[01:54:50]
<craig> Anyone having trouble with owncloud update failing?
[05:41:01]
<administrator> Hello. Please tell me how to correctly configure the telegram bridge for the matrix. I installed the bridge, but I don't understand how to connect it.
[06:33:15]
<tituspijean> > <craig> Anyone having trouble with owncloud update failing?
Logs? (cf. https://yunohost.org/en/community/help#how-to-ask-for-help)
[06:34:42]
<tituspijean> > Hello. Please tell me how to correctly configure the telegram bridge for the matrix. I installed the bridge, but I don't understand how to connect it.
I'd directly check the bridge documentation, and we have a dedicated support room for Matrix bridges : #matrix_yunohost:sans-nuage.fr
[13:14:51]
<administrator> I have a recurring error for a long time. Here is the log: https://paste.yunohost.org/amoyohocaf
Tell me how to fix it.
[13:17:08]
<marcus> Hello, is it possible to create a yunohost instance account without having access to the Yunohost panel?
[13:23:35]
<Chatpitaine Caverne> marcus: You can use the CLI tool of the Yunohost api.
Here you can find some information (select the "From the command line")
[13:23:36]
<Chatpitaine Caverne> https://yunohost.org/en/ssh
[13:23:36]
<marcus> > <@chatpitaine:cirkau.art> marcus: You can use the CLI tool of the Yunohost api.
> Here you can find some information (select the "From the command line")
I was referring to a graphical interface for visitors to register, as they won't have access to the SSH service!
[13:25:54]
<marcus> All right. Is this feature planned?
[13:25:54]
<Chatpitaine Caverne> > <@marcus78:matrix.org> I was referring to a graphical interface for visitors to register, as they won't have access to the SSH service!
Oh, sorry, I misunderstood. I think, no, there is no self register process yet in Yunohost. Some apps allow this, but not the core.
[13:25:54]
<Chatpitaine Caverne> The group of command that interest you is : `sudo yunohost user --help`
[13:28:08]
<Mike> > <@marcus78:matrix.org> All right. Is this feature planned?
I think this feature is long overdue, but unfortunately the developers haven't started working on it yet!
[13:30:45]
<Mike> https://github.com/YunoHost/issues/issues/1677
[13:34:57]
<marcus> > <@mike6545:matrix.org> I think this feature is long overdue, but unfortunately the developers haven't started working on it yet!
Thanks for the link. I've been using Yunohost for a few months now, and it works perfectly for me except for this missing feature. I hope it will be integrated into yunohost soon!
[14:17:20]
<pti-jean> Bonjour,
Je viens d'essayer de faire la mise à jour de The Lounge (thelounge) de 4.3.1~ynh1 à 4.4.1~ynh1... La maj est en erreur:
https://paste.yunohost.org/raw/lezinecufo
C'est pas très grave, cela m'a remis le backup... c'est juste pour signaler... Si cela ne vient pas de chez moi, j'attendrais une prochaine maj...
Qu'est-ce que vous en pensais ?
[14:52:43]
<administrator> It will tell you how to make VoIP work on the matrix server. I have everything basically configured and the ports are open, but voip does not work.
[14:52:52]
<administrator> > It will tell you how to make VoIP work on the matrix server. I have everything basically configured and the ports are open, but voip does not work.
Sorry, everything is working now.
[14:52:52]
<Mike> > Except there is no "overdue" thing here, because there no "due" thing with Yunohost and volunteer time to work on it 🙂
> (that would be a great feature, yes, they are aware, it simply need an actual person to work on it)
In 2013 it was a great feature too! ^^
[14:52:53]
<lapineige> > <pti-jean> Bonjour,
> Je viens d'essayer de faire la mise à jour de The Lounge (thelounge) de 4.3.1~ynh1 à 4.4.1~ynh1... La maj est en erreur:
> https://paste.yunohost.org/raw/lezinecufo
> C'est pas très grave, cela m'a remis le backup... c'est juste pour signaler... Si cela ne vient pas de chez moi, j'attendrais une prochaine maj...
> Qu'est-ce que vous en pensais ?
Already reported here for your information 🙂
https://github.com/YunoHost-Apps/thelounge_ynh/issues/61
[14:52:53]
<lapineige> > <@mike6545:matrix.org> I think this feature is long overdue, but unfortunately the developers haven't started working on it yet!
Except there is no "overdue" thing here, because there no "due" thing with Yunohost and volunteer time to work on it 🙂
(that would be a great feature, yes, they are aware, it simply need an actual person to work on it)
[14:55:10]
<lapineige> It have been a proposal for a long time, yes 🙂
[14:55:11]
<Mike> I don't think it's worth putting features in the ultimate "Bingo" priority, if in the end they won't be integrated after 10 years of waiting!
[14:57:04]
<pti-jean> lapineige, Ok!
[14:58:33]
<tituspijean> "Bingo" is not a priority, it's a graveyard for our hopes and dreams. 🙃 Mostly because the features require yet another large overhaul of the core code.
[15:01:12]
<tituspijean> We're still a looooong way from getting to what we all want.
[15:02:10]
<tituspijean> (And again, no we cannot give time estimates for completion)
[15:02:30]
<tituspijean> To give some news on the matter, in the recent weeks some work has started on the makeover of the SSO portal and its future API. The backend code for the user registration has been laid up too (not much, functions names, actions map between API and said functions).
[15:03:18]
<nalla22> Je pense que les développeurs ont peur de s'attaquer à cette fonctionnalité, mais peut être qu'elle pourra s'avérer moins compliquer que prévu une fois dans le code...
[15:06:17]
<tituspijean> Fear? I don't think so. We "merely" need time and focus, and the will to overhaul the SSO, complement the webadmin, and add a huge bunch of code in the core, while maintaining the safety of systems.
[15:13:06]
<marcus> > <@titus:pijean.ovh> To give some news on the matter, in the recent weeks some work has started on the makeover of the SSO portal and its future API. The backend code for the user registration has been laid up too (not much, functions names, actions map between API and said functions).
It's good news that progress has been made on this feature 👍️
[15:40:05]
<marcus> Is a Yunohost installed directly from its iso safer than a Yunohost installed on an existing Debian 11?
[15:43:55]
<marcus> Does the yunohost iso contain proprietary firmware like on the latest Debian release?
[15:44:03]
<tituspijean> > <@marcus78:matrix.org> Is a Yunohost installed directly from its iso safer than a Yunohost installed on an existing Debian 11?
Define "safe". :)
Either you trust or repository with deb packages, or you trust the installation script.
[15:44:55]
<thedavis> Hi all, I am doing some weird DNS things I guess, so if anyone has DNS advice lemme know!
I am doing all my DNS on cloudflare, and heres the setup
I want the YUNoHost admin page on admin.thedav.is (my site), and one of my apps on for example pix.thedav.is.
But my DNS is setup and when I go to pix.thedav.is it redirects to admin.thedav.is
Any ideas?
[15:45:32]
<tituspijean> > <@marcus78:matrix.org> Does the yunohost iso contain proprietary firmware like on the latest Debian release?
We use the Debian 11 installer, I *think* it asks you if you want to install proprietary software upon install (haven't used the ISO for a long time)
[15:46:37]
<marcus> > <@titus:pijean.ovh> Define "safe". :)
> Either you trust or repository with deb packages, or you trust the installation script.
Is it better to install yunohost on a debian 11 or install it directly from the iso, if you want stability when transitioning from Debian 11 to 12, and want fewer bugs when using yunohost?
[15:46:38]
<tituspijean> marcus: it's the same thing.
[15:47:43]
<tituspijean> > <@sinistersnare:matrix.org> Hi all, I am doing some weird DNS things I guess, so if anyone has DNS advice lemme know!
> I am doing all my DNS on cloudflare, and heres the setup
> I want the YUNoHost admin page on admin.thedav.is (my site), and one of my apps on for example pix.thedav.is.
> But my DNS is setup and when I go to pix.thedav.is it redirects to admin.thedav.is
> Any ideas?
Whatever the domain, the SSO will be accessible on `domain.tld/yunohost/sso` and the webadmin `domain.tld/yunohost/admin`.
[15:48:21]
<tituspijean> I think upon login the SSO is the main domain one. But you get redirected anyways.
[15:48:45]
<marcus> > <@titus:pijean.ovh> We use the Debian 11 installer, I *think* it asks you if you want to install proprietary software upon install (haven't used the ISO for a long time)
Debian 12 now includes proprietary firmware by default. Will "contrib" and "non-free" repositories be deactivated during the transition from yunohost to bookworm?
[15:48:45]
<tituspijean> (Basically I think it's not DNS-related)
[15:48:45]
<thedavis> admin.thedav.is/yunohost/admin works great for me. But its the redirect pix.thedav.is to admin.thedav.is thats confusing me
[15:49:26]
<thedavis> But its weird because pix.thedav.is/yunohost/sso/ also works
[15:53:47]
<marcus> https://aria.im/_matrix/media/v1/download/matrix.org/AddfIthtvvXwyCwEEJumDFYA
[15:54:33]
<marcus> This is the error I get when installing Yunohost!
[15:54:33]
<Tag> thedavis: I think you didn't install anything on pix.thedav.is yet, right?
When you visit an unused URL, YunoHost will redirect to the main domain SSO.
[15:54:49]
<thedavis> Ah I fixed it. I needed to set what site to use in the Application itself, not just what application to use in the domain
[15:54:49]
<Tag> Try to do what the command ask you to :p
[15:54:52]
<thedavis> thats weird that I need to configure both
[15:57:37]
<marcus> How to solve this yunohost installation problem?
[15:57:37]
<marcus> https://aria.im/_matrix/media/v1/download/matrix.org/qwMwIcopeTUDQyPnyxOhxTpy
[16:00:08]
<Tag> `PATH=/sbin:$PATH` and then re-run the curl | bash
[16:00:08]
<Tag> > <@marcus78:matrix.org> How to solve this yunohost installation problem?
Try to do what the command ask you to :p
[16:00:09]
<tituspijean> > <@marcus78:matrix.org> Debian 12 now includes proprietary firmware by default. Will "contrib" and "non-free" repositories be deactivated during the transition from yunohost to bookworm?
So far I see no mention of these in our `bookworm` branch, so I don't know the answer.
[16:06:51]
<lapineige> > <@marcus78:matrix.org> Is it better to install yunohost on a debian 11 or install it directly from the iso, if you want stability when transitioning from Debian 11 to 12, and want fewer bugs when using yunohost?
After installing and updating the packages (of course the ones from the ISO are not 100% up-to-date on install), you will have the same result.
[16:06:51]
<marcus> All right. Thanks for the information :)
[18:11:23]
<tituspijean> Aaaand image building ends up in a bunch of "error: command not found" 😅
[18:11:34]
<tituspijean> (Wrong channel sorry)
[20:05:20]
<nalla22> J'ai créé un subdomain à mon domain.local, puis j'ai installé une application sur mon sub.domain.local, mais le nom de domaine ne pointe pas vers l'application, est-ce qu'il y a quelque chose que j'ai mal faite ?
[20:08:42]
<tituspijean> nalla22 hélas les sous-domaines de domaines .local ne fonctionneront pas avec mDNS. Tu as raté un discret avertissement lors de la génération du domaine "Subdomain sub.domain.local cannot be handled by Bonjour/Zeroconf/mDNS".
[20:10:37]
<tituspijean> La bonne nouvelle c'est que les domaines .local c'est gratuit et virtuellement illimité. 😉
[20:10:46]
<nalla22> D'accord, est-ce que c'est juste yunohost qui ne gère pas les sous domaines des domain.local, ou est-ce qu'en terme général ça ne fonctionne jamais les subdomain sur des domaines locaux ?
[20:11:01]
<tituspijean> Non c'est la spec de mDNS qui l'empêche.
[20:12:19]
<nalla22> > <@titus:pijean.ovh> La bonne nouvelle c'est que les domaines .local c'est gratuit et virtuellement illimité. 😉
Exact ^^
Mais on peut en attribuer qu'un seul à une machine, sauf erreur de ma part !
[20:12:39]
<nalla22> > <@titus:pijean.ovh> Non c'est la spec de mDNS qui l'empêche.
D'accord, est-ce que c'est quelque chose qui est vouée à changer dans le fil des mise à jours Yunohost ?
[20:12:57]
<tituspijean> > <@nalla22:matrix.org> Exact ^^
> Mais on peut en attribuer qu'un seul à une machine, sauf erreur de ma part !
pas du tout
[20:13:00]
<tituspijean> https://aria.im/_matrix/media/v1/download/pijean.ovh/123796d9bdeef5f44b36ed1c080be60e188ada7c7d07da0695bc08cee6e97618
[20:14:30]
<nalla22> > <@titus:pijean.ovh> sent an image.
L'attribution se fait directement dans le panel ?
Car pour ma part j'ai modifié le /etc/hosts et /etc/network/interfaces pour définir le hostname !
[20:15:19]
<tituspijean> > <@nalla22:matrix.org> D'accord, est-ce que c'est quelque chose qui est vouée à changer dans le fil des mise à jours Yunohost ?
C'est la spécification du protocole mDNS qui empêche d'utiliser des sous-domaines de .local, YunoHost n'y peut rien.
[20:16:45]
<Jim> Hello all/Bonjour à tous.
Has any issue been reported regarding upgrading Nextcloud from 26 to 27.0.1 ? I just tried and got an error (and YNH won't restore the backup).
I'm trying to know if there is a broader known issue before starting investigating.
Est-ce que des soucis de mise à jour Nextcloud 26 vers 27.0.1 aurait été remontés? Je viens de tenter une mise à jour, qui est partie en cacahouète (et YNH ne parvient pas à restaurer le backup).
Avant d'investiguer, je cherche à voir s'il y a souci connu.
[20:16:45]
<tituspijean> (quoiqu'en regardant vite fait sur les Internets, des gens semblent réussir à bidouiller ça, mais je doute que tous les appareils puissent détecter ces sous-domaines. dans le doute, ne bidouillons rien)
[20:17:09]
<tituspijean> > <@nalla22:matrix.org> L'attribution se fait directement dans le panel ?
> Car pour ma part j'ai modifié le /etc/hosts et /etc/network/interfaces pour définir le hostname !
je ne vois pas le rapport avec mDNS. peux-tu préciser ce que tu veux faire?
[20:17:30]
<tituspijean> > <@jeremie:chezj.im> Hello all/Bonjour à tous.
>
> Has any issue been reported regarding upgrading Nextcloud from 26 to 27.0.1 ? I just tried and got an error (and YNH won't restore the backup).
> I'm trying to know if there is a broader known issue before starting investigating.
>
> Est-ce que des soucis de mise à jour Nextcloud 26 vers 27.0.1 aurait été remontés? Je viens de tenter une mise à jour, qui est partie en cacahouète (et YNH ne parvient pas à restaurer le backup).
> Avant d'investiguer, je cherche à voir s'il y a souci connu.
Logs?
[20:18:53]
<nalla22> J'ai dû mal conprendre, mais à defaut de ne pas pouvoir utiliser les sub.domain.local, je pourrais peut-être utiliser domain.local/application/ ?
[20:18:53]
<tituspijean> > <@nalla22:matrix.org> J'ai dû mal conprendre, mais à defaut de ne pas pouvoir utiliser les sub.domain.local, je pourrais peut-être utiliser domain.local/application/ ?
absolument
[20:19:21]
<tituspijean> ou app1.local, app2.local, etc. comme dans ma capture d'écran
[20:19:59]
<tituspijean> ça dépend si une app requiert de squatter tout un domaine ou pas
[20:28:19]
<Jim> > <@titus:pijean.ovh> Logs?
https://paste.yunohost.org/raw/isuyewawis
[20:28:19]
<nalla22> D'accord, dans ce cas je ferais comme ça en attendant de m'informer un peu plus sur les fameuses bidouilles ^^
[20:28:20]
<Jim> J'ai remplacé le nom des utilisateurs par USERNAME_REDACTED.
[20:28:20]
<tituspijean> Pour l'upgrade échouée: `App "Mail" cannot be installed because it is not compatible with this version of the server.` -> désactive l'app Mail avant de faire la mise à jour.
Pour la restauration échouée, il semblerait que tu aies installé Transmission à un moment, ou tout du moins il y a des dossiers qui ne pointent sur rien qu'il faut supprimer.
[20:28:23]
<tituspijean> (je les liste, deux minutes)
[20:29:10]
<Jim> OK, tu crois que ça suffira?
[20:29:10]
<tituspijean> Basiquement, c'est tous les `/home/yunohost.multimedia/USERNAME_REDACTED/Share/Torrent` et `/home/yunohost.multimedia/USERNAME_REDACTED/Share/Torrents`
[20:29:27]
<tituspijean> un simple `rm /home/yunohost.multimedia/USERNAME_REDACTED/Share/Torrent` devrait marcher
[20:30:17]
<Jim> Merci. Je voyais ces erreurs, mais je croyais que je pouvais laisser ces reliquats sans soucis.(Parce que c'est passé pour les autres updates).
[20:30:18]
<tituspijean> > <@jeremie:chezj.im> OK, tu crois que ça suffira?
à la lecture du log, oui. C'est plus efficace que de jeter une bouteille à la mer du type "suis-je le seul à avoir un problème?" 😛
[20:30:52]
<tituspijean> > <@jeremie:chezj.im> Merci. Je voyais ces erreurs, mais je croyais que je pouvais laisser ces reliquats sans soucis.(Parce que c'est passé pour les autres updates).
pour le coup c'est spécifiquement ce qui a fait planter la restauration hélas
[20:31:15]
<Jim> En vrai, comme je croyais mon install relativement clean, je voulais jstement éviter de vous faire plonger dans des logs s'il y avait déjà un souci connu.
[20:31:16]
<tituspijean> mais tu n'es pas le premier, cette fonctionnalité des dossiers multimedia est pas tout à fait aboutie 😕
[20:32:30]
<tituspijean> > <@jeremie:chezj.im> En vrai, comme je croyais mon install relativement clean, je voulais jstement éviter de vous faire plonger dans des logs s'il y avait déjà un souci connu.
non franchement, les logs sont là pour aider tout le monde, ça vaut mille fois des reformulations hasardeuses et des discussions sans fin 🙂
[20:32:30]
<Jim> Bref, merci beaucoup beaucoup.
[20:34:44]
<tituspijean> > <@nalla22:matrix.org> D'accord, dans ce cas je ferais comme ça en attendant de m'informer un peu plus sur les fameuses bidouilles ^^
Je viens de tester en forçant le bout de script de YunoHost à traiter les sous-domaines, et je confirme que ça ne marche pas. 😉
[20:51:35]
<nalla22> > <@titus:pijean.ovh> Je viens de tester en forçant le bout de script de YunoHost à traiter les sous-domaines, et je confirme que ça ne marche pas. 😉
D'accord. Si tu l'as testé et ça ne marche pas, alors je n'essayerais même pas. Merci pour l'information !
[20:51:36]
<nalla22> Vous avez une idée de comment je pourrais procéder à la redirection ?
[20:51:36]
<tituspijean> Tu peux trouver l'info dans l'interface de Syncthing
[20:51:36]
<nalla22> J'ai créé "syncthing.local" et j'ai installé l'application "Syncthing" sur ce nom de domaine local, mais j'ignore comment le rediriger vers le WAN depuis le routeur, car je ne connais pas le port interne qu'il utilise sur l'IP LAN de la machine !
(Je ne peux pas seulement choisir le nom de domaine sur le routeur)
[20:51:36]
<tituspijean> https://aria.im/_matrix/media/v1/download/pijean.ovh/fd54ed0a989416ef0e8cb9e2521eb279977dbb0bf61f5f95cd37925f3b280173
[20:52:03]
<tituspijean> Dans mon cas c'est le port 22000 (par défaut)
[20:55:14]
<nalla22> Pour ma part c'est également 22000, mais 192.168.0.xxx:22000/ ne fonctionne pas !
[20:55:15]
<Jim> > <@titus:pijean.ovh> non franchement, les logs sont là pour aider tout le monde, ça vaut mille fois des reformulations hasardeuses et des discussions sans fin 🙂
Solution confirmée. Je me souviendrai pour les logs pour la prochaine fois, promis.
[20:56:13]
<tituspijean> > <@nalla22:matrix.org> Pour ma part c'est également 22000, mais 192.168.0.xxx:22000/ ne fonctionne pas !
Comment ça?
[20:56:57]
<tituspijean> Est-ce que déjà tu arrives à te connecter à Syncthing depuis le réseau local?
[21:01:51]
<nalla22> Oui, avec syncthing.local j'arrive très bien à me connecter sur syncthing depuis une autre machine cliente (192.168.0.10) sur mon serveur (192.168.0.20)
[21:01:52]
<tituspijean> Si tu as bien ouvert le port 22000 et l'a redirigé vers 192.168.0.20, alors il te suffit de mettre soit ton adresse IP publique si elle est fixe, soit un nom de domaine non .local associé à ton serveur.
[21:01:52]
<nalla22> La connexion aux applications dans mon réseau LAN avec des domain.local fonctionne bien, mais j'aimerai faire des redirections de ces applications pour pouvoir les consulter de l'extérieur !
[21:02:21]
<tituspijean> (pour le coup Syncthing se fiche du domaine, il a juste besoin de l'adresse IP publique et le port)
[21:04:37]
<tituspijean> mmmh je crois que je raconte n'importe quoi, en fait si tu laisses l'adresses en `dynamic`, ce sont les serveurs de relai de Syncthing qui se chargent de faire pointer l'identificateur de ton serveur vers la bonne adresse IP
[21:05:45]
<tituspijean> par exemple là mon téléphone est connecté avec les données mobiles sur mon NAS chez moi, et je n'ai rien spécifié d'autre que l'ID du server Syncthing installé sur le NAS
[21:06:54]
<nalla22> Toutes les applications n'indiquent pas le port qu'elles utilisent dans les paramètres, syncthing est une exeption, comment je pourrais connaître les ports utiliser sur les autres applications installé avec yunohost ?
[21:07:03]
<tituspijean> `sudo grep port /etc/yunohost/apps/*/settings.yml`
[21:08:06]
<tituspijean> La plupart des apps ne nécessite pas non plus d'ouvrir leur port à l'extérieur 😉
[21:08:30]
<tituspijean> c'est NGINX qui fait le boulot le plus souvent
[21:14:35]
<nalla22> Merci pour l'astuce, mais pour me faire comprendre en restatnt toujours sur l'exemple de syncthing. J'arrive très bien à accéder à l'application depuis la machine 192.168.0.10 avec le nom de domaine syncthing.local, ce que je voudrais est de pouvoir directement accéder à cette même application mais sans le nom de domaine, directement avec l'adresse IP du serveur et son port 192.168.0.20:XXXX
[21:14:36]
<nalla22> https://aria.im/_matrix/media/v1/download/matrix.org/CnFtGpvTfDzoglQZlXDApnfJ
[21:14:36]
<tituspijean> Pourquoi voudrais-tu faire cela?
[21:14:36]
<nalla22> Aucun des deux ports ne fonctionne avec l'IP du serveur (192.168.0.20)
[21:15:27]
<tituspijean> (la question est importante, si je te dis comment faire tu peux exposer du trafic réseau non sécurisé à l'extérieur)
[21:22:17]
<tituspijean> Ton cas d'utilisation est toujours pas clair.
1. Pourquoi ne pas utiliser un vrai nom de domaine pour exposer des apps publiquement?
2. C'est quoi le quelque chose de similaire avec Synology?
[21:22:17]
<nalla22> Je veux faire celà pour effectuer des redirections et exposer publiquement certaines applications, et aussi pour avoir quelque chose de similaire que j'avais avec les serveurs Synology !
[21:25:49]
<nalla22> Je possède un routeur OpenWRT, je compte activer le routage des application qu'en cas de beaoin quand je serais à l'extérieur !
[21:25:49]
<nalla22> Je ne compte pas utiliser de nom de domaine publique, mais simplement mon adresse IP WAN (Fixe)
[21:25:49]
<nalla22> C'est très important pour moi d'avoir la main sur les applications et de pouvoir les router au besoin de l'extérieur sans utiliser de nom de domaine public !
[21:25:50]
<tituspijean> Si tu fais ça, quasiment toutes les communications avec les apps ne seront pas chiffrées. ça peut avoir des conséquences catastrophiques.
[21:30:51]
<nalla22> Je doute que si j'expose le serveur synapse en utilisant des rooms chiffrées que les communications puissent être intercéptés en claire !
[21:30:51]
<nalla22> Les applications que je comptes exposés sont censés gérer eux mêmes le chiffrement des communications, comme par exemple synapse
[21:30:52]
<nalla22> Certaines applications gèrent eux-mêmes la sécurité des communications, je me trompe ?
[21:30:52]
<tituspijean> Correct, pour Synapse c'est le tls_port
[21:31:39]
<tituspijean> pour syncthing la GUI n'est pas protégée par du chiffrement
[21:31:39]
<nalla22> Je n'ai pas pour projet d'exposer des applications qui pourraient compromettre mon installation !
[21:33:06]
<nalla22> D'accord, dans ce cas je pourrais adapter mon utilisation en conséquence, mais il faut d'abord que je sache comment faire ^^
[21:33:33]
<tituspijean> Si tu sais ce que tu fais, il suffit d'ouvrir lesdits ports dans le pare-feu de YunoHost
[21:34:28]
<tituspijean> quitte à les ajouter à la main, les ports censés demeurer internes ne sont pas listés
[21:35:50]
<tituspijean> c'est toujours le cas, j'avoue ne pas savoir comment les faire disparaître
[21:35:50]
<nalla22> D'accord, je vais faire celà, mais j'avais constaté un bug sur les ancienne version de yunohost, j'ignore si ce bug a été corriger. Quand on définissez un port dans le pare-feu, on pouvez l'activer ou le désactiver depuis le panel, mais il n'était pas possible de supprimer la ligne !
[21:36:55]
<tituspijean> sûrement dans `/etc/yunohost/firewall.yml`, mais assure-toi bien qu'ils soient fermés avant des les supprimer de ce fichier, ils ne seront plus suivis sinon
[21:36:55]
<nalla22> C'est bien stocker dans un fichier quelque part ?
[21:39:22]
<nalla22> Est-ce que la seule manière de connaître les ports des applications est celle-ci ?
`sudo grep port /etc/yunohost/apps/*/settings.yml`
[21:39:22]
<nalla22> D'accord, je ferais un tour dans ce fichier !
[21:39:22]
<nalla22> Il doit bien y avoir un fichier qui fait la jonction entre les ports utilisées par les applications et les nom de domaines !
[21:39:23]
<tituspijean> C'est la plus simple en tout cas
[21:40:13]
<tituspijean> > <@nalla22:matrix.org> Il doit bien y avoir un fichier qui fait la jonction entre les ports utilisées par les applications et les nom de domaines !
dans la conf NGINX? mais c'est réparti entre tous les noms de domaines... et ils sont générés à partir des fichiers settings.yml
[21:40:13]
<nalla22> Mais elle n'affiche pas les noms de domaines, ni aucunes informations sur les applications
[21:40:14]
<tituspijean> ¯\_(ツ)_/¯
[21:40:32]
<tituspijean> deux secondes...
[21:43:04]
<tituspijean> `sudo grep -E 'port|domain|path' /etc/yunohost/apps/*/settings.yml`
[21:49:07]
<nalla22> Magnifique, il suffisait de demander ! ^^
[21:49:08]
<nalla22> Le 22000 est déjà ouvert sur le pare-feu
[21:49:08]
<nalla22> Il faudrait que j'ouvre le 22000 et le 8384 ou seulement le 22000 ?
[21:49:08]
<nalla22> https://aria.im/_matrix/media/v1/download/matrix.org/znEcNTIntNHQFkEscOLijFNH
[21:49:09]
<tituspijean> 22000 assurément, c'est le protocole de Syncthing, 8384 c'est sa GUI
[21:49:43]
<tituspijean> GUI non sécurisée, je le rappelle.
[21:49:43]
<nalla22> (par defaut)
[21:51:41]
<nalla22> Les GUI ont seulement besoin de TCP de toute manière ?
[21:51:41]
<nalla22> Oui, c'est juste pour le teste, je feremerai de toute manière le port par la suite
[21:58:26]
<nalla22> https://aria.im/_matrix/media/v1/download/matrix.org/CZSEZGNCksEetQmPOQGtJyDQ
[21:58:26]
<nalla22> J'ai bien ouvert le port 8384, mais ça n'a pas l'air de fonctionner. 192.168.0.20:8384 est toujours aux abonnés absent, j'ai testé la connexion sur plusieurs navigateurs mais ça n'a pas fonctionné !
[21:58:26]
<tituspijean> ah oui, tu as une configuration supplémentaire à faire sauter
[21:58:26]
<tituspijean> https://aria.im/_matrix/media/v1/download/pijean.ovh/99d7b06a0393d7a56295a9b5343dd54386592014ec328700c0b84c485a4e39eb
[21:58:40]
<tituspijean> l'adresse d'écoute devrait être `0.0.0.0:8384`
[22:03:34]
<nalla22> Effectivement, ça fonctionne bien mieux maintenant. Je suis arrivé à atteindre syncthing avec 192.168.0.20:8384
[22:03:35]
<nalla22> Toute les applications risquent de poser ce problème de reconfiguration de l'adresse d'écoute de l'interface graphique, ou c'est une spécialité de syncthing ?
[22:03:35]
<tituspijean> cela dépend des applications
[22:04:05]
<tituspijean> il n'y a pas de règle précise... souvent on peut spécifier cette adresse d'écoute, parfois non.
[22:04:09]
<tituspijean> amuse-toi bien 😕
[22:04:39]
<tituspijean> et en fait... un simple VPN ne résoudrait pas pas mal de tes soucis?
[22:10:33]
<nalla22> Merci beaucoup pour ton aide !
Pour ce qui est du VPN je ne sais pas, j'ai déjà entendu parler de TailScale ici et ailleurs, mais je ne sais pas comment il pourrait m'aider à exposer des applications publiquement sans utiliser de DNS public. Mais si c'est le cas, je serais intéressée de savoir comment faire 🙂
[22:10:33]
<tituspijean> ah, tu veux les rendre accessible au public? et sans nom de domaine?
[22:13:28]
<nalla22> Oui, c'est pour cette raison que je voulais les atteindre avec l'IP local du serveur, afin que je puisse effectuer des redirections des ces applications par la suite, et les exposer en WAN sur l'adresse IP publique.
[22:13:29]
<tituspijean> Et bien bon courage, j'ai assez à faire avec une utilisation "normale" de YunoHost. Bonne nuit 😉
[22:13:47]
<nalla22> Je pense que Tailscale pourrait faire ça, mais je ne sais pas encore l'utiliser !
[22:13:47]
<tituspijean> > <@nalla22:matrix.org> Je pense que Tailscale pourrait faire ça, mais je ne sais pas encore l'utiliser !
pas pour du public, c'est le but du VPN 😉
[22:17:47]
<nalla22> > <@titus:pijean.ovh> pas pour du public, c'est le but du VPN 😉
Ça sera la prochaine étape ^^
[22:17:47]
<nalla22> Je te laisse tranquile et merci pour ton aide 🙂 Bonne nuit !