[04:47:25]
<pinq> There is no ways to downgrade database?
[05:04:37]
<lautre> There is a way : you carefully read the upgrade scripts and write the downgrade script.
It's easier to install the app with the right version.
[05:12:09]
<lautre> > <selfhoster1312> en vrai j'ai jamais trouvé d'usage pour ces trucs là, y'a beaucoup de FUD du type "si tu mets pas ton serveur derrière cloudflare en y accédant que par tailscale tu vas te faire pirater hahahaha" mais en vrai c'est jamais arrivé à personne que je connais qui fait de l'auto-hébergement...
Cloudflare va éventuellement éviter les DDOS, mais va ajouter une importante latence et une dépendance.
Yunohost est plutôt bien optimisé, donc ça devrait tenir la charge des principaux DDOS. Et, comme font les autres: attendre que ça passe.
C'est aussi une preuve de succès et de gloire.
Cela ne dispense de protèger son serveur. Crowdsec est pas mal du tout, mais je ne l'ai pas encore essayé.
[11:28:38]
<selfhoster1312> crowdsec c'est du ********, une blocklist d'IP c'est parfois utile quand tu la gères toi (encore que vu le nombre de fois que j'arrive à me bannir avec fail2ban je finis souvent par le désactiver) même si ça protège de vraiment pas grand chose, par contre quand c'est délégué à d'autres personnes ça garantit juste que les méchantEs ont accès à ta machine (car illes ont un grand stock d'IP) alors que de pauvres personnes vont être bannies pour rien
[11:28:51]
*selfhoster1312 stop offtopic
[11:30:21]
<Salamandar> mouais, au vu de mes logs de tentative de login sur ssh, j'aimerais bien avoir crodwsec sur mon serveur
[11:30:44]
<Salamandar> et de toute façon avec l'ipv6 fail2ban et compagnie seront inutiles
[11:31:00]
<Salamandar> -> autres stratégies (pas de login password)
[11:31:21]
<selfhoster1312> Salamandar, c'est de la poudre aux yeux ça sert à rien du tout, tu actives le login par clé public et désactives le login par mot de passe c'est 100000000 fois plus sécurisé qu'une blocklist que n'importe qui peut contourner
[11:31:42]
<selfhoster1312> oui exactement :)
[11:31:57]
<Salamandar> c'est ce que je dis par les autres stratégies
[12:14:07]
<eric_G> in English please so everyone can follow 🥸
[12:36:38]
<pti-jean> > eric_G, in English please so everyone can follow 🥸
Pas tout le monde... seulement ceux qui maîtrisent l'anglais!
[12:39:09]
<eric_G> > <pti-jean> > eric_G, in English please so everyone can follow 🥸
> Pas tout le monde... seulement ceux qui maîtrisent l'anglais!
however, I believe that practicing writing English is the first step to progress
[12:41:23]
<pti-jean> Avant d'écrire, faut d'abord comprendre... et j'en suis pas encore là!
[12:42:43]
<pti-jean> Faudrait pas croire que tout le monde pratique l'anglais!
[14:01:41]
<miro5001> Hello everyone
I have installed grafana, promotheus and loki. But I have no idea what to do next, what can I get from them, what interesting things to do with them, etc...
I'll be very grateful if someone can make a tutorial or more about them on the forum.
Thanks a lot
[14:03:22]
<Salamandar> Hey @miro5001:matrix.org , i'm sure there are a lot of resources on the web about what you can do with those tools :)
[14:03:41]
<Salamandar> tl;dr you can do anything, so that's really specific to your use case and what you want to do
[14:05:19]
<miro5001> > <@Salamandar:matrix.org> Hey @miro5001:matrix.org , i'm sure there are a lot of resources on the web about what you can do with those tools :)
Yes there are sooo many that I got confused. So I was just wondering about some basic usage specific for yunohost
[14:05:58]
<miro5001> > <@Salamandar:matrix.org> tl;dr you can do anything, so that's really specific to your use case and what you want to do
System monitoring. Nextcloud monitoring. Log files analysis
[14:06:08]
<Salamandar> dunno o/
[17:38:12]
<kevadesu> https://aria.im/_matrix/media/v1/download/gitter.im/b36c635a7410999dc7ce0971164fbbf03771bc2d1792973171285032960
[17:38:48]
<kevadesu> anybody know how to fix?
[17:39:19]
<Aleks (he/him/il/lui)> sounds like your DNS resolution is broken
[17:41:14]
<Salamandar> can you `ping google.com` ?
[17:41:24]
<Salamandar> can you `ping 1.1.1.1` ?
[17:58:30]
<kevadesu> > <@Salamandar:matrix.org> can you `ping 1.1.1.1` ?
Yup
[17:58:33]
<kevadesu> > <@Salamandar:matrix.org> can you `ping google.com` ?
Nope
[18:07:25]
<selfhoster1312> kevadesu, how did you install yunohost? on what base system?
[18:07:50]
<kevadesu (EN/FR/DE)> i used the ISO to install it in virtualbox
[18:08:06]
<kevadesu (EN/FR/DE)> https://aria.im/_matrix/media/v1/download/gitter.im/90e7966c24c4ee326d78421e93c71c20f78801bd1792980702430494720
[18:08:09]
<kevadesu (EN/FR/DE)> this is its settings
[18:08:28]
<selfhoster1312> i'm not an expert but i think virtualbox does weird network things
[18:08:41]
<kevadesu (EN/FR/DE)> https://aria.im/_matrix/media/v1/download/gitter.im/163f313fc7ed130ebf77d0613436edd5c7b71aee1792980847280783360
[18:08:44]
<kevadesu (EN/FR/DE)> this is the entire thing
[18:09:10]
<selfhoster1312> anyway what is /etc/resolv.conf in your yunohost box?
[18:09:19]
<selfhoster1312> is it a symlink? is it a text file with something?
[18:09:55]
<selfhoster1312> i also had problems with domain names in LXC/LXD containers with yunohost but that's my fault for using weird technology :)
[18:10:26]
<selfhoster1312> anyway this is a problem with virtualbox/debian not specific to yunohost so you can probably find articles/forums with discussions about this
[18:10:36]
<selfhoster1312> (yes it's a VERY common problem to not have DNS in containers/VMs)
[18:10:57]
<selfhoster1312> good luck <3
[18:12:26]
<kevadesu (EN/FR/DE)> https://aria.im/_matrix/media/v1/download/gitter.im/def62eff85a53177d4db936c79035462a5c51fe11792981792253280256
[18:24:09]
<Aleks (he/him/il/lui)> ah yeah, DHCP fucked up /etc/resolv.conf, what a surprise
[18:25:15]
<Aleks (he/him/il/lui)> a quick fix should be `echo 'nameserver 127.0.0.1' > /etc/resolv.conf`
[18:25:15]
<Aleks (he/him/il/lui)> but the issue may reappaer later
[18:26:40]
<kevadesu (EN/FR/DE)> thanks, it works
[18:37:40]
<Xan Surnamehere (xan.lol)> > <@titus:pijean.ovh> Xan Surnamehere (xan.lol): somehow your server internally resolves your domain names to a link-local ipv6 address (starting by fe80). It should instead resolve to localhost (127.0.0.1 or ::1).
> Can you check what's inside your `/etc/hosts` file?
I decided to stop using my server to show my servers status
[20:19:19]
<orhtej2> > <@titus:pijean.ovh> Xan Surnamehere (xan.lol): somehow your server internally resolves your domain names to a link-local ipv6 address (starting by fe80). It should instead resolve to localhost (127.0.0.1 or ::1).
> Can you check what's inside your `/etc/hosts` file?
that's the root issue behind mail not working in apps btw, I don't think we add domains to local resolver
[20:26:03]
<orhtej2> ```sh
$ traceroute domain.tld
traceroute to domain.tld (xxx.xxx.xxx.xxx), 30 hops max, 60 byte packets
1 domain.tld (xxx.xxx.xxx.xxx) 0.053 ms 0.021 ms 0.014 ms
$ traceroute sub.domain.tld
traceroute to sub.domain.tld (127.0.0.1), 30 hops max, 60 byte packets
1 localhost (127.0.0.1) 0.027 ms 0.011 ms 0.011 ms
```
wat?