[07:46:07]
<everlastingos> Hey guys, does somebody know if there is a option in pixelfed to enable o all new users are private by default?
[07:51:32]
<dragon> i just took a look at it. yes, there are two entries for the same port.
49152-65535:
comment: For screego
open: true
upnp: true
49152:
comment: For screego
open: false
upnp: false
interesting that the first entry is a range of ports.
what should i do? can i edit the .yml to remove these entries or is it a more involved process? thank you for the help immensely.
[08:29:15]
<Chatpitaine Caverne> dragon: If I remember well, you removed the app. So you don't need to handle this port anymore. I'd delete both blocks with 49152-65535 and 49152.
```
# safety backup before edition
sudo cp -v /etc/yunohost/firewall.yml /etc/yunohost/firewall.yml.sav
# Edition of the firewall rules (suppression of the blocks (exit nano and save (CTRL+x , Yes)
sudo nano /etc/yunohost/firewall.yml
# Simulation of regen-conf
sudo yunohost tools regen-conf nftables --dry-run --with-diff
# Hope you have something told by the simulation
# Regen configuration
sudo yunohost tools regen-conf nftables --force
```
After sometime and if everything looks ok, delete the /etc/yunohost/firewall.yml.sav
[08:48:19]
<Chatpitaine Caverne> Le Pi5 est en chemin. Je vous tiens au courant.
[08:51:32]
<dragon> thank you so much, i believe it is working now and everything is all fixed. turns out the two problems with the ports and nftables were related like i suspected. i appreciate the clarity. i will let you know if anything were to arise and will monitor server status for a while. your help is so appreciated, thank you for taking the time out of your day ❤️ 🙏
[09:26:46]
<cptcurk> Salut !
Alors c'est exactement l'idée que j'avais. Mais je ne sais pas comment faire !
Je suis sous macOS et Asahi Fedora Remix. cependant, j'aimerais bien savoir tout ça ^^'
Et j'aimerais y installer matrix synapse également. Mais c'est pareil, je ne m'y suis pas penché encore ! Merci pour la réponse en tout cas !
[09:36:17]
<jolus> Hi, could someone have a look to the open issues in package linkstack?
e.g.,https://github.com/YunoHost-Apps/linkstack_ynh/issues/72
[09:37:36]
<err404> Chez moi j'ai peertube et synapse, mais c'est des trucs assez gros donc je les ai séparés dans deux conteneurs yunohost differents.
Mais ça s'installe très facilement avec yunohost, je ne me vois pas faire l'install et la configuration à la main
[09:39:57]
<cptcurk> comment ça deux container ?
Tu utilises quoi pour ça ? Docker et portainer ?
[09:43:42]
<err404> J'utilise proxmox
[09:44:34]
<err404> Mais au debut j'avais tout dans la même machine
[09:45:29]
<cptcurk> j'ai entendu parlé de proxmox !
Et merci pour le tuto !
[09:46:12]
<cptcurk> J'ai utilisé UTM et j'utilise une VM pour windows d'ailleurs. Mais j'essaye d'être le plus possible sous Asahi fedora.
[09:46:14]
<Chatpitaine Caverne> De mon côté, suis une buse totale en réseau. J'aurais bien aimé déplacer Synapse sur une autre machine, mais je n'ai jamais réussi à faire fonctionner ce truc. L'appli de proxy (oublié son nom), je n'y comprends rien de rien.
[09:46:43]
<err404> Pour faire simple au debut tu installe tout dans un seul yunohost
[09:47:02]
<Chatpitaine Caverne> Dans le lien que j'ai mis, j'ai lu qu'UTM ne gérait pas la vidéo, c'est pour ça que j'ai parlé de Virtualbox.
[09:47:27]
<err404> Pour le proxy inversé j'ai une vm avec haproxy
[09:47:59]
<cptcurk> j'ai jamais utilisé virtual box, comme je suis sous puce M1, donc c'est UTM :D
[09:48:09]
<·☽•Nameless☆•777 · ±> Pourquoi pas lxc sous asashi linux ?
[09:53:55]
<homelab-fr> https://aria.im/_bifrost/v1/media/download/AXsAzW5VgSNOJ_R-gYqE5ZZ2CEzIFRDmvMX622U8P9iGCNIpe9un31vMC5QtWto_13yBAi9OdSzS5BGj9-5H0iJCeazwiNowAG1hdHJpeC5vcmcvV0JQTEpSaXR6RmJhVmlNdXVFdmlKdUl1
[09:53:57]
<homelab-fr> bonjour à tous ! petite question si je n'utilise pas de nom en .local est-ce que j'ai besoin de laisser ces ports ouverts svp ? Je ne sais pas trop à quoi ils servent. Merci d'avance
[09:56:54]
<Salamandar> l'upnp n'est pas pour les ports ouverts mais pour l'autoconfiguration des ports extérieurs sur ta box (enfin uniquement les ports supérieurs à 1024)
[09:57:57]
<Salamandar> pour le port 5353 en effet tu peux éventuellement le fermer
[09:58:01]
<Chatpitaine Caverne> cptcurk: Je ne connais strictement rien à l'univers Mac, mais tu pourrais essayer Virtualbox (avec IP fixe) avec soit une image Debian 12 puis installation curl de yunohost, soit directement une image Yunohost. Il semblerait que VirtualBox arrive à tirer partie de la vidéo du Mac (https://www.hfrance.fr/quel-est-le-meilleur-pour-les-vm-linux-sur-mac-guide-complet-pour-utilisateurs.html) Ensuite il suffit d'installer l'appli Peertube-runner (il te faudra un jeton comme décrit ci-dessous) dans la VM
Il te faudra :
- activer les encodeurs distants dans la configuration VOD et/ou Direct des paramètres Peertube
- créer un jeton dans les paramètres Runners (menu qui apparaît quand tu active les encodeurs distants) de ton Peertube . Ce jeton doit être copié/collé lors de l'installation de Peertube-Runner.
Voilà. Normalement le runner s'enregistre lors de l'installation, mais pour une obscure raison, des fois ça ne fonctionne pas (computers were a mistake). Alors ezn ligne de commande dans la VM côté runner, on peut le faire à la main comme ceci :
```
cd /var/www/peertube_remote_runner/node_modules/.bin/
sudo -u peertube_remote_runner peertube-runner register --url https://MON_URL_PEERTUBE --registration-token MON_TOKEN --runner-name LE_NOM_DE_RUNNER
```
[09:58:14]
<cptcurk> parce que je ne connaissais pas... Je viens de voir, et à ce qu'il parrait, c'est simple et fonctionnel. Pour moi c'est un go direct :D
[13:26:53]
<homelab-fr> merci j'ai fermé le 5353 mais pour le reste je n'ai pas vraiment compris désolé :-(
[13:40:08]
<Salamandar> En gros si une appli a besoin d'être accessible sur un port custom, elle peut demander à yunohost de demander à ta box d'ouvrir le port extérieur (public). C'est hérité du début des jeux en ligne, c'est encore utilisé pour les clients Torrent, mais c'est de moins en moins utilisé