[12:56:35]
<lautre> Ha ha. Was for me.
[12:57:40]
<lautre> It's a Yunohost server, but yet with let's Encrypt. I note that the website is dangerous
[13:03:18]
<@err404:matrix.org> tituspijean: it was a wrong past, destined to lautre (it was also a excalidraw test (installed from yunohost))
[13:17:29]
<lautre> And, this excalidraw worked fine
[13:18:13]
<lautre> We tested the multi-users with synchronisation in real time. Worked fine
[13:18:34]
<lautre> I wrote that let's Encrypt was setted, but I wanted wrote "not yet"
[13:49:11]
<orage> > <@titus:pijean.ovh> orage: peux-tu préciser ce que tu entends par là ?
mon materiel crypto est obselete sur yunohost (raspi) du coup pas d'accès. et bizarrement en locl pas non plus (delai d'attente dépassé).
j'ai remplacé les .crt et .key dans /etc/openvpn/keys à la main et apres deux ou trois redemarrages, j’accédais a travers mon mon nom de domaine, donc du vpn.
Tout content, je me suis dit pour que les fichier et la config soit propre, j'ai reimporté le .cube depuis l'interface admin... Depuis j'ai plus rien, comme au debut.
J'ai bien réessayé de refaire le remplacement a la main, mais rien a faire.
[14:03:54]
<orage> > <@orage:sans-nuage.fr> mon materiel crypto est obselete sur yunohost (raspi) du coup pas d'accès. et bizarrement en locl pas non plus (delai d'attente dépassé).
> j'ai remplacé les .crt et .key dans /etc/openvpn/keys à la main et apres deux ou trois redemarrages, j’accédais a travers mon mon nom de domaine, donc du vpn.
> Tout content, je me suis dit pour que les fichier et la config soit propre, j'ai reimporté le .cube depuis l'interface admin... Depuis j'ai plus rien, comme au debut.
> J'ai bien réessayé de refaire le remplacement a la main, mais rien a faire.
c'est bon, j'ai récupéré l'accès en remplaçant /etc/openvpn/client.conf par une sauvegarde que j'avais fait il y a longtemps
[14:05:59]
<@err404:matrix.org> yunohost permet d'installer wireguard, qui est sencé avoir de meilleurs performances que openvpn (sur du matériel identique), je te recommande d'installer et d'utiliser wireguard 😛
[14:06:28]
<isAAAc> +1
[14:06:47]
<Aleks (he/him/il/lui)> (certes mais ca implique que le FAI qui gère le VPN supporte aussi Wireguard ;P)
[15:22:07]
<orage> c'est normal que mon yunohost n'ai pas accès a mon réseau local ? Dans le passé j'avais déjà monté des dossiers réseau, là je pong rien du du tout de local de mon ynh...
[15:23:04]
<tituspijean> A priori non. Que te raconte l'écran de Diagnostic? Ne serait-ce pas dû à ton VPN?
[15:25:27]
<Aleks (he/him/il/lui)> quand le VPN est actif ça bloque le traffic avec le réseau local, l'idée c'était d'éviter toute "fuite" avec des trucs qui sont "hors du VPN" (genre typiquement empecher ton méchant ISP d'intercepter des requêtes DNS qui passeraient pas par le VPN ou autre)
[15:25:54]
<Aleks (he/him/il/lui)> mais après ça peut aussi être souhaitable d'autoriser du traffic avec certains trucs du réseau local ...
[15:27:59]
<orage> hmm hm
on peut faire ça comment ?
[15:28:32]
<orage> je voudrais monter un partage cifs
[15:30:08]
<Aleks (he/him/il/lui)> aucune idée, faut bricoler les règles iptables rajoutées par VPNclient, il faut 5 PhD en réseau
[15:30:10]
<tituspijean> Avec WireGuard, c'est un calcul à faire avec la clause `AllowedIPs`. Pour OpenVPN, ça doit être dans le script PostUp/Down
[15:30:21]
<tituspijean> > <@Alekswag:matrix.org> aucune idée, faut bricoler les règles iptables rajoutées par VPNclient, il faut 5 PhD en réseau
Au moins!
[15:33:57]
<orage> hmm, mais ça fait depuis longtemps cette config, non ?
[15:35:58]
<orage> ça me plaisait bien de ne pas polluer mon NAS pour tester des appli et ne pas devoir l'exposer directement. J'ai plus ma musique en streaming mnt 😥
[15:38:43]
<orage> https://aria.im/_matrix/media/v1/download/sans-nuage.fr/zAvRYpwTNQeRbXVRKHpejNQW
[15:38:49]
<orage> cette appli ne sert plus a rien non plus du coup
[15:55:34]
<orage> vous pensez qu'elle se situe ou la modif qui a été faite ?
[15:55:51]
<orage> serait-ce commenté ?
[16:01:19]
<Aleks (he/him/il/lui)> comprends pas de quelle "modif" tu parles, genre avant tu avais ton VPN d'activé mais tu arrivais à faire ça ... ?
[16:01:38]
<orage> bin oui
[16:01:47]
<orage> c'est pour cette raison que j'ai galéré ces derniers jours... Déplacer des meuble, trouver un ecran, trouver un clavier, ecraser les fichiers a la main.... En plus la moitié de mon interet pour ynh s'envole avec cette modif...
Faut je trouve comment revenir en arrière.
[16:03:23]
<orage> les config de vpn qui te ferment le reseau local sont assez rare en fait
[16:05:08]
<Aleks (he/him/il/lui)> ¯\_(ツ)_/¯
[16:05:23]
<Aleks (he/him/il/lui)> si tu parles iptables couramment tu peux regarder https://github.com/YunoHost-Apps/vpnclient_ynh/blob/master/conf/hook_post-iptable-rules
[16:05:29]
<tituspijean> > <@orage:sans-nuage.fr> les config de vpn qui te ferment le reseau local sont assez rare en fait
"Source needed"... Une instruction 'fais passer tout le trafic par le VPN' est assez courante à mon avis.
Tu dis que ça a changé "récemment"... il faudrait savoir pourquoi.
[16:05:49]
<tituspijean> Ce fichier a été changé fin janvier. Serait-ce ça ?
[16:05:59]
<tituspijean> Quelle est ta version du vpnclient ?
[16:06:04]
<Aleks (he/him/il/lui)> y'a un an 😬
[16:06:20]
<tituspijean> *WHAT YEAR IS IT*
[16:06:33]
<Aleks (he/him/il/lui)> 2032
[16:06:33]
<tituspijean> Pardon, j'ai mal lu ^^
[16:06:54]
<orage> bah il est a jour
[16:08:17]
<tituspijean> C'est pas la question, on t'aide à déboguer, il faut être précis :) (dit celui qui confond 2022 et 2023...)
[16:09:19]
<orage> OpenVPN 2.5.1
[16:16:04]
<orage> jsuis une bite en réseau le pire c'est que je n'ai jamais rien compris des personnes qui en parlent...
[16:16:47]
<pti-jean> orage, Tu es sur que c'est pas le service de nom local (nom.local) qui est dans les choux... En tous cas moi en local je suis obligé d'adresser mon yunohost par son IP!
[16:18:28]
<orage> j'utilise toujours l'ip, les trucs .local j'ai toujous trouvé les histoires de .local foireux ^^
[16:18:56]
<pti-jean> Et que donne le ping ??
[16:19:13]
<orage> https://aria.im/_matrix/media/v1/download/sans-nuage.fr/lynvFJcrnNJBKBeGgaqjbaRm
[16:19:25]
<orage> du ynh vers une machine
[16:20:07]
<pti-jean> D'une machine locale vers le YunoHost!
[16:20:27]
<orage> oh par contre j'arrive pinger ynh de mon ordi
[16:21:22]
<pti-jean> Donc cela n'est pas du à un problème de VPN!
[16:22:16]
<pti-jean> Tu arrives à te connecter en ssh en local (avec l'IP locale du ynh) ?
[16:26:57]
<orage> pff, je comrends plus rien. Je pourrais, il me demande le mot de passe... mais je ne peux pas parce que je pense dans la conf mon utilisateur n'a pas le droit. Et je viens de suppr l'user admin (legacy) comme on m'avait conseillé de faire. j'ai envie de pleurer
[16:29:05]
<pti-jean> Si tu as supprimer l'admin legacy, et que tu n'as pas de compte admin... t'es dans la caca!
[16:29:09]
<orage> il faut se co en ssh avec quel user en fait depuis la maj ?
[16:29:20]
<pti-jean> oui
[16:29:23]
<orage> si j'ai un compte admin
[16:29:56]
<pti-jean> Normalement, le premier compte a basculé en compte admin!
[16:30:07]
<orage> oui c'est le cas
[16:31:10]
<pti-jean> Donc, tu te connectes en ssh avec l'IP locale ??
[16:31:47]
<orage> il me refuse le mot de passe
[16:32:00]
<orage> et je tape bien le bon
[16:32:47]
<pti-jean> Tu arrives à te connecter dans l'interface d'administration ?
[16:33:03]
<orage> oui
[16:35:24]
<pti-jean> Bizarrerie... Y aurait-il pas un blocage de fail2ban... du à trop de mots de passe erroné ???
[16:36:03]
<orage> non c'est bon
[16:36:04]
<orage> je suis co
[16:36:31]
<pti-jean> ok
[16:36:45]
<orage> enfait je n'arive pas a pinger ynh de mon ordi
[16:37:11]
<pti-jean> À mon avis, le problème vient de apps Samba!
[16:37:21]
<orage> je me suis gouré d'ip ^^
[16:37:25]
<orage> https://aria.im/_matrix/media/v1/download/sans-nuage.fr/cnsWsQRmmUtPfUXozTgbjqLO
[16:38:01]
<orage> je ne peux pas me co en SSh en local
[16:38:15]
<orage> mais sur le nom de domaine oui
[16:41:12]
<orage> dans le fichier qu'a envoyé Aleks (he/him/il/lui) tout a l'heure, il n'a pas beaucoup de DROP...
[16:41:17]
<orage> https://aria.im/_matrix/media/v1/download/sans-nuage.fr/SmCmTiSBBUwOxNVYtOrnuPIm
[16:42:54]
<pti-jean> Quand tu es connecté en ssh sur ton ynh... Tu peux vérifier son IP locale avec la commande:
$ pi a
voir si tu t'adresses bien à la bonne IP!
[16:45:16]
<orage> c'est bien la bonne
[16:53:50]
<orage> OH !
[16:54:11]
<orage> j'ai trouvé c'etait bien un vpn, mais pas openvpn
[16:54:26]
<orage> wireguard
[16:57:34]
<orage> yes ! j'ai pu ajouter mon point de montage dans le fstab
[16:58:09]
<orage> merci pour l'accompagnement :-*
[17:05:07]
<Aleks (he/him/il/lui)> rien compris :|
[17:05:22]
<Aleks (he/him/il/lui)> avant t'étais sur un wireguard et là t'étais passé sur vpnclient(=openvpn) ?
[18:30:28]
<Chatpitaine Caverne> Bonjour,
Une petite question architecture.
J'administre une instance yunohost pour un petit groupe.
Comme je suis devenu accro à Yunohost (merci à l'équipe), j'aimerais héberger une autre instance sur un autre serveur pour ma gueule.
Le souci évidemment, c'est la bonne cohabitation de ces 2 instances dans mon réseau.
J'envisage d'utiliser un reverse-proxy pour répartir convenablement les requêtes entre les 2 serveurs.
Je dispose en amont d'un routeur Openwrt et je pensais utiliser soit squid3, soit Nginx sur ce routeur pour répartir les requêtes IPv4 et IPv6 entre les 2 Yunohost.
Je ne connais pas encore grand chose à Nginx et encore moins à Squid3, mais cette architecture vous semble-t-elle réalisable ?
Avez-vous des liens de documentation à me conseiller pour réaliser cela sans planter l'instance commune qui est prioritaire pour moi.
Merci.
Deepl translation :
Hello,
A small architecture question.
I administer a yunohost instance for a small group.
As I became addicted to Yunohost (thanks to the team), I would like to host another instance on another server for my own sake.
The concern of course, is the good cohabitation of these 2 instances in my network.
I plan to use a reverse-proxy to distribute the requests between the 2 servers.
I have an Openwrt router upstream and I was thinking of using either squid3 or Nginx on this router to distribute the IPv4 and IPv6 requests between the 2 Yunohost servers.
I don't know much about Nginx yet and even less about Squid3, but does this architecture seem feasible to you?
Do you have any documentation links to recommend to me to achieve this without crashing the common instance which is priority for me.
Thank you.
[21:40:38]
<gredin67> sinon en mode simple prend un VPN https://yunohost.org/en/providers/vpn