[13:37:06]
<ynhmm76> bonjour
[13:37:40]
<ynhmm76> debutant sous yunohost, je souhaite configurer le vpn, ça me repond ça, même si j'autorise client vpn dans les administrateurs
[13:40:24]
<tituspijean> ynhmm76 bonjour, ça quoi?
[13:40:43]
<tituspijean> (si tu as partagé une capture d'écran, elle n'est pas chargée)
[15:14:12]
<bdcht> Salut tout le monde, je galère depuis ce midi avec ma connexion ssh qui est refusée
[15:14:53]
<bdcht> cela est arrivé juste après une mise à jour du système (via ssh, je l'avais déjà mis à jour hier, donc un seul nouveau paquet, je ne sais pas dire lequel)
[15:15:13]
<bdcht> Je peux me connecter avec password, mais pas avec clé RSA
[15:15:30]
<bdcht> error "Permission denied (publickey)"
[15:16:02]
<tituspijean> Tu es passé en quelle version de Yunohost? Tu te connectes avec quel utilisateur?
[15:16:32]
<bdcht> J'ai refait une paire de clé côté client, que j'ai envoyée, j'ai redémarré le service ssh côté serveur, j'ai toujouus la même erreur...
[15:16:39]
<bdcht> J'ai refait une paire de clé côté client, que j'ai envoyée, j'ai redémarré le service ssh côté serveur, j'ai toujours la même erreur...
[15:17:59]
<bdcht> je me connecte avec admin
[15:19:20]
<tituspijean> Et peux-tu regarder la commande `sudo tail -f /var/log/auth.log` puis reprovoque l'erreur. Normalement SSH devrais te dire pourquoi il refuse la clé
[15:19:30]
<tituspijean> > <@bdcht:libera.chat> je me connecte avec admin
Quelle version de Yunohost?
[15:21:27]
<bdcht> Jun 5 17:20:06 vlap sshd[5916]: Connection from...
[15:21:28]
<bdcht> Jun 5 17:20:06 vlap sshd[5916]: Authentication refused: bad ownership or modes for directory /home/admin
[15:21:29]
<bdcht> Jun 5 17:20:06 vlap sshd[5916]: Failed publickey for admin from..
[15:21:57]
<bdcht> merci pour cette commande. Le soucis, c'est que j'ai bien la bonne clé publique !
[15:23:07]
<tituspijean> Tu peux quitter la commande avec CTRL+C.
[15:24:24]
<tituspijean> Et tu peux aussi lancer `sudo yunohost --version`, ainsi que `sudo ls -la /home`
[15:24:37]
<bdcht> oui oui, j'ai ouvert .ssh/authorized key, et je vois bien ma clé
[15:25:08]
<bdcht> yunohost:
[15:25:09]
<bdcht> version: 11.1.20
[15:25:09]
<bdcht> repo: stable
[15:25:11]
<bdcht> yunohost-admin:
[15:25:11]
<bdcht> repo: stable
[15:25:12]
<bdcht> ssowat:
[15:25:13]
<bdcht> repo: stable
[15:25:16]
<bdcht> version: 11.1.4
[15:25:44]
<bdcht> Et tu veux voir quoi dans le home ?
[15:26:15]
<tituspijean> le propriétaire du dossier `/home/admin`
[15:26:27]
<tituspijean> tu peux ignorer le reste pour ta confidentialité 🙂
[15:27:10]
<tituspijean> eeeeeerf stop
[15:27:15]
<bdcht> ?
[15:27:18]
<tituspijean> quoique, montre toujours
[15:27:30]
<tituspijean> je parie que tu n'as pas de dossier `/home/admin`?
[15:28:04]
<bdcht> heu... oui en effet
[15:28:21]
<bdcht> ce n'est pas normal ?
[15:28:49]
<bdcht> qu'est-ce qui s'est passé aujourd'hui à 13h44 alors ?
[15:29:13]
<tituspijean> pourquoi cette heure, spécifiquement?
[15:29:21]
<bdcht> heu... oui en effet -bash: cd: /admin: No such file or directory
[15:29:34]
<bdcht> Parce que le ls -la renvoie bien une ligne avec admin
[15:29:42]
<tituspijean> montre-la alors
[15:29:49]
<bdcht> elle est au dessus
[15:29:56]
<bdcht> drwxrwx---+ 8 admin 1007 4096 Jun 5 13:44 admin
[15:30:12]
<tituspijean> merci (j'ai l'impression que le bridge entre IRC et Matrix fait des siennes encore)
[15:30:55]
<bdcht> si si j'ai un dossier admin, je suis dedans (désolé)
[15:31:22]
<tituspijean> mmmh, le `1007` est étrange. Faisons `sudo chown admin:admin -R /home/admin` et retente de te connecter en SSH
[15:31:24]
<bdcht> (je suis connecté en ssh à admin avec mot de passe sur une session de terminal)
[15:32:07]
<bdcht> chown: invalid group: ‘admin:admin’
[15:32:57]
<tituspijean> erf...
[15:33:18]
<tituspijean> ta webadmin fonctionne?
[15:33:22]
<bdcht> oui
[15:33:37]
<tituspijean> peux-tu vérifier que tu n'as pas de migrations en attente?
[15:34:02]
<tituspijean> dans Outils > Migrations
[15:34:48]
<tituspijean> (cf. la création du groupe admins, https://forum.yunohost.org/t/yunohost-11-1-release-sortie-de-yunohost-11-1/23378, je suppose que quelque chose s'est mal passé)
[15:39:50]
<bdcht> c'est admins avec un s
[15:41:15]
<bdcht> mais cela ne change rien pour ssh
[15:42:31]
<tituspijean> (j'ai l'impression qu'il me manque encore des messages, attends quelques minutes que je joigne directement le salon IRC)
[15:42:55]
<bdcht> ok
[15:43:42]
<tituspijean> Bon ça va prendre du temps, peux-tu recopier tes derniers messages?
[15:44:46]
<bdcht> [17:39:56] <bdcht> du coup sudo chown admin:admins -R /home/admin fonctionne
[15:44:46]
<bdcht> [17:39:41] <bdcht> c'est admins avec un s
[15:45:25]
<tituspijean> et as-tu vérifié qu'il y avait des migrations en attente?
[15:45:58]
<bdcht> oui oui, il n'y a rien (je comprend mieux pourquoi tu me poses deux fois les questions, si tu ne reçois pas tous mes messages)
[15:46:02]
<tituspijean> > <@bdcht:libera.chat> c'est admins avec un s
attends, as-tu fait un `chown admin:admins`? 😲
[15:46:52]
<bdcht> oui... il ne fallait pas ?
[15:47:41]
<tituspijean> non... là tu donnes accès à tous les utilisateurs admins à admin. pas étonnant que SSH grogne, les permissions sont trop larges.
[15:47:46]
<tituspijean> breeeef, reprenons
[15:49:06]
<tituspijean> avec la v11.1 tu as maintenant un groupe `admins` dans lequel ton premier utilisateur a été ajouté (vérifie dans la webadmin). Tu peux maintenant te connecter en SSH avec cet utilisateur, et tu peux y ajouter une clé ssh sans problème.
Une fois que tu auras que ça marche, tu pourras supprimer l'utilisateur `admin`.
[15:49:14]
<tituspijean> *auras vérifié que
[15:53:54]
<bdcht> Bon, alors je sais quel utilisateur est dans le groupe admins
[15:54:06]
<bdcht> mais je ne parviens pas à me connecter en ssh avec cet utilisateur
[15:54:23]
<bdcht> mais seulement avec un mot de passe
[15:54:25]
<bdcht> même seulement avec un mot de passe
[15:54:44]
<tituspijean> rebelote, peux-tu regarder `sudo tail -f /var/log/auth.log` au moment où il te rejette la clé?
[15:58:26]
<bdcht> Sauf que le mot de passe de cet utilisateur a moins que 8 caractère
[15:58:39]
<bdcht> et de toutes façon, je n'aimerai pas que ce soit cet utilisateur là qui soit admin
[16:00:33]
<tituspijean> tu peux créer un utilisateur dédié à l'administration, ou veux-tu persister avec `admin`? (pour la seconde option il va falloir bidouiller, j'avoue ne pas savoir pourquoi le groupe `admin` (sans s) n'existe plus)
[16:01:08]
<tituspijean> et surtout, est-ce que `admin` est dans le groupe `admins`?
[16:03:27]
<bdcht> j'ai un autre utilisateur que je peux utiliser. et pour l'instant, oui oui, admin est dans admins
[16:04:04]
<tituspijean> OK, dans ce cas, assigne les bons groupes, copie la clé publique, et vérifie que ce second utilisateur se connecte bien
[16:14:51]
<bdcht> pourtant, getent group admins renvoie bien un résultat
[16:15:05]
<bdcht> du coup, le group admins, il existe ou non ?
[16:16:53]
<titus[m]> (je bascule sur IRC, certains messages ne sont décidément pas passés par le bridge)
[16:17:13]
<titus[m]> tu confonds les groupes UNIX et LDAP. `admins` est un groupe LDAP, comme tous les utilisateurs et groupes gérés par YunoHost.
[16:17:40]
<titus[m]> pourquoi as-tu fait ces commandes? Quel est le soucis initial?
[16:18:04]
<bdcht> ah
[16:18:33]
<bdcht> et bien je souhaitais enlever le premier utilisateur de admins et ajouter celui qui m'intéresse
[16:19:11]
<tituspijean> il faut que tu passes par les commandes CLI de YunoHost, ou par la webadmin
[16:20:04]
<bdcht> ok
[16:21:51]
<bdcht> et pareil avec une clé !
[16:21:57]
<bdcht> youpi
[16:22:06]
<titus[m]> ouf 🙂
[16:22:09]
<bdcht> maintenant, il faut que je comprenne ce que je fais de 'admin'
[16:22:20]
<titus[m]> donc si c'est confirmé, tu pourras supprimer `admin`
[16:22:44]
<bdcht> ... ok. Je vais faire gaffe à ne rien perdre en route
[16:23:25]
<titus[m]> si tu supprimes un utilisateur de YunoHost, par défaut on ne supprime pas son dossier home, mais oui, sauvegarde ou transfère ce qu'il faut avant quand même 🙂
[16:31:01]
<bdcht> merci beaucoup
[16:38:25]
<bdcht> Mon nouvel utilisateur n'a pas le droit d'aller dans /var/www... ?
[16:43:42]
<bdcht> que signifie le plus '+' dans "ls -l"
[16:51:48]
<bdcht> Qui a le droit d'accéder à /var/www/ ?
[16:55:31]
<pti-jean> bdcht,
$ sudo su -
[16:55:48]
<pti-jean> drwxr-x---+ 3 root root 4096 Mar 31 2020 my_webapp ???
[16:56:46]
<pti-jean> Bonne question pour le + ??
[16:57:37]
<bdcht> et pour cela, j'ai ajouté mon utilisateur au groupe www-data
[16:57:37]
<bdcht> en fait, ce n'est pas dans my_webapp que je veux aller, mais dans wordpress
[16:58:12]
<bdcht> mais je n'ai pas le droit de rentrer dans www/ (via filezilla ou en ssh)
[16:58:55]
<bdcht> alors que 'admin' a le droit (en tout cas chez moi, j'ai peut-être déjà fait quelque chose, mais je ne sais plus quoi). Un rapport avec le group ID 1007 ?
[16:59:31]
<bdcht> Je ne souhaite pas modifier le chmod de var/www/...
[17:15:56]
<bdcht> bon, au final, je l'ai fait. Merci et bonne soirée
[18:14:06]
<ynhuser> I launched an update of my server through Webadmin , and since i don't have Apps listed in the admin interface .
[18:14:06]
<ynhuser> hello , looking for help after some upgrades .
[18:14:08]
<ynhuser> anyone knows how to get it back to normal ?
[18:14:08]
<ynhuser> Like that for every installed apps .
[18:14:08]
<ynhuser> Erreur : Failed to read info for alltube : Invalid version: '3.1.1~ynh1'
[18:19:17]
<titus[m]> What's your current YunoHost version?
[18:25:35]
<ynhuser> 11.1.20
[18:26:06]
<ynhuser> for Yunohost
[18:26:27]
<ynhuser> 11.1.9.4
[18:26:28]
<ynhuser> for Yunohost-admin
[18:26:55]
<ynhuser> 11.1.4
[18:26:57]
<ynhuser> for moulinette and ssowat
[18:27:12]
<ynhuser> results of "yunohost --version"
[18:27:32]
<ynhuser> might be the problem ?
[18:36:07]
<tituspijean> Most likely a bug in the core of YunoHost. Can you try using the CLI? `sudo yunohost tools upgrade apps --debug`
[18:36:19]
<tituspijean> Report any error around the end of the debug
[18:40:42]
<tituspijean> Or even `yunohost app list --debug`
[18:47:44]
<ynhuser> i have these same kind of errors said above
[18:47:45]
<ynhuser> ERROR Failed to read info for vaultwarden : Invalid version: '1.27.0~ynh1'
[18:48:45]
<ynhuser> and no error for yunohost app list --debug command
[18:49:15]
<tituspijean> > <@ynhuser:libera.chat> and no error for yunohost app list --debug command
Are apps listed?
[18:49:28]
<ynhuser> yes , all listed
[18:49:55]
<ynhuser> description: Gérez les mots de passe et autres informations sensibles
[18:50:02]
<ynhuser> like that
[18:50:06]
<tituspijean> But not in the webadmin?
[18:50:13]
<ynhuser> not in the webadmin
[18:52:39]
<tituspijean> Mmmh that's definitely a bug in YunoHost, sorry about that. I don't have access to a computer right now, Il will try to investigate later
[18:54:03]
<ynhuser> :)
[18:54:03]
<ynhuser> no problem , i'm staying online here
[18:56:25]
<tituspijean> Feel free to open a ticket in our issue tracker too on github.com/yunohost/issues, if you have an account
[18:58:40]
<ynhuser> okay will do so
[20:18:49]
<hnUser> Hello. The demo documentation says the account password is `demo` (and doesn't mention a username). However: the admin ui demo requires a password at least 8 characters long.
[20:19:02]
<hnUser> Asked another way: What's the password for the admin UI demo?
[20:21:43]
<hnUser> Here's the url with the demo password: https://yunohost.org/en/try
[20:22:18]
<hnUser> and here's the url where `demo` is rejected client-side: https://demo.yunohost.org/yunohost/admin/#/login?redirect=%2F