D
dam

  • 6 nov. 2019
  • Inscrit 13 août 2011
  • Salut @Wagner.
    Merci pour ton retour d'information.
    Pour Cerbot j'ai toujours utilisé ce tuto et qui jusqu’à présent ne m'avait pas causé de problème.
    J'ai essayé https://certbot.eff.org/lets-encrypt/debianjessie-nginx sans grand succès.
    Le renouvellement automatique j'en parle même pas...
    J'ai voulu passé le gestionnaire Emby en HTTPS avec Letsencrypt, pareil, obligé de faire un truc à l'arrache.
    A mon avis j'ai un souci quelque part mais comme j'ai pas trop le temps de m'en occuper, je procède de cette façon et ça fonctionne.
    Merci @MattProd pour ton aide.

  • MattProd C'est bien reparti.
    Bon par contre je ne sais pas encore de quoi ça vient.
    edit : peut être le fait de ne pas avoir stopper nginx pour le renouvellement de mon certificat ?

    • Salut MattProd .
      Comme je n'ai pas trop suivi les problèmes lier a nginx je t’avouerais que je n'ai jamais trop fait attention à çà.

      Et n'ayant pas eu de souci particulier depuis maintenant plus de 2 ans ..

       Loaded: loaded (/lib/systemd/system/nginx.service; enabled)
         Active: failed (Result: exit-code) since ven. 2019-11-01 12:25:51 CET; 1 day 5h ago
           Docs: http://nginx.org/en/docs/
        Process: 21774 ExecStart=/usr/sbin/nginx -c /etc/nginx/nginx.conf (code=exited, status=1/FAILURE)
       Main PID: 978 (code=exited, status=0/SUCCESS)
      
      nov. 01 12:25:49  nginx[21774]: nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)
      nov. 01 12:25:49  nginx[21774]: nginx: [emerg] bind() to 0.0.0.0:443 failed (98: Address already in use)
      nov. 01 12:25:50  nginx[21774]: nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)
      nov. 01 12:25:50  nginx[21774]: nginx: [emerg] bind() to 0.0.0.0:443 failed (98: Address already in use)
      nov. 01 12:25:50  nginx[21774]: nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)
      nov. 01 12:25:50  nginx[21774]: nginx: [emerg] bind() to 0.0.0.0:443 failed (98: Address already in use)
      nov. 01 12:25:51  nginx[21774]: nginx: [emerg] still could not bind()
      nov. 01 12:25:51  systemd[1]: nginx.service: control process exited, code=exited status=1
      nov. 01 12:25:51  systemd[1]: Failed to start nginx - high performance web server.
      nov. 01 12:25:51  systemd[1]: Unit nginx.service entered failed state.
      nov. 02 17:48:01  systemd[1]: Stopped nginx - high performance web server.

      Voici pour les 2 ports

      tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      23759/nginx.conf
      tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      23759/nginx.conf

      Aucun parfeu d'installer récemment.

      Concernant Cerbot celui-ci n'est plus présent depuis quelque temps. Comme le renouvellement automatique n'a jamais fonctionner je suis rester en mode manuel. Par contre effectivement j'ai un peu zappé la modification à apporter sur ce fichier.
      Ce qui m’amène à cette histoire de renouvellement, je crois que le problème est arriver suite à cette manip il y a 3 jours.
      D’où mon redémarrage.
      Pour moi il est bien complet.

      nano /etc/nginx/nginx.conf
      user www-data;
      worker_processes auto;
      pid /var/run/nginx.pid;
      
      events {
          worker_connections 1024;
          use epoll; # gestionnaire d'évènements epoll (kernel 2.6+)
      }
      
      http {
          include /etc/nginx/mime.types;
          default_type  application/octet-stream;
      
          access_log /var/log/nginx/access.log combined;
          error_log /var/log/nginx/error.log error;
      
          sendfile on;
          keepalive_timeout 15;
          keepalive_disable msie6;
          keepalive_requests 100;
          tcp_nopush on;
          tcp_nodelay off;
          server_tokens off;
      
          gzip on;
          gzip_comp_level 5;
          gzip_min_length 512;
          gzip_buffers 4 8k;
          gzip_proxied any;
          gzip_vary on;
          gzip_disable "msie6";
          gzip_types
              text/css
              text/javascript
              text/xml
              text/plain
              text/x-component
              application/javascript
              application/x-javascript
              application/json
              application/xml
              application/rss+xml
              application/vnd.ms-fontobject
              font/truetype
              font/opentype
              image/svg+xml;
         include /etc/nginx/sites-enabled/*.conf;
          include /etc/nginx/ssl/params.conf;
      }

      Mon rutorrent.conf est ok. Le server { est bien present.

      Toujours la même chose .

      nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
      nginx: configuration file /etc/nginx/nginx.conf test is successful

      edit : ajout ligne complète . Effectivement ce problème de ligne incomplète est un peu pénible
      edit 2 : affaire résolu.

      fuser -k 80/tcp
      fuser -k 443/tcp
      service nginx restart

    • NOnoS Merci rien sur le fichier de config nginx; Javais justement bien vérifié cette ligne.

      Wagner Alors voici le retour de chaque commande :

      total 60
      drwxr-xr-x  6 root root 4096 oct.  27 11:38 .
      drwxr-xr-x 96 root root 4096 oct.  31 18:31 ..
      drwxr-xr-x  2 root root 4096 juin  15 19:31 conf.d
      -rw-r--r--  1 root root 1007 oct.  17  2017 fastcgi_params
      -rw-r--r--  1 root root 2837 oct.  17  2017 koi-utf
      -rw-r--r--  1 root root 2223 oct.  17  2017 koi-win
      -rw-r--r--  1 root root 5231 avril 23  2019 mime.types
      lrwxrwxrwx  1 root root   22 oct.  17  2017 modules -> /usr/lib/nginx/modules
      -rw-r--r--  1 root root 1120 oct.  31 18:09 nginx.conf
      drwxr-xr-x  2 root root 4096 nov.  25  2017 passwd
      -rw-r--r--  1 root root  636 oct.  17  2017 scgi_params
      drwxr-xr-x  2 root root 4096 nov.  10  2018 sites-enabled
      drwxr-xr-x  2 root root 4096 nov.  25  2017 ssl
      -rw-r--r--  1 root root  664 oct.  17  2017 uwsgi_params
      -rw-r--r--  1 root root 3610 oct.  17  2017 win-utf
       **_A premiere vue pas de doublon ici_**
      
      total 12
      drwxr-xr-x 2 root root 4096 nov.  10  2018 .
      drwxr-xr-x 6 root root 4096 oct.  27 11:38 ..
      -rw-r--r-- 1 root root 3393 août  17 11:31 rutorrent.conf
      **_Je poste mon rutorrent.conf au cas où_** 
      
      ssl_session_timeout 1d;
          ssl_session_cache shared:SSL:50m;
          ssl_session_tickets off;
      
          ssl_ecdh_curve secp384r1;
      
          ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
          ssl_ciphers "ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-..................";
      
          ssl_prefer_server_ciphers on;
      
          add_header Strict-Transport-Security "max-age=15768000; includeSubDomains; preload;";
          add_header X-Content-Type-Options nosniff;
          add_header X-Frame-Options "SAMEORIGIN";
          add_header X-XSS-Protection "1; mode=block";
          add_header X-Robots-Tag none;
      
          ssl_stapling on;
          ssl_stapling_verify on;
      
          ssl_trusted_certificate /etc/letsencrypt/live/mondomaine.com/fullchain.pem;
      
          resolver 8.8.8.8;
          **_Difficile pour moi de confirmer quoi que se soit sur ce point._**
      server {
                 listen 80 default_server;
                 listen 443 ssl http2 default_server;
                 server_name mondomaine.com;
              
      
              index index.html index.php;
              charset utf-8;
              client_max_body_size 10M;
          ssl_certificate /etc/letsencrypt/live/mondomaine.com-0001/fullchain.pem; # managed by Certbot
          ssl_certificate_key /etc/letsencrypt/live/mondomaine.com-0001/privkey.pem; # managed by Certbot
      
              include /etc/nginx/conf.d/ciphers.conf;
      
              access_log /var/log/nginx/rutorrent-access.log combined;
              error_log /var/log/nginx/rutorrent-error.log error;
      
              error_page 500 502 503 504 /50x.html;
      
              auth_basic "seedbox";
              auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd";
      
              root /var/www;
      
              location = /favicon.ico {
                      access_log off;
                      log_not_found off;
              }
      
              location = /50x.html {
                      root /usr/share/nginx/html;
              }
      
              location ~ \.php$ {
                      fastcgi_index index.php;
                      include /etc/nginx/fastcgi_params;
                      fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                      fastcgi_pass unix:/var/run/php5-fpm.sock;
              }
      
              location ~* \.(jpg|jpeg|gif|css|png|js|map|woff|woff2|ttf|svg|eot)$ {
                      expires 30d;
                      access_log off;
              }
      
              location ~* \.(eot|ttf|woff|svg)$ {
                      add_header Acccess-Control-Allow-Origin *;
              }
        ## Config accueil serveur ##
      
              location ^~ / {
                      root /var/www/base;
                      include /etc/nginx/conf.d/php.conf;
                      include /etc/nginx/conf.d/cache.conf;
                      satisfy any;
                      allow all;
              }
      
              ## Config rutorrent ##
      
              location /rutorrent {
                      try_files $uri $uri/ /index.html;
              }
      
              location ~ ^/rutorrent/(conf|share)/(.+)$ {
                      deny all;
              }
      
      
      
              ## Config munin ##
      
              location /graph {
              }
      
              location /graph/img {
                      error_log /dev/null crit;
              }
      
              location /monitoring {
                      auth_basic "Monitoring";
                      auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd_....";
              }
      
              location ^~ /nginx_status {
                      stub_status on;
                      access_log off;
                      satisfy any;
                      allow 127.0.0.1;
                      deny all;
              }
      
              ## Config seedbox-manager ##
      
              location /seedbox-manager {
      try_files /seedbox-manager/$uri /seedbox-manager/index.php$is_args$args;
              }
      
              ## Config utilisateurs ##
      
              location /..... {
                      include scgi_params;
                      scgi_pass 127.0.0.1:5001;
                      auth_basic "seedbox";
                      auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd_...";
        }
      
      }
    • NOnoS Salut, merci pour le lien .De ce que je comprends rien de particulier de mon coté ?
      Mon nginx .conf :

      user www-data;
      worker_processes auto;
      pid /var/run/nginx.pid;
      
      events {
          worker_connections 1024;
          use epoll; # gestionnaire d'évènements epoll (kernel 2.6+)
      }
      
      http {
          include /etc/nginx/mime.types;
          default_type  application/octet-stream;
      
          access_log /var/log/nginx/access.log combined;
          error_log /var/log/nginx/error.log error;
      
          sendfile on;
          keepalive_timeout 15;
          keepalive_disable msie6;
          keepalive_requests 100;
          tcp_nopush on;
          tcp_nodelay off;
          server_tokens off;
      
      
         gzip on;
          gzip_comp_level 5;
          gzip_min_length 512;
          gzip_buffers 4 8k;
          gzip_proxied any;
          gzip_vary on;
          gzip_disable "msie6";
          gzip_types
              text/css
              text/javascript
              text/xml
              text/plain
              text/x-component
              application/javascript
              application/x-javascript
              application/json
              application/xml
              application/rss+xml
              application/vnd.ms-fontobject
              font/truetype
              font/opentype
              image/svg+xml;
      
          include /etc/nginx/sites-enabled/*.conf;
          include /etc/nginx/ssl/params.conf;
      }

      Wagner Effectivement au tant pour moi !

      nginx.service - nginx - high performance web server
         Loaded: loaded (/lib/systemd/system/nginx.service; enabled)
         Active: failed (Result: exit-code) since jeu. 2019-10-31 17:23:36 CET; 13min ago
           Docs: http://nginx.org/en/docs/
        Process: 12064 ExecStart=/usr/sbin/nginx -c /etc/nginx/nginx.conf (code=exited, status=1/FAILURE)
       Main PID: 978 (code=exited, status=0/SUCCESS)
      
      oct. 31 17:23:36 IP nginx[12064]: nginx: [emerg] unexpected "}" in /etc/nginx/nginx.conf:50
      oct. 31 17:23:36 IP systemd[1]: nginx.service: control process exited, code=exited status=1
      oct. 31 17:23:36 IP systemd[1]: Failed to start nginx - high performance web server.
      oct. 31 17:23:36 IP systemd[1]: Unit nginx.service entered failed state.
      nginx.service - nginx - high performance web server
         Loaded: loaded (/lib/systemd/system/nginx.service; enabled)
         Active: failed (Result: exit-code) since jeu. 2019-10-31 17:19:52 CET; 12s ago
           Docs: http://nginx.org/en/docs/
        Process: 10949 ExecStart=/usr/sbin/nginx -c /etc/nginx/nginx.conf (code=exited, status=1/FAILURE)
       Main PID: 978 (code=exited, status=0/SUCCESS)
      
      oct. 31 17:19:51 adresse IP nginx[10949]: nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Addre...se)
      oct. 31 17:19:51 adresse IP nginx[10949]: nginx: [emerg] bind() to 0.0.0.0:443 failed (98: Addr...se)
      oct. 31 17:19:51 adresse IP nginx[10949]: nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Addre...se)
      oct. 31 17:19:51 adresse IP nginx[10949]: nginx: [emerg] bind() to 0.0.0.0:443 failed (98: Addr...se)
      oct. 31 17:19:52 adresse IP nginx[10949]: nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Addre...se)
      oct. 31 17:19:52 adresse IP nginx[10949]: nginx: [emerg] bind() to 0.0.0.0:443 failed (98: Addr...se)
      oct. 31 17:19:52 adresse IP nginx[10949]: nginx: [emerg] still could not bind()
      oct. 31 17:19:52 adresse IP systemd[1]: nginx.service: control process exited, code=exited status=1
      oct. 31 17:19:52 adresse IP systemd[1]: Failed to start nginx - high performance web server.
      oct. 31 17:19:52 adresse IP systemd[1]: Unit nginx.service entered failed state.
      Hint: Some lines were ellipsized, use -l to show in full.
    • Bonjour.
      J'ai un petit problème pour refaire partir nginx.
      Voici le message d'erreur:

      Job for nginx.service failed. See 'systemctl status nginx.service' and 'journalctl -xn' for details.

      Le statut actuel :

      nginx.service - nginx - high performance web server
      Loaded: loaded (/lib/systemd/system/nginx.service; enabled)
      Active: failed (Result: exit-code) since mer. 2019-10-30 17:52:16      o
      Docs: http://nginx.org/en/docs/
       Process: 22485 ExecStop=/bin/kill -s TERM $MAINPID (code=exited, s      ESS)
        Process: 5150 ExecStart=/usr/sbin/nginx -c /etc/nginx/nginx.conf (       status=1/FAILURE)
       Main PID: 978 (code=exited, status=0/SUCCESS)
      
      oct. 30 17:52:15  nginx[5150]: nginx: [emer
      oct. 30 17:52:15  nginx[5150]: nginx: [emer
      oct. 30 17:52:15  nginx[5150]: nginx: [emer
      oct. 30 17:52:15  nginx[5150]: nginx: [emer
      oct. 30 17:52:16  nginx[5150]: nginx: [emer
      oct. 30 17:52:16  nginx[5150]: nginx: [emer
      oct. 30 17:52:16  nginx[5150]: nginx: [emer
      oct. 30 17:52:16  systemd[1]: nginx.service
      oct. 30 17:52:16  systemd[1]: Failed to sta
      oct. 30 17:52:16  systemd[1]: Unit nginx.se
      Hint: Some lines were ellipsized, use -l to show in full. 

      Et à première vue pas de souci coté config:

      nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
      nginx: configuration file /etc/nginx/nginx.conf test is successful

      Merci.

    • Bonjour.

      Merci @Aerya et @ben42210 pour vos retours. Je viens de jeter un oeil sur nextcloud qui me parait vraiment pas mal. (pour docker il faut que je regarde ça de plus prés)
      Effectivement, merci @Ikoula pour le lien, à voir si le tarif peut passer .

    • Bonjour.
      Je recherche un service de type cloud à installer sur un serveur facilement accessible depuis l’extérieur.
      Si possible simple d'utilisation, ergonomique, utilisable sur l'ensemble des plateformes et pas trop gourmand via apps(ios, android , windows .)
      Il faudrait que je puisse créer plusieurs comptes avec des niveaux d’accès différents.
      A savoir que je ne serais pas spécialement préposé à faire les modifications sur les différentes autorisations

      et l’administration générale de ce serveur, donc si la partie administration peut être assez simple cela serait idéal.
      Sur quel type de serveur se tourner pour environ la création de 30 comptes, et a peu prés 2 TO de données (PDF,JPEG, XLS..)

      N'hésiter pas à me poser plus de question sur ce projet. C'est ma boite qui vient de me demander si ce type d'application exister. Aujourd'hui on utilise dropbox mais ils préféreraient utiliser le propre système .

      Merci par avance.

    • Peerotechnik

      Salut.

      J'avais le même problème que toi. J'ai repris le début du tuto comme le propose @spider1163 .
      Lors de cette commande

      ./certbot-auto --help all

      le certificat n'ai toujours pas renouvelé.
      Du coup j'ai repris la fin du tuto avec ces commandes

      service nginx stop
      ./certbot-auto renew
      service nginx start

      Après quelques minutes d'attente mon certificat c'est bien renouvelé pour 3 mois.

    • Donc pour moi ce n'est pas un problème de rutorrent ou serveur,
      mais bien en rapport avec les trackers que tu utilises.
      Regarde un peu sur le forum et tu verras que tu n'es pas le seul à avoir ce genre de soucis.
      Et je peux te le confirmer personnellement. Essai depuis un tracker privé et tient nous au courant.

    • Peerotechnik

      Bonjour.
      Finalement moi je n'ai plus de problème. Par contre quelques fois il m'arrive de recevoir un mail de ce type

       Objet :	Cron <root@ns.....> test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
      /etc/cron.daily/logrotate:
      ERROR  Unable to contact server. Is it running?
      error: error running non-shared postrotate script for /var/log/fail2ban.log of '/var/log/fail2ban.log '
      run-parts: /etc/cron.daily/logrotate exited with return code 1
    • Salut.
      De quel type de tracker viennent tes torrents ? Public..Privés ?

    • seb_c_bi1

      Merci pour ton retour.
      Donc j'ai bien rentré la même chose que toi sauf que les connexions via https://mondomaine.fr:8920 ne donne rien et https://mondomaine.fr/emby:8920

      An error occurred.
      Sorry, the page you are looking for is currently unavailable.
      Please try again later.
      If you are the system administrator of this resource then you should check the error log for details.
      Faithfully yours, nginx

      La seul connexion possible en http reste via app.media.emby depuis leur site.
      Par contre je me demande si il n'y aurait pas un truc a modifier dans la config de emby.
      Par exemple coché la case renvoi automatique du http vers https et ajouter le certificat en pfx manuellement depuis la gestion du serveur ou même recréer un certificat pour emby ?

      Edit : 03/12/2017
      Affaire résolu.
      Enfaîte comme je le pensais il faut intégrer le certificat directement depuis emby.

      cd /etc/letsencrypt/live/mondomain.fr/
      openssl pkcs12 -inkey privkey.pem -in fullchain.pem -export -out emby.pfx

      A la demande de mot de passe ne pas en mettre ( 2 fois ENTREE)
      Ensuite copier emby.pfx dans son Home car à première vue emby ne le reconnait pas dans live/mondomaine.fr/emby.pfx et l'ajouter depuis le mode avancé des réglages emby et cocher exiger HTTPS depuis connexion externe.

      • Bonsoir.
        Je cherche à faire passer emby en https avec le tuto Let's Encrypt.
        J'ai bien essayé de modifier mon rutorrent.conf comme mentionné plus haut mais sans succés.
        Si quelqu'un à une idée.
        Merci par avance.

        • Bonsoir.
          J'ai pas mal de souci depuis quelque temps à la réception des mails sur une boite Gmail.
          Chose étonnante quand je test

           echo 'Salut, je suis un email.' | mail -s 'Hello world' root

          je ne reçois rien par contre pas de problème sur la réception du mail pour me signaler la connexion root.

          Avez vous constaté aussi ce problème.

          • Bonsoir. Finalement affaire résolu.
            Un problème avec le nom de domaine.

          • Bonjour.

            Sur un installation propre de Stretch et après avoir suivi ce tuto Installer ruTorrent sur Debian 9 j'essai d'installer un certificat ssl.
            Mais j'ai une erreur au redémarrage de nginx.
            Le statut de nginx :

            systemd[1]: Starting nginx - high performance web server...
            nginx[17207]: nginx: [emerg] "location" directive is not allowed here in /etc/nginx/sites-enabled/seedbox.conf:23
            nginx[17207]: nginx: configuration file /etc/nginx/nginx.conf test failed
            systemd[1]: nginx.service: Control process exited, code=exited status=1
            systemd[1]: Failed to start nginx - high performance web server.
            systemd[1]: nginx.service: Unit entered failed state.
            systemd[1]: nginx.service: Failed with result 'exit-code'.
            

            Le début de mon sites-enabled/rutorrent.conf :

            server {
                listen 80 default_server;
                listen 443 default_server ssl http2;
                server_name mon.domain.fr;
                ssl_certificate /etc/letsencrypt/live/mon.domain.fr/fullchain.p$
                ssl_certificate_key /etc/letsencrypt/live/mon.domain.fr/privkey$
            
            }
                charset utf-8;
                index index.html index.php;
                client_max_body_size 10M;
            
            access_log /var/log/nginx/rutorrent-access.log combined;
            error_log /var/log/nginx/rutorrent-error.log error;
            
            error_page 500 502 503 504 /50x.html;
            
            auth_basic "seedbox";
            auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd";
            
            root /var/www;
            
             location = /50x.html {
                root /usr/share/nginx/html;
            }  

            Et un /etc/letsencrypt/live/mon.domain.fr# ls -l me renvoi

             
            -bash: /etc/letsencrypt/live/mon.domain.fr#: No such file or directory

            Merci pour votre aide.

          • ex_rat
            Oui j'avoue mais bon comme j'ai voulu suivre ce tuto et qu'à la première commande ça m'a foiré le truc.
            Pourtant en passant de whezzy à jessie pas trop eu de problème.
            Pour les balises j'aurai bien voulu mais elles se cachent où ? J'ai que les logos prévisualiser et smileys.

            • Bonsoir.
              J'ai voulu migrer debian 8 vers 9 mais sans trop regarder le fofo. Du coup je me retrouve avec un vrai bazard.
              Pour commencer, la migration c'est bien passé,et à savoir que mon ancienne installation date depuis plus d'un an avec une install de rutorrent en mode manuel et du tuto de sécurité v2.
              Maintenant je suis bloqué pour accéder à rutorrent, seedboxmanager et tout le reste...
              Pour commencer ma source-liste n'est plus accessible via ce tuto.

              # apt-get update
              E: Malformed entry 8 in list file /etc/apt/sources.list (Component)
              E: La liste des sources ne peut être lue.

              Merci.

              edit : je doit avoir des source list jessie non supprimer mais impossible savoir ou elle se trouve ?

              • Salut.

                Tu peux me mp ton cv et une lettre de motivation .
                Et une petite ligne sur le type de poste que tu recherches.

                Merci.