- Meilleure réponsesélectionnée par spider1163
Re
Le problème est résolu.
Il fallait ajouter " ssl_stapling on; " dans le server block.
Merci à celui qui m'a patiemment aidé et m'a donné la réponse 
Zup
- 8 févr. 2022
- Inscrit 19 janv. 2017
Bonjour
Désolé pour la réponse très tardive...
J'ai tenté sans succès.
Tant pis pour le moment, je n'ai plus le temps de m'occuper de cela. Je reprendrai quand j'aurai à nouveau du temps disponible...
Merci d'avoir tenté de m'aider
- Modifié
Bonjour à tous
J'ai installé mon serveur avec Debian 10 et en LEMP (Linux, Nginx, MySQL, PHP)
J'ai suivi les tutos qu'on trouve ici et ceux de DigitalOcean que je trouve très bien fait :
exemples :
https://www.digitalocean.com/community/tutorials/initial-server-setup-with-debian-10
https://www.digitalocean.com/community/tutorials/how-to-install-wordpress-with-lemp-nginx-mariadb-and-php-on-debian-10Je rencontre sur certains de mes sous-domaines l'erreur suivante :
Une erreur est survenue pendant une connexion à XXX.mondomaine.org. Une fonctionnalité TLS nécessaire est manquante.
Code d’erreur : MOZILLA_PKIX_ERROR_REQUIRED_TLS_FEATURE_MISSINGJe ne rencontre cette erreur qu'avec Firefox. Sur Chrome le domaine en question n'a aucune erreur.
Ca m'ennuie car j'utilise quasi exclusivement Firefox...De plus j'ai un site de conseil, qui est donc consulté par des gens sur tous les browsers.
J'ai tenté sans succès une recherche sur cette erreur.
Je n'ai rien trouvé qui m'aide réellement.Les deux sous domaines qui bloquent :
- l'un a un Dolibarr installé dessus
- l'autre un Wordpress.
Un autre de mes domaines avec Wordpress n'a pas cette erreur.
Voici le sites-enabled d'un domaine qui bloque (j'ai anonymisé le domaine)
server { server_name sousdomaine.domaine.fr domaine.fr; root /var/www/dossier; index index.php index.html; client_max_body_size 20M; location / { try_files $uri $uri/ =404; } location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/var/run/php/php7.3-fpm.sock; } access_log /var/log/nginx/domaine-access.log; error_log /var/log/nginx/domaine-error.log; listen 443 ssl; # managed by Certbot ssl_certificate /etc/letsencrypt/live/domaine.fr-0002/fullchain.pem; $ ssl_certificate_key /etc/letsencrypt/live/domaine.fr-0002/privkey.pem$ include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot add_header Strict-Transport-Security "max-age=31536000" always; # managed b$ } server { if ($host = sousdomaine.domaine.fr) { return 301 https://$host$request_uri; } # managed by Certbot if ($host = domaine.fr) { return 301 https://sousdomaine.domaine.fr; } # managed by Certbot server_name sousdomaine.domaine.fr domaine.fr; return 404; # managed by Certbot }Si l'un d'entre vous peut m'aider, n'hésitez pas à me demander toute info complémentaire sur ma config.
Merci de votre aide...
- Modifié
Bonjour encore moi,
Je cherche à configurer mon rtorrent.rc afin
- de distinguer plusieurs dossiers watch
- d'envoyer de manière différenciée sur un dossier torrent spécifique selon le dossier watch
(pour séparer films, séries, musique principalement, avec Ombi + Radarr / Sonarr / Lidarr + Jackett).
J'ai regardé différents topics sur le forum et ailleurs pour trouver la méthode,
Voici les commandes trouvées que j'ai testé.===
EDIT : solution trouvée :
Je devais passer de ça :
schedule2 = 1, 0, 10, "load.start=/home/gusgus/torrents/watch/films/*.torrent,\"d.directory.set=/home/gusgus/torrents/films/""à ça :
schedule2 = 1, 0, 10, "load.start=/home/gusgus/torrents/watch/films/*.torrent,d.directory.set=/home/gusgus/torrents/films/"Désolé du dérangement
- Modifié
Oui mon utilisateur c'est pas user mais je l'ai remplacé par user dans mon post, juste au cas où...
Voici le résulat de ce que tu proposes :
user@server:$ rtorrent
rtorrent: error while loading shared libraries: libcppunit-1.14.so.0: cannot open shared object file: No such file or directory
user@server:/var/log$ sudo apt install libcppunit-dev
(...)
libcppunit-dev est déjà la version la plus récente (1.15.1-2).```idem avec root :
user@server:~# rtorrent rtorrent: error while loading shared libraries: libcppunit-1.14.so.0: cannot open shared object file: No such file or directoryMais via le service il tourne :
root@server:~# systemctl status user-rtorrent ● user-rtorrent.service - LSB: Start daemon at boot time Loaded: loaded (/etc/init.d/user-rtorrent; generated) Active: active (exited) since Mon 2020-04-27 11:54:25 CEST; 10h ago Docs: man:systemd-sysv-generator(8) Process: 455 ExecStart=/etc/init.d/user-rtorrent start (code=exited, status=0/SUCCESS) avril 27 11:54:13 server systemd[1]: Starting LSB: Start daemon at boot time... avril 27 11:54:13 server user-rtorrent[455]: Starting rtorrent... avril 27 11:54:15 server su[515]: (to user) root on none avril 27 11:54:15 server su[515]: pam_unix(su:session): session opened for user user by (uid=0) avril 27 11:54:25 server systemd[1]: Started LSB: Start daemon at boot time.EDIT : hum, résolu en réinstallant libcppunit-1.14.so.0
Merci @SkillFr de m'avoir mis sur la voie !
SkillFr le voici :
network.scgi.open_port = 127.0.0.1:5001 encoding.add = UTF-8 network.port_range.set = 45000-65000 network.port_random.set = no pieces.hash.on_completion.set = no directory.default.set = /home/user/torrents session.path.set = /home/user/.session protocol.encryption.set = allow_incoming, try_outgoing, enable_retry schedule2 = watch_directory,1,1,load.start=/home/user/watch/*.torrent schedule2 = untied_directory,5,5,stop_untied=/home/user/watch/*.torrent schedule2 = espace_disque_insuffisant,1,30,close_low_diskspace=500M trackers.use_udp.set = yes dht.mode.set = off protocol.pex.set = no throttle.min_peers.normal.set = 40 throttle.max_peers.normal.set = 100 throttle.min_peers.seed.set = 10 throttle.max_peers.seed.set = 50 throttle.max_uploads.set = 15 execute2 = {sh,-c,/usr/bin/php /var/www/rutorrent/php/initplugins.php user &}OK @Magicalex c'est bien noté; Merci pour les corrections.
- Modifié
Bonjour
J'ai un rtorrent installé et (d'habitude) fonctionnel, ainsi que 2 interfaces graphiques, rutorrent et flood.D'habitude aucun souci.
Ce matin, j'ai voulu configurer un dossier d'autowatch.
Voyant que cela ne fonctionnait pas lorsque j'ajoutais un .torrent dans le dossier surveillé, j'ai redémarré le service rtorrent, supposant que c'était nécessaire pour la prise en compte des modifs.Mal m'en a pris;
Depuis, impossible de faire la connexion entre rtorrent et rutorrent ou flood.
Voici quelques infos qui pourront peut être vous aider à m'aider :
Config : Debian 10, Nginx
Installation de rutorrent et rtorrent via l'excellent tuto ici disponible
Seule différence : je n'ai pas créé d'user spécifique pour rutorrent. je l'ai fait avec mon user habituel ci dessous remplacé par "user"Comme l'erreur a lieu avec rutorrent ET flood je suppose que l'erreur se situe du côté rtorrent.
J'ai quand même jeté un oeil sur /var/log/nginx/rutorrent-error.log
J'y ai trouvé cette erreur :
[error] 629#629: *902 user "logoff" was not found in "/etc/nginx/passwd/rutorrent_passwd"Cela m'a paru bizarre, j'ai donc supprimé le dossier du plugin logoff dans /var/www/rutorrent/plugins
Contenu de /etc/init.d/user.rtorrent =
1 #!/usr/bin/env bash 2 3 # Dépendance : screen, killall et rtorrent 4 ### BEGIN INIT INFO 5 # Provides: user-rtorrent 6 # Required-Start: $syslog $network 7 # Required-Stop: $syslog $network 8 # Default-Start: 2 3 4 5 9 # Default-Stop: 0 1 6 10 # Short-Description: Start daemon at boot time 11 # Description: Start-Stop rtorrent user session 12 ### END INIT INFO 13 14 ## Début configuration ## 15 user="user" 16 ## Fin configuration ## 17 18 rt_start() { 19 su --command="screen -dmS ${user}-rtorrent rtorrent" "${user}" 20 } 21 22 rt_stop() { 23 killall --user "${user}" screen 24 } 25 26 case "$1" in 27 start) echo "Starting rtorrent..."; rt_start 28 ;; 29 stop) echo "Stopping rtorrent..."; rt_stop 30 ;; 31 restart) echo "Restart rtorrent..."; rt_stop; sleep 1; rt_start 32 ;; 33 *) echo "Usage: $0 {start|stop|restart}"; exit 1 34 ;; 35 esac 36 exit 0Voici le vhost de rutorrent :
1 server { 2 if ($host = sousdomaine.domaine.ovh) { 3 return 301 https://$host$request_uri; 4 } # managed by Certbot 5 7 listen 80 default_server; 8 server_name sousdomaine.domaine.ovh; 9 return 301 https://$server_name$request_uri; 10 11 12 } 13 server { 14 listen 443 ssl; 15 server_name sousdomaine.domaine.ovh; 16 ssl_certificate /etc/letsencrypt/live/sousdomaine.domaine.ovh/fullchain.pem; # managed by Certbot 17 ssl_certificate_key /etc/letsencrypt/live/sousdomaine.domaine.ovh/privkey.pem; # managed by Certbot 18 19 ##etc 20 location / { 21 proxy_pass http://127.0.0.1/rutorrent; 22 proxy_set_header Host $host; 23 proxy_set_header X-Real-IP $remote_addr; 24 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 25 26 #upgrade to WebSocket protocol when requested 27 proxy_set_header Upgrade $http_upgrade; 28 proxy_set_header Connection "Upgrade"; 29 } 30 charset utf-8; 31 index index.html index.php; 32 client_max_body_size 10M; 33 34 access_log /var/log/nginx/rutorrent-access.log combined; 35 error_log /var/log/nginx/rutorrent-error.log error; 36 37 error_page 500 502 503 504 /50x.html; 38 39 auth_basic "toctoc"; 40 auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd"; 41 42 root /var/www; 43 44 location = /50x.html { 45 root /usr/share/nginx/html; 46 } 47 48 location = /favicon.ico { 49 access_log off; 50 log_not_found off; 51 } 52 53 location /rutorrent { 54 try_files $uri $uri/ /index.html; 55 } 56 57 location ~ ^/rutorrent/(conf|share)/(.+)$ { 58 deny all; 59 } 60 61 location ~ \.php$ { 62 fastcgi_index index.php; 63 include /etc/nginx/fastcgi_params; 64 fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; 65 fastcgi_pass unix:/run/php/php7.3-fpm.sock; 66 } 67 68 location ~* \.(jpg|jpeg|gif|css|png|js|map|woff|woff2|ttf|svg|eot)$ { 69 expires 30d; 70 access_log off; 71 } 72 73 location = /USER { 74 include scgi_params; 75 scgi_pass 127.0.0.1:5001; 76 auth_basic "toctoc"; 77 auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd_user"; 78 } 79 80 81 add_header Strict-Transport-Security "max-age=31536000" always; # managed by Certbot 82 83 84 ssl_trusted_certificate /etc/letsencrypt/live/sousdomaine.domaine.ovh/chain.pem; # managed by Certbot 85 ssl_stapling on; # managed by Certbot 86 ssl_stapling_verify on; # managed by Certbot 87 }screen rutorrent :
screen flood :
droits d'accès :
getfacl /var/www/rutorrent file: var/www/rutorrent owner: www-data group: www-data user::rwx user:user:rwx group::r-x mask::rwx other::r-xgetfacl /home/user/.session file: home/user/.session owner: user group: user user::rwx group::r-xgetfacl /home/user/torrents file: home/user/torrents owner: user group: user user::rwx user:www-data:rwx #effective:r-x user:medusa:rwx #effective:r-x group::r-x mask::r-x other::r-xMerci de votre aide
Problème résolu
if ($host = mondomaine.fr) { return 301 https://sousdomaine.mondomaine.fr;- Modifié
Bonjour à tous
J'ai un petit VPS OVH sur lequel j'héberge quelques sites internets pour moi ou des amis.
Configuration LEMP avec Debian 10 et Nginx
Je voudrais effectuer une redirection visible de https://mondomaine.com vers https://sousdomaine.mondomaine.com
mondomaine.com et sousdomaine.mondomaine.com ont un certificat ssl généré avec letsencrypt
Comment dois je modifier mon vhost pour que la redirection voulue s'effectue svp ?
Vhost :
server { server_name sousdomaine.mondomaine.fr; root /var/www/dossier; index index.php index.html; client_max_body_size 20M; location / { try_files $uri $uri/ =404; } location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/var/run/php/php7.3-fpm.sock; } access_log /var/log/nginx/dossier-access.log; error_log /var/log/nginx/dossier-error.log; listen 443 ssl; # managed by Certbot ssl_certificate /etc/letsencrypt/live/autredomaineprincipal.org-0002/fullchain.pem; # managed by Certbot ssl_certificate_key /etc/letsencrypt/live/autredomaineprincipal.org-0002/privkey.pem; # managed by Certbot include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot } server { if ($host = sousdomaine.mondomaine.fr) { return 301 https://$host$request_uri; } # managed by Certbot server_name sousdomaine.mondomaine.fr; return 404; # managed by Certbot server_name mondomaine.fr; rewrite ^/(.*) https://sousdomaine.mondomaine.fr permanent; }Merci pour votre aide,
- Modifié
Ca a l'air propre Filerun
Je me lance.
Edit : c'est installé ! Et top.Merci pour vos conseils et le tuto
Bonsoir Matt
Merci de ta réponse
J'ai modifié le fichier de conf comme tu le conseilles, mais cela n'a rien changé.J'ai l'impression que le problème est lié au fait que les modifs ne semblent pas permanentes :
J'ai relancé le script de filebrowser, le mot de passe admin était revenu à celui "par défaut" !J'ai pourtant modifié les droits de filebrowser.db dans /var/www/files :
-rwxr-xr-x 1 www-data www-data 65536 avril 9 09:33 filebrowser.dbVoici le contenu des logs :
2020/04/09 19:05:28 [error] 28730#28730: *70503 connect() failed (111: Connection refused) while connecting to upstream, client: IP.IP.IP.IP, server: sousdomaine.domaine.ext, request: "GET /favicon.ico HTTP/1.1", upstream: "http://127.0.0.1:8080/favicon.ico", host$ 2020/04/09 19:05:43 [error] 28730#28730: *70508 directory index of "/var/www/files/" is forbidden, client: IP.IP.IP.IP, server: sousdomaine.domaine.ext, request: "GET /files/ HTTP/1.1", host: "sousdomaine.domaine.ext" 2020/04/09 19:13:12 [error] 28730#28730: *70510 connect() failed (111: Connection refused) while connecting to upstream, client: 4IP.IP.IP.IP, server: sousdomaine.domaine.ext, request: "GET / HTTP/1.1", upstream: "http://127.0.0.1:8080/", host: "IP.IP.IP.IP:443"PS : en effet le projet n'est plus maintenu. Je suis tout à fait prêt à utiliser un autre programme en lieu et place de celui ci si vous pouvez m'en conseiller un similaire, maintenu, et pas trop gourmand en ressources
Merci !
- Modifié
Bonjour à tous
J'ai installé filebrowser sur mon petit serveur dédié : https://github.com/filebrowser/filebrowser
J'accède sans problème à mes fichiers, ça c'est un bonheur.
Je peux en créer, les déplacer, etc.Mais... car il y a un mais...
Si je veux partager un lien vers un fichier :
Le lien se crée pas de problème
Mais quand je vais dessus, ça mouline, tourne en boucle sans s'arrêter, pas de fichier ou de lien de téléchargement qui apparait :
Config : Debian 10, Nginx, Rutorrent, Plex installés "from scratch" (sans docker) avec l'aide des tutos mondédié et digitalocean.
Contenu du fichier de conf dans sites enabled :
server { server_name sousdomaine.domain.ext; location /files { try_files $uri $uri/ /index.html; } location / { proxy_pass http://127.0.0.1:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; #upgrade to WebSocket protocol when requested proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "Upgrade"; } listen 443 ssl; # managed by Certbot ssl_certificate /etc/letsencrypt/live/sousdomaine.domain.ext/fullchain.pem; # manage$ ssl_certificate_key /etc/letsencrypt/live/sousdomaine.domain.ext/privkey.pem; # mana$ include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot root /var/www; } server { if ($host = sousdomaine.domain.ext) { return 301 https://$host$request_uri; } # managed by Certbot listen 80; server_name sousdomaine.domain.ext; return 404; # managed by Certbot }Merci pour votre aide précieuse
Salut
J'ai le modèle juste au dessus : Core i3-530 2.9 GHz 2 cores de chez One Provider aussi.
Dessus il n'y a quasiment que rutorrent et plex qui tournent (quelques broutilles genre serveur openvpn en +)
Eh bien le transcodage Plex fonctionne mais bouffe dans les 95% du CPU... Donc effectivement sur le tien, m'étonne pas que ça ne fonctionne pas.
MattProd Merci, ça a marché, j'ai du ajouter la partie "location..." et éditer la ligne "Proxy_pass pour mettre "127.0.0.1:5001"
voici le début de mon rutorrent.conf
server { listen 80 default_server; server_name rutorrent.cgus.ovh; location / { proxy_pass http://127.0.0.1:5001; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; #upgrade to WebSocket protocol when requested proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "Upgrade"; } charset utf-8; index index.html index.php; client_max_body_size 10M;Etc etc
Du coup il redirige automatiquement rutorrent.mondomaine.ovh vers rutorrent.mondomaine.ovh/rutorrent/ et ça fonctionne.
Prochaine étape, le SSL !
Hello
J'ai suivi ce tuto à la lettre et tout fonctionne au poil.
Mes fichiers de conf sont exactement comme proposés.
Je voudrais savoir comment mettre en place un reverse proxy pour accéder à mon interface à l'adresse rutorrent.mondomaine.ovhJe l'ai fait pour plex grâce aux conseils de ce tuto et ça marche impec
https://mondedie.fr/d/11039-tuto-installer-plexmediaserver-sur-debian-10-buster# cd /etc/nginx/sites-enabled # nano plex.conf Vhost Plex.conf server { listen 80; server_name plex.example.com; location / { proxy_pass http://127.0.0.1:32400; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; #upgrade to WebSocket protocol when requested proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "Upgrade"; } }Merci de votre aide
Coucou
J'ai suivi le tuto et j'ai pu l'installer
En revanche quelqu'un saurait il pourquoi mon sickrage ressemble à ça (sans aucune mise en forme, texte brut) ?
Merci !