dam

dam · 6 nov. 2019

Salut @Wagner.
Merci pour ton retour d'information.
Pour Cerbot j'ai toujours utilisé ce tuto et qui jusqu’à présent ne m'avait pas causé de problème.
J'ai essayé https://certbot.eff.org/lets-encrypt/debianjessie-nginx sans grand succès.
Le renouvellement automatique j'en parle même pas...
J'ai voulu passé le gestionnaire Emby en HTTPS avec Letsencrypt, pareil, obligé de faire un truc à l'arrache.
A mon avis j'ai un souci quelque part mais comme j'ai pas trop le temps de m'en occuper, je procède de cette façon et ça fonctionne.
Merci @MattProd pour ton aide.

dam · 2 nov. 2019

MattProd C'est bien reparti.
Bon par contre je ne sais pas encore de quoi ça vient.
edit : peut être le fait de ne pas avoir stopper nginx pour le renouvellement de mon certificat ?

dam · 2 nov. 2019

Salut MattProd .
Comme je n'ai pas trop suivi les problèmes lier a nginx je t’avouerais que je n'ai jamais trop fait attention à çà.

Et n'ayant pas eu de souci particulier depuis maintenant plus de 2 ans ..

 Loaded: loaded (/lib/systemd/system/nginx.service; enabled)
   Active: failed (Result: exit-code) since ven. 2019-11-01 12:25:51 CET; 1 day 5h ago
     Docs: http://nginx.org/en/docs/
  Process: 21774 ExecStart=/usr/sbin/nginx -c /etc/nginx/nginx.conf (code=exited, status=1/FAILURE)
 Main PID: 978 (code=exited, status=0/SUCCESS)

nov. 01 12:25:49  nginx[21774]: nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)
nov. 01 12:25:49  nginx[21774]: nginx: [emerg] bind() to 0.0.0.0:443 failed (98: Address already in use)
nov. 01 12:25:50  nginx[21774]: nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)
nov. 01 12:25:50  nginx[21774]: nginx: [emerg] bind() to 0.0.0.0:443 failed (98: Address already in use)
nov. 01 12:25:50  nginx[21774]: nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)
nov. 01 12:25:50  nginx[21774]: nginx: [emerg] bind() to 0.0.0.0:443 failed (98: Address already in use)
nov. 01 12:25:51  nginx[21774]: nginx: [emerg] still could not bind()
nov. 01 12:25:51  systemd[1]: nginx.service: control process exited, code=exited status=1
nov. 01 12:25:51  systemd[1]: Failed to start nginx - high performance web server.
nov. 01 12:25:51  systemd[1]: Unit nginx.service entered failed state.
nov. 02 17:48:01  systemd[1]: Stopped nginx - high performance web server.

Voici pour les 2 ports

tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      23759/nginx.conf
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      23759/nginx.conf

Aucun parfeu d'installer récemment.

Concernant Cerbot celui-ci n'est plus présent depuis quelque temps. Comme le renouvellement automatique n'a jamais fonctionner je suis rester en mode manuel. Par contre effectivement j'ai un peu zappé la modification à apporter sur ce fichier.
Ce qui m’amène à cette histoire de renouvellement, je crois que le problème est arriver suite à cette manip il y a 3 jours.
D’où mon redémarrage.
Pour moi il est bien complet.

nano /etc/nginx/nginx.conf
user www-data;
worker_processes auto;
pid /var/run/nginx.pid;

events {
    worker_connections 1024;
    use epoll; # gestionnaire d'évènements epoll (kernel 2.6+)
}

http {
    include /etc/nginx/mime.types;
    default_type  application/octet-stream;

    access_log /var/log/nginx/access.log combined;
    error_log /var/log/nginx/error.log error;

    sendfile on;
    keepalive_timeout 15;
    keepalive_disable msie6;
    keepalive_requests 100;
    tcp_nopush on;
    tcp_nodelay off;
    server_tokens off;

    gzip on;
    gzip_comp_level 5;
    gzip_min_length 512;
    gzip_buffers 4 8k;
    gzip_proxied any;
    gzip_vary on;
    gzip_disable "msie6";
    gzip_types
        text/css
        text/javascript
        text/xml
        text/plain
        text/x-component
        application/javascript
        application/x-javascript
        application/json
        application/xml
        application/rss+xml
        application/vnd.ms-fontobject
        font/truetype
        font/opentype
        image/svg+xml;
   include /etc/nginx/sites-enabled/*.conf;
    include /etc/nginx/ssl/params.conf;
}

Mon rutorrent.conf est ok. Le server { est bien present.

Toujours la même chose .

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

edit : ajout ligne complète . Effectivement ce problème de ligne incomplète est un peu pénible
edit 2 : affaire résolu.

fuser -k 80/tcp
fuser -k 443/tcp
service nginx restart

dam · 1 nov. 2019

NOnoS Merci rien sur le fichier de config nginx; Javais justement bien vérifié cette ligne.

Wagner Alors voici le retour de chaque commande :

total 60
drwxr-xr-x  6 root root 4096 oct.  27 11:38 .
drwxr-xr-x 96 root root 4096 oct.  31 18:31 ..
drwxr-xr-x  2 root root 4096 juin  15 19:31 conf.d
-rw-r--r--  1 root root 1007 oct.  17  2017 fastcgi_params
-rw-r--r--  1 root root 2837 oct.  17  2017 koi-utf
-rw-r--r--  1 root root 2223 oct.  17  2017 koi-win
-rw-r--r--  1 root root 5231 avril 23  2019 mime.types
lrwxrwxrwx  1 root root   22 oct.  17  2017 modules -> /usr/lib/nginx/modules
-rw-r--r--  1 root root 1120 oct.  31 18:09 nginx.conf
drwxr-xr-x  2 root root 4096 nov.  25  2017 passwd
-rw-r--r--  1 root root  636 oct.  17  2017 scgi_params
drwxr-xr-x  2 root root 4096 nov.  10  2018 sites-enabled
drwxr-xr-x  2 root root 4096 nov.  25  2017 ssl
-rw-r--r--  1 root root  664 oct.  17  2017 uwsgi_params
-rw-r--r--  1 root root 3610 oct.  17  2017 win-utf
 **_A premiere vue pas de doublon ici_**

total 12
drwxr-xr-x 2 root root 4096 nov.  10  2018 .
drwxr-xr-x 6 root root 4096 oct.  27 11:38 ..
-rw-r--r-- 1 root root 3393 août  17 11:31 rutorrent.conf
**_Je poste mon rutorrent.conf au cas où_** 

ssl_session_timeout 1d;
    ssl_session_cache shared:SSL:50m;
    ssl_session_tickets off;

    ssl_ecdh_curve secp384r1;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers "ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-..................";

    ssl_prefer_server_ciphers on;

    add_header Strict-Transport-Security "max-age=15768000; includeSubDomains; preload;";
    add_header X-Content-Type-Options nosniff;
    add_header X-Frame-Options "SAMEORIGIN";
    add_header X-XSS-Protection "1; mode=block";
    add_header X-Robots-Tag none;

    ssl_stapling on;
    ssl_stapling_verify on;

    ssl_trusted_certificate /etc/letsencrypt/live/mondomaine.com/fullchain.pem;

    resolver 8.8.8.8;
    **_Difficile pour moi de confirmer quoi que se soit sur ce point._**

server {
           listen 80 default_server;
           listen 443 ssl http2 default_server;
           server_name mondomaine.com;
        

        index index.html index.php;
        charset utf-8;
        client_max_body_size 10M;
    ssl_certificate /etc/letsencrypt/live/mondomaine.com-0001/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/mondomaine.com-0001/privkey.pem; # managed by Certbot

        include /etc/nginx/conf.d/ciphers.conf;

        access_log /var/log/nginx/rutorrent-access.log combined;
        error_log /var/log/nginx/rutorrent-error.log error;

        error_page 500 502 503 504 /50x.html;

        auth_basic "seedbox";
        auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd";

        root /var/www;

        location = /favicon.ico {
                access_log off;
                log_not_found off;
        }

        location = /50x.html {
                root /usr/share/nginx/html;
        }

        location ~ \.php$ {
                fastcgi_index index.php;
                include /etc/nginx/fastcgi_params;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                fastcgi_pass unix:/var/run/php5-fpm.sock;
        }

        location ~* \.(jpg|jpeg|gif|css|png|js|map|woff|woff2|ttf|svg|eot)$ {
                expires 30d;
                access_log off;
        }

        location ~* \.(eot|ttf|woff|svg)$ {
                add_header Acccess-Control-Allow-Origin *;
        }
  ## Config accueil serveur ##

        location ^~ / {
                root /var/www/base;
                include /etc/nginx/conf.d/php.conf;
                include /etc/nginx/conf.d/cache.conf;
                satisfy any;
                allow all;
        }

        ## Config rutorrent ##

        location /rutorrent {
                try_files $uri $uri/ /index.html;
        }

        location ~ ^/rutorrent/(conf|share)/(.+)$ {
                deny all;
        }



        ## Config munin ##

        location /graph {
        }

        location /graph/img {
                error_log /dev/null crit;
        }

        location /monitoring {
                auth_basic "Monitoring";
                auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd_....";
        }

        location ^~ /nginx_status {
                stub_status on;
                access_log off;
                satisfy any;
                allow 127.0.0.1;
                deny all;
        }

        ## Config seedbox-manager ##

        location /seedbox-manager {
try_files /seedbox-manager/$uri /seedbox-manager/index.php$is_args$args;
        }

        ## Config utilisateurs ##

        location /..... {
                include scgi_params;
                scgi_pass 127.0.0.1:5001;
                auth_basic "seedbox";
                auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd_...";
  }

}

dam · 31 oct. 2019

NOnoS Salut, merci pour le lien .De ce que je comprends rien de particulier de mon coté ?
Mon nginx .conf :

user www-data;
worker_processes auto;
pid /var/run/nginx.pid;

events {
    worker_connections 1024;
    use epoll; # gestionnaire d'évènements epoll (kernel 2.6+)
}

http {
    include /etc/nginx/mime.types;
    default_type  application/octet-stream;

    access_log /var/log/nginx/access.log combined;
    error_log /var/log/nginx/error.log error;

    sendfile on;
    keepalive_timeout 15;
    keepalive_disable msie6;
    keepalive_requests 100;
    tcp_nopush on;
    tcp_nodelay off;
    server_tokens off;


   gzip on;
    gzip_comp_level 5;
    gzip_min_length 512;
    gzip_buffers 4 8k;
    gzip_proxied any;
    gzip_vary on;
    gzip_disable "msie6";
    gzip_types
        text/css
        text/javascript
        text/xml
        text/plain
        text/x-component
        application/javascript
        application/x-javascript
        application/json
        application/xml
        application/rss+xml
        application/vnd.ms-fontobject
        font/truetype
        font/opentype
        image/svg+xml;

    include /etc/nginx/sites-enabled/*.conf;
    include /etc/nginx/ssl/params.conf;
}

Wagner Effectivement au tant pour moi !

nginx.service - nginx - high performance web server
   Loaded: loaded (/lib/systemd/system/nginx.service; enabled)
   Active: failed (Result: exit-code) since jeu. 2019-10-31 17:23:36 CET; 13min ago
     Docs: http://nginx.org/en/docs/
  Process: 12064 ExecStart=/usr/sbin/nginx -c /etc/nginx/nginx.conf (code=exited, status=1/FAILURE)
 Main PID: 978 (code=exited, status=0/SUCCESS)

oct. 31 17:23:36 IP nginx[12064]: nginx: [emerg] unexpected "}" in /etc/nginx/nginx.conf:50
oct. 31 17:23:36 IP systemd[1]: nginx.service: control process exited, code=exited status=1
oct. 31 17:23:36 IP systemd[1]: Failed to start nginx - high performance web server.
oct. 31 17:23:36 IP systemd[1]: Unit nginx.service entered failed state.

nginx.service - nginx - high performance web server
   Loaded: loaded (/lib/systemd/system/nginx.service; enabled)
   Active: failed (Result: exit-code) since jeu. 2019-10-31 17:19:52 CET; 12s ago
     Docs: http://nginx.org/en/docs/
  Process: 10949 ExecStart=/usr/sbin/nginx -c /etc/nginx/nginx.conf (code=exited, status=1/FAILURE)
 Main PID: 978 (code=exited, status=0/SUCCESS)

oct. 31 17:19:51 adresse IP nginx[10949]: nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Addre...se)
oct. 31 17:19:51 adresse IP nginx[10949]: nginx: [emerg] bind() to 0.0.0.0:443 failed (98: Addr...se)
oct. 31 17:19:51 adresse IP nginx[10949]: nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Addre...se)
oct. 31 17:19:51 adresse IP nginx[10949]: nginx: [emerg] bind() to 0.0.0.0:443 failed (98: Addr...se)
oct. 31 17:19:52 adresse IP nginx[10949]: nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Addre...se)
oct. 31 17:19:52 adresse IP nginx[10949]: nginx: [emerg] bind() to 0.0.0.0:443 failed (98: Addr...se)
oct. 31 17:19:52 adresse IP nginx[10949]: nginx: [emerg] still could not bind()
oct. 31 17:19:52 adresse IP systemd[1]: nginx.service: control process exited, code=exited status=1
oct. 31 17:19:52 adresse IP systemd[1]: Failed to start nginx - high performance web server.
oct. 31 17:19:52 adresse IP systemd[1]: Unit nginx.service entered failed state.
Hint: Some lines were ellipsized, use -l to show in full.

dam · 30 oct. 2019

Bonjour.
J'ai un petit problème pour refaire partir nginx.
Voici le message d'erreur:

Job for nginx.service failed. See 'systemctl status nginx.service' and 'journalctl -xn' for details.

Le statut actuel :

nginx.service - nginx - high performance web server
Loaded: loaded (/lib/systemd/system/nginx.service; enabled)
Active: failed (Result: exit-code) since mer. 2019-10-30 17:52:16      o
Docs: http://nginx.org/en/docs/
 Process: 22485 ExecStop=/bin/kill -s TERM $MAINPID (code=exited, s      ESS)
  Process: 5150 ExecStart=/usr/sbin/nginx -c /etc/nginx/nginx.conf (       status=1/FAILURE)
 Main PID: 978 (code=exited, status=0/SUCCESS)

oct. 30 17:52:15  nginx[5150]: nginx: [emer
oct. 30 17:52:15  nginx[5150]: nginx: [emer
oct. 30 17:52:15  nginx[5150]: nginx: [emer
oct. 30 17:52:15  nginx[5150]: nginx: [emer
oct. 30 17:52:16  nginx[5150]: nginx: [emer
oct. 30 17:52:16  nginx[5150]: nginx: [emer
oct. 30 17:52:16  nginx[5150]: nginx: [emer
oct. 30 17:52:16  systemd[1]: nginx.service
oct. 30 17:52:16  systemd[1]: Failed to sta
oct. 30 17:52:16  systemd[1]: Unit nginx.se
Hint: Some lines were ellipsized, use -l to show in full.

Et à première vue pas de souci coté config:

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Merci.

dam · 8 sept. 2019

Bonjour.

Merci @Aerya et @ben42210 pour vos retours. Je viens de jeter un oeil sur nextcloud qui me parait vraiment pas mal. (pour docker il faut que je regarde ça de plus prés)
Effectivement, merci @Ikoula pour le lien, à voir si le tarif peut passer .

dam · 4 sept. 2019

Bonjour.
Je recherche un service de type cloud à installer sur un serveur facilement accessible depuis l’extérieur.
Si possible simple d'utilisation, ergonomique, utilisable sur l'ensemble des plateformes et pas trop gourmand via apps(ios, android , windows .)
Il faudrait que je puisse créer plusieurs comptes avec des niveaux d’accès différents.
A savoir que je ne serais pas spécialement préposé à faire les modifications sur les différentes autorisations

et l’administration générale de ce serveur, donc si la partie administration peut être assez simple cela serait idéal.
Sur quel type de serveur se tourner pour environ la création de 30 comptes, et a peu prés 2 TO de données (PDF,JPEG, XLS..)

N'hésiter pas à me poser plus de question sur ce projet. C'est ma boite qui vient de me demander si ce type d'application exister. Aujourd'hui on utilise dropbox mais ils préféreraient utiliser le propre système .

Merci par avance.

dam · 11 févr. 2018

Peerotechnik

Salut.

J'avais le même problème que toi. J'ai repris le début du tuto comme le propose @spider1163 .
Lors de cette commande

./certbot-auto --help all

le certificat n'ai toujours pas renouvelé.
Du coup j'ai repris la fin du tuto avec ces commandes

service nginx stop
./certbot-auto renew
service nginx start

Après quelques minutes d'attente mon certificat c'est bien renouvelé pour 3 mois.

dam · 3 févr. 2018

Donc pour moi ce n'est pas un problème de rutorrent ou serveur,
mais bien en rapport avec les trackers que tu utilises.
Regarde un peu sur le forum et tu verras que tu n'es pas le seul à avoir ce genre de soucis.
Et je peux te le confirmer personnellement. Essai depuis un tracker privé et tient nous au courant.

dam · 3 févr. 2018

Peerotechnik

Bonjour.
Finalement moi je n'ai plus de problème. Par contre quelques fois il m'arrive de recevoir un mail de ce type

 Objet :	Cron <root@ns.....> test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
/etc/cron.daily/logrotate:
ERROR  Unable to contact server. Is it running?
error: error running non-shared postrotate script for /var/log/fail2ban.log of '/var/log/fail2ban.log '
run-parts: /etc/cron.daily/logrotate exited with return code 1

dam · 3 févr. 2018

Salut.
De quel type de tracker viennent tes torrents ? Public..Privés ?

dam · 2 déc. 2017

seb_c_bi1

Merci pour ton retour.
Donc j'ai bien rentré la même chose que toi sauf que les connexions via https://mondomaine.fr:8920 ne donne rien et https://mondomaine.fr/emby:8920

An error occurred.
Sorry, the page you are looking for is currently unavailable.
Please try again later.
If you are the system administrator of this resource then you should check the error log for details.
Faithfully yours, nginx

La seul connexion possible en http reste via app.media.emby depuis leur site.
Par contre je me demande si il n'y aurait pas un truc a modifier dans la config de emby.
Par exemple coché la case renvoi automatique du http vers https et ajouter le certificat en pfx manuellement depuis la gestion du serveur ou même recréer un certificat pour emby ?

Edit : 03/12/2017
Affaire résolu.
Enfaîte comme je le pensais il faut intégrer le certificat directement depuis emby.

cd /etc/letsencrypt/live/mondomain.fr/
openssl pkcs12 -inkey privkey.pem -in fullchain.pem -export -out emby.pfx

A la demande de mot de passe ne pas en mettre ( 2 fois ENTREE)
Ensuite copier emby.pfx dans son Home car à première vue emby ne le reconnait pas dans live/mondomaine.fr/emby.pfx et l'ajouter depuis le mode avancé des réglages emby et cocher exiger HTTPS depuis connexion externe.

dam · 26 nov. 2017

Bonsoir.
Je cherche à faire passer emby en https avec le tuto Let's Encrypt.
J'ai bien essayé de modifier mon rutorrent.conf comme mentionné plus haut mais sans succés.
Si quelqu'un à une idée.
Merci par avance.

dam · 25 nov. 2017

Bonsoir.
J'ai pas mal de souci depuis quelque temps à la réception des mails sur une boite Gmail.
Chose étonnante quand je test

 echo 'Salut, je suis un email.' | mail -s 'Hello world' root

je ne reçois rien par contre pas de problème sur la réception du mail pour me signaler la connexion root.

Avez vous constaté aussi ce problème.

dam · 25 nov. 2017

Bonsoir. Finalement affaire résolu.
Un problème avec le nom de domaine.

dam · 18 nov. 2017

Bonjour.

Sur un installation propre de Stretch et après avoir suivi ce tuto Installer ruTorrent sur Debian 9 j'essai d'installer un certificat ssl.
Mais j'ai une erreur au redémarrage de nginx.
Le statut de nginx :

systemd[1]: Starting nginx - high performance web server...
nginx[17207]: nginx: [emerg] "location" directive is not allowed here in /etc/nginx/sites-enabled/seedbox.conf:23
nginx[17207]: nginx: configuration file /etc/nginx/nginx.conf test failed
systemd[1]: nginx.service: Control process exited, code=exited status=1
systemd[1]: Failed to start nginx - high performance web server.
systemd[1]: nginx.service: Unit entered failed state.
systemd[1]: nginx.service: Failed with result 'exit-code'.

Le début de mon sites-enabled/rutorrent.conf :

server {
    listen 80 default_server;
    listen 443 default_server ssl http2;
    server_name mon.domain.fr;
    ssl_certificate /etc/letsencrypt/live/mon.domain.fr/fullchain.p$
    ssl_certificate_key /etc/letsencrypt/live/mon.domain.fr/privkey$

}
    charset utf-8;
    index index.html index.php;
    client_max_body_size 10M;

access_log /var/log/nginx/rutorrent-access.log combined;
error_log /var/log/nginx/rutorrent-error.log error;

error_page 500 502 503 504 /50x.html;

auth_basic "seedbox";
auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd";

root /var/www;

 location = /50x.html {
    root /usr/share/nginx/html;
}

Et un /etc/letsencrypt/live/mon.domain.fr# ls -l me renvoi

 
-bash: /etc/letsencrypt/live/mon.domain.fr#: No such file or directory

Merci pour votre aide.

dam · 14 nov. 2017

ex_rat
Oui j'avoue mais bon comme j'ai voulu suivre ce tuto et qu'à la première commande ça m'a foiré le truc.
Pourtant en passant de whezzy à jessie pas trop eu de problème.
Pour les balises j'aurai bien voulu mais elles se cachent où ? J'ai que les logos prévisualiser et smileys.

dam · 13 nov. 2017

Bonsoir.
J'ai voulu migrer debian 8 vers 9 mais sans trop regarder le fofo. Du coup je me retrouve avec un vrai bazard.
Pour commencer, la migration c'est bien passé,et à savoir que mon ancienne installation date depuis plus d'un an avec une install de rutorrent en mode manuel et du tuto de sécurité v2.
Maintenant je suis bloqué pour accéder à rutorrent, seedboxmanager et tout le reste...
Pour commencer ma source-liste n'est plus accessible via ce tuto.

# apt-get update
E: Malformed entry 8 in list file /etc/apt/sources.list (Component)
E: La liste des sources ne peut être lue.

Merci.

edit : je doit avoir des source list jessie non supprimer mais impossible savoir ou elle se trouve ?

dam · 2 avr. 2017

Salut.

Tu peux me mp ton cv et une lettre de motivation .
Et une petite ligne sur le type de poste que tu recherches.

Merci.

D
dam

Ddam

Ddam

Ddam

Ddam

Ddam

Ddam

Ddam

Ddam

Ddam

Ddam

Ddam

Ddam

Ddam

Ddam

Ddam

Ddam

Ddam

Ddam

Ddam

Ddam