logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

Pages : 1 2 3

#1 Re : Réseau » [nginx] : Renouvellement de certificats de plusieurs domaines » 26-03-2018 09:57:12

Hassassin
Bonjour joffrey575,

Oui, tu peux sans souci avoir plusieurs domaines sur les mêmes ports. Ton serveur web va regarder quel domaine a été demandé et rediriger en conséquence à condition d'avoir correctement paramétré ton serveur web.
Dans un premier temps je te conseillerai d'oublier SSL.
Essai déjà de faire fonctionner tes vhost sans SSL. (Tu rajouteras SSL par la suite quand ta configuration fonctionneras)
https://elwan7.wordpress.com/2016/08/12 … -vous-dit/

#2 Re : Réseau » Configuration NextCloud » 26-03-2018 09:47:55

Hassassin
Bonjour powabanga,

Le port 80 n'est pas forcément fermé mais il va falloir nous donner un peu plus d'infos car j'ai l’impression que ce serait plutôt quelques notions en réseau qui te font défaut :
- Une fois Apache installé, si depuis un autre poste qui est sur le même réseau tu tape dans ton navigateur l'ip privée de ta machine où apache est installé quel résultat obtiens-tu ?

Si une page s'affiche, il va falloir créer une règle NAT dans ta box pour autoriser un accès depuis l’extérieur de ton réseau (un internaute) vers ta machine située dans ton réseau privé (local) au travers du port TCP 80.
Une fois la règle NAT créée, il faudra demander à une personne extérieure à ton réseau local de tenter une connexion vers http://ton_ip_publique.
Pour connaître ton IP public tu peux te rendre dans ta box ou sur le site monip.org.
Si depuis l’extérieure rien ne s'affiche alors soit la règle NAT est mal configurée, soit le port 80 est bloqué par ton fournisseur d'accès.

Si tu es persuadé que ton fournisseur te bloque, il faudrait faire un test en changeant le port d'écoute.
Pour ce faire dans ta box, modifie ta règle NAT pour écouter depuis l’extérieure sur le port 8080 à destination du port 80 de ta machine où Apache est installé et redemande à quelqu'un externe à ton réseau local de se connecter cette fois-ci sur http://ton_ip_publique:8080.

Puis reviens nous indiquer le résultat de tout ça. wink

#3 Re : Réseau » [RESOLU] Soucis de ping » 12-02-2018 12:54:46

Hassassin
Dumber, si tu ne te sers pas d'IPv6 désactive-le.
Et si tu obtiens le même résultat (ping google.fr NO & ping 8.8.8.8 YES), c'est que tu as sûrement un problème au niveau de tes DNS.

#4 Re : Suivi du Wiki et des Projets Git » wiki - Installer Nextcloud » 10-02-2018 13:33:14

Hassassin
C'est comme ça que j'ai procédé bendia.

Attention le chapitre Nextant est à ignorer. Je viens de voir que Nextant est déprécié et qu'une nouvelle solution l'a remplacée. Je m'y colle quand j'aurai fait le changement chez moi.

#5 Re : Suivi du Wiki et des Projets Git » wiki - Installer Nextcloud » 09-02-2018 23:19:46

Hassassin
Merci smolski.
Tu m'en avais déjà parlé de la séparation cmd/com. "Problème", comme le design du wiki de DF a de forte marges/interlignes je trouve la séparation moins pratique car :
- soit ça donne une suite de commande à taper sans explication... ah mais non ok il y a des explications mais alors attends, ça c'est à propos de la première commande, puis ça, ça concerne la seconde commande etc...
- soit il y a une quantité "folle" de cadres qui généreront un défilement à n'en plus finir sur la page...

#6 Re : Suivi du Wiki et des Projets Git » wiki - Installer Nextcloud » 09-02-2018 20:27:12

Hassassin

paquelier.alain a écrit :

en y regardant de plus  et en recommencant la procédure sur une carte SD vierge  je but sur le cryptage
je me ose la question: dans la création de vhost  ne faut-il pas  pour avoir un cryptagte ssl mettre un port 443 à la place de 80
voila ce que j'obtiens comme réponse:
"Failed authorization procedure. madb.alpaq.hd.free.fr (tls-sni-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: DNS problem: NXDOMAIN looking up A for madb.alpaq.hd.free.fr, nuage.alpaq.hd.free.fr (tls-sni-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: DNS problem: NXDOMAIN looking up A for nuage.alpaq.hd.free."
merci pour une réponse que je n'étudirai qu'en janvier  car je pars ce soir à san jose voir mes petits enfants américains(j'ai 83ans  un peu d'aide me serai utile
!!!!bonne fêtes à tous


paquelier.alain je voudrais bien t'aider mais essai d'être plus clair dans tes explications en indiquant ce que tu as fais et en partageant tes fichiers de configuration.

#7 Re : Suivi du Wiki et des Projets Git » wiki - Installer Nextcloud » 09-02-2018 20:25:19

Hassassin

krickmanivelle a écrit :

Merci pour ce magnifique tuto, c'est éxactement ce que je chercher, claire et complet a première vu.

Dés que je l'ai mis en œuvre je fais un retour



Merci

krickmanivelle a écrit :

Premier retour qui est une question: y a -t-il une raison a utiliser les liens symbolique pour activer les Vhost plutôt que la commande apache prévu: a2ensite

Il me semble que en pratique cela ne change rien mais si quelqu'un a fait une commande ...



Non ça ne change rien.

krickmanivelle a écrit :

Retour définitif :

Bon ben ça c'est bien passer même si j'ai pas tout fait pareil, mais ça m'a permit de découvrir lets-encrypt et ça c'est vraiment bien!

Tu n'utilise pas toujours la commande la plus simple  mais ça marche (genre pour la copie des fichier caché il me semble que ça peut se faire en une fois)


Sûrement. Pour copier les fichiers cacher tester avec l'option -a (cp -ra). Je ne sais plus pourquoi je n'ai pas copié de cette manière...


krickmanivelle a écrit :

Vraiment trop bien j'ai gagné du temps

P.S.: pour une installation des donnée dans un autre dossier il faut que le dossier appartienne a www-data


Soit ça, soit l'inverse : intégrer l'utilisateur www-data à un groupe qui dispose d'autorisation sur le dossier.

krickmanivelle a écrit :

Edit : pour le moment j'ai une version en anglais alors que le tuto parle de "application" "outils" il existe des paquts de langue à installer?


Après l'installation, nextcloud se cale en anglais il me semble comme langage par défaut. Faire le changement dans les paramètres de nextcloud pour le compte admin et définir se paramètre par défaut pour les autres utilisateurs si nécessaire.

#8 Re : Suivi du Wiki et des Projets Git » wiki - Installer Nextcloud » 09-02-2018 20:17:08

Hassassin

deuchdeb a écrit :

Oups, le lien du haut ne fonctionne pas!!

Cette page n'existe pas encore.


Merci.
Lien corrigé.

#9 Re : Suivi du Wiki et des Projets Git » wiki - Installer Nextcloud » 09-02-2018 19:56:42

Hassassin
Bonjour,

Ton site : https://cloud.monsite.fr est-il accessible depuis internet ?
Il semblerait que non.
Dans ce cas, fais le nécessaire pour le rendre accessible au moins une fois pour que let's encrypt te valide le certificat.
Après tu pourras de nouveau le bloquer soit en fermant le port niveau pare-feu/box, ou options apache ou autres.

---

Edit : En te relisant je me dis que j'ai peut-être mal compris.
C'est ton curl qui n'accède pas. Let's encrypt lui génère plutôt un message qui semble indiquer qu'il te manque quelque chose.

Bon pour prendre les choses dans l'ordre : est-ce que http://cloud.monsite.fr est accessible depuis internet ?
Si oui alors pense à faire une redirection du port 443 vers ton serveur et laisse let's encrypt te générer le fichier .conf d'apache pour que ton site soit également accessible via https.

#10 Re : Réseau » [Résolu] Requête externe impossible si connecté en VPN » 17-01-2018 13:53:35

Hassassin
Problème réglé on dirait après avoir totalement désactivé ipv6 : (dans /etc/sysctl.conf)

# Ajout des lignes
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.all.autoconf = 0
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.default.autoconf = 0
 

#11 Re : Réseau » [Résolu] Requête externe impossible si connecté en VPN » 16-01-2018 17:38:18

Hassassin
C'est un message dans la page web. (message d'erreur de Nextcloud)
L'adresse IP est bien celle de la passerelle quand je tente depuis le réseau local autrement c'est l'adresse IP public du poste distant (extérieur au réseau local) qui apparaît.

Le log dans nextcloud :

GuzzleHttp\Exception\ClientException: Client error response [url] https://bureau.mondomaine.fr/hosting/discovery [status code] 403 [reason phrase] Forbidden

    /var/www/classeur/3rdparty/guzzlehttp/guzzle/src/Subscriber/HttpError.php - line 32: GuzzleHttp\Exception\RequestException create(Object(GuzzleHttp\Message\Request), Object(GuzzleHttp\Message\Response))
    /var/www/classeur/3rdparty/guzzlehttp/guzzle/src/Event/Emitter.php - line 108: GuzzleHttp\Subscriber\HttpError->onComplete(Object(GuzzleHttp\Event\CompleteEvent), 'complete')
    /var/www/classeur/3rdparty/guzzlehttp/guzzle/src/RequestFsm.php - line 91: GuzzleHttp\Event\Emitter->emit('complete', Object(GuzzleHttp\Event\CompleteEvent))
    /var/www/classeur/3rdparty/guzzlehttp/guzzle/src/RequestFsm.php - line 132: GuzzleHttp\RequestFsm->__invoke(Object(GuzzleHttp\Transaction))
    /var/www/classeur/3rdparty/react/promise/src/FulfilledPromise.php - line 25: GuzzleHttp\RequestFsm->GuzzleHttp\{closure}(Array)
    /var/www/classeur/3rdparty/guzzlehttp/ringphp/src/Future/CompletedFutureValue.php - line 55: React\Promise\FulfilledPromise->then(Object(Closure), NULL, NULL)
    /var/www/classeur/3rdparty/guzzlehttp/guzzle/src/Message/FutureResponse.php - line 43: GuzzleHttp\Ring\Future\CompletedFutureValue->then(Object(Closure), NULL, NULL)
    /var/www/classeur/3rdparty/guzzlehttp/guzzle/src/RequestFsm.php - line 134: GuzzleHttp\Message\FutureResponse proxy(Object(GuzzleHttp\Ring\Future\CompletedFutureArray), Object(Closure))
    /var/www/classeur/3rdparty/guzzlehttp/guzzle/src/Client.php - line 165: GuzzleHttp\RequestFsm->__invoke(Object(GuzzleHttp\Transaction))
    /var/www/classeur/3rdparty/guzzlehttp/guzzle/src/Client.php - line 125: GuzzleHttp\Client->send(Object(GuzzleHttp\Message\Request))
    /var/www/classeur/lib/private/Http/Client/Client.php - line 138: GuzzleHttp\Client->get('https //bureau....', Array)
    /var/www/classeur/apps/richdocuments/lib/WOPI/DiscoveryManager.php - line 84: OC\Http\Client\Client->get('https //bureau....')
    /var/www/classeur/apps/richdocuments/lib/WOPI/Parser.php - line 41: OCA\Richdocuments\WOPI\DiscoveryManager->get()
    /var/www/classeur/apps/richdocuments/lib/TokenManager.php - line 122: OCA\Richdocuments\WOPI\Parser->getUrlSrc('application/vnd...')
    /var/www/classeur/apps/richdocuments/lib/Controller/DocumentController.php - line 168: OCA\Richdocuments\TokenManager->getToken(*** sensitive parameters replaced ***)
    [internal function] OCA\Richdocuments\Controller\DocumentController->index('258105')
    /var/www/classeur/lib/private/AppFramework/Http/Dispatcher.php - line 160: call_user_func_array(Array, Array)
    /var/www/classeur/lib/private/AppFramework/Http/Dispatcher.php - line 90: OC\AppFramework\Http\Dispatcher->executeController(Object(OCA\Richdocuments\Controller\DocumentController), 'index')
    /var/www/classeur/lib/private/AppFramework/App.php - line 114: OC\AppFramework\Http\Dispatcher->dispatch(Object(OCA\Richdocuments\Controller\DocumentController), 'index')
    /var/www/classeur/lib/private/AppFramework/Routing/RouteActionHandler.php - line 47: OC\AppFramework\App main('OCA\\Richdocumen...', 'index', Object(OC\AppFramework\DependencyInjection\DIContainer), Array)
    [internal function] OC\AppFramework\Routing\RouteActionHandler->__invoke(Array)
    /var/www/classeur/lib/private/Route/Router.php - line 299: call_user_func(Object(OC\AppFramework\Routing\RouteActionHandler), Array)
    /var/www/classeur/lib/base.php - line 1004: OC\Route\Router->match('/apps/richdocum...')
    /var/www/classeur/index.php - line 48: OC handleRequest()
    {main}


bureau.mondomaine.fr = Collabora/code
classeur.mondomaine.fr = Nextcloud

Où est le navigateur et quel est le nom de domaine et l'adresse IP de l'URL qui provoque l'erreur ?


Euh... Apache ne me donne pas ces précisions dans error.log

#12 Re : Réseau » [resolu] nextcloud, installation sur debian 9 32 bits » 16-01-2018 13:37:51

Hassassin
Si tu as déjà tous les liens avec les procédures données à toi de tester. Il n'y aura pas de réponse toute faite.
Sauvegarde ton système et suis les indications.

Sinon trouve un autre client.

#13 Re : Réseau » [resolu] nextcloud, installation sur debian 9 32 bits » 16-01-2018 12:35:12

Hassassin
Bonjour et bonne année debianux.
Les ppa sont pour ubuntu. Essaye de trouver le paquet en téléchargement et d'installer les dépendances qui te seront demandé.

Autrement, trouve un client autre que le client officiel.

#14 Re : Réseau » [Résolu] Requête externe impossible si connecté en VPN » 16-01-2018 12:10:53

Hassassin
Je ne vois pas non plus... sad

Le message d'erreur n'est pas parlant :

Erreur interne du serveur
Le serveur a rencontré une erreur interne et est incapable d'exécuter votre requête.
Veuillez contacter l'administrateur du serveur si cette erreur apparaît plusieurs fois. Veuillez joindre les détails techniques à votre rapport.
Le fichier journal du serveur peut fournir plus de renseignements.

Renseignements techniques
Adresse distante : 192.168.0.254


Et dans le log de Nextcloud se sont des messages d'erreurs : code du fichier X.js ou X.php à la ligne X a merdé.

Apache me donne comme message d'erreur :

 [access_compat:error] [pid 792] [client mon-ip_vpn:39008] AH01797: client denied by server configuration: proxy:https://127.0.0.1:9980/hosting/discovery


Comment puis-je analyser le flux ?

#15 Re : Réseau » [Résolu] Requête externe impossible si connecté en VPN » 16-01-2018 09:35:27

Hassassin
Je viens de tester, ça ne résout pas mon problème.
Mais peut-être qu'il y a besoin de donner un peu plus d'informations.

Docker est utilisé pour faire tourner l'application Collabora/Code pour Nextcloud. L'application est servi par apache via Proxy.
La méthode suivi (et donc le fichier de config pour collabora/code) est celle-ci : https://debian-facile.org/doc:reseau:ne … ora-online.

Depuis l'extérieur j'accède bien à tous mes vhost. Nextcloud fonctionne. En revanche si dans Nextcloud je souhaite éditer un fichier via collabora/code, j'ai un message d'erreur (en local comme à distance) quand ce dernier est appelé.

Et tout fonctionne correctement dès lors que je coupe la connexion VPN.

#16 Re : Réseau » [Résolu] Requête externe impossible si connecté en VPN » 16-01-2018 09:20:09

Hassassin
Merci bien.
Je teste ça dans la journée et repasserai dans le coin.

C'était en résolu car à l'époque Docker n'était pas installé. wink

#17 Re : Réseau » [Résolu] Requête externe impossible si connecté en VPN » 15-01-2018 19:22:37

Hassassin
Mmm je viens de remarquer que depuis l'installation de docker, une interface docker0 vient me mettre la pagaille.
Une application web tourne sous docker et fonctionne correctement sauf lorsque j'active le VPN.

0.0.0.0/1 via 10.181.71.49 dev tun0
default via 192.168.0.254 dev eth0
10.181.71.1 via 10.181.71.49 dev tun0
10.181.71.49 dev tun0 proto kernel scope link src 10.181.71.50
128.0.0.0/1 via 10.181.71.49 dev tun0
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1
185.84.181.71 via 192.168.0.254 dev eth0
192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.150


J'ai essayé de corrigé le problème avec les infos données dans le post précédent mais je n'ai toujours pas bien compris le fonctionnement d'ip route/rule.

Ma tentative ratée :

ip rule add from 172.17.0.1 table 98
ip route add default via 192.168.0.254 dev eth0 table 98

#18 Re : Débuter avec la ligne de commande » synchroniser dossier google drive [résolue] » 07-09-2017 07:51:53

Hassassin

lttl60 a écrit :

bonjour

Je fais des essais sur debian kfce je souette installer un packet pour synchroniser mes dossier de google drive.
Sur ubuntu j'ai trouver grive mes impossible de l'installer quant je rajoute le ppa j'ais un message d’erreur:

root@labo:/home/ludo# add-apt-repository ppa:nilarimogard/webupd8 The main Web Upd8 PPA maintained by: http://www.webupd8.org/

To add this PPA, simply paste this in a terminal:
sudo add-apt-repository ppa:nilarimogard/webupd8

Packages in this PPA: audacious, ap-hotspot, awn-applet-radio, awn-applet-wm, calise, cmus, dockbarx, dockbarx-themes-extra, dropbox-share, emerald, exaile, fbmessenger, gnome-subtitles, gnome-window-applets, grsync, grive, gthumb, launchpad-getkeys, mc, mdm (Mint Display Manager), minitunes, minitube, musique, notifyosdconfig, nautilus-columns, powertop, ppa-purge, rosa-media-player, fixed pulseaudio-equalizer, subtitleeditor, syncwall, umplayer, unity-reboot, wimlib, youtube-dl, xfce4-dockbarx-plugin, xournal, yad, yarock and others. Almost all packages are updated to their latest version.

For other (specialized) PPAs we maintain, see: https://launchpad.net/~webupd8team
 More info: https://launchpad.net/~nilarimogard/+archive/ubuntu/webupd8
Press [ENTER] to continue or ctrl-c to cancel adding it

gpg: keybox '/tmp/tmpl1ylhmth/pubring.gpg' created
gpg: /tmp/tmpl1ylhmth/trustdb.gpg: trustdb created
gpg: key 531EE72F4C9D234C: public key "Launchpad webupd8" imported
gpg: Total number processed: 1
gpg:               imported: 1
gpg: no valid OpenPGP data found.



et j'ais cette erreur pour tout les packet.

ci vous avez d'autre packet a me conseiller sa me vas aussi je veux juste que sa se synchronise.

merci de votre aide



apt install rclone


https://github.com/ncw/rclone

ou https://cloudcross.mastersoft24.ru/

#19 Re : Installation et migration » [résolu] identifiants wifi sécurisés?: ma série de questions (bêtes) » 07-09-2017 07:13:02

Hassassin
Sous linux (et autres os) les permissions sur les fichiers/dossier suivent un "tableau".


Propriétaire                               Groupe propriétaire                    Tous les autres
Lire   |   Ecrire   |   Exécuter      Lire   |   Ecrire   |   Exécuter        Lire   |   Ecrire   |   Exécuter
 


Lorsque tu listes les propriétés d'un  fichier/dossier tu auras :


-rwxr--r-- 1 root root 368 avril  3 20:08 /etc/network/interfaces
 


Décorticons "-rwxr--r--" :
Le premier tiret oublions le pour l'instant. Ensuite il reste 9 caractères donc 3x3 ce qui colle avec notre tableau.
Les 3 premiers caractère sont ici "rwx". Donc le propriétaire du fichier peut Read (lire), Write (écrire) eXecute (éxecuter).
Les 3 caractères suivants tu as "r--". Le groupe propriétaire ne peut que Read.
Les 3 derniers "r--". Tous les autres utilisateurs ne peuvent que Read.
Après ces 9 caractères on voit "root root". Il s'agit ici de l'utilisateur propriétaire et du groupe propriétaire qui ici se nomment tous les deux root. Ce qui n'aide pas à une compréhension lorsqu'on débute.
Alors imaginons le cas suivant.

-rwxr----- 1 pierre maison 368 avril  3 20:08 /home/pierre/fichier_partagé


Ici le propriétaire du fichier est pierre. Il peut tout faire "rwx". Il partage son fichier pour les autres utilisateurs de la maison qui font partie du groupe "maison". Les utilisateurs membre du groupe maison peuvent juste lire le fichier "r--". Les invités qui se connecterait et qui donc ne feraient pas parti du groupe maison n'auront aucun accès au fichier car "---".

#20 Re : Matériel » [RESOLU] Adaptateur SSD X300s M.2 <> PCI » 06-09-2017 21:15:32

Hassassin
Ton SSD se branche directement à un port SATA. Pas besoin de quoi que ce soit d'autre.

Edit : Dans le doute, tu peux coller une photo de ton SSD car tu indiques "M.2" dans la référence produit. Ce qui n'a plus rien à voir...
Ou plus simplement, est-ce que ton SSD ressemble à ça :
5767696.attach

#21 Re : Installation et migration » DEBIAN 9 (Problème de détection des disques dur) » 06-09-2017 21:10:14

Hassassin
Sur ta 3° capture je vois RAID+AHCI. (SATA Emulation)
Essai d'autres modes. (pour n'être qu'en AHCI ou compatibility mode... Un truc dans le genre.)
Et supprime (delete) ton RAID.
Si tu veux faire du RAID fais le logiciellement.
Attention, en supprimant ton RAID tu perds toutes les données que tu as sur tes disques durs !

Et si ce n'est pas déjà le cas, branches tes disques durs sur les ports SATA de ta carte mère 0 et 1 !

#22 Re : Installation et migration » DEBIAN 9 (Problème de détection des disques dur) » 06-09-2017 14:20:21

Hassassin
C'est du SATA intel. Ca devrait fonctionner. Il doit y avoir quelque chose dans le BIOS qui pose souci.
Essai de faire pas mal de capture du BIOS pour essayer de voir d'où ça vient.

Aussi, je viens de voir que sur cette carte mère, le paramétrage se fait en pressant CTRL+I durant la phase de boot. Merci de faire des captures aussi surtout de ce menu là.
file-R9f8d62e5e0d7e9636146786311e26214.png

#23 Re : Installation et migration » DEBIAN 9 (Problème de détection des disques dur) » 06-09-2017 13:50:36

Hassassin
Si tu n'as pas la référence de la carte mère, essai de trouver la référence exacte de la machine.
Dans le bios, prends des photos des différents menu. Ca peut aider aussi.

#24 Re : Installation et migration » [Résolu] - dpkg ne fonctionne pas » 06-09-2017 13:29:06

Hassassin

smolski a écrit :

C'est marqué :

dpkg --configure -a


...
Ah zut grilled par Hassassin.. atta mon gaw dans l'salon qu'on cause, voir... tongue


Tu m'as grillé sur un autre post tongue

#25 Re : Installation et migration » [Résolu] - dpkg ne fonctionne pas » 06-09-2017 12:53:35

Hassassin
T'as oublié les tirets...

dpkg --configure -a


Mais avant ça régle ton problème de sources.list. C'est probablement lié.

Pages : 1 2 3

Pied de page des forums

Propulsé par FluxBB