[01:12:43]
<Aleks (he/him/il/lui)> (By changing ISP to a one providing an actual internet access and not just a partial one)
[01:16:55]
<philientaylor> > <@Alekswag:matrix.org> (By changing ISP to a one providing an actual internet access and not just a partial one)
Is it possible to just have
@geoma:matrix.org: 's collaborators /teammates use a Tailnet? Does Tailscale work behind a CGNAT?
Nope, I didn't see this was about LOCAL access!!! 😰😰
[01:38:09]
<Aleks (he/him/il/lui)> Sure, you can always find tricks involving VPNs but in the end of the day they add complexity and are only partial solutions (you'll probably want a lets encrypt cert which imply that the server is exposed publicly) and the simplest, real solution is "ISP should stop doing shit and we should stop accepting their shit just because we sort of know workarounds"
[02:07:28]
<geoma> > <@Alekswag:matrix.org> (By changing ISP to a one providing an actual internet access and not just a partial one)
There is no alternative where I live😭
[02:10:36]
<geoma> I found serveo.net
[02:10:39]
<geoma> Some people have said VPS, otjers VPN, others ngrok, others Serveo
[02:10:48]
<geoma> https://forum.yunohost.org/t/cgnat-isp-wont-allow-port-forwarding/32001
[02:11:07]
<geoma> I would like, whatever solution I choose, to not make me loose spead/increase latency
[02:11:13]
<geoma> Ideally
[02:55:04]
<philientaylor> > <@geoma:matrix.org> Some people have said VPS, otjers VPN, others ngrok, others Serveo
So, I need to look up ngrok again, I think I've heard of serveo before.
I think you will need Tailscale VPN, because you need a protocol that can allow a rendezvous between an outgoing request and a targeted incoming request. I think this is AKA coordinating a Holepunch? (search "Tailscale Holepunch")
I dunno how Ngrok or ZeroTier do this. Tailscale the org provides you a coordination /messenger server for free. Without theirs, you need a VPS to be your reverse proxy and/or a VPN (Tailscale? 😎 NarrowLink? ). It's a challenge, you can get some VPNs that will give you dedicated port forward, too. (Mullvad, iirc?)
[03:24:19]
<trendless> Hm. The wallabag2 fail2ban jail keeps banning local IPs after the 2.5.4~ynh9 update.
[04:19:12]
<tituspijean> > <pti-jean> J'ai Bitwarden qui ne fonctionne plus sur mon téléphone Android... une idée ?
La dernière fois que ça m'est arrivé, j'ai dû supprimer le compte de l'app et m'y reconnecter. Si ça ne fonctionne pas, il faut partager les logs de NGINX et du service de Vaultwarden.
[04:23:12]
<tituspijean> > <@trendless:zeroes.ca> Hm. The wallabag2 fail2ban jail keeps banning local IPs after the 2.5.4~ynh9 update.
Logs logs logs 🪵😊
[06:07:56]
<Craig van Beek> There are days Yunohost.....there are days 🙄 : Is another process is happening we're waiting (like forever) a common occurance when checking for system updates? was going to check before destroying my calibre library to see if a re-install of that will bring it back to life
[07:35:28]
<Craig van Beek> 🤔 Got Calibre working at least (WIN!)
[07:35:48]
<Craig van Beek> ohhh... and yunohost update to 12.07
[07:57:22]
<pti-jean> tituspijean,
> Si ça ne fonctionne pas, il faut partager les logs de NGINX et du service de Vaultwarden.
Comment on accède à ce log ?
[08:07:23]
<tituspijean> Outils > Journaux > (nom du service) > Bouton vert "partager avec yunopaste"
puis partager le lien vers la page de paste.yunohost.org
[08:18:14]
<pti-jean> Dans Journaux, je n'ai ni NGINX, ni Vaultwarden ??
[08:20:38]
<pti-jean> Je précise que je suis en YunoHost 11.2.27 (stable)....
[08:47:07]
<nicofrand> Hi, since the migration to YNH 12 I have an issue with the webapp added to my androind screen: before YNH 12 it worked perfectly, but now it always redirects me to the user portal, forcing me to scroll to the app I wanted, and click on it. I don't know what other info I can provide as I have no error log…
[08:58:11]
<tituspijean> > <pti-jean> Dans Journaux, je n'ai ni NGINX, ni Vaultwarden ??
pardon, c'est dans Outils > Services > (nom du service) , etc.
[09:19:12]
<Salamandar> Aaaaaa
[09:19:57]
<Salamandar> Yes that's a bug we saw earlier but as it's pretty hard to reproduce we couldn't fix it for the release...
[09:27:46]
<pti-jean> tituspijean, Voila donc le log de Vaultwarden :
https://paste.yunohost.org/esacojaxun
[09:47:31]
<nicofrand> > <@Salamandar:matrix.org> Yes that's a bug we saw earlier but as it's pretty hard to reproduce we couldn't fix it for the release...
Are you talking about my issue (redirection with shortcuts) ? I can reproduce every time with Android and Firefox (on Android) at least :D.
[09:50:00]
<Salamandar> not especially with android and shortcuts, but when clicking on links that open in a new tab, instead of opening the app it stays on the SSO homepage
[09:55:47]
<Salamandar> @Alekswag:matrix.org (sorry for the ping but you might want to see this)
[10:12:10]
<nicofrand> > <@Salamandar:matrix.org> not especially with android and shortcuts, but when clicking on links that open in a new tab, instead of opening the app it stays on the SSO homepage
Indeed, clicking on a link with the URL of my app, on desktop/Firefox, from any page other than my domain (I just used the devtools to insert the link) opens the user's portal
[11:27:43]
<thatoo> Is libreerp supposed to work after migrating to ynh 12?
[11:37:12]
<geoma> > <@philientaylor:gitter.im> So, I need to look up ngrok again, I think I've heard of serveo before.
> I think you will need Tailscale VPN, because you need a protocol that can allow a rendezvous between an outgoing request and a targeted incoming request. I think this is AKA coordinating a Holepunch? (search "Tailscale Holepunch")
> I dunno how Ngrok or ZeroTier do this. Tailscale the org provides you a coordination /messenger server for free. Without theirs, you need a VPS to be your reverse proxy and/or a VPN (Tailscale? 😎 NarrowLink? ). It's a challenge, you can get some VPNs that will give you dedicated port forward, too. (Mullvad, iirc?)
AfAIK mullvad vpn does not allow port forwarding. Proton vpn does nad I happen to already have a proton vpn plan so would be happy if I can use that. I would research about tailscale holepunch, thanks!
[11:48:42]
<geoma> You mean using this? https://apps.yunohost.org/app/headscale
[12:29:39]
<tituspijean> @geoma:matrix.org I've been re-trying headscale recently at home, and it works pretty well to tell your server to use another client as an exit node. What's still a bit unclear to me is the reverse-proxifying, i.e. using the exit node to serve your server's services.
[12:30:34]
<tituspijean> Do you need to publish anything publicly on the Internet? If not, you may simply use the Tailscale clients to connect to your server.
[12:31:04]
<tituspijean> @_bifrost_pti-jean=2fsupport=40conference.yunohost.org:aria-net.org j'ai supprimé ton message, car il contenait un token (certes a priori expiré, mais sait-on jamais)
[12:32:01]
<tituspijean> tu as bien essayé de te déconnecter complètement de l'app Vaultwarden?
[12:34:19]
<tituspijean> > <@thatoo:defis.info> Is libreerp supposed to work after migrating to ynh 12?
Why would it not work? 🙃 (I've rebooted https://ci-apps.yunohost.org/ci/job/11180 in case there's anything obviously wrong)
[12:41:16]
<thatoo> Because after migration and even after `` sudo yunohost app upgrade -F libreerp ``, it doesn't work and as the package was marked as broken, I was hoping it was in need of an update...
[12:44:09]
<philientaylor> > <@geoma:matrix.org> You mean using this? https://apps.yunohost.org/app/headscale
So, I don't, because I'd rather use Headscale on a VPS, or some other public IP address. Instead I mean installing Tailscale on your YunoHost without a plugin, and any other users of your server. tituspijean: has a point to ask if you need any Public-facing web service. You'd need Tailscale with an exit node in this case. You wouldn't need an exit node if your users would use this VPN for the sites you serve.
You might rather install your proton VPN into your YunoHost server and (carefully) watch your port-forwarded traffic. Be mindful you're very likely sharing the same public IP as a bunch of others, and publicly, where your ip's ports could be scanned to find your forward. 🤔🤷♀️,
[12:45:11]
<philientaylor> Afaik, there's no plugin to specifically install Tailscale on YunoHost (but I want one X3)
[12:51:13]
<pti-jean> tituspijean,
> @_bifrost_pti-jean=2fsupport=40conference.yunohost.org:aria-net.org j'ai supprimé ton message, car il contenait un token (certes a priori expiré, mais sait-on jamais)
Je comprend pas !
> tu as bien essayé de te déconnecter complètement de l'app Vaultwarden?
Ben oui! Je fais des désinstallations pour rétrograder l'application... cela la déconnecte...
[12:51:54]
<thatoo> > <@titus:pijean.ovh> Why would it not work? 🙃 (I've rebooted https://ci-apps.yunohost.org/ci/job/11180 in case there's anything obviously wrong)
Here are logs of my none working libreerp : https://paste.yunohost.org/ayequrijez
[12:55:12]
<pti-jean> Ben le log n'est pas expiré:
https://paste.yunohost.org/esacojaxun
[13:03:15]
<tituspijean> > <@philientaylor:gitter.im> Afaik, there's no plugin to specifically install Tailscale on YunoHost (but I want one X3)
Headscale is the FLOSS implementation of the Tailscale server. It is packaged for YunoHost, and you can use the (FLOSS I think) Tailscale clients to connect to it.
[13:03:52]
<tituspijean> > <@thatoo:defis.info> Here are logs of my none working libreerp : https://paste.yunohost.org/ayequrijez
dependencies issues, feel free to open an issue on the app's repo.
[13:04:55]
<isAAAc> > <pti-jean> J'ai Bitwarden qui ne fonctionne plus sur mon téléphone Android... une idée ?
avec l'app android, ou avec le navigateur web de ton tel ?
[13:05:46]
<pti-jean> Avec l'app Android!
[13:05:50]
<isAAAc> app si j'ai bien lu la suite , ok , je n'utilise pas l'app, je passe par le navigateur
[13:09:40]
<pti-jean> Bien, l'avantage de l'app, c'est qu'avec l'extension Firefox, cela complète normalement les champs automatiquement! Je dis bien "normalement", car depuis que j'ai rétrograder l'app, bien-sur cela ne fonctionne plus!
[13:47:16]
<pti-jean> tituspijean, isAAAc , Le problème pourrait-il venir du fait que mon Vaultwarden n'est pas dans la dernière version sur mon YunoHost, et que Bitwraden sur le téléphone serait dans sa dernière version... Donc, incompatibilité de version !??
[16:59:44]
<isAAAc> > <pti-jean> tituspijean, isAAAc , Le problème pourrait-il venir du fait que mon Vaultwarden n'est pas dans la dernière version sur mon YunoHost, et que Bitwraden sur le téléphone serait dans sa dernière version... Donc, incompatibilité de version !??
ça pourrait ouep, je ne sais pas comment en être certain sauf si c'est indiqué clairement dans le changelog chez vaultwarden, genre changement/incompatibilité dans l'API ou les ciphers par exemple
[17:02:02]
<isAAAc> > ça pourrait ouep, je ne sais pas comment en être certain sauf si c'est indiqué clairement dans le changelog chez vaultwarden, genre changement/incompatibilité dans l'API ou les ciphers par exemple
par exemple:
https://github.com/dani-garcia/vaultwarden/discussions/3044
https://vaultwarden.discourse.group/t/official-bitwarden-android-app-not-connecting-to-self-hosted-instance/3172
https://vaultwarden.discourse.group/t/connection-failure-with-bitwarden-android-app/3442
[17:03:06]
<isAAAc> c'est peut-etre une fausse piste hein, je ne sais pas prouver que ça peut être ça
[17:15:46]
<pti-jean> Je comprend pas trop l'anglais, mais cela pourrait être cela... je suis en version 1.29.1~ynh4 !
[17:19:51]
<isAAAc> > <pti-jean> Je comprend pas trop l'anglais, mais cela pourrait être cela... je suis en version 1.29.1~ynh4 !
Shipped version: 1.32.3~ynh1 https://github.com/YunoHost-Apps/vaultwarden_ynh tu n'es pas à jour sur le serveur donc
[17:24:03]
<pti-jean> Non... je ne suis pas à jour! Je fais les maj quand j'ai du temps, pendant les vacances... De plus, j'ai crue comprendre que pour mettre à jour Vaultwarden, il faut maintenant faire la mise à niveau, sinon c'est bloqué... C'est ce que j'ai entendu !
[17:24:36]
<isAAAc> > <pti-jean> Non... je ne suis pas à jour! Je fais les maj quand j'ai du temps, pendant les vacances... De plus, j'ai crue comprendre que pour mettre à jour Vaultwarden, il faut maintenant faire la mise à niveau, sinon c'est bloqué... C'est ce que j'ai entendu !
oui, je confirme: https://github.com/YunoHost-Apps/vaultwarden_ynh/issues/268
[17:26:23]
<pti-jean> Donc, cela attendra fin décembre !
[17:26:46]
<isAAAc> mais je pense que ton pb vient de là, ça me parait assez probable, il y a un sacré saut de version entre ce que l'appli android attend et ce que ton serveur propose actuellement ; je te conseille de passer par l'interface web de vaultwarden du coup tant que tu n'es pas à jour, mais en soi, une appli de mots de passe pas à jour , c'est pas génial ;)
[17:29:37]
<pti-jean> Tu penses que l'app Android Bitwarden rétrograder, cela craint... qu'elle est sensible à un piratage ?
[17:32:39]
<isAAAc> > <pti-jean> Tu penses que l'app Android Bitwarden rétrograder, cela craint... qu'elle est sensible à un piratage ?
j'ai juste regardé là rapidement, mais le changelog n'est pas des plus verbeux, donc je ne saurai pas te répondre avec certitude
https://github.com/bitwarden/mobile/releases
[17:33:37]
<isAAAc> > j'ai juste regardé là rapidement, mais le changelog n'est pas des plus verbeux, donc je ne saurai pas te répondre avec certitude
> https://github.com/bitwarden/mobile/releases
"ahead of the native app release" ah je ne regarde pas l'appli native on dirait, donc pas au bon endroit
[17:35:25]
<isAAAc> il faut regarder les changelog là , tout ce qu'il y a entre la dernière version et ce quue tu utilises pour voir ce qu'ils ont fait exactement: https://github.com/bitwarden/android/releases
[17:37:38]
<pti-jean> Il s'agit de la version 2024.6.0
[17:39:55]
<isAAAc> oué il y a eu une palanquée de changements et bugfix depuis début juin, je ne saurai pas te dire exactement , de plus ça doit aussi dépendre si tu l'utilises en mono utilisateur, ou s'il y a des groupes avec des accès différents
[17:40:12]
<isAAAc> je ne peux pas t'acccompagner + , c'est à toi de voir ;)
[17:40:43]
<isAAAc> (je décroche, bonne soirée)
[17:42:06]
<pti-jean> Ok, bonne soirée!
[18:43:15]
<freetux> À la fin de la mise à jour de Peertube 🤔
> Error: Packagers /!\ This app manually modified some system configuration files! This should not happen! If you need to do so, you should implement a proper conf_regen hook. Those configuration were affected:
> - /etc/apt/sources.list.d/yarn.list
Mais elle se termine bien quand même et tout fonctionne.
[19:03:05]
<fung> Hi, I installed yunohost a few days ago. I chose the v.11.2 stable because it was the one recommended. During the installation I chose to upgrade everything that the installer offered. I ended up on a system with YunoHost 11.3.0.2 (stable). Since then I have updated everything possible. Now I want to use a newer version of inadyn and wanted to migrate to yunohost 12 and debian 12. When I run `sudo yunohost tools migrations migrate_to_bookworm` I get the error: `Error: Those migrations are already done: 0027_migrate_to_bookworm`. I have restarted the server several times. The web ui says it is still YunoHost 11.3.0.2 (stable) and `cat /etc/os-release` gives me:
```bash
PRETTY_NAME="Debian GNU/Linux 11 (bullseye)"
NAME="Debian GNU/Linux"
VERSION_ID="11"
VERSION="11 (bullseye)"
VERSION_CODENAME=bullseye
ID=debian
HOME_URL="https://www.debian.org/"
SUPPORT_URL="https://www.debian.org/support"
BUG_REPORT_URL="https://bugs.debian.org/"
```
What can I do now?
[19:03:17]
<PapaDragon> Hi all,
I switched to bookworm an so far, seems to be all good. Just one thing I noticed a few minutes ago: DKIM no longer shows in the DNS suggestions of new domains. Anyone knows how I could get this back?
[19:08:22]
<rodinux> > <PapaDragon> Hi all,
> I switched to bookworm an so far, seems to be all good. Just one thing I noticed a few minutes ago: DKIM no longer shows in the DNS suggestions of new domains. Anyone knows how I could get this back?
Have you the email outgoing and incomming selected on the admin of the domain ?
[19:12:19]
<PapaDragon> Yes
[19:26:17]
<PapaDragon> Actually, @rodinux, I tried to do this: https://forum.yunohost.org/t/yunohost-12-0-beta-bookworm/30496/154
[19:26:36]
<PapaDragon> But it doesn't change anything, I'm still stuck without DKIM
[19:28:49]
<rodinux> did you see some automatic-dns feature was acivated ?
[19:37:06]
<PapaDragon> Yes, but I disabled it
[19:42:38]
<PapaDragon> Boy, that's frustrating.
[20:03:06]
<rodinux> perhaps try a `yunohost tools regen-conf ssh nginx postfix --dry-run --with-diff`
[20:03:58]
<rodinux> and if it seems relevant `yunohost tools regen-conf ssh nginx postfix --force`
[20:11:53]
<PapaDragon> Absolutely nothing to see after I run this command.
[20:48:07]
<Seb l'e-Woke végétal> Je n’arrive jamais à me connecter via SSH sur mon serveur Yunohost. J’essaie de comprendre pourquoi. Et je me demande si ce n’est pas une question de clavier. En effet, mon PC perso a un clavier Azerty Afnor et mon serveur un clavier Azerty «classique».
¿ Est-ce que le problème ne viendrait pas de là ?
Par exemple, quand je tape sur mon PC le caractère $, c’est avec la combinaison AltGR+d. Avec le clavier classique de Debian Yunohost, le $ est la touche juste à gauche de la touche Entrée je crois.
[21:07:11]
<Aleks (he/him/il/lui)> si tu arrives à te connecter à la webadmin avec le meme clavier, c'est pas un soucis de clavier
[21:08:15]
<Seb l'e-Woke végétal> En effet
[21:09:14]
<Seb l'e-Woke végétal> À moins que cela soit mon Firefox/webadmin qui fasse la «traduction» clavier.
[22:07:52]
<DrPi> > <@tuxakadjseb:mozilla.org> À moins que cela soit mon Firefox/webadmin qui fasse la «traduction» clavier.
Ou que le mapping du clavier ne soit pas le même en direct (web admin) et à travers SSH.
[22:08:39]
<Aleks (he/him/il/lui)> ... ou sinon on peut étudier ce que ça veut vraiment dire que "j'arrive pas" ...
[22:31:24]
<Seb l'e-Woke végétal> Quand je tape «ssh monpseudo@nomdelamachine», le prompt me demande mon mot de passe, et ça me répond «Permission denied, please try again.».
[22:43:13]
<Aleks (he/him/il/lui)> et ton user est bien dans le groupe admins j'imagine (c'est bien les meme credentials que sur la webadmin?)
[22:43:13]
<Aleks (he/him/il/lui)> dans la webadmin, dans le diagnostique, est-ce que ça ràle que la conf ssh aurait été modifiée ? (en bas du diagnostiqu)
[23:02:55]
<Seb l'e-Woke végétal> ¿ Comment puis-je voir sur mon utilisateur est bien admin à partir de la webadmin ?
[23:03:00]
<Seb l'e-Woke végétal> Je n’ai pas de message au sujet de SSH dans le diagnostic.
[23:07:16]
<Aleks (he/him/il/lui)> si tu arrives à te connecter avec à la webadmin, c'est qu'il est admin
[23:08:57]
<Seb l'e-Woke végétal> D’accord, alors mon utilisateur est bien admin.
[23:55:59]
<fung> > <@fung:nope.chat> Hi, I installed yunohost a few days ago. I chose the v.11.2 stable because it was the one recommended. During the installation I chose to upgrade everything that the installer offered. I ended up on a system with YunoHost 11.3.0.2 (stable). Since then I have updated everything possible. Now I want to use a newer version of inadyn and wanted to migrate to yunohost 12 and debian 12. When I run `sudo yunohost tools migrations migrate_to_bookworm` I get the error: `Error: Those migrations are already done: 0027_migrate_to_bookworm`. I have restarted the server several times. The web ui says it is still YunoHost 11.3.0.2 (stable) and `cat /etc/os-release` gives me:
>
> ```bash
> PRETTY_NAME="Debian GNU/Linux 11 (bullseye)"
> NAME="Debian GNU/Linux"
> VERSION_ID="11"
> VERSION="11 (bullseye)"
> VERSION_CODENAME=bullseye
> ID=debian
> HOME_URL="https://www.debian.org/"
> SUPPORT_URL="https://www.debian.org/support"
> BUG_REPORT_URL="https://bugs.debian.org/"
> ```
>
> What can I do now?
I could solve it with `--force-rerun`