Wednesday, August 30, 2023
support@conference.yunohost.org
August
Mon Tue Wed Thu Fri Sat Sun
  1
 2
 3
 4
 5
 6
7
 8
 9
 10
 11
 12
 13
14
 15
 16
 17
 18
 19
 20
21
 22 23 24
 25
 26
 27
28
 29
 30
 31
      
             

[00:28:20] <Finley> questions comme sa car duckduckgo semble pas me donné de réponse... esque yunohost me permet d'héberger en locale sans nom de domaine ?
[00:29:57] <coffeehack-o> > <@problem6852:matrix.org> questions comme sa car duckduckgo semble pas me donné de réponse... esque yunohost me permet d'héberger en locale sans nom de domaine ?

Oui mais il te faut un DNS en local car l'interface de Younohost n'accepte pas les IP
[00:36:52] <Finley> > <@coffeehack.o:matrix.org> Oui mais il te faut un DNS en local car l'interface de Younohost n'accepte pas les IP

merci je dois pouvoir bidouiller sa assez facilement
[00:55:19] <barking bandicoot> Does Debian have a partition.conf file in the iso? I know where to locate it in Calamares but where would the equivalent be in Debian installation?
[02:34:43] <barking bandicoot> > <@snagglepuss:matrix.org> So I changed it to [IFM_ROOT_DIR] = /var/www/
> but the file manager is still in the same directory! Anyone know how to change the default directory to higher up?

After a reboot I can now enter from higher up in the directories. Some I cannot enter though! Permissions? How to access? eg /opt/yunohost works but I cannot enter searxng directory! rwx r-x --- permission on ifm can be edited but do not take. Owner = searxng
[04:55:23] <tituspijean> > <@snagglepuss:matrix.org> Does Debian have a partition.conf file in the iso? I know where to locate it in Calamares but where would the equivalent be in Debian installation?

Check Debian's documentation for that, YunoHost doesn't take care of partitions ;)
[04:58:42] <tituspijean> > <@snagglepuss:matrix.org> After a reboot I can now enter from higher up in the directories. Some I cannot enter though! Permissions? How to access? eg /opt/yunohost works but I cannot enter searxng directory! rwx r-x --- permission on ifm can be edited but do not take. Owner = searxng

You can try `sudo yunohost app shell searxng` if the app is packaged in the second packaging format. This opens a shell as its system user.
If not, simply become root (but careful of new files permissions), or run commands with `sudo -u searxng ...`
[05:32:33] <0x346e3730> Salut, je migre d'Umbrel vers YunoHost pour mon Raspberry Pi et j'essaye sans succès de setup une stack Prowlarr / Radar/Sonarr / Transmission/Deluge mais je n'arrive pas à connecter les applications entre elles, notamment les clients Torrent. J'ai cherché sans succès des tutos là dessus sur les forums, est-ce que quelqu'un a déjà setup ça et saurait m'éclaircir sur ce que je rate ? Merci :)
[07:11:55] <tituspijean> Si tu veux plus de détails je pourrai regarder ma config chez moi ce soir.
[07:14:05] <0x346e3730> Tu as setup sur un domaine local ou distant ? J'ai tout supprimé je retenterais une install de Transmission puis Radarr et Sonarr puis Prowlarr :D
[10:50:52] <barking bandicoot> Understood! I just thought someone in the channel may know.
[10:51:42] <barking bandicoot> "sudo yunohost app shell searxng" Ok, I will have to research what that means. I am able to ssh in and become root and move about the file system in the terminal - I just do not know how to get IFM to do the same. Is there an app I can install that is, say, the equivalent of File Manager in Cpanel?
[11:03:11] <orhtej2> > <@snagglepuss:matrix.org> "sudo yunohost app shell searxng" Ok, I will have to research what that means. I am able to ssh in and become root and move about the file system in the terminal - I just do not know how to get IFM to do the same. Is there an app I can install that is, say, the equivalent of File Manager in Cpanel?

`ifm` runs with permissions of the user running it, so it likely has no access to other apps directories.
[11:05:16] <orhtej2> and by 'user running it' I mean`www-data`
[11:57:41] <0x346e3730> https://aria.im/_matrix/media/v1/download/matrix.org/wwuXMdsTMJkgBjEqoMwEiVPx
[12:22:04] <0x346e3730> La commande `sudo yunohost app upgrade prowlarr -F` m'a pas rajouté Sonarr non plus
[12:26:38] <tituspijean> Radarr <-> Sonarr ça n'existe pas me semble.
Je regarde tes soucis ce soir.
[12:36:26] <0x346e3730> Prowlarr* <-> Sonarr pardon, et ça marche j'ajoutais des détails, merci !
[12:36:26] <0x346e3730> J'ai réussi à setup Radarr et Prowlarr, par contre j'arrive pas à faire le lien Prowlarr* \<-> Sonarr alors que j'utilise la même URL pour Prowlarr que celle que j'ai utilisée pour setup avec Radarr
[12:36:27] <Aleks (he/him/il/lui)> (si on peut ne pas utiliser les threads matrix, c'est cool, car c'est l'enfer à lire / gérer, c'est déjà suffisament le bordel avec le mécanisme de réponse "classique" de Matrix ...)
[14:17:19] <barking bandicoot> > and by 'user running it' I mean`www-data`

How do I change it?
[14:24:10] <orhtej2> > <@snagglepuss:matrix.org> How do I change it?

you can edit `user` in the same FPM config you edited to change the root
[14:24:17] <orhtej2> then reload the pool
[14:25:08] <orhtej2> before however you exercise the possibility that you could answer yourself if you should
[14:26:09] <orhtej2> I would advise that you don't give potentially buggy piece of software for manipulating files more access rights than it should have
[14:45:09] <barking bandicoot> [ifm]

user = ifm
group = ifm

chdir = /var/www/ifm

listen = /var/run/php/php8.0-fpm-ifm.sock
listen.owner = www-data
listen.group = www-data


[14:45:27] <barking bandicoot> hmm, so in the ifm.conf file I have:
[14:45:46] <barking bandicoot> What parts would I change?
[14:47:09] <barking bandicoot> Just user?
[14:50:46] <barking bandicoot> So, I changed the User, but still cannot acces Searxng. Do I need to change user in all directories I wish to go to?
[14:51:58] <orhtej2> > <@snagglepuss:matrix.org> So, I changed the User, but still cannot acces Searxng. Do I need to change user in all directories I wish to go to?

absolutely not, you'll break other apps
[14:52:00] <lapineige> > WordPress uploading issue, in search for help 🙏 ⬆️

I'm trying a new 🆙 🙏
[14:52:18] <orhtej2> > <@snagglepuss:matrix.org> So, I changed the User, but still cannot acces Searxng. Do I need to change user in all directories I wish to go to?

have you restarted FPM afterwards?
[14:53:15] <barking bandicoot> FPM? or IFM?
[14:54:09] <barking bandicoot> systemctl restart IFM? I will reboot!
[14:57:03] <orhtej2> > <@snagglepuss:matrix.org> systemctl restart IFM? I will reboot!

`systemctl restart php<version>-fpm`
[14:57:03] <barking bandicoot> After a restart I cannot access IFM from the gui at all! 😂
[14:57:15] <orhtej2> gg wp
[14:57:47] <orhtej2> (likely newly selected user needs `rw` access to `/var/www/ifm`)
[14:58:22] <orhtej2> also I would strongly recommend reverting change to FPM's config and forget about it alltogether
[15:00:04] <barking bandicoot> Ok, so FPM is not ifm misspelled?
[15:02:47] <orhtej2> no, FPM stands for `FastCGI Process Manager` and is a thing shipped with PHP
[15:03:27] <barking bandicoot> Thanks for the help. 1am now! I am off to bed. Cheers! I will look into FPM tomorrow.
[17:06:47] <vetetix> Hi everyone, I'm stuck with a problem with my email server on Yunohost. I have two (top-level) domains with email enabled. I have no problem with the first one (sending and receiving messages works), but with the second domain, which I configured this morning with a single user, I can receive messages (from Gmail and from an account of the other domain), but absolutely no messages get sent. They wait endlessly in the outbox. I checked logs in /var/log/mail.log, mail.err and mail.warn, but cannot see what is wrong. It connected to this account with self-hosted Nextcloud Mail and with Geary. Has anyone any idea what is wrong or how I could figure it out ?
[17:23:20] <vetetix> Hmmm, I just tested with Thunderbird and it seems to work as expected… What is that wizardry?
[17:35:33] <vetetix> Ok, don't mind, it now works as expected everywhere… thanks everyone for your help ;-)
[18:42:35] <nalla22> Jellyseerr ne peut pas communiquer avec Jellyfin via le nom de domaine Jellyfin.local, pareil pour sonarr.local et Radarr.local. Les applications ne peuvent pas communiquer les unes avec les autres en utilisant les noms de domaines locaux !
[18:43:12] <nalla22> Mais Jellyseerr comme toute les autres applications communiquent parfaitement avec les adresses IP LAN/WAN. Donc mon objectifs est d'accéder à certaines applications yunohost directement avec l'adresse IP LAN, mais pour ça il faut que j'installe des certificats SSL pour sécuriser les communications !
[18:43:26] <nalla22> Est-ce que yunohost peut installé des certificats SSL pour les adresses IP LAN de ses applications ?
[18:43:51] <nalla22> Est-ce que je serais obligée d'utiliser des Reverses Proxy externe comme Træfik ou SWAG pour installer les certificats autosignés ?
[18:47:11] <tituspijean> > <@nalla22:matrix.org> Jellyseerr ne peut pas communiquer avec Jellyfin via le nom de domaine Jellyfin.local, pareil pour sonarr.local et Radarr.local. Les applications ne peuvent pas communiquer les unes avec les autres en utilisant les noms de domaines locaux !

Il y a un sujet sur le forum à propos de problèmes avec Jellyseerr. Je n'irais pas aussi vite sur ta conclusions.
[18:48:21] <tituspijean> > <@nalla22:matrix.org> Est-ce que yunohost peut installé des certificats SSL pour les adresses IP LAN de ses applications ?

Non, YunoHost utilise letsencrypt, qui nécessite un domaine avec IP publique. Par contre, tu peux les remplacer à la main et désactiver les certificats letsencrypt.
[18:49:07] <tituspijean> > <@nalla22:matrix.org> Est-ce que je serais obligée d'utiliser des Reverses Proxy externe comme Træfik ou SWAG pour installer les certificats autosignés ?

Peut-être. Je ne puis t'aider sur ça.
[18:50:26] <nalla22> > <@titus:pijean.ovh> Il y a un sujet sur le forum à propos de problèmes avec Jellyseerr. Je n'irais pas aussi vite sur ta conclusions.

J'ai eu les même problèmes avec Deluge à cause de l'utilisation du nom de domaine local deluge.local sur le think client, sans l'utilisation de l'adresse IP lan du serveur Deluge, je n'aurais pas pu résoudre le problème. Et pourtant je n'ai pas encore beaucoup d'applications, je suis encore dans la configuration des applications de téléchargement et de collections de médias...
[18:52:00] <tituspijean> Si ça marche avec l'IP locale et pas le domaine .local, alors je suis d'accord avec toi. Mais tu ne fais mention de tester que le domaine .local.
[18:55:52] <nalla22> Je suis certaine que ça fonctionnerait avec les domaines publiques, mais je ne compte pas en utiliser ! Les domaines .local posent certaines problématiques de ce genre. Je vais essayer d'utiliser un Reverse Proxy externe afin d'installer les certificats autosignés directement sur les IP LAN des applications Yunohost.
[18:57:27] <tituspijean> Je sais que tu es dans un cas particulier, mais tu n'as pas répondu si les marchaient avec l'IP locale?
[18:58:29] <tituspijean> *si les apps
[18:58:38] <nalla22> Jellyseerr fonctionne bien avec l'IP local après avoir ouvert le port de Jellyfin
[18:58:51] <nalla22> Il a pu détécter tous les médias sans soucis
[19:00:19] <nalla22> *les unes avec les autres
[19:01:23] <tituspijean> Il faudrait voir s'il a son propre resolveur DNS alors, ou peut-être qu'il n'est pas compatible avec mDNS... mais je trouve ça bizarre (et con) qu'elle ne s'adresse simplement pas au resolveur du serveur (dnsmasq)
[19:01:24] <nalla22> Il y a seulement radarr auquel je n'ai pas pu atteindre l'interface graphique malgré l'ouverture de port !
[19:03:58] <nalla22> Dans ce cas là, Jellyseerr ne serait pas la seule application dans ce cas là. Il y a aussi le mystère de syncthing qui fonctionne en HTTPS sur l'adresse IP LAN alors qu'il ne devrait pas normalement !
[19:05:03] <nalla22> Toutes les applications que j'ai testé jusqu'à maintenant fonctionnent parfaitement avec l'IP local
[19:12:31] <tituspijean> ça je peux confirmer que c'est un mystère, cf. cette ligne et son `tls=false`: https://github.com/YunoHost-Apps/syncthing_ynh/blob/d620a4eb6c587c2aee91a850b4c9c8126003a272/conf/config.xml#L2
[19:12:42] <tituspijean> par curiosité quels sont les détails du certificat utilisé par Syncthing?
[19:13:23] <tituspijean> (genre qui l'a signé, etc.)
[19:18:16] <nalla22> > <@titus:pijean.ovh> par curiosité quels sont les détails du certificat utilisé par Syncthing?

https://i.imgur.com/5Ff28Wy.png
[19:18:52] <tituspijean> 0x346e3730: je suis vraiment désolé, en fait l'autoconfig je l'avais codée pour Bazarr... ça fait trop d'application en *arr!
[19:20:38] <tituspijean> > <@nalla22:matrix.org> https://i.imgur.com/5Ff28Wy.png

erf ok... elle génère son propre certificat dans `/var/www/syncthing/.config`
[19:21:41] <nalla22> D'accord, c'est ce que je me disais, si seulement toute les applications pouvaient faire comme Syncthing, ça m'arrangerait !
[19:21:41] <tituspijean> et le "tls=false" veut dire 'je ne le forcerai pas, mais on me le demande je sors mon propre certificat'
[19:22:12] <tituspijean> > <@nalla22:matrix.org> D'accord, c'est ce que je me disais, si seulement toute les applications pouvaient faire comme Syncthing, ça m'arrangerait !

Je comprend, mais c'est un non-sens, cf. les commentaires d'Aleks de l'autre jour
[19:23:06] <nalla22> > <@titus:pijean.ovh> et le "tls=false" veut dire 'je ne le forcerai pas, mais on me le demande je sors mon propre certificat'

Effectivement, car il est possible d'y accéder en http, j'ai fait la modification manuellement pour utiliser syncthing avec https
[19:24:40] <tituspijean> mais ce certificat est auto-signé, correct? tu as dû "accepter le risque" d'ouvrir la page web dans ton navigateur?
[19:24:40] <nalla22> Oui, exact
[19:25:37] <nalla22> De toute manière les certificats installés en local peuvent être que autosignés je suppose !
[19:27:19] <nalla22> Ça veut dire que si mon réseau internet se coupe, le HTTPS ne fonctionnerait plus sur les domaines .local puisque c'est letsencrypt qui se charge de les distriuer ?
[19:27:39] <tituspijean> dans ce cas, utiliser les certificats autosignés de YunoHost ne te convient pas ? Ou j'ai raté une étape de ton cahier des charges ? ^^
[19:28:51] <tituspijean> > <@nalla22:matrix.org> Ça veut dire que si mon réseau internet se coupe, le HTTPS ne fonctionnerait plus sur les domaines .local puisque c'est letsencrypt qui se charge de les distriuer ?

mmmh non, il n'y a pas (encore) de vérification pro-active des certificats il me semble (genre, la révocation n'est pas possible)
[19:29:45] <nalla22> > <@titus:pijean.ovh> dans ce cas, utiliser les certificats autosignés de YunoHost ne te convient pas ? Ou j'ai raté une étape de ton cahier des charges ? ^^

Ils ne sont pas autosignés du coup, si c'est letsencrypt qui s'en charge !
[19:31:07] <tituspijean> par défaut YunoHost génère des certificats autosignés, cf. la page yunohost.local disponible avant la post-installation
[19:31:08] <tituspijean> quand tu cliques sur "installer des certificats Let's Encrypt", ils sont remplacés
[19:31:56] <tituspijean> ou même la webadmin si tu mets directement l'adresse IP du serveur dans le navigateur
[19:32:52] <nalla22> Effectivement, j'avais remarqué ça
[19:34:28] <nalla22> Il ne me reste plus qu'à utiliser un reverse proxy externe pour forcer le HTTPS sur les applications qui ne le configure pas automatiquement ! (donc des certificats autosignés)
[19:38:26] <tituspijean> je retourne à ma question alors, pourquoi ne comptes-tu pas utiliser ceux de YunoHost?
[19:38:27] <tituspijean> ah, c'est parce que tu ne veux utiliser que l'adresse IP?
[19:38:42] <nalla22> Ceux de YunoHost fonctionnent qu'avec les domain.local, alors que je voudrais utiliser des certificat sur les adresse IP LAN des applications !
[19:40:05] <nalla22> > <@titus:pijean.ovh> ah, c'est parce que tu ne veux utiliser que l'adresse IP?

Oui c'est ça, puisque les domain.local ne sont pas compatibles avec les connexions inter-applications !
[19:42:04] <nalla22> Et aussi pour la diffusion des applications sur le réseau internet sans l'utilisation d'un domaine publique
[19:43:10] <tituspijean> C'est très surprenant en effet:
```
curl http://rpi.local:8096/radarr
curl: (7) Failed to connect to rpi.local port 8096: Connection refused

curl http://localhost:8096/radarr
<!doctype html><html lang="en"><head><meta charset="utf-8"/>...
```
[19:43:36] <nalla22> Exact, je n'ai pas compris non plus la raison de ce dysfonctionnement !
[19:44:13] <tituspijean> et ça marche si je définis `127.0.0.1 rpi.local` dans `/etc/hosts` mais c'est tricher
[19:46:16] <tituspijean> ah mais ça ne marche même pas chez moi si je met `http://<;ip locale>:8096/radarr`, alors que le port est ouvert selon le pare-feu de YunoHost
[19:47:58] <tituspijean> ouate le phoque, si je puis dire
[19:49:46] <tituspijean> ooooh
[19:49:46] <nalla22> Parmis les applications que j'ai testé, pour l'instant radarr est la seule qui a du mal fonctionner sur l'IP LAN après l'ouverture du port
[19:50:02] <tituspijean> il y a un `BindAddress` dans la configuration
[19:50:58] <tituspijean> bingo. Si tu remplaces `127.0.0.1` par `0.0.0.0` dans `/home/yunohost.app/radarr/config.xml` et que tu redémarres le service Radarr, ça marche
[19:52:05] <nalla22> D'accord, je vais essayer tout de suite :)
[19:52:52] <tituspijean> en bref, puisque tu veux tout casser dans YunoHost, faut vérifier la configuration de chaque app :p
[19:55:14] <nalla22> Effectivement, radarr fonctionne sur IP maintenant, je me rappelle qu'il fallait le faire également pour syncthing, sauf que pour syncthing le paramétrage a été fait directement sur le webui de l'application !
[19:56:00] <tituspijean> https://aria.im/_matrix/media/v1/download/pijean.ovh/aaad72f06edaac0e48a3bd5863238a27a7b5225cedaf8b4c95b4a556122a15a9
[19:56:47] <tituspijean> (après avoir cliqué sur "Show Advanced" 😇)
[19:57:48] <tituspijean> *Information pour l'Arcom, je ne télécharge que des films de Georges Méliès et des frères Lumières, promis juré.*
[20:01:11] <nalla22> > <@titus:pijean.ovh> sent an image.

J'ai déjà vu cette page, mais le champ IPV4 était vide, 127.0.0.1 n'était pas inscrite dedans, elle était configuré en arrière plan du coup
[20:12:17] <thatoo> Good evening, images ready to download on the website are v11.0.10, quiet old compare to the v11.2.3
[20:13:11] <thatoo> It's not a complaint, just an information in case it would have been forgotten to build a recent image.
[20:13:46] <orhtej2> > <@thatoo:defis.info> Good evening, images ready to download on the website are v11.0.10, quiet old compare to the v11.2.3

Just use the `curl` method 😅
[23:43:34] <Solrac> hello I
[23:51:18] <Solrac> I've an off topic question, I kinda wanna make a thread but please feel free to DM.
Is anyone doing an android VM _in_ their yunohost? In my particular case, case I'm looking at the mautrix_whatsapp documentation and it says that its best to use an android VM (in my case I have no desire to use WA in my devices, but a bridge is ok) -- The Maui docs (which YH references) suggest an android studio vm, which I figured it could be started with a systend unit, but then I wondered if such a non-free app exists or if something that breaks ynh convention like a docker vm (I was thinking redroid) is even advisable @u@
[23:51:33] <Solrac> Again, my apologies for being so off-topic on this one