electro575 a écrit 852 commentaires

J'ai mis pour le fichier de config de Nginx et de turtl :
IP 192.168.1.40
port 8181

Sur le client turtl l'adresse à rentrer est :
http://serveur.domaine.fr:8181

et la sortie de lsof -i :8181

    root@raspberrypi:/home/pi# nano /var/www/turtl/api/config/config.lisproot@raspberrypi:/home/pi# lsof -i :8181
    COMMAND  PID     USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
    armcl   2518 www-data   12u  IPv4  41183      0t0  TCP raspberrypi:8181 (LISTEN)
    armcl   2518 www-data   13u  IPv4  91516      0t0  TCP raspberrypi:8181->box:52897 (ESTABLISHED)
    armcl   2518 www-data   14u  IPv4  91495      0t0  TCP raspberrypi:8181->android-1b4a158d033cd8e6:43183 (ESTABLISHED)
    armcl   2518 www-data   15u  IPv4  88563      0t0  TCP raspberrypi:8181->jopcportable:36121 (ESTABLISHED)
    armcl   2518 www-data   16u  IPv4  91585      0t0  TCP raspberrypi:8181->box:39328 (ESTABLISHED)
    armcl   2518 www-data   18u  IPv4  91576      0t0  TCP raspberrypi:8181->box:52903 (ESTABLISHED)

J'ai essayé de remplacer l'IP 192.168.1.60 par 127.0.0.1 mais sans succès. D'ailleurs un internaute avait précisé qu'il a du remplacer l'IP 127.0.0.1 par l'adresse IP de la raspi.

Mais voila après je ne sais pas comment se dresse le projet, si Nginx se situe en haut ou non, …

Voici le fichier /etc/nginx/sites-enabled/api.notes.example.org.conf :
```

upstream turtl {
    server 127.0.0.1:8181 ;
}

client_max_body_size 2m ;

server {
    listen 80 ;
    listen [::]:80 ;
    #listen 443 ;
    #listen [::]:443 ;

    server_name api.notes.example.org ;

    access_log  /var/log/nginx/notes.example.org-ssl.access.log ;
    error_log   /var/log/nginx/notes.example.org-ssl.error.log ;

    #if ($scheme = http) {
    #    return 301 https://$server_name$request_uri ;
    #}

    #ssl                 on ;
    #
    #ssl_certificate     /etc/ssl/private/api.notes.example.org/fullchain.pem ;
    #ssl_certificate_key /etc/ssl/private/api.notes.example.org/privkey.pem ;
    #
    #ssl_ecdh_curve secp384r1 ;
    #ssl_prefer_server_ciphers   on ;
    #ssl_protocols               TLSv1 TLSv1.1 TLSv1.2 ; # not possible to do exclusive
    #ssl_ciphers 'EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH :+CAMELLIA256 :+AES256 :+CAMELLIA128 :+AES128 :+SSLv3 :!aNULL :!eNULL :!LOW :!3DES :!MD5 :!EXP :!PSK :!DSS :!RC4 :!SEED :!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA' ;
    #
    #ssl_stapling on ;
    #resolver 192.168.1.1 ;

    index index.html ;

    location / {
        proxy_set_header    Host $host ;
        proxy_pass http://turtl ;
    }
}

```Du coup je cherche encore la signification et l'utilité des lignes suivante :

server_name api.notes.example.org ;
proxy_pass http://turtl

upstream turtl {
server 127.0.0.1:8181 ;
}

Voila le compte rendu.

Et où est ton Nginx ? S'il est sur le rpi, pas besoin de changer le port d'écoute dans la conf turtl ni de bidouiller le upstream de Nginx.

Oui Nginx, Turtl et Rethinkdb sont sur la raspberry-pi2. Il y a t-il besoin de RAM supplémentaire pour rethinkdb ? Quand j'ai compilé il y avait besoin de 1G de RAM supplémentaire.

Bah non, faut mettre l'adresse d'écoute de Turtl, donc 192.168.1.40:8181 (l'adresse était bonne mais je ne sais pas où tu es allé chercher le port 768).

J'ai changé le port car Nginx me disait que le port 8181 n'était pas correct.

ton nginx écoute sur le port 443 mais je ne vois pas de configuration relative à HTTPS

Oui je n'ai pas copier/coller tout le fichier de conf.

Pour l'instant, fais-le juste écouter sur le port 80, et change le local upload url https://api.notes.example.org dans la conf Turtl pour local upload url http://api.notes.example.org. Vérifie déjà que ça fonctionne et ensuite seulement mets du HTTPS (et faudra donc rechanger la conf Turtl).

Je test ça dès que j'ai un peu de temps et je reviens vers toi, merci.

J'oubliais de préciser ma config reseau :

1 sous-domaine (serveur.domaine.fr) associé à mon adresse IP public de box

1 raspberry-pi associé à la box par 192.168.1.40

Okey, en te remerciant.

Bonne journée.

Je suis sur une distribution raspbian jessie lite sans console : lien du dl.

Mon processeur est un armv5l, j'ai du compiler rethinkdb sur ma raspberry-pi2 avec ce lien :
Compilation raspibian

Je me pose la question mais du coup c'est par exemple un script /etc/init.d/rethinkdb qui lance le fichier /etc/systemd/system/rethinkdb.service ?

Quelqu'un a précisé pour démarrer Rethinkdb :
/etc/rc.local -> y écrire "sudo /usr/local/bin/rethinkdb --server-name rbpi_rethinkdb --daemon"

Ils parlent d'init.d et de systemd pour rethinkdb :
Projet rethinkdb

Donc il est vrai que je me noie un peu dans toutes les possibilités des fichiers d'init.

---

En dehors de rethinkdb, il y a turtl qui je pense ne se lance qu'avec systemctl :
systemctl daemon-reload
systemctl start turtl
systemctl enable turtl

Lien projet turtl framasoft
Blog d'un raspbianniste pour turtl

---

J'essaie de gérer les inits si jamais je redémarre, ici turtl n'est pas configuré pour démarrer en auto sur le lien principale mais avec les 3 cmd systemctl

Bonjour,

Voici un résumé de ce que j'ai travaillé (cours vs cas particulier serveur turtl).

COURS INIT DEBIAN :

l'init de la debian :
démarre son arborescence sous /etc

initialisation de type System V et place ses fichiers sous /etc

si /etc/inittab -> /etc/initscript
sinon /etc/initscript

/etc/rc.config : configurer certaines variables
nécessaires à l'exécution des scripts.

dossier /etc/rc.boot : contient les scripts à lancer
au démarrage (configuration des ports séries et du clavier par exemple)

/etc/init.d/rc.S : /etc/init.d/rc.S : script init système

On trouve en effet le répertoire /etc/init.d qui contient les véritables
scripts (dont le script « maître » rc) et les répertoires /etc/rcn.d où n va de 0 à 6,
ou vaut S. Il s'agit là d'une arborescence System V pure (comme SCO Unix et Irix).

Aussi : .bashrc

---

CAS SERVEUR TURTL :

FICHIERS PRESENT INIT SERVEUR TURTL

RETHINKDB :

/etc/init.d/rethinkdb
/etc/rethinkdb/instances.d/

/etc/systemd/system/multi-user.target.wants/rethinkdb@user1.service—créé par
/etc/systemd/system/rethinkdb.service
/usr/lib/systemd/system/rethinkdb@.service

2 fichiers en conflit :
/usr/local/etc/init.d/rethinkdb
/etc/rc.local -> y écrire "sudo /usr/local/bin/rethinkdb --server-name rbpi_rethinkdb --daemon"

TURTL :

/etc/systemd/system/turtl.service
-> /etc/systemd/system/rethinkdb.service ou /usr/lib/systemd/system/rethinkdb@.service (user1 dedans) => mettre peut etre l'option—daemon !!
-> /usr/local/etc/init.d/rethinkdb

NGINX :

/etc/init.d/nginx

J'ai encore du travail, j'ai du mal à épurer les fichiers pour une init correct encore.

Etonnant, on n'arrête pas le progret.

Je me demande déjà si on peut avec XMPP envoyer des photos et video et le faire gérer par un serveur type prosody.

Interessant, je vais regarder les développeurs mais je ne trouve pas leur nom sur ce lien : Xabber Github

Je me suis trompé dans le nom de mon serveur, pardons pour le post.

Je me suis trompé dans le nom de mon serveur, pardons pour le post.

Pour moi ça n'est pas un problème de certificat mais le protocole XMPP qui utilise des enregistreurs SRV dans nos DNS :

_xmpp-client._tcp.jabber IN SRV 0 5 5222 host.exemple.com.
_xmpp-server._tcp.jabber IN SRV 0 5 5269 host.exemple.com.

Autrement, comment puis-je voir ce qui ne va pas entre le client et le serveur ? Avec wireshark ? En interne avec les logs rien n'est indiqué pour les problèmes de connexions entre client-serveur.

Voici mes nouveaux logs :

pas de prosody.err mais prosody.log :

May 29 11:56:16 mod_posix       warn    Received SIGTERM
May 29 11:56:16 general info    Shutting down: Received SIGTERM
May 29 11:56:16 general info    Shutting down...
May 29 11:56:16 general info    Shutdown status: Cleaning up
May 29 11:56:16 general info    Shutdown complete
May 29 11:56:16 general info    Hello and welcome to Prosody version 0.9.7
May 29 11:56:16 general info    Prosody is using the select backend for connection handling
May 29 11:56:16 portmanager     info    Activated service 's2s' on [::]:5269, [*]:5269
May 29 11:56:16 portmanager     info    Activated service 'c2s' on [::]:5222, [*]:5222
May 29 11:56:16 portmanager     info    Activated service 'legacy_ssl' on no ports
May 29 11:56:16 mod_posix       info    Prosody is about to detach from the console, disabling further con$
May 29 11:56:16 mod_posix       info    Successfully daemonized to PID 14799

J'ai utilisé cette commande pour générer mes clés :

prosodyctl cert generate mondomaine.org
Résultat :

root@raspberrypi:/etc/prosody/certs# prosodyctl cert generate mondomaine.org
Choose key size (2048): 
Generating RSA private key, 2048 bit long modulus
.............................................................................................................................................+++
.....+++
e is 65537 (0x10001)
Key written to /var/lib/prosody/mondomaine.org.key
Please provide details to include in the certificate config file.
Leave the field empty to use the default value or '.' to exclude the field.

Config written to /var/lib/prosody/mondomaine.org.cnf
Certificate written to /var/lib/prosody/mondomaine.org.crt

Il doit y avoir une erreur sur la génération de la clé !! Arret brusque et puis "e is 65537 (0x10001)"

J'ai donné les droits suivants :

chmod 600 /etc/prosody/certs/exemple.tld.key
chown prosody:prosody /etc/prosody/certs/exemple.tld.key
chown prosody:prosody /etc/prosody/certs/exemple.tld.crt

Toujours pas de succès

Le fichier n'a pas les bons droit est plus probable, que faut-il donner comme droit ?

J'avais generé un certificat auto-signé mais meme avec ca ca ne voulais pas.

En fait sous pidgin, j'ai 3 options de type de connexion.
-Authentification crpyté
-Crypté si possible
-SSL

Voila, mais je ne vois pas d'ou le problème peut venir. De la generation des clés par OpenSSL ?

Voici /var/log/prosody/prosody.log :

May 28 19:21:17 general info    Hello and welcome to Prosody version 0.9.7
May 28 19:21:17 general info    Prosody is using the select backend for connection handling
May 28 19:21:17 portmanager     info    Activated service 's2s' on [::]:5269, [*]:5269
May 28 19:21:17 portmanager     info    Activated service 'c2s' on [::]:5222, [*]:5222
May 28 19:21:17 portmanager     info    Activated service 'legacy_ssl' on no ports
May 28 19:21:17 mod_posix       info    Prosody is about to detach from the console, disabling further console output
May 28 19:21:17 mod_posix       info    Successfully daemonized to PID 13088

Voici /var/prosody/prosody.err :

    May 28 16:50:23 certmanager     error   SSL/TLS: Failed to load '/etc/prosody/certs/example.com.key': Previous error (see logs), or other system error. (for conference.example$
    May 28 16:50:23 conference.example.com:tls      error   Unable to initialize TLS: error loading private key (system lib)
    May 28 17:01:47 certmanager     error   SSL/TLS: Failed to load '/etc/prosody/certs/example.com.key': Check that the path is correct, and the file exists. (for conference.exam$
    May 28 17:01:47 conference.example.com:tls      error   Unable to initialize TLS: error loading private key (No such file or directory)
    May 28 17:01:47 certmanager     error   SSL/TLS: Failed to load '/etc/prosody/certs/example.com.key': Previous error (see logs), or other system error. (for conference.example$
    May 28 17:01:47 conference.example.com:tls      error   Unable to initialize TLS: error loading private key (system lib)
    May 28 17:28:17 localhost:tls   error   Unable to initialize TLS: No SSL/TLS configuration present for localhost
    May 28 17:28:17 localhost:tls   error   Unable to initialize TLS: No SSL/TLS configuration present for localhost
    May 28 18:43:55 certmanager     error   SSL/TLS: Failed to load '/etc/prosody/certs/xmpp.domaine.org.cert': Check that the path is correct, and the file exists. (for xmpp.free$
    May 28 18:43:55 xmpp.domaine.org:tls    error   Unable to initialize TLS: error loading certificate (No such file or directory)
    May 28 18:43:55 certmanager     error   SSL/TLS: Failed to load '/etc/prosody/certs/xmpp.domaine.org.cert': Check that the path is correct, and the file exists. (for xmpp.free$
    May 28 18:43:55 xmpp.domaine.org:tls    error   Unable to initialize TLS: error loading certificate (No such file or directory)

Bon maintenant que je vois les logs je vais peut être pouvoir analyser mon problème, …

Par contre les logs de pidgin, … dans /var/log pas de trace de log ni dans ~/.purple/…

J'ai regardé ici mais je n'arrive pas à trouver les logs de pidgin : Lien pidgin

Je cherche pour prosody

Peut être cette partie ?

_xmpp-client._tcp.jabber        IN      SRV     0 5 5222 host.exemple.com.
_xmpp-server._tcp.jabber        IN      SRV     0 5 5269 host.exemple.com.

J'aimerais faire des sauvegardes automatique d'un rasp sur un autre 1 fois (la nuit) par jour lorsque le traffic est faible.

Je voulais pas parler de NAS mais plutôt de mini cloud.

Je voulais 2 raspberry pour sauvegarder mes données sur un rasp différents et éviter qu'un seul rasp prenne toute la charge.

En fait je pense que je vais mettre un ou deux disque dur externe pour stocker les données et laisser le système "/" sur la carte SD.

Après j'ai juste pas envie de commencer mon projet et puis de devoir tout casser parce que j'aurais mal fait quelque chose donc je demande des avis.

Mdr, bon okey. Et OVH et Gandi sont soumis aux lois européenne ou uniquement française ?

Je n'ai pas encore eu le temps de voir riseup.

Est-ce que c'est viable sur le long terme ?

Oui par contre, quel client utiliser ?
-thunderbird pour PC
-K9-mails pour smartphone

Ils ont des serveurs ou c'est juste des logiciels qui récupère tes mails pour les mettre sur ton telephone ?

L'application net-c est pas terrible sur smartphone.

Apres j'aimerais continuer de profiter de la synchro contact et agenda de net-c mais je sais pas si les autres le font, ovh, …

Le plus sur par rapport à netcourrier ou gmail c'est encore ovh ou gandi non?

C'est des pro aussi oui.

J'ai pris l'option à 12 euros/an avec netcourrier.

Je devrais trouver un équivalent chez OVH ou GANDI

tu veux creer et utiliser tes emails => ovh propose les boites emails hebergées avec ton nom de domaine
tu veux creer un serveur, gerer toi meme les emails, et les services qui sont dessus => prend un serveur dédié, et installes les paquets qui vont bien (postfix, dovecot…)

Ovh héberge une adresse mail chez eux mais postfix et dovecot tu peux pas les installer chez eux !!

tu veux synchroniser ton gmail, ton netcourrier avec tes nouvelles boites emails :
- pour les nouveaux entrants : active le transfert d'email depuis les comptes originaux vers les nouveaux comptes
- pour l'historique : copie/colle tes emails avec ton thunderbird par exemple, qui aura les 3 comptes configurés (gmail, netcourrier et electro75.org :D )

Oui la okey

J'ai pas tout bien suivi, si tu as la force de détailler mes besoins et tes éclaircissements.

Encore merci d'avance