electro575 a écrit 832 commentaires

J'ai appliqué cette conf : source (Lien

    My conf.lisp :
    (defvar *server-bind* "127.0.0.1"
    (defvar *enabled-cors-resources* "https://domain:82"
    (defvar *site-url* "https://domain:81"
    (defvar *local-upload-url* "https://domain:81"

    My conf.js :
    api_url: 'https://domain:81',
    site_url: 'https://domain:82',

=> EN GROS :
Le projet Turtl permet avec Nginx et le proxy intégré à Nginx de rediriger les demandes (https sur port 81 ou 82) sur le serveur turtl en local.

Deux choses importantes :
-depuis firefox : on demande https://domain:82 = WEB, une fois qu'on a accès à la page web, on indique pour la connection l'adresse de l'API turtl https://domain:81 = API turtl
-depuis le logiciel ou l'appli mobile : on a juste à renseigner https://domain:81

Le fait d'avoir 2 ports 81 et 82 permettent de ne pas avoir : api.notes.example.org et notes.example.org ! Si vous avez une seule adresse pour vous connecter sur Rpi, pour moi il a été plus simple de garder la même adresse et de me servir des deux ports.

Actuellement les logiciels, appli et interface web fonctionnent avec serveur sur Rpi. Merci

Je rencontre un dernier souci avec le client web pour turtl. Je te fais part de ma configuration actuelle.

Conf actuelle

Voici la réponse que j'obtiens en essayant de me connecter avec mon login et mon mot de passe depuis firefox avec http://serveur.domaine.fr.
J'obtiens "login failed" et avec systemctl status turtl :
Jul 05 06:13:10 raspberrypi ccl[2434]: [1499235190] wookie - "GET /sync" 200 4

Il y a plusieurs choses que je devrais peut être changer dans ma conf et dont je ne sais pas à quoi les données font référence exactement.

http(s)://api.notes.example.org
http(s)://notes.example.org
dans ma conf, mon nom de serveur est serveur.domaine.fr

Aussi, j'utilise user1.conf pour rethinkdb et non turtl.conf et dans le config.lisp de turtl il y a cette ligne :
(defvar db-name "turtl"
"The name of the database we'll be using LOL")

Turtl fonctionne en https avec le client mobile et PC déjà mais depuis le web serait un plus.

En te remerciant par avance pour ta réponse.

Bonne journée

Le HTTP fonctionne mais j'ai du mal avec le HTTPS avec nginx et turtl.

J'ai choisi letsencrypt pour les deux fichiers :

ssl_certificate /etc/letsencrypt/live/my-domain/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/my-domain/privkey.pem;
Unbnound variable, en fait j'ai réussi à en faire abstraction quand j'ai lancé turtl mais je n'ai pas d'explication particulière, je n'y ai pas fait attention.

Ceci apparais parce que j'avais 2 fois le paquet ASDF.

Est-ce que Turtl gère le https ?

Si l'on met un serveur type : https://serveur.domaine.fr

Alors, voici ce que j'ai mis comme config.

Nginx écoute sur le port 80 et redirige via proxy_pass à l'adresse http://turtl ou turtl = 127.0.0.1:8181.
Et donc Nginx redirige les requetes du port 80 vers le port 8181 je suppose !?

J'ai installé turtl et rethinkdb comme il se doit.

Je me connnecte avec le client Turtl configuré à l'adresse http://serveur.domaine.fr.
Une requete sur le port 80 de ma box est donc lancée.
Je redirige les requetes du port 80 sur le port 80 de ma raspi pour que Nginx puisse traiter la demande.
Nginx renvoie alors la demande au serveur Turtl sur le port 8181 à l'adresse 127.0.0.1
Normalement rethinkdb devrait suivre.

Ou se loge les logins et mdp ? Dans rethinkdb ?

Voici le détail de ma conf actuelle.

Je pense savoir ce qui cloche, rethinkdb ne fonctionne pas très bien au démarrage.

root@raspberrypi:/home/pi# systemctl status turtl
● turtl.service - Note taking service
   Loaded: loaded (/etc/systemd/system/turtl.service; enabled)
   Active: active (running) since Fri 2017-06-30 16:15:16 UTC; 5min ago
     Docs: http://turtl.it
 Main PID: 794 (armcl)
   CGroup: /system.slice/turtl.service
           └─794 /opt/ccl/armcl -Q -b --load start.lisp

Jun 30 16:15:41 raspberrypi ccl[794]: ; While executing: (:INTERNAL ASDF/FIND-SYSTEM::CHECK-NOT-OLD-ASDF-SYSTEM), in process listener(1).
Jun 30 16:15:42 raspberrypi ccl[794]: To load "turtl":
Jun 30 16:15:42 raspberrypi ccl[794]: Load 1 ASDF system:
Jun 30 16:15:42 raspberrypi ccl[794]: turtl
Jun 30 16:15:42 raspberrypi ccl[794]: ; Loading "turtl"
Jun 30 16:15:51 raspberrypi ccl[794]: ..
Jun 30 16:15:51 raspberrypi ccl[794]: <INFO> [1498839351] turtl - Applying DB schema...
Jun 30 16:15:52 raspberrypi ccl[794]: <INFO> [1498839352] turtl - Schema applied: (:TABLES-ADD NIL :INDEXES NIL)
Jun 30 16:15:52 raspberrypi ccl[794]: <NOTICE> [1498839352] wookie - (start) Starting Wookie  127.0.0.1:8181
Jun 30 16:19:05 raspberrypi systemd[1]: Started Note taking service.

De même pour rethinkdb :

root@raspberrypi:/home/pi# sudo systemctl status rethinkdb@user1
● rethinkdb@user1.service - RethinkDB database server for instance 'user1'
   Loaded: loaded (/usr/lib/systemd/system/rethinkdb@.service; enabled)
   Active: active (running) since Fri 2017-06-30 16:15:06 UTC; 1min 53s ago
 Main PID: 425 (rethinkdb)
   CGroup: /system.slice/system-rethinkdb.slice/rethinkdb@user1.service
           ├─425 /usr/local/bin/rethinkdb serve --config-file /usr/local/etc/rethinkdb/instances.d/user1.conf
           ├─553 /usr/local/bin/rethinkdb serve --config-file /usr/local/etc/rethinkdb/instances.d/user1.conf
           └─706 /usr/local/bin/rethinkdb serve --config-file /usr/local/etc/rethinkdb/instances.d/user1.conf

Jun 30 16:15:09 raspberrypi rethinkdb[425]: Listening for intracluster connections on port 29015
Jun 30 16:15:10 raspberrypi rethinkdb[425]: Listening for client driver connections on port 28015
Jun 30 16:15:10 raspberrypi rethinkdb[425]: Listening for administrative HTTP connections on port 8080
Jun 30 16:15:10 raspberrypi rethinkdb[425]: Listening on cluster addresses: 127.0.0.1, 127.0.1.1, ::1
Jun 30 16:15:10 raspberrypi rethinkdb[425]: Listening on driver addresses: 127.0.0.1, 127.0.1.1, ::1
Jun 30 16:15:10 raspberrypi rethinkdb[425]: Listening on http addresses: 127.0.0.1, 127.0.1.1, ::1
Jun 30 16:15:10 raspberrypi rethinkdb[425]: To fully expose RethinkDB on the network, bind to all addresses by adding `bind=all' to the config file (/u...r1.conf).
Jun 30 16:15:10 raspberrypi rethinkdb[425]: Server ready, "raspberrypi_q3m" 9ed40771-6b53-4bb5-974f-94c9f5b25a54
Jun 30 16:15:10 raspberrypi rethinkdb[425]: warn: Problem when checking for new versions of RethinkDB: HTTP request to update.rethinkdb.com failed.
Jun 30 16:16:32 raspberrypi systemd[1]: Started RethinkDB database server for instance 'user1'.

Si vous avez des explications ! Quand j'avais exposé Turtl sans Nginx à l'adresse 192.168.1.30, ça marchait très bien mais la Nginx bloque peut être des requêtes, … !

Merci d'avance

J'ai mis pour le fichier de config de Nginx et de turtl :
IP 192.168.1.40
port 8181

Sur le client turtl l'adresse à rentrer est :
http://serveur.domaine.fr:8181

et la sortie de lsof -i :8181

    root@raspberrypi:/home/pi# nano /var/www/turtl/api/config/config.lisproot@raspberrypi:/home/pi# lsof -i :8181
    COMMAND  PID     USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
    armcl   2518 www-data   12u  IPv4  41183      0t0  TCP raspberrypi:8181 (LISTEN)
    armcl   2518 www-data   13u  IPv4  91516      0t0  TCP raspberrypi:8181->box:52897 (ESTABLISHED)
    armcl   2518 www-data   14u  IPv4  91495      0t0  TCP raspberrypi:8181->android-1b4a158d033cd8e6:43183 (ESTABLISHED)
    armcl   2518 www-data   15u  IPv4  88563      0t0  TCP raspberrypi:8181->jopcportable:36121 (ESTABLISHED)
    armcl   2518 www-data   16u  IPv4  91585      0t0  TCP raspberrypi:8181->box:39328 (ESTABLISHED)
    armcl   2518 www-data   18u  IPv4  91576      0t0  TCP raspberrypi:8181->box:52903 (ESTABLISHED)

J'ai essayé de remplacer l'IP 192.168.1.60 par 127.0.0.1 mais sans succès. D'ailleurs un internaute avait précisé qu'il a du remplacer l'IP 127.0.0.1 par l'adresse IP de la raspi.

Mais voila après je ne sais pas comment se dresse le projet, si Nginx se situe en haut ou non, …

Voici le fichier /etc/nginx/sites-enabled/api.notes.example.org.conf :
```

upstream turtl {
    server 127.0.0.1:8181 ;
}

client_max_body_size 2m ;

server {
    listen 80 ;
    listen [::]:80 ;
    #listen 443 ;
    #listen [::]:443 ;

    server_name api.notes.example.org ;

    access_log  /var/log/nginx/notes.example.org-ssl.access.log ;
    error_log   /var/log/nginx/notes.example.org-ssl.error.log ;

    #if ($scheme = http) {
    #    return 301 https://$server_name$request_uri ;
    #}

    #ssl                 on ;
    #
    #ssl_certificate     /etc/ssl/private/api.notes.example.org/fullchain.pem ;
    #ssl_certificate_key /etc/ssl/private/api.notes.example.org/privkey.pem ;
    #
    #ssl_ecdh_curve secp384r1 ;
    #ssl_prefer_server_ciphers   on ;
    #ssl_protocols               TLSv1 TLSv1.1 TLSv1.2 ; # not possible to do exclusive
    #ssl_ciphers 'EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH :+CAMELLIA256 :+AES256 :+CAMELLIA128 :+AES128 :+SSLv3 :!aNULL :!eNULL :!LOW :!3DES :!MD5 :!EXP :!PSK :!DSS :!RC4 :!SEED :!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA' ;
    #
    #ssl_stapling on ;
    #resolver 192.168.1.1 ;

    index index.html ;

    location / {
        proxy_set_header    Host $host ;
        proxy_pass http://turtl ;
    }
}

```Du coup je cherche encore la signification et l'utilité des lignes suivante :

server_name api.notes.example.org ;
proxy_pass http://turtl

upstream turtl {
server 127.0.0.1:8181 ;
}

Voila le compte rendu.

Et où est ton Nginx ? S'il est sur le rpi, pas besoin de changer le port d'écoute dans la conf turtl ni de bidouiller le upstream de Nginx.

Oui Nginx, Turtl et Rethinkdb sont sur la raspberry-pi2. Il y a t-il besoin de RAM supplémentaire pour rethinkdb ? Quand j'ai compilé il y avait besoin de 1G de RAM supplémentaire.

Bah non, faut mettre l'adresse d'écoute de Turtl, donc 192.168.1.40:8181 (l'adresse était bonne mais je ne sais pas où tu es allé chercher le port 768).

J'ai changé le port car Nginx me disait que le port 8181 n'était pas correct.

ton nginx écoute sur le port 443 mais je ne vois pas de configuration relative à HTTPS

Oui je n'ai pas copier/coller tout le fichier de conf.

Pour l'instant, fais-le juste écouter sur le port 80, et change le local upload url https://api.notes.example.org dans la conf Turtl pour local upload url http://api.notes.example.org. Vérifie déjà que ça fonctionne et ensuite seulement mets du HTTPS (et faudra donc rechanger la conf Turtl).

Je test ça dès que j'ai un peu de temps et je reviens vers toi, merci.

J'oubliais de préciser ma config reseau :

1 sous-domaine (serveur.domaine.fr) associé à mon adresse IP public de box

1 raspberry-pi associé à la box par 192.168.1.40

Okey, en te remerciant.

Bonne journée.

Je suis sur une distribution raspbian jessie lite sans console : lien du dl.

Mon processeur est un armv5l, j'ai du compiler rethinkdb sur ma raspberry-pi2 avec ce lien :
Compilation raspibian

Je me pose la question mais du coup c'est par exemple un script /etc/init.d/rethinkdb qui lance le fichier /etc/systemd/system/rethinkdb.service ?

Quelqu'un a précisé pour démarrer Rethinkdb :
/etc/rc.local -> y écrire "sudo /usr/local/bin/rethinkdb --server-name rbpi_rethinkdb --daemon"

Ils parlent d'init.d et de systemd pour rethinkdb :
Projet rethinkdb

Donc il est vrai que je me noie un peu dans toutes les possibilités des fichiers d'init.

---

En dehors de rethinkdb, il y a turtl qui je pense ne se lance qu'avec systemctl :
systemctl daemon-reload
systemctl start turtl
systemctl enable turtl

Lien projet turtl framasoft
Blog d'un raspbianniste pour turtl

---

J'essaie de gérer les inits si jamais je redémarre, ici turtl n'est pas configuré pour démarrer en auto sur le lien principale mais avec les 3 cmd systemctl

Bonjour,

Voici un résumé de ce que j'ai travaillé (cours vs cas particulier serveur turtl).

COURS INIT DEBIAN :

l'init de la debian :
démarre son arborescence sous /etc

initialisation de type System V et place ses fichiers sous /etc

si /etc/inittab -> /etc/initscript
sinon /etc/initscript

/etc/rc.config : configurer certaines variables
nécessaires à l'exécution des scripts.

dossier /etc/rc.boot : contient les scripts à lancer
au démarrage (configuration des ports séries et du clavier par exemple)

/etc/init.d/rc.S : /etc/init.d/rc.S : script init système

On trouve en effet le répertoire /etc/init.d qui contient les véritables
scripts (dont le script « maître » rc) et les répertoires /etc/rcn.d où n va de 0 à 6,
ou vaut S. Il s'agit là d'une arborescence System V pure (comme SCO Unix et Irix).

Aussi : .bashrc

---

CAS SERVEUR TURTL :

FICHIERS PRESENT INIT SERVEUR TURTL

RETHINKDB :

/etc/init.d/rethinkdb
/etc/rethinkdb/instances.d/

/etc/systemd/system/multi-user.target.wants/rethinkdb@user1.service—créé par
/etc/systemd/system/rethinkdb.service
/usr/lib/systemd/system/rethinkdb@.service

2 fichiers en conflit :
/usr/local/etc/init.d/rethinkdb
/etc/rc.local -> y écrire "sudo /usr/local/bin/rethinkdb --server-name rbpi_rethinkdb --daemon"

TURTL :

/etc/systemd/system/turtl.service
-> /etc/systemd/system/rethinkdb.service ou /usr/lib/systemd/system/rethinkdb@.service (user1 dedans) => mettre peut etre l'option—daemon !!
-> /usr/local/etc/init.d/rethinkdb

NGINX :

/etc/init.d/nginx

J'ai encore du travail, j'ai du mal à épurer les fichiers pour une init correct encore.

Etonnant, on n'arrête pas le progret.

Je me demande déjà si on peut avec XMPP envoyer des photos et video et le faire gérer par un serveur type prosody.

Interessant, je vais regarder les développeurs mais je ne trouve pas leur nom sur ce lien : Xabber Github

Je me suis trompé dans le nom de mon serveur, pardons pour le post.

Je me suis trompé dans le nom de mon serveur, pardons pour le post.

Pour moi ça n'est pas un problème de certificat mais le protocole XMPP qui utilise des enregistreurs SRV dans nos DNS :

_xmpp-client._tcp.jabber IN SRV 0 5 5222 host.exemple.com.
_xmpp-server._tcp.jabber IN SRV 0 5 5269 host.exemple.com.

Autrement, comment puis-je voir ce qui ne va pas entre le client et le serveur ? Avec wireshark ? En interne avec les logs rien n'est indiqué pour les problèmes de connexions entre client-serveur.

Voici mes nouveaux logs :

pas de prosody.err mais prosody.log :

May 29 11:56:16 mod_posix       warn    Received SIGTERM
May 29 11:56:16 general info    Shutting down: Received SIGTERM
May 29 11:56:16 general info    Shutting down...
May 29 11:56:16 general info    Shutdown status: Cleaning up
May 29 11:56:16 general info    Shutdown complete
May 29 11:56:16 general info    Hello and welcome to Prosody version 0.9.7
May 29 11:56:16 general info    Prosody is using the select backend for connection handling
May 29 11:56:16 portmanager     info    Activated service 's2s' on [::]:5269, [*]:5269
May 29 11:56:16 portmanager     info    Activated service 'c2s' on [::]:5222, [*]:5222
May 29 11:56:16 portmanager     info    Activated service 'legacy_ssl' on no ports
May 29 11:56:16 mod_posix       info    Prosody is about to detach from the console, disabling further con$
May 29 11:56:16 mod_posix       info    Successfully daemonized to PID 14799

J'ai utilisé cette commande pour générer mes clés :

prosodyctl cert generate mondomaine.org
Résultat :

root@raspberrypi:/etc/prosody/certs# prosodyctl cert generate mondomaine.org
Choose key size (2048): 
Generating RSA private key, 2048 bit long modulus
.............................................................................................................................................+++
.....+++
e is 65537 (0x10001)
Key written to /var/lib/prosody/mondomaine.org.key
Please provide details to include in the certificate config file.
Leave the field empty to use the default value or '.' to exclude the field.

Config written to /var/lib/prosody/mondomaine.org.cnf
Certificate written to /var/lib/prosody/mondomaine.org.crt

Il doit y avoir une erreur sur la génération de la clé !! Arret brusque et puis "e is 65537 (0x10001)"

J'ai donné les droits suivants :

chmod 600 /etc/prosody/certs/exemple.tld.key
chown prosody:prosody /etc/prosody/certs/exemple.tld.key
chown prosody:prosody /etc/prosody/certs/exemple.tld.crt

Toujours pas de succès

Le fichier n'a pas les bons droit est plus probable, que faut-il donner comme droit ?

J'avais generé un certificat auto-signé mais meme avec ca ca ne voulais pas.

En fait sous pidgin, j'ai 3 options de type de connexion.
-Authentification crpyté
-Crypté si possible
-SSL

Voila, mais je ne vois pas d'ou le problème peut venir. De la generation des clés par OpenSSL ?

Voici /var/log/prosody/prosody.log :

May 28 19:21:17 general info    Hello and welcome to Prosody version 0.9.7
May 28 19:21:17 general info    Prosody is using the select backend for connection handling
May 28 19:21:17 portmanager     info    Activated service 's2s' on [::]:5269, [*]:5269
May 28 19:21:17 portmanager     info    Activated service 'c2s' on [::]:5222, [*]:5222
May 28 19:21:17 portmanager     info    Activated service 'legacy_ssl' on no ports
May 28 19:21:17 mod_posix       info    Prosody is about to detach from the console, disabling further console output
May 28 19:21:17 mod_posix       info    Successfully daemonized to PID 13088

Voici /var/prosody/prosody.err :

    May 28 16:50:23 certmanager     error   SSL/TLS: Failed to load '/etc/prosody/certs/example.com.key': Previous error (see logs), or other system error. (for conference.example$
    May 28 16:50:23 conference.example.com:tls      error   Unable to initialize TLS: error loading private key (system lib)
    May 28 17:01:47 certmanager     error   SSL/TLS: Failed to load '/etc/prosody/certs/example.com.key': Check that the path is correct, and the file exists. (for conference.exam$
    May 28 17:01:47 conference.example.com:tls      error   Unable to initialize TLS: error loading private key (No such file or directory)
    May 28 17:01:47 certmanager     error   SSL/TLS: Failed to load '/etc/prosody/certs/example.com.key': Previous error (see logs), or other system error. (for conference.example$
    May 28 17:01:47 conference.example.com:tls      error   Unable to initialize TLS: error loading private key (system lib)
    May 28 17:28:17 localhost:tls   error   Unable to initialize TLS: No SSL/TLS configuration present for localhost
    May 28 17:28:17 localhost:tls   error   Unable to initialize TLS: No SSL/TLS configuration present for localhost
    May 28 18:43:55 certmanager     error   SSL/TLS: Failed to load '/etc/prosody/certs/xmpp.domaine.org.cert': Check that the path is correct, and the file exists. (for xmpp.free$
    May 28 18:43:55 xmpp.domaine.org:tls    error   Unable to initialize TLS: error loading certificate (No such file or directory)
    May 28 18:43:55 certmanager     error   SSL/TLS: Failed to load '/etc/prosody/certs/xmpp.domaine.org.cert': Check that the path is correct, and the file exists. (for xmpp.free$
    May 28 18:43:55 xmpp.domaine.org:tls    error   Unable to initialize TLS: error loading certificate (No such file or directory)

Bon maintenant que je vois les logs je vais peut être pouvoir analyser mon problème, …

Par contre les logs de pidgin, … dans /var/log pas de trace de log ni dans ~/.purple/…

J'ai regardé ici mais je n'arrive pas à trouver les logs de pidgin : Lien pidgin

Je cherche pour prosody

Peut être cette partie ?

_xmpp-client._tcp.jabber        IN      SRV     0 5 5222 host.exemple.com.
_xmpp-server._tcp.jabber        IN      SRV     0 5 5269 host.exemple.com.

J'aimerais faire des sauvegardes automatique d'un rasp sur un autre 1 fois (la nuit) par jour lorsque le traffic est faible.

Je voulais pas parler de NAS mais plutôt de mini cloud.

Je voulais 2 raspberry pour sauvegarder mes données sur un rasp différents et éviter qu'un seul rasp prenne toute la charge.

En fait je pense que je vais mettre un ou deux disque dur externe pour stocker les données et laisser le système "/" sur la carte SD.

Après j'ai juste pas envie de commencer mon projet et puis de devoir tout casser parce que j'aurais mal fait quelque chose donc je demande des avis.

Mdr, bon okey. Et OVH et Gandi sont soumis aux lois européenne ou uniquement française ?