Saturday, July 15, 2023
support@conference.yunohost.org
July
Mon Tue Wed Thu Fri Sat Sun
          1
 2
3
 4
 5
 6
 7
 8
 9
10
 11
 12
 13
 14
 15
 16
17
 18
 19
 20
 21
 22
 23
24
 25
 26
 27
 28
 29
 30
31
            

[05:41:41] <jrkb> > <@choyer:tchncs.de> Those are my settings that work now:
>
> # Sending mail
>
> # ------------
>
> SMTP\_SERVER=mydomain.tld
> SMTP\_PORT=587
> SMTP\_LOGIN=LoginNameOfYourYunohostUser
> SMTP\_PASSWORD=AGoodLongDifficultPassword
> SMTP\_FROM\_ADDRESS=FromMailAddress
> #SMTP\_REPLY\_TO=
> #SMTP\_DOMAIN= # defaults to LOCAL\_DOMAIN
> SMTP\_DELIVERY\_METHOD=smtp
> SMTP\_AUTH\_METHOD=plain
> #SMTP\_CA\_FILE=/etc/ssl/certs/ca-certificates.crt
> SMTP\_OPENSSL\_VERIFY\_MODE=none
> SMTP\_ENABLE\_STARTTLS\_AUTO=true
> #SMTP\_TLS=true

somehow it still doesn't work for me.. no emails from mastodon.

i just freshly rebooted the yunohost machine, and this is the [mastodon-web log](https://paste.yunohost.org/wuhovuwumo).

and this is the (redacted) SMTP snippet from my `/var/www/mastodon/live/.env.production`:
```
SMTP_SERVER=my.domain
SMTP_PORT=587
SMTP_LOGIN=noreply
SMTP_PASSWORD=wellthisisthepassword
SMTP_FROM_ADDRESS=noreply@my.domain
#SMTP_REPLY_TO=
#SMTP_DOMAIN= # defaults to LOCAL_DOMAIN
SMTP_DELIVERY_METHOD=smtp
SMTP_AUTH_METHOD=plain
#SMTP_CA_FILE=/etc/ssl/certs/ca-certificates.crt
SMTP_OPENSSL_VERIFY_MODE=none
SMTP_ENABLE_STARTTLS_AUTO=true
#SMTP_TLS=true
```

any idea what may be going wrong here?
[06:05:53] <NiTi> Bonjour, on peut trouver quelque part sur le Net (github par ex ?) le fichier standard de `/etc/fail2ban/jail.conf` ?
[06:09:08] <NiTi> J’ai `enabled = false` dedans, ça m’étonne.
[06:14:10] <NiTi> Sans compter que le diagnostic me donne un warning sur fail2ban :
> Il y a eu récemment un grand nombre d'échecs d'authentification. Assurez-vous que Fail2Ban est en cours d'exécution et est correctement configuré, ou utilisez un port personnalisé pour SSH comme expliqué dans https://yunohost.org/security.
[07:24:37] <tituspijean> > <@niti:tedomum.net> Bonjour, on peut trouver quelque part sur le Net (github par ex ?) le fichier standard de `/etc/fail2ban/jail.conf` ?

Pour référence : https://github.com/YunoHost/yunohost/blob/a81a548f765800d664cd2fcc419eb8a39a30cb68/conf/fail2ban/jail.conf#L18
[07:26:06] <tituspijean> > <@niti:tedomum.net> J’ai `enabled = false` dedans, ça m’étonne.

Cela semble concerner que la *jail* par défaut. Si tu lis la suite, il y en a bien d'actives. Et YunoHost charge aussi d'autres fichiers de config.
[07:26:36] <NiTi> Oui c’est ce que j’ai vu après coup.
[07:26:47] <tituspijean> Pour vérifier que tout va bien, mieux vaut laisser faire le Diagnostic, il vérifie que la conf de Fail2ban n'a pas été modifiée
[07:27:25] <tituspijean> Et si tu veux le faire toi même:
`sudo yunohost tools regen-conf fail2ban -n -d`
[07:28:08] <tituspijean> Cela te listera les modifications détectées.
[07:28:12] <NiTi> J’avais fait des modifs dans la config de fail2ban pour durcir les règles il y a longtemps.
[07:29:09] <NiTi> (moins d’essais, ban plus long notamment)
[07:29:24] <NiTi> > <@titus:pijean.ovh> Et si tu veux le faire toi même:
> `sudo yunohost tools regen-conf fail2ban -n -d`

Ça ne retourne rien.
[07:32:04] <tituspijean> Mmmh étrange. Tes modifications sont dans un fichier spécifique ou tu as altéré un des fichiers du dossier jail.d créés par YunoHost ?
[07:34:11] <raccct82> il y a un appli comme router pour yuno?
[07:35:30] <NiTi> > <@titus:pijean.ovh> Mmmh étrange. Tes modifications sont dans un fichier spécifique ou tu as altéré un des fichiers du dossier jail.d créés par YunoHost ?

Me connaissant ça devait être ça de modifié, mais là j’ai la même config que sur le par défaut de github. Du coup j’imagine que mes anciennes modifs n’existent plus.

```
# "bantime" is the number of seconds that a host is banned.
bantime = 600

# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime = 600

# "maxretry" is the number of failures before a host get banned.
maxretry = 10
```
[07:36:41] <tituspijean> > <@raccct82:libera.chat> il y a un appli comme router pour yuno?

Peux-tu préciser ce que tu cherches ?
[07:36:55] <NiTi> Du coup je ne comprends pas le warning du diagnostic. 🤔
[07:39:00] <raccct82> tituspijean: j'aimerais remplacer mon router pour on box yuno avec pihole. pour ca je dois partager le wifi du box avec les autres. c'est possible?
[07:39:25] <tituspijean> NiTi: il te prévient juste de ce qu'il a détecté en regardant les logs de ssh. Si tout vas bien côté Fail2ban, et que tu ne souhaites pas changer le port, tu peux ignorer.
[07:39:47] <NiTi> J’ai déjà changé le port en plus. ^^
[07:40:06] <NiTi> Je vais ignorer je pense en effet, la config à l’air bonne a priori.
[07:45:54] <tituspijean> > <@raccct82:libera.chat> tituspijean: j'aimerais remplacer mon router pour on box yuno avec pihole. pour ca je dois partager le wifi du box avec les autres. c'est possible?

Je n'ai jamais vu ce cas d'utilisation spécifiquement avec pihole, mais nous avons l'app Hotspot pour faire de Yunohost un point d'accès Wi-Fi.
[07:47:08] <raccct82> tituspijean: parfait! je crois cec que je cherche - merci!
[07:52:44] <pti-jean> Moi j'ai un RPI Pi-hole en plus du RPI Yunohost...
[07:58:04] <pti-jean> J'ai désactivé le dhcp de la Box fibre... et configuré Pi-hole pour qu'il fasse dhcp!
Le tour est joué !
[08:05:09] <raccct82> pti-jean: merci pour les detailles. tu penses qu'un seul RPI ne suffit pas pour les deux services?
[08:23:54] <gorgonea> Hi! I just posted on the forum (https://forum.yunohost.org/t/cannot-download-yunohost-for-raspberry-pi4/25593) but i hope maybe i get a faster response here. Basically my problem is i cannot DOWNLOAD the yunohost installer.
[08:24:29] <gorgonea> Whenever I try to download it after 7-8 MB downloaded it fails. I'm trying to download it for RaspberryPi 4
[08:25:22] <pti-jean> Je ne me suis même pas posé la question... Je ne savais pas que l'on pouvait mettre Pi-hole sur un Yunohost !
Puis cela me semble plus simple pour la maintenance d'avoir les 2 services sur des RPI séparés !
[08:28:38] <raccct82> gorgonea: just tried as well. can confirm. download also fails for me.
[08:28:56] <raccct82> pti-jean: ok, merci!
[08:30:18] <tituspijean> gorgonea: then download a Raspbian Lite version 11/Buster from the raspberry pi website, then follow the instructions for a remote server (basically the `curl ... | bash` command in the documentation)
[08:33:52] <raccct82> https://build.yunohost.org/yunohost-bullseye-11.0.9-amd64-stable.iso also fails to download...
[08:34:41] <gorgonea> tituspijean would there be an option for the YunoHost team to update the link ? Afterall I consider that as a much simpler way than going through the RaspOS.
[08:35:50] <gorgonea> Also. I read on the GitHub & forum that there's an 11.1 version rather than the older 11.0.9/10 currently available
[08:37:06] <tituspijean> Thank you both for the report, I'll warn the other devs (AFK for the weekend).

Regarding building newer images, we know it would be simpler for users, but it requires time us volunteers have not found yet.
[08:38:11] <tituspijean> The curl | bash method is simply one additional command away, compared to the usual mathod. Consider _all the commands_ you will spare using YunoHost
[08:38:14] <tituspijean> ¯\_(ツ)_/¯
[08:39:22] <raccct82> tituspijean: ok, thanks for the advice. I will follow plain install bash curl then. tack!
[08:39:35] <gorgonea> Yeah. no fair. Fully understand your point. Thanks for the help, i'll look into that then.
[17:37:30] <nino[m]> is this the correct room?
[17:42:12] <Granite T. Rock> Are you here for Yunohost support? Then probably!
[17:44:42] <Aleks (he/him/il/lui)> (if you are on Matrix, the proper room is #yunohost:matrix.org though ...)
[18:57:49] <thatoo> > <@thatoo:defis.info> tituspijean @titus:pijean.ovh: Je pense que c'est lié à https://github.com/matrix-org/synapse/issues/15873
> qui sera corrigé avec synapse 1.88

Comment s'assurer que ça pourrait être ça? Je fais face vraiment aux même symptômes. Comment vérifier la version de python-pillow dans l'env python de synapse? tituspijean @titus:pijean.ovh:
[20:27:50] <tituspijean> thatoo: /opt/yunohost/matrix-synapse/venv/bin/pip show pillow (ou un truc du genre pour le chemin)
[23:50:05] <fossmanjack[m]> Question: the install instructions for the netcube say you need a .cube file -- how do I get one? (I'm in the US if that matters)