jaireimy> Merci à vous pour les indications
[20:48:58] <irc> <Aleks[m]> Jaireimy: wait
[20:49:13] <irc> <Aleks[m]> ce serait-ty pas ton IPv4 locale qu'a changé et tes redirections de port sont pu bonne ?
[20:49:21] <irc> <Aleks[m]> (bref spa important mais ça peut etre une explication...)
[20:50:59] <irc> <Jaireimy> non l'ip locale n'a pas bougé, j'ai check dans la confi de la box les ports slont toujours bien setup
[20:51:30] <irc> <Jaireimy> sur la même IP
[20:51:46] <irc> <ynhuser> le nom du logiciel c'est boxes
[21:08:10] <irc> <ynhuser> re Aleks[m] si tu copies le log d'erreur ici tu pourrais m'aider ?
[21:12:16] <irc> <Y[m]> je crois qu'il faut lire quelques tutos de plus et copier coller ton erreur dans un search engine
[21:53:24] <irc> <ynhuser> bonsoir
[21:53:26] <irc> <ynhuser> bonsoir
[21:54:37] <irc> <ynhuser> j'ai installé yunohost sur une machine virtuelle via boxes grâce à l'iso stable x64 virtualbox et je n'arrive pas à y accéder via un browser