Pages : 1
#1 Le 16/03/2023, à 21:06
- jajaX
[résolu] nom de domaine hs depuis maj vers 22.04
hello les z'amis !
ma signature est pas à jour mais j'ai remplacé mon ASUS N53SN par un autre ASUS A95V (auquel j'ai remplacé le CPU, tout pourri, par un i5-2450M).
après quelques soucis de boot, tout est rentré dans l'ordre.
tout fonctionné nickel.
j'ai eu la bonne idée de vouloir faire la maj de la version 20.04 (bientôt plus à jour) vers la version 22.04. et c'est là que ça coince...
je suis passé de la version 7.1 à 8.1 de php.
mon nom domaine de fonctionne plus depuis !! enfin apparemment si mais c'est trop lent. j'ai le droit à des "bad gateway" entres autres choses.
et je n'arrive pas à résoudre mon problème !! donc, je sollicite votre aide
voici quelques messages et contenu de fichiers
systemctl status apache2.service
● apache2.service - The Apache HTTP Server
Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
Active: active (running) since Thu 2023-03-16 19:30:50 CET; 1h 25min ago
Docs: https://httpd.apache.org/docs/2.4/
Process: 80799 ExecReload=/usr/sbin/apachectl graceful (code=exited, status=0/SUCCESS)
Main PID: 80542 (/usr/sbin/apach)
Tasks: 29 (limit: 9238)
Memory: 73.9M
CPU: 22.738s
CGroup: /system.slice/apache2.service
├─80542 /usr/sbin/apache2 -k start
├─80812 /usr/sbin/apache2 -k start
├─80813 /usr/sbin/apache2 -k start
├─80814 /usr/sbin/apache2 -k start
├─80816 /usr/sbin/apache2 -k start
├─80819 /usr/sbin/apache2 -k start
├─80821 /usr/sbin/apache2 -k start
├─80837 /usr/sbin/apache2 -k start
├─80851 /usr/sbin/apache2 -k start
├─80878 /usr/sbin/apache2 -k start
├─80880 /usr/sbin/apache2 -k start
├─80882 /usr/sbin/apache2 -k start
├─81672 /usr/sbin/apache2 -k start
└─81674 /usr/sbin/apache2 -k start
mars 16 19:30:50 Aspire-One-522 systemd[1]: Starting The Apache HTTP Server...
mars 16 19:30:50 Aspire-One-522 apachectl[80516]: [Thu Mar 16 19:30:50.243469 2023] [core:error] [pid 80516] (EAI 2)Name or service not known: AH00547: Co>
mars 16 19:30:50 Aspire-One-522 systemd[1]: Started The Apache HTTP Server.
mars 16 19:31:31 Aspire-One-522 systemd[1]: Reloading The Apache HTTP Server...
mars 16 19:31:31 Aspire-One-522 apachectl[80805]: [Thu Mar 16 19:31:31.478452 2023] [core:error] [pid 80805] (EAI 2)Name or service not known: AH00547: Co>
mars 16 19:31:31 Aspire-One-522 systemd[1]: Reloaded The Apache HTTP Server.
apache est actif mais ça coince sur le 443 avec mon certificat let’s Encrypt
systemctl status mysql.service
● mysql.service - MySQL Community Server
Loaded: loaded (/lib/systemd/system/mysql.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2023-03-15 22:08:14 CET; 22h ago
Main PID: 1560 (mysqld)
Status: "Server is operational"
Tasks: 39 (limit: 9238)
Memory: 393.9M
CPU: 19min 45.601s
CGroup: /system.slice/mysql.service
└─1560 /usr/sbin/mysqld
mars 15 22:08:11 Aspire-One-522 systemd[1]: Starting MySQL Community Server...
mars 15 22:08:12 Aspire-One-522 mysqld[1560]: 2023-03-15T21:08:12.545861Z 0 [System] [MY-010116] [Server] /usr/sbin/mysqld (mysqld 8.0.32-0ubuntu0.22.04.2>
mars 15 22:08:12 Aspire-One-522 mysqld[1560]: 2023-03-15T21:08:12.625243Z 1 [System] [MY-013576] [InnoDB] InnoDB initialization has started.
mars 15 22:08:13 Aspire-One-522 mysqld[1560]: 2023-03-15T21:08:13.652546Z 1 [System] [MY-013577] [InnoDB] InnoDB initialization has ended.
mars 15 22:08:14 Aspire-One-522 mysqld[1560]: 2023-03-15T21:08:14.527068Z 0 [Warning] [MY-010068] [Server] CA certificate ca.pem is self signed.
mars 15 22:08:14 Aspire-One-522 mysqld[1560]: 2023-03-15T21:08:14.534833Z 0 [System] [MY-013602] [Server] Channel mysql_main configured to support TLS. En>
mars 15 22:08:14 Aspire-One-522 mysqld[1560]: 2023-03-15T21:08:14.744792Z 0 [System] [MY-011323] [Server] X Plugin ready for connections. Bind-address: ':>
mars 15 22:08:14 Aspire-One-522 mysqld[1560]: 2023-03-15T21:08:14.755150Z 0 [System] [MY-010931] [Server] /usr/sbin/mysqld: ready for connections. Version>
mars 15 22:08:14 Aspire-One-522 systemd[1]: Started MySQL Community Server.
mais
apache2ctl -S
[Thu Mar 16 21:00:51.230279 2023] [core:error] [pid 84399] (EAI 2)Name or service not known: AH00547: Could not resolve host name *443 -- ignoring!
VirtualHost configuration:
*:443 mondomaine.xyz (/etc/apache2/sites-enabled/000-default-le-ssl.conf:2)
*:80 is a NameVirtualHost
default server mondomaine.xyz (/etc/apache2/sites-enabled/000-default.conf:1)
port 80 namevhost mondomaine.xyz (/etc/apache2/sites-enabled/000-default.conf:1)
port 80 namevhost airsonnic.mondomaine.xyz (/etc/apache2/sites-enabled/airsonic.conf:1)
port 80 namevhost jellyfin.mondomaine.xyz (/etc/apache2/sites-enabled/jellyfin.conf:1)
port 80 namevhost mondomaine.xyz (/etc/apache2/sites-enabled/nextcloud.conf:1)
ServerRoot: "/etc/apache2"
Main DocumentRoot: "/var/www/html"
Main ErrorLog: "/var/log/apache2/error.log"
Mutex fcgid-proctbl: using_defaults
Mutex gnutls-ocsp-cache: using_defaults
Mutex ssl-stapling: using_defaults
Mutex ldap-cache: using_defaults
Mutex proxy: using_defaults
Mutex ssl-cache: using_defaults
Mutex proxy-msrpc: using_defaults
Mutex default: dir="/var/run/apache2/" mechanism=default
Mutex mpm-accept: using_defaults
Mutex fcgid-pipe: using_defaults
Mutex watchdog-callback: using_defaults
Mutex rewrite-map: using_defaults
Mutex ssl-stapling-refresh: using_defaults
Mutex gnutls-cache: using_defaults
Mutex gnutls-ocsp: using_defaults
PidFile: "/var/run/apache2/apache2.pid"
Define: DUMP_VHOSTS
Define: DUMP_RUN_CFG
Define: MODPERL2
User: name="www-data" id=33 not_used
Group: name="www-data" id=33 not_used
contenu de 000-default.conf
<VirtualHost *:80>
ServerName mondomaine.xyz
ServerAdmin jajaxor@gmail.com
DocumentRoot /var/www
ProxyPreserveHost On
ProxyRequests off
ProxyPass / http://192.168.1.17/
ProxyPassReverse / http://192.168.1.17/
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
<Directory /var/www>
# on interdit l'affichage de la liste de fichiers
Options -Indexes +FollowSymLinks
# on autorise les htaccess
AllowOverride All
# on autorise tout le monde à voir le site (à remplacer par Require all granted sous Apache 2.4)
Order allow,deny
Allow from all
# Require all granted
</Directory>
<Directory /var/www/oxwall/>
<IfModule mod_dav.c>
Dav off
</IfModule>
SetEnv HOME /var/www/oxwall
SetEnv HTTP_HOME /var/www/oxwall
</Directory>
<Directory /var/www/airsonic/>
#<IfModule mod_dav.c>
# Dav off
#</IfModule>
SetEnv HOME /var/www/airsonic
SetEnv HTTP_HOME /var/www/airsonic
</Directory>
<Directory /var/www/owncloud/>
Options FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
#très probablement inutile pour les versions récenytes d'owncloud (>8)
<IfModule mod_dav.c>
Dav off
</IfModule>
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains; preload"
</IfModule>
SetEnv HOME /var/www/owncloud
SetEnv HTTP_HOME /var/www/owncloud
SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1
<FilesMatch "\.php$">
# SetHandler "proxy:unix:/var/run/php/php7.2-fpm.sock|fcgi://localhost/"
#SetHandler "proxy:unix:/run/php/php7.3-fpm.sock|fcgi://localhost/"
</FilesMatch>
#<Proxy "fcgi://localhost/">
#</Proxy>
</Directory>
<Directory /var/www/tt-rss/>
Options FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
RewriteEngine on
#RewriteCond %{SERVER_NAME} =jajax [OR]
RewriteCond %{SERVER_NAME} =mondomaine.xyz
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>
contenu de 000-default-le-ssl.conf
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName mondomaine.xyz
# ServerAlias mondomaine.xyz
ServerAdmin jajaxor@gmail.com
DocumentRoot /var/www
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
<Directory /var/www>
# on interdit l'affichage de la liste de fichiers
Options -Indexes +FollowSymLinks
# on autorise les htaccess
AllowOverride All
# on autorise tout le monde à voir le site (à remplacer par Require all granted sous Apache 2.4)
Order allow,deny
Allow from all
# Require all granted
</Directory>
ProxyPreserveHost On
ProxyPass /.well-known !
ProxyPassReverse /.well-known !
ProxyPass /robots.txt !
ProxyPassReverse /robots.txt !
<Directory /var/www/oxwall/>
<IfModule mod_dav.c>
Dav off
</IfModule>
SetEnv HOME /var/www/oxwall
SetEnv HTTP_HOME /var/www/oxwall
</Directory>
# <Directory /var/www/airsonic/>
# <IfModule mod_dav.c>
# Dav off
# </IfModule>
# SetEnv HOME /var/www/airsonic
# SetEnv HTTP_HOME /var/www/airsonic
# </Directory>
<Directory /var/www/owncloud/>
Options FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
# très probablement inutile pour les versions récenytes d'owncloud (>8)
<IfModule mod_dav.c>
Dav off
</IfModule>
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains; preload"
</IfModule>
SetEnv HOME /var/www/owncloud
SetEnv HTTP_HOME /var/www/owncloud
SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1
</Directory>
<Directory /var/www/tt-rss/>
Options FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
<Directory /var/www/book/>
# DocumentRoot /var/www/book
</Directory>
<Directory /var/www/nextcloud/>
# DocumentRoot "/var/www/nextcloud"
# ServerName nextcloud.example.com
# ErrorLog ${APACHE_LOG_DIR}/nextcloud.error
# CustomLog ${APACHE_LOG_DIR}/nextcloud.access combined
Require all granted
Options FollowSymlinks MultiViews
AllowOverride All
<IfModule mod_dav.c>
Dav off
</IfModule>
SetEnv HOME /var/www/nextcloud
SetEnv HTTP_HOME /var/www/nextcloud
Satisfy Any
</Directory>
SSLEngine on
# ServerAlias mondomaine.xyz
Include /etc/letsencrypt/options-ssl-apache.conf
SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLHonorCipherOrder on
SSLCompression off
SSLOptions +StrictRequire
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/airsonic-access.log combined
ErrorLog ${APACHE_LOG_DIR}/airsonic-error.log
ProxyPass /airsonic http://mondomaine.xyz:4050/airsonic
ProxyPassReverse /airsonic http://mondomaine.xyz:4050/airsonic
RequestHeader set X-Forwarded-Proto "https"
# ProxyPass /airsonic http://127.0.0.1:4050/airsonic
# ProxyPassReverse /airsonic http://127.0.0.1:4050/airsonic
# RequestHeader set X-Forwarded-Proto "https"
# <Proxy http://localhost:4050/airsonic>
# Order allow,deny
# Allow from all
# </Proxy>
# ProxyPassReverse airsonic https://mondomaine.xyz:4050
# RequestHeader set X-Forwarded-Proto "https"
RequestHeader set "X-Forwarded-Proto" expr=%{REQUEST_SCHEME}
RequestHeader set "X-Forwarded-SSL" expr=%{HTTPS}
LogLevel warn
ErrorLog ${APACHE_LOG_DIR}/www.domain.tld-error.log
CustomLog ${APACHE_LOG_DIR}/www.domain.tld-access.log combined
Header always set Strict-Transport-Security "max-age=31536000"
SSLCertificateFile /etc/letsencrypt/live/mondomaine.xyz/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mondomaine.xyz/privkey.pem
</VirtualHost>
</IfModule>
contenu de ports.conf
# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default.conf
Listen 80
# <IfModule ssl_module>
# Listen 443
# </IfModule>
<IfModule mod_gnutls.c>
Listen 443
</IfModule>
# vim: syntax=apache ts=4 sw=4 sts=4 sr noet
# NameVirtualHost *:443
# <IfModule mod_ssl.c>
# Listen 443
# </IfModule>
dites moi s'il faut d'autres infos !
merci d'avance
Modération :
j'ai eu la bonne idée de vouloir faire la maj de la version 20.04 (bientôt plus à jour) vers la version 22.04.
La version 20.04 sera mise à jour jusqu'en 2025. C'est la version 18.04 qui ne sera plus soutenue au delà de Avril 2023. Les LTs ont 5 années de soutien.
Dernière modification par jajaX (Le 19/03/2023, à 23:04)
@+
jajaX
Asus X93SM-YZ157V / Asus X93SM-YZ065V sous KDE Neon
ASUS K95VB sous Kubuntu 22.04 Jammy Jellyfish (64 bits) / ACER Aspire 5612 WLMI sous Kubuntu 18.04 Bionic Beaver (32 bits)
Hors ligne
#2 Le 16/03/2023, à 23:34
- jajaX
Re : [résolu] nom de domaine hs depuis maj vers 22.04
Modération :
Toi a écrit :j'ai eu la bonne idée de vouloir faire la maj de la version 20.04 (bientôt plus à jour) vers la version 22.04.
La version 20.04 sera mise à jour jusqu'en 2025. C'est la version 18.04 qui ne sera plus soutenue au delà de Avril 2023. Les LTs ont 5 années de soutien.
heu, explique moi les messages d'alerte (en notification) alors me disant qu'il me restait 30 jours environ
ou c'est spécifique à kubuntu ?
@+
jajaX
Asus X93SM-YZ157V / Asus X93SM-YZ065V sous KDE Neon
ASUS K95VB sous Kubuntu 22.04 Jammy Jellyfish (64 bits) / ACER Aspire 5612 WLMI sous Kubuntu 18.04 Bionic Beaver (32 bits)
Hors ligne
#3 Le 16/03/2023, à 23:43
- jplemoine
Re : [résolu] nom de domaine hs depuis maj vers 22.04
C'est Ubuntu qui est supporté 5 ans. Les variantes,c'est 3 ans (sur la partie spécifique).
Il est donc logique que sur Kubuntu, il y ait eu le message.
Ce compte ne servira plus : vous pouvez le supprimer si le coeur vous en dit...
Laissé par l'auteur pour historique.
Hors ligne
#4 Le 17/03/2023, à 08:45
- bruno
Re : [résolu] nom de domaine hs depuis maj vers 22.04
Bonjour,
Désolé mais c'est très confus et les fichiers de configuration sont très difficiles à lire : indentation en vrac, plains de lignes commentées, mélange de configuration owncloud, nextcloud, airsonic…
Pour commencer il faut expliquer précisément ce qui ne fonctionne pas :
mon nom domaine de fonctionne plus depuis !! enfin apparemment si mais c'est trop lent. j'ai le droit à des "bad gateway" entres autres choses.
Un nom de domaine c'est juste un nom.
Visiblement ce qui ne fonctionne pas c'est un ou plusieurs service web que tu as installé. Lesquels ?
Qu'est-ce qui est lent ?
Quelle est l'erreur exacte (code d'erreur) « Bad gateway »?
Quelles sont ces autres choses ?
Ensuite donne-nous les retours de :
a2query -s
pour voir les hôtes virtuels actifs (le retour de apache2ctl ne permet pas de distinguer entre ceux qui sont actifs et ceux qui ne le sont pas),
a2query -m
pour voir les modules Apache utilisés,
a2query -c
pour voir les configurations Apache activées.
Sans regarder en détail les fichiers de configuration donnés, je vois déjà une incohérence entre l'utilisation du module gnutls (ports.conf) et du module ssl par défaut d'Apache (default-sssl.conf).
Pourquoi tes configurations font appel au proxy inverse ?
#5 Le 17/03/2023, à 09:14
- jajaX
Re : [résolu] nom de domaine hs depuis maj vers 22.04
C'est Ubuntu qui est supporté 5 ans. Les variantes,c'est 3 ans (sur la partie spécifique).
Il est donc logique que sur Kubuntu, il y ait eu le message.
merci de ta confirmation. j'avais eu un doute du coup !!
@+
jajaX
Asus X93SM-YZ157V / Asus X93SM-YZ065V sous KDE Neon
ASUS K95VB sous Kubuntu 22.04 Jammy Jellyfish (64 bits) / ACER Aspire 5612 WLMI sous Kubuntu 18.04 Bionic Beaver (32 bits)
Hors ligne
#6 Le 17/03/2023, à 09:16
- xubu1957
Re : [résolu] nom de domaine hs depuis maj vers 22.04
Bonjour,
Donne les retours de :
sudo apt update
et d'éventuels paquets cassés :
dpkg -l | grep -v ^ii
en te servant du Retour utilisable de commande.
Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci. Membre de Linux-Azur
En ligne
#7 Le 17/03/2023, à 09:53
- jajaX
Re : [résolu] nom de domaine hs depuis maj vers 22.04
pour Bruno
oui ma config est pas jeune et a évolué au fil du temps.
mon nom de domaine fonctionne car je le pingue.
mon certificat est bon aussi. je l'ai vérifié avec cerbort.
l'erreur "gateway" est la suivante :
Gateway Timeout
The gateway did not receive a timely response from the upstream server or application.
Apache/2.4.52 (Ubuntu) Server at domaine.xyz Port 443
l'autre chose est le message en sortie de la commande "apache2ctl -S"
[Thu Mar 16 21:00:51.230279 2023] [core:error] [pid 84399] (EAI 2)Name or service not known: AH00547: Could not resolve host name *443 -- ignoring!
voici le retour des commandes demandées :
a2query -s
airsonic (enabled by site administrator)
000-default-le-ssl (enabled by site administrator)
nextcloud (enabled by site administrator)
jellyfin (enabled by site administrator)
000-default (enabled by site administrator)
a2query -m
reqtimeout (enabled by maintainer script)
proxy_http (enabled by site administrator)
rewrite (enabled by maintainer script)
gnutls (enabled by maintainer script)
filter (enabled by maintainer script)
authz_host (enabled by maintainer script)
dir (enabled by maintainer script)
parser3 (enabled by maintainer script)
env (enabled by maintainer script)
socache_shmcb (enabled by site administrator)
auth_tkt (enabled by maintainer script)
userdir (enabled by site administrator)
python (enabled by maintainer script)
proxy_msrpc (enabled by maintainer script)
log_sql_dbi (enabled by maintainer script)
unique_id (enabled by maintainer script)
alias (enabled by maintainer script)
xforward (enabled by maintainer script)
authz_core (enabled by maintainer script)
proxy (enabled by site administrator)
authn_file (enabled by maintainer script)
fcgid (enabled by maintainer script)
setenvif (enabled by maintainer script)
autoindex (enabled by site administrator)
proxy_fcgi (enabled by site administrator)
status (enabled by maintainer script)
authn_core (enabled by maintainer script)
authz_user (enabled by maintainer script)
proxy_wstunnel (enabled by site administrator)
negotiation (enabled by maintainer script)
deflate (enabled by maintainer script)
vhost_ldap (enabled by site administrator)
rpaf (enabled by maintainer script)
headers (enabled by site administrator)
authnz_ldap (enabled by site administrator)
auth_basic (enabled by maintainer script)
ldap (enabled by site administrator)
mpm_prefork (enabled by maintainer script)
log_sql (enabled by site administrator)
log_sql_mysql (enabled by maintainer script)
perl (enabled by maintainer script)
jk (enabled by maintainer script)
ssl (enabled by site administrator)
mime (enabled by maintainer script)
access_compat (enabled by maintainer script)
a2query -c
charset (enabled by maintainer script)
apache2-doc (enabled by maintainer script)
other-vhosts-access-log (enabled by maintainer script)
localized-error-pages (enabled by maintainer script)
security (enabled by maintainer script)
javascript-common (enabled by maintainer script)
php7.4-fpm (enabled by site administrator)
après cette dernière sortie. j'ai purgé php7.4-fpm et installé version 8.1. pas de changement après redémarrage d'apache2.
j'ai poussé le bouchon à purger les paquets de php7.4 et installer les paquets correspondants de la version 8.1, pas de changement non plus.
voici le retour de la dernière commande de nouveau :
a2query -m
reqtimeout (enabled by maintainer script)
proxy_http (enabled by site administrator)
rewrite (enabled by maintainer script)
gnutls (enabled by maintainer script)
filter (enabled by maintainer script)
authz_host (enabled by maintainer script)
dir (enabled by maintainer script)
parser3 (enabled by maintainer script)
env (enabled by maintainer script)
socache_shmcb (enabled by site administrator)
auth_tkt (enabled by maintainer script)
userdir (enabled by site administrator)
python (enabled by maintainer script)
proxy_msrpc (enabled by maintainer script)
log_sql_dbi (enabled by maintainer script)
unique_id (enabled by maintainer script)
alias (enabled by maintainer script)
xforward (enabled by maintainer script)
authz_core (enabled by maintainer script)
proxy (enabled by site administrator)
authn_file (enabled by maintainer script)
fcgid (enabled by maintainer script)
php8.1 (enabled by maintainer script)
setenvif (enabled by maintainer script)
autoindex (enabled by site administrator)
proxy_fcgi (enabled by site administrator)
status (enabled by maintainer script)
authn_core (enabled by maintainer script)
authz_user (enabled by maintainer script)
proxy_wstunnel (enabled by site administrator)
negotiation (enabled by maintainer script)
deflate (enabled by maintainer script)
vhost_ldap (enabled by site administrator)
rpaf (enabled by maintainer script)
headers (enabled by site administrator)
authnz_ldap (enabled by site administrator)
auth_basic (enabled by maintainer script)
ldap (enabled by site administrator)
mpm_prefork (enabled by maintainer script)
log_sql (enabled by site administrator)
log_sql_mysql (enabled by maintainer script)
perl (enabled by maintainer script)
jk (enabled by maintainer script)
ssl (enabled by site administrator)
mime (enabled by maintainer script)
access_compat (enabled by maintainer script)
@+
jajaX
Asus X93SM-YZ157V / Asus X93SM-YZ065V sous KDE Neon
ASUS K95VB sous Kubuntu 22.04 Jammy Jellyfish (64 bits) / ACER Aspire 5612 WLMI sous Kubuntu 18.04 Bionic Beaver (32 bits)
Hors ligne
#8 Le 17/03/2023, à 09:56
- jajaX
Re : [résolu] nom de domaine hs depuis maj vers 22.04
Bonjour,
Donne les retours de :
sudo apt update
et d'éventuels paquets cassés :
dpkg -l | grep -v ^ii
en te servant du Retour utilisable de commande.
hello,
voici =>
sudo apt update
[sudo] Mot de passe de server :
Atteint :1 http://archive.ubuntu.com/ubuntu jammy InRelease
Réception de :2 http://archive.ubuntu.com/ubuntu jammy-updates InRelease [119 kB]
Atteint :3 https://dl.google.com/linux/chrome/deb stable InRelease
Atteint :4 https://ppa.launchpadcontent.net/kubuntu-ppa/backports/ubuntu jammy InRelease
Réception de :5 http://archive.ubuntu.com/ubuntu jammy-backports InRelease [107 kB]
Réception de :6 http://archive.ubuntu.com/ubuntu jammy-security InRelease [110 kB]
Atteint :7 https://ppa.launchpadcontent.net/kubuntu-ppa/ppa/ubuntu jammy InRelease
Atteint :8 https://deb.opera.com/opera-stable stable InRelease
Atteint :9 https://repo.jellyfin.org/ubuntu jammy InRelease
Réception de :10 http://archive.ubuntu.com/ubuntu jammy-updates/main i386 Packages [458 kB]
Réception de :11 http://archive.ubuntu.com/ubuntu jammy-updates/main amd64 Packages [948 kB]
Réception de :12 http://archive.ubuntu.com/ubuntu jammy-updates/main amd64 DEP-11 Metadata [101 kB]
Réception de :13 http://archive.ubuntu.com/ubuntu jammy-updates/universe i386 Packages [605 kB]
Réception de :14 http://archive.ubuntu.com/ubuntu jammy-updates/universe amd64 Packages [890 kB]
Réception de :15 http://archive.ubuntu.com/ubuntu jammy-updates/universe amd64 DEP-11 Metadata [269 kB]
Réception de :16 http://archive.ubuntu.com/ubuntu jammy-updates/multiverse amd64 DEP-11 Metadata [940 B]
Réception de :17 http://archive.ubuntu.com/ubuntu jammy-backports/main amd64 DEP-11 Metadata [7984 B]
Réception de :18 http://archive.ubuntu.com/ubuntu jammy-backports/universe amd64 DEP-11 Metadata [12,5 kB]
Réception de :19 http://archive.ubuntu.com/ubuntu jammy-security/main amd64 DEP-11 Metadata [41,5 kB]
Réception de :20 http://archive.ubuntu.com/ubuntu jammy-security/universe amd64 DEP-11 Metadata [18,5 kB]
3688 ko réceptionnés en 2s (2213 ko/s)
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances... Fait
Lecture des informations d'état... Fait
3 paquets peuvent être mis à jour. Exécutez « apt list --upgradable » pour les voir.
server@Aspire-One-522:~$ sudo apt list --upgradable
En train de lister... Fait
libnetplan0/jammy-updates 0.105-0ubuntu2~22.04.3 amd64 [pouvant être mis à jour depuis : 0.105-0ubuntu2~22.04.1]
netplan.io/jammy-updates 0.105-0ubuntu2~22.04.3 amd64 [pouvant être mis à jour depuis : 0.105-0ubuntu2~22.04.1]
sddm/jammy-updates 0.19.0-2ubuntu2.3 amd64 [pouvant être mis à jour depuis : 0.19.0-2ubuntu2.2]
dpkg -l | grep -v ^ii
Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder
| État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-installé/W=attend-traitement-déclenchements
|/ Err?=(aucune)/besoin Réinstallation (État,Err: majuscule=mauvais)
||/ Nom Version Architecture Description
+++-=============================================-====================================================================-============-================================================================================
rc fuse 2.9.9-3 amd64 Filesystem in Userspace
rc ippusbxd 1.34-2ubuntu1 amd64 Daemon for IPP USB printer support
rc kf5-kdepim-apps-libs-data 4:19.12.3-0ubuntu1 all KDE PIM mail related libraries, data files
rc ksysguard-data 4:5.18.4.1-0ubuntu1 all library for monitoring your system - shared library
rc libass4:amd64 0.10.1-3ubuntu1 amd64 library for SSA/ASS subtitles rendering
rc libdirac-encoder0:amd64 1.0.2-6ubuntu1 amd64 open and royalty free high quality video codec - encoder library
rc libdirectfb-1.2-9:amd64 1.2.10.0-5.1 amd64 direct frame buffer graphics - shared libraries
rc libgl1-mesa-dri:i386 21.2.6-0ubuntu0.1~20.04.2 i386 free implementation of the OpenGL API -- DRI modules
rc libgraphicsmagick3 1.3.20-3+deb8u1+deb.sury.org~trusty+2 amd64 format-independent image processing - C shared library
rc libgstreamer-plugins-bad0.10-0:amd64 0.10.23-7.2ubuntu1.3 amd64 GStreamer shared libraries from the "bad" set
rc libkf5alarmcalendar5abi2:amd64 4:21.12.3-0ubuntu1 amd64 library for handling kalarm calendar data
rc libkf5kmahjongglib-data 4:19.12.3-0ubuntu1 all shared library for kmahjongg and kshisen
rc libkpimkdav-data 19.12.3-0ubuntu1 all DAV protocol implementation with KJobs - data files
rc libplymouth2:amd64 0.8.8-0ubuntu17.1 amd64 graphical boot animation and logger - shared libraries
rc libpoppler44:amd64 0.24.5-2ubuntu4.11 amd64 PDF rendering library
rc libpython3.8-minimal:amd64 3.8.10-0ubuntu1~20.04.6 amd64 Minimal subset of the Python language (version 3.8)
rc libreoffice-sdbc-hsqldb 1:6.4.7-0ubuntu0.20.04.4 amd64 HSQLDB SDBC driver for LibreOffice
rc libreoffice-style-tango 1:7.3.7-0ubuntu0.22.04.2 all transitional package for Tango symbol style
rc libsane:amd64 1.1.1-5 amd64 API library for scanners [transitional package]
rc libslv2-9:amd64 0.6.6+dfsg1-3build1 amd64 library for simple use of LV2 plugins
rc libsoundtouch0:amd64 1.7.1-5 amd64 Sound stretching library
rc libwildmidi1:amd64 0.3.8-2 amd64 software MIDI player library
rc linux-image-5.4.0-132-generic 5.4.0-132.148 amd64 Signed kernel image generic
rc linux-image-5.4.0-135-generic 5.4.0-135.152 amd64 Signed kernel image generic
rc linux-image-5.4.0-136-generic 5.4.0-136.153 amd64 Signed kernel image generic
rc linux-image-5.4.0-137-generic 5.4.0-137.154 amd64 Signed kernel image generic
rc linux-image-5.4.0-139-generic 5.4.0-139.156 amd64 Signed kernel image generic
rc linux-modules-5.4.0-132-generic 5.4.0-132.148 amd64 Linux kernel extra modules for version 5.4.0 on 64 bit x86 SMP
rc linux-modules-5.4.0-135-generic 5.4.0-135.152 amd64 Linux kernel extra modules for version 5.4.0 on 64 bit x86 SMP
rc linux-modules-5.4.0-136-generic 5.4.0-136.153 amd64 Linux kernel extra modules for version 5.4.0 on 64 bit x86 SMP
rc linux-modules-5.4.0-137-generic 5.4.0-137.154 amd64 Linux kernel extra modules for version 5.4.0 on 64 bit x86 SMP
rc linux-modules-5.4.0-139-generic 5.4.0-139.156 amd64 Linux kernel extra modules for version 5.4.0 on 64 bit x86 SMP
rc linux-modules-5.4.0-144-generic 5.4.0-144.161 amd64 Linux kernel extra modules for version 5.4.0 on 64 bit x86 SMP
rc linux-modules-extra-5.4.0-132-generic 5.4.0-132.148 amd64 Linux kernel extra modules for version 5.4.0 on 64 bit x86 SMP
rc linux-modules-extra-5.4.0-135-generic 5.4.0-135.152 amd64 Linux kernel extra modules for version 5.4.0 on 64 bit x86 SMP
rc linux-modules-extra-5.4.0-136-generic 5.4.0-136.153 amd64 Linux kernel extra modules for version 5.4.0 on 64 bit x86 SMP
rc linux-modules-extra-5.4.0-137-generic 5.4.0-137.154 amd64 Linux kernel extra modules for version 5.4.0 on 64 bit x86 SMP
rc linux-modules-extra-5.4.0-139-generic 5.4.0-139.156 amd64 Linux kernel extra modules for version 5.4.0 on 64 bit x86 SMP
rc python-pygments 2.3.1+dfsg-1ubuntu2.2 all syntax highlighting package written in Python
rc python3.8-minimal 3.8.10-0ubuntu1~20.04.6 amd64 Minimal subset of the Python language (version 3.8)
rc user-manager 4:5.18.4.1-0ubuntu1 amd64 user management tool for the Plasma workspace
@+
jajaX
Asus X93SM-YZ157V / Asus X93SM-YZ065V sous KDE Neon
ASUS K95VB sous Kubuntu 22.04 Jammy Jellyfish (64 bits) / ACER Aspire 5612 WLMI sous Kubuntu 18.04 Bionic Beaver (32 bits)
Hors ligne
#9 Le 17/03/2023, à 10:06
- xubu1957
Re : [résolu] nom de domaine hs depuis maj vers 22.04
Pour purger les résidus de configuration marqués "rc" :
sudo apt purge ~c
comme expliqué à la machine à café et rajouté dans ce message
Tente les mises à jour :
sudo apt full-upgrade
Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci. Membre de Linux-Azur
En ligne
#10 Le 17/03/2023, à 10:13
- jajaX
Re : [résolu] nom de domaine hs depuis maj vers 22.04
Pour purger les résidus de configuration marqués "rc" :
sudo apt purge ~c
comme expliqué à la machine à café et rajouté dans ce message
Tente les mises à jour :
sudo apt full-upgrade
ok, voici les retours des commandes =>
sudo apt purge ~c
[sudo] Mot de passe de server :
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances... Fait
Lecture des informations d'état... Fait
Les paquets suivants seront ENLEVÉS :
fuse* ippusbxd* kf5-kdepim-apps-libs-data* ksysguard-data* libass4* libdirac-encoder0* libdirectfb-1.2-9* libgl1-mesa-dri:i386* libgraphicsmagick3* libgstreamer-plugins-bad0.10-0* libkf5alarmcalendar5abi2* libkf5kmahjongglib-data*
libkpimkdav-data* libplymouth2* libpoppler44* libpython3.8-minimal* libreoffice-sdbc-hsqldb* libreoffice-style-tango* libsane* libslv2-9* libsoundtouch0* libwildmidi1* python-pygments* python3.8-minimal* user-manager*
0 mis à jour, 0 nouvellement installés, 25 à enlever et 0 non mis à jour.
Après cette opération, 0 o d'espace disque supplémentaires seront utilisés.
Souhaitez-vous continuer ? [O/n] o
(Lecture de la base de données... 320805 fichiers et répertoires déjà installés.)
Purge des fichiers de configuration de libkf5alarmcalendar5abi2:amd64 (4:21.12.3-0ubuntu1) ...
Purge des fichiers de configuration de fuse (2.9.9-3) ...
Purge des fichiers de configuration de libpython3.8-minimal:amd64 (3.8.10-0ubuntu1~20.04.6) ...
Purge des fichiers de configuration de libreoffice-sdbc-hsqldb (1:6.4.7-0ubuntu0.20.04.4) ...
Purge des fichiers de configuration de libgl1-mesa-dri:i386 (21.2.6-0ubuntu0.1~20.04.2) ...
Purge des fichiers de configuration de libplymouth2:amd64 (0.8.8-0ubuntu17.1) ...
Purge des fichiers de configuration de libreoffice-style-tango (1:7.3.7-0ubuntu0.22.04.2) ...
Purge des fichiers de configuration de libsane:amd64 (1.1.1-5) ...
Purge des fichiers de configuration de python-pygments (2.3.1+dfsg-1ubuntu2.2) ...
Purge des fichiers de configuration de libsoundtouch0:amd64 (1.7.1-5) ...
Purge des fichiers de configuration de ippusbxd (1.34-2ubuntu1) ...
Purge des fichiers de configuration de libwildmidi1:amd64 (0.3.8-2) ...
Purge des fichiers de configuration de libdirectfb-1.2-9:amd64 (1.2.10.0-5.1) ...
Purge des fichiers de configuration de python3.8-minimal (3.8.10-0ubuntu1~20.04.6) ...
Purge des fichiers de configuration de user-manager (4:5.18.4.1-0ubuntu1) ...
Purge des fichiers de configuration de kf5-kdepim-apps-libs-data (4:19.12.3-0ubuntu1) ...
Purge des fichiers de configuration de libslv2-9:amd64 (0.6.6+dfsg1-3build1) ...
Purge des fichiers de configuration de libgraphicsmagick3 (1.3.20-3+deb8u1+deb.sury.org~trusty+2) ...
Purge des fichiers de configuration de libpoppler44:amd64 (0.24.5-2ubuntu4.11) ...
Purge des fichiers de configuration de libass4:amd64 (0.10.1-3ubuntu1) ...
Purge des fichiers de configuration de libkf5kmahjongglib-data (4:19.12.3-0ubuntu1) ...
Purge des fichiers de configuration de libgstreamer-plugins-bad0.10-0:amd64 (0.10.23-7.2ubuntu1.3) ...
Purge des fichiers de configuration de libdirac-encoder0:amd64 (1.0.2-6ubuntu1) ...
Purge des fichiers de configuration de ksysguard-data (4:5.18.4.1-0ubuntu1) ...
Purge des fichiers de configuration de libkpimkdav-data (19.12.3-0ubuntu1) ...
j'ai fait, entre-temps, les 3 mises à jour.
sudo apt full-upgrade
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances... Fait
Lecture des informations d'état... Fait
Calcul de la mise à jour... Fait
Get more security updates through Ubuntu Pro with 'esm-apps' enabled:
python2.7-minimal imagemagick libopusfile0 libjs-jquery-ui libavdevice58
ffmpeg libopenexr25 libmagick++-6.q16-8 libpostproc55
libmagickcore-6.q16-6-extra libavcodec58 libmagickwand-6.q16-6 libpython2.7
libavutil56 imagemagick-6.q16 libswscale5 libeditorconfig0
libmagickcore-6.q16-6 libswresample3 imagemagick-6-common libavformat58
python2.7 libpython2.7-minimal libpython2.7-stdlib libavfilter7
Learn more about Ubuntu Pro at https://ubuntu.com/pro
0 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
@+
jajaX
Asus X93SM-YZ157V / Asus X93SM-YZ065V sous KDE Neon
ASUS K95VB sous Kubuntu 22.04 Jammy Jellyfish (64 bits) / ACER Aspire 5612 WLMI sous Kubuntu 18.04 Bionic Beaver (32 bits)
Hors ligne
#11 Le 17/03/2023, à 10:28
- bruno
Re : [résolu] nom de domaine hs depuis maj vers 22.04
Que la configuration soit ancienne ne justifie pas le fait qu'elle soit dans un état pareil…
Tu peux commencer par remettre le fichier /etc/apache2/ports.conf dans son état d'origine ;
# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default.conf
Listen 80
<IfModule ssl_module>
Listen 443
</IfModule>
<IfModule mod_gnutls.c>
Listen 443
</IfModule>
# vim: syntax=apache ts=4 sw=4 sts=4 sr noet
puis redémarrer Apache :
sudo systemctl restart apache2
Ensuite il faudra expliquer les services que tu héberges, pourquoi tu utilises le proxy inverse et regarder la configuration des autres hôtes virtuels actifs.
#12 Le 17/03/2023, à 11:11
- jajaX
Re : [résolu] nom de domaine hs depuis maj vers 22.04
ok, je viens de remettre le fichiers ports.conf à son état d'origine. mais ça coince :
systemctl status apache2.service
● apache2.service - The Apache HTTP Server
Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2023-03-17 09:49:32 CET; 1h 6min ago
Docs: https://httpd.apache.org/docs/2.4/
Process: 157219 ExecReload=/usr/sbin/apachectl graceful (code=exited, status=1/FAILURE)
Main PID: 139987 (/usr/sbin/apach)
Tasks: 29 (limit: 9238)
Memory: 61.2M
CPU: 16.987s
CGroup: /system.slice/apache2.service
├─139987 /usr/sbin/apache2 -k start
├─140486 /usr/sbin/apache2 -k start
├─140487 /usr/sbin/apache2 -k start
├─140488 /usr/sbin/apache2 -k start
├─140490 /usr/sbin/apache2 -k start
├─140492 /usr/sbin/apache2 -k start
├─140494 /usr/sbin/apache2 -k start
├─140597 /usr/sbin/apache2 -k start
├─147980 /usr/sbin/apache2 -k start
├─148027 /usr/sbin/apache2 -k start
├─148044 /usr/sbin/apache2 -k start
├─148085 /usr/sbin/apache2 -k start
├─148102 /usr/sbin/apache2 -k start
└─150088 /usr/sbin/apache2 -k start
mars 17 09:50:15 Aspire-One-522 systemd[1]: Reloading The Apache HTTP Server...
mars 17 09:50:15 Aspire-One-522 apachectl[140479]: [Fri Mar 17 09:50:15.747453 2023] [core:error] [pid 140479] (EAI 2)Name or service not known: AH00547: Could not resolve host name *443 -- ignoring!
mars 17 09:50:15 Aspire-One-522 systemd[1]: Reloaded The Apache HTTP Server.
mars 17 10:56:06 Aspire-One-522 systemd[1]: Reloading The Apache HTTP Server...
mars 17 10:56:07 Aspire-One-522 apachectl[157225]: AH00526: Syntax error on line 12 of /etc/apache2/ports.conf:
mars 17 10:56:07 Aspire-One-522 apachectl[157225]: Cannot define multiple Listeners on the same IP:port
mars 17 10:56:07 Aspire-One-522 apachectl[157219]: Action 'graceful' failed.
mars 17 10:56:07 Aspire-One-522 apachectl[157219]: The Apache error log may have more information.
mars 17 10:56:07 Aspire-One-522 systemd[1]: apache2.service: Control process exited, code=exited, status=1/FAILURE
mars 17 10:56:07 Aspire-One-522 systemd[1]: Reload failed for The Apache HTTP Server.
mes services auto-hébergés :
nextcloud. j'y accède par l'url "https://mondomaine/nextcloud". fonctionne plus !
voici mon nextcloud.conf :
<VirtualHost *:80>
DocumentRoot "/var/www/nextcloud"
#ServerName nextcloud.example.com
ServerName mondomaine.xyz
ErrorLog ${APACHE_LOG_DIR}/nextcloud.error
CustomLog ${APACHE_LOG_DIR}/nextcloud.access combined
<Directory /var/www/nextcloud/>
Require all granted
Options FollowSymlinks MultiViews
AllowOverride All
<IfModule mod_dav.c>
Dav off
</IfModule>
SetEnv HOME /var/www/nextcloud
SetEnv HTTP_HOME /var/www/nextcloud
Satisfy Any
</Directory>
RewriteEngine on
RewriteCond %{SERVER_NAME} =mondomaine.xyz
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>
jellyfin, j'y accède par l'url "http://mon_ip:8096/". ce service fonctionne toujours !
voici le jellyfin.conf :
<VirtualHost *:80>
ServerName jellyfin.mondomaine.xyz
ErrorDocument 404 /404.html
#HTTP proxy
ProxyPass / http:///mon_ip:8096/
ProxyPassReverse / http:///mon_ip:8096/
#Websocket proxy
SSLProxyEngine on
<Location /:/websockets/notifications>
ProxyPass wss:///mon_ip:8096/:/websockets/notifications
ProxyPassReverse wss:///mon_ip:8096/:/websockets/notifications
</Location>
Header always unset X-Frame-Options
</VirtualHost>
airsonic, j'y accède par l'url "http://mon_ip:4050/". ce service fonctionne toujours !
voici le airsonic.conf :
<VirtualHost *:80>
ServerName airsonnic.mondomaine.xyz
# Redirect permanent / https://example.com/
</VirtualHost>
<VirtualHost *443>
SSLEngine On
SSLCertificateFile /etc/letsencrypt/live/mondomaine.xyz/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mondomaine.xyz/privkey.pem
SSLProxyEngine on
# ServerName mondomaine.xyz
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/airsonic-access.log combined
ErrorLog ${APACHE_LOG_DIR}/airsonic-error.log
ProxyPass /airsonic http://mondomaine.xyz:4050/airsonic
ProxyPassReverse /airsonic http://mondomaine.xyz:4050/airsonic
RequestHeader set X-Forwarded-Proto "https"
</VirtualHost>
tiny-tiny-rss, j'y accède par l'url "https://mondomaine/tt-rss". fonctionne plus !
pas de fichier de conf.
concernant proxy inverse, soit, il s'est installé en essayant d’accéder à airsonic/jellyfin en https, ce que je n'ai jamais réussi à faire, soit en installant jellyfin
@+
jajaX
Asus X93SM-YZ157V / Asus X93SM-YZ065V sous KDE Neon
ASUS K95VB sous Kubuntu 22.04 Jammy Jellyfish (64 bits) / ACER Aspire 5612 WLMI sous Kubuntu 18.04 Bionic Beaver (32 bits)
Hors ligne
#13 Le 17/03/2023, à 11:25
- bruno
Re : [résolu] nom de domaine hs depuis maj vers 22.04
Syntax error on line 12 of /etc/apache2/ports.conf:
Vérifie ton fichier.
nextcloud.conf renvoie via une réécriture d'URL sur HTTPS. Où est la configuration de l'hôte virtuel sur le port 443 ?
jellyfin embarque son propre serveur web, d'où l'utilisation du reverse proxy, ok.
Est-ce la même chose pour airsonic ?
À quoi servent alors default.conf et default-sssl.conf ?
Dernière modification par bruno (Le 17/03/2023, à 11:31)
#14 Le 17/03/2023, à 12:02
- jajaX
Re : [résolu] nom de domaine hs depuis maj vers 22.04
Syntax error on line 12 of /etc/apache2/ports.conf:
Vérifie ton fichier.
nextcloud.conf renvoie via une réécriture d'URL sur HTTPS. Où est la configuration de l'hôte virtuel sur le port 443 ?
jellyfin embarque son propre serveur web, d'où l'utilisation du reverse proxy, ok.
Est-ce la même chose pour airsonic ?
À quoi servent alors default.conf et default-sssl.conf ?
j'ai supprimé ces 3 lignes :
<IfModule mod_gnutls.c>
Listen 443
</IfModule>
car
mars 17 10:56:07 Aspire-One-522 apachectl[157225]: Cannot define multiple Listeners on the same IP:port
et ça remarche.
je pense qu'airsonic embarque son propre serveur web.
default.conf est pour la config sur le port 80 et le default-sssl.conf est pour le 443.
la configuration de l'hôte virtuel sur le port 443 est dans le fichier 000.default-sssl.conf.
@+
jajaX
Asus X93SM-YZ157V / Asus X93SM-YZ065V sous KDE Neon
ASUS K95VB sous Kubuntu 22.04 Jammy Jellyfish (64 bits) / ACER Aspire 5612 WLMI sous Kubuntu 18.04 Bionic Beaver (32 bits)
Hors ligne
#15 Le 17/03/2023, à 12:54
- bruno
Re : [résolu] nom de domaine hs depuis maj vers 22.04
Au temps pour moi, je n'avais pas vu que les deux modules ssl et gnutls était activés. Normalement on n'en utilise qu'un seul.
default.conf est pour la config sur le port 80 et le default-sssl.conf est pour le 443.
la configuration de l'hôte virtuel sur le port 443 est dans le fichier 000.default-sssl.conf.
C'est là où c'est le bordel. Il y a des bouts de configuration dans les hôtes virtuels spécifiques à chaque service : nexcloud.conf, airsonic.conf, … et d'autres bouts dans les fichiers default.conf et default-ssl.conf
Il faut tout reprendre pour avoir une configuration claire et cohérente. Exemple pour le service nextcloud :
<VirtualHost *:80>
DocumentRoot "/var/www/nextcloud"
ServerName mondomaine.xyz
# on redirige tout vers HTPPS
Redirect permanent / https://mondomaine.xyz
ErrorLog ${APACHE_LOG_DIR}/nextcloud.error
CustomLog ${APACHE_LOG_DIR}/nextcloud.access combined
</VirtualHost>
<VirtualHost *:443>
DocumentRoot "/var/www/nextcloud"
ServerName mondomaine.xyz
<Directory /var/www/nextcloud/>
Require all granted
Options -Indexes +FollowSymlinks +MultiViews
AllowOverride All
<IfModule mod_dav.c>
Dav off
</IfModule>
</Directory>
# directives TLS, blindage via https://ssl-config.mozilla.org/
SSLEngine on
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1 -TLSv1.2
SSLHonorCipherOrder off
SSLSessionTickets off
SSLCertificateFile /etc/letsencrypt/live/mondomaine.xyz/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mondomaine.xyz/privkey.pem
#Logs
LogLevel warn
ErrorLog ${APACHE_LOG_DIR}/nextcloud.error
CustomLog ${APACHE_LOG_DIR}/nextcloud.access combined
Header always set Strict-Transport-Security "max-age=31536000"
</VirtualHost>
Attention avec cette configuration nextcloud sera accessible directement via https://mondomaine.xyz et non par https://mondomaine.xyz/nextcloud
et virer tous les trucs redondants dans default et default-ssl (voire les désactiver)
La doc apache et ce tutoriel pour HTTPS
Dernière modification par bruno (Le 17/03/2023, à 14:30)
#16 Le 17/03/2023, à 14:36
- jajaX
Re : [résolu] nom de domaine hs depuis maj vers 22.04
Au temps pour moi, je n'avais pas vu que les deux modules ssl et gnutls était activés. Normalement on n'en utilise qu'un seul.
jajaX a écrit :default.conf est pour la config sur le port 80 et le default-sssl.conf est pour le 443.
la configuration de l'hôte virtuel sur le port 443 est dans le fichier 000.default-sssl.conf.
C'est là où c'est le bordel. Il y a des bouts de configuration dans les hôtes virtuels spécifiques à chaque service : nexcloud.conf, airsonic.conf, … et d'autres bouts dans les fichiers default.conf et default-ssl.conf
Il faut tout reprendre pour avoir une configuration claire et cohérente. Exemple pour le service nextcloud :
<VirtualHost *:80> DocumentRoot "/var/www/nextcloud" ServerName mondomaine.xyz # on redirige tout vers HTPPS Redirect permanent / https://mondomaine.xyz ErrorLog ${APACHE_LOG_DIR}/nextcloud.error CustomLog ${APACHE_LOG_DIR}/nextcloud.access combined </VirtualHost> <VirtualHost *:443> DocumentRoot "/var/www/nextcloud" ServerName mondomaine.xyz <Directory /var/www/nextcloud/> Require all granted Options -Indexes +FollowSymlinks +MultiViews AllowOverride All <IfModule mod_dav.c> Dav off </IfModule> </Directory> # directives TLS, blindage via https://ssl-config.mozilla.org/ SSLEngine on SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1 -TLSv1.2 SSLHonorCipherOrder off SSLSessionTickets off SSLCertificateFile /etc/letsencrypt/live/mondomaine.xyz/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/mondomaine.xyz/privkey.pem #Logs LogLevel warn ErrorLog ${APACHE_LOG_DIR}/nextcloud.error CustomLog ${APACHE_LOG_DIR}/nextcloud.access combined Header always set Strict-Transport-Security "max-age=31536000" </VirtualHost>
et virer tous les trucs redondants dans default et default-ssl (voire les désactiver)
La doc apache et ce tutoriel pour HTTPS
merci, ta réponse m'a donné une idée qui m'a fait partir dans le sens inverse de la tienne.
j'ai désactivé tous les autres fichiers de conf sauf celui par défaut et celui de ssl.
j'en ai plus que 2.
je n'ai déjà plus d'erreur :
systemctl status apache2
● apache2.service - The Apache HTTP Server
Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2023-03-17 11:58:08 CET; 2h 13min ago
Docs: https://httpd.apache.org/docs/2.4/
Process: 8847 ExecStart=/usr/sbin/apachectl start (code=exited, status=0/SUCCESS)
Process: 19200 ExecReload=/usr/sbin/apachectl graceful (code=exited, status=0/SUCCESS)
Main PID: 8857 (/usr/sbin/apach)
Tasks: 24 (limit: 18900)
Memory: 29.4M
CPU: 40.919s
CGroup: /system.slice/apache2.service
└─8857 /usr/sbin/apache2 -k start
mars 17 14:01:16 Aspire-One-522 systemd[1]: Reloading The Apache HTTP Server...
mars 17 14:01:16 Aspire-One-522 systemd[1]: Reloaded The Apache HTTP Server.
mars 17 14:03:40 Aspire-One-522 systemd[1]: Reloading The Apache HTTP Server...
mars 17 14:03:40 Aspire-One-522 systemd[1]: Reloaded The Apache HTTP Server.
mars 17 14:04:59 Aspire-One-522 systemd[1]: Reloading The Apache HTTP Server...
mars 17 14:04:59 Aspire-One-522 systemd[1]: Reloaded The Apache HTTP Server.
mars 17 14:05:34 Aspire-One-522 systemd[1]: Reloading The Apache HTTP Server...
mars 17 14:05:34 Aspire-One-522 systemd[1]: Reloaded The Apache HTTP Server.
mars 17 14:11:24 Aspire-One-522 systemd[1]: Reloading The Apache HTTP Server...
mars 17 14:11:24 Aspire-One-522 systemd[1]: Reloaded The Apache HTTP Server.
mais je n'arrive toujours pas à avoir un accès à mon https://mondomaine.xyz/
Gateway Timeout
The gateway did not receive a timely response from the upstream server or application.
Apache/2.4.52 (Ubuntu) Server at mondomaine.xyz Port 443/
j'ai supprimé tous les paquets "libapache2-mod-log-sql".
redémarrer apache 2.
systemctl status apache2
● apache2.service - The Apache HTTP Server
Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2023-03-17 14:29:34 CET; 6min ago
Docs: https://httpd.apache.org/docs/2.4/
Process: 21083 ExecStart=/usr/sbin/apachectl start (code=exited, status=0/SUCCESS)
Process: 21811 ExecReload=/usr/sbin/apachectl graceful (code=exited, status=0/SUCCESS)
Main PID: 21093 (/usr/sbin/apach)
Tasks: 21 (limit: 18900)
Memory: 18.0M
CPU: 3.224s
CGroup: /system.slice/apache2.service
└─21093 /usr/sbin/apache2 -k start
mars 17 14:29:33 Aspire-One-522 systemd[1]: Starting The Apache HTTP Server...
mars 17 14:29:34 Aspire-One-522 systemd[1]: Started The Apache HTTP Server.
mars 17 14:29:48 Aspire-One-522 systemd[1]: Reloading The Apache HTTP Server...
mars 17 14:29:48 Aspire-One-522 systemd[1]: Reloaded The Apache HTTP Server.
mars 17 14:35:54 Aspire-One-522 systemd[1]: Reloading The Apache HTTP Server...
mars 17 14:35:54 Aspire-One-522 systemd[1]: Reloaded The Apache HTTP Server.
toujours rien. si je regarde mon "error.log"
j'ai ça :
[Fri Mar 17 14:29:34.152010 2023] [core:notice] [pid 21093] AH00094: Command line: '/usr/sbin/apache2'
[Fri Mar 17 14:29:48.260379 2023] [mpm_prefork:notice] [pid 21093] AH00171: Graceful restart requested, doing restart
[Fri Mar 17 14:29:48.448682 2023] [:error] [pid 21093] python_init: Python version mismatch, expected '3.10.2', found '3.10.6'.
[Fri Mar 17 14:29:48.448719 2023] [:error] [pid 21093] python_init: Python executable found '(null)'.
[Fri Mar 17 14:29:48.448727 2023] [:error] [pid 21093] python_init: Python path being used '(null)'.
[Fri Mar 17 14:29:48.448740 2023] [:notice] [pid 21093] mod_python: Creating 8 session mutexes based on 180 max processes and 0 max threads.
[Fri Mar 17 14:29:48.448752 2023] [:notice] [pid 21093] mod_python: using mutex_directory /tmp
[Fri Mar 17 14:29:48.470637 2023] [mpm_prefork:notice] [pid 21093] AH00163: Apache/2.4.52 (Ubuntu) mod_auth_tkt/2.3.99b1 mod_fcgid/2.3.9 OpenSSL/3.0.2 mod_gnutls/0.9.0 GnuTLS/3.7.3 mod_jk/1.2.48 mod_python/3.5.0+git20211031 Python/3.10.6 mod_vhost_ldap/2.4.0 mod_perl/2.0.12 Perl/v5.34.0 configured -- resuming normal operations
[Fri Mar 17 14:29:48.470678 2023] [core:notice] [pid 21093] AH00094: Command line: '/usr/sbin/apache2'
@+
jajaX
Asus X93SM-YZ157V / Asus X93SM-YZ065V sous KDE Neon
ASUS K95VB sous Kubuntu 22.04 Jammy Jellyfish (64 bits) / ACER Aspire 5612 WLMI sous Kubuntu 18.04 Bionic Beaver (32 bits)
Hors ligne
#17 Le 17/03/2023, à 14:53
- bruno
Re : [résolu] nom de domaine hs depuis maj vers 22.04
merci, ta réponse m'a donné une idée qui m'a fait partir dans le sens inverse de la tienne.
j'ai désactivé tous les autres fichiers de conf sauf celui par défaut et celui de ssl.
C'est une autre possibilité. Peut-être plus simple effectivement si tu veux que tous tes services soit accessibles avec https://example.com/nom_du_service.
Pense à lancer un :
apache2ctl -t
pour contrôler la syntaxe des fichiers de configuration, et un
a2query -s
pour vérifier qu'il n'y a plus que tes deux hôtes virtuels par défaut.
Montre-nous à nouveau tes fichiers default et default-ssl.
Il y avait, entre autres, ces directives assez bizarres dans la première version que tu as donné :
ProxyPass / http://192.168.1.17/
ProxyPassReverse / http://192.168.1.17/
N.B. : l'erreur indique que le service placé derrière le proxy inverse ne répond pas
#18 Le 17/03/2023, à 15:13
- jajaX
Re : [résolu] nom de domaine hs depuis maj vers 22.04
j'aimerai bien mais je n'arrive pas à avoir accès à jellyfin ou airsonic sans indiqué à la fin de l'url ":port" et de leur faire avaler mon https.
voici les retours :
apache2ctl -t
Syntax OK
j'ai désactivé le fichier 000.default.conf. il reste que celui concernant ssl
a2query -s
000-default-le-ssl (enabled by site administrator)
proxypass / http://192.168.1.17/
proxypass : commande introuvable
ProxyPassReverse / http://192.168.1.17/
ProxyPassReverse : commande introuvable
voici mon 000-default-le-ssl.conf (seul survivant mon ancienne config) :
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName mondomaine.xyz
ServerAdmin jajaxor@****.com
DocumentRoot /var/www
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
<Directory /var/www>
# on interdit l'affichage de la liste de fichiers
Options -Indexes +FollowSymLinks
# on autorise les htaccess
AllowOverride All
# on autorise tout le monde à voir le site (à remplacer par Require all granted sous Apache 2.4)
Order allow,deny
Allow from all
# Require all granted
</Directory>
ProxyPreserveHost On
ProxyPass /.well-known !
ProxyPassReverse /.well-known !
ProxyPass /robots.txt !
ProxyPassReverse /robots.txt !
<Directory /var/www/oxwall/>
<IfModule mod_dav.c>
Dav off
</IfModule>
SetEnv HOME /var/www/oxwall
SetEnv HTTP_HOME /var/www/oxwall
</Directory>
<Directory /var/www/owncloud/>
Options FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
# très probablement inutile pour les versions récenytes d'owncloud (>8)
<IfModule mod_dav.c>
Dav off
</IfModule>
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains; preload"
</IfModule>
SetEnv HOME /var/www/owncloud
SetEnv HTTP_HOME /var/www/owncloud
SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1
</Directory>
<Directory /var/www/tt-rss/>
Options FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
<Directory /var/www/book/>
# DocumentRoot /var/www/book
</Directory>
<Directory /var/www/nextcloud/>
# DocumentRoot "/var/www/nextcloud"
# ServerName nextcloud.example.com
# ErrorLog ${APACHE_LOG_DIR}/nextcloud.error
# CustomLog ${APACHE_LOG_DIR}/nextcloud.access combined
Require all granted
Options FollowSymlinks MultiViews
AllowOverride All
<IfModule mod_dav.c>
Dav off
</IfModule>
SetEnv HOME /var/www/nextcloud
SetEnv HTTP_HOME /var/www/nextcloud
Satisfy Any
</Directory>
SSLEngine on
Include /etc/letsencrypt/options-ssl-apache.conf
SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLHonorCipherOrder on
SSLCompression off
SSLOptions +StrictRequire
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/airsonic-access.log combined
ErrorLog ${APACHE_LOG_DIR}/airsonic-error.log
ProxyPass /airsonic http://mondomaine.xyz:4050/airsonic
ProxyPassReverse /airsonic http://mondomaine.xyz:4050/airsonic
RequestHeader set X-Forwarded-Proto "https"
# ProxyPassReverse airsonic https://mondomaine.xyz:4050
# RequestHeader set X-Forwarded-Proto "https"
RequestHeader set "X-Forwarded-Proto" expr=%{REQUEST_SCHEME}
RequestHeader set "X-Forwarded-SSL" expr=%{HTTPS}
LogLevel warn
ErrorLog ${APACHE_LOG_DIR}/www.domain.tld-error.log
CustomLog ${APACHE_LOG_DIR}/www.domain.tld-access.log combined
Header always set Strict-Transport-Security "max-age=31536000"
SSLCertificateFile /etc/letsencrypt/live/mondomaine.xyz/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mondomaine.xyz/privkey.pem
</VirtualHost>
</IfModule>
dernière entrée de error.log :
[Fri Mar 17 14:47:33.805494 2023] [mpm_prefork:notice] [pid 1621] AH00171: Graceful restart requested, doing restart
[Fri Mar 17 14:47:34.942213 2023] [:error] [pid 1621] python_init: Python version mismatch, expected '3.10.2', found '3.10.6'.
[Fri Mar 17 14:47:34.942244 2023] [:error] [pid 1621] python_init: Python executable found '(null)'.
[Fri Mar 17 14:47:34.942248 2023] [:error] [pid 1621] python_init: Python path being used '(null)'.
[Fri Mar 17 14:47:34.942259 2023] [:notice] [pid 1621] mod_python: Creating 8 session mutexes based on 180 max processes and 0 max threads.
[Fri Mar 17 14:47:34.942269 2023] [:notice] [pid 1621] mod_python: using mutex_directory /tmp
[Fri Mar 17 14:47:34.964899 2023] [mpm_prefork:notice] [pid 1621] AH00163: Apache/2.4.52 (Ubuntu) mod_auth_tkt/2.3.99b1 mod_fcgid/2.3.9 OpenSSL/3.0.2 mod_gnutls/0.9.0 GnuTLS/3.7.3 mod_jk/1.2.48 mod_python/3.5.0+git20211031 Python/3.10.6 mod_vhost_ldap/2.4.0 mod_perl/2.0.12 Perl/v5.34.0 configured -- resuming normal operations
[Fri Mar 17 14:47:34.964934 2023] [core:notice] [pid 1621] AH00094: Command line: '/usr/sbin/apache2'
[Fri Mar 17 14:47:38.663941 2023] [:warn] [pid 6234] [client 78.196.241.242:53872] [mod_vhost_ldap.c]: lookup failure, retry number #[0], sleeping for [1] seconds
[Fri Mar 17 14:47:39.665483 2023] [:warn] [pid 6234] [client 78.196.241.242:53872] [mod_vhost_ldap.c]: lookup failure, retry number #[1], sleeping for [2] seconds
[Fri Mar 17 14:47:41.667900 2023] [:warn] [pid 6234] [client 78.196.241.242:53872] [mod_vhost_ldap.c]: lookup failure, retry number #[2], sleeping for [3] seconds
[Fri Mar 17 14:47:44.670296 2023] [:warn] [pid 6234] [client 78.196.241.242:53872] [mod_vhost_ldap.c]: lookup failure, retry number #[3], sleeping for [5] seconds
[Fri Mar 17 14:47:49.675642 2023] [:warn] [pid 6234] [client 78.196.241.242:53872] [mod_vhost_ldap.c]: lookup failure, retry number #[4], sleeping for [8] seconds
[Fri Mar 17 14:47:57.682211 2023] [:warn] [pid 6234] [client 78.196.241.242:53872] [mod_vhost_ldap.c]: lookup failure, retry number #[5], sleeping for [13] seconds
[Fri Mar 17 14:47:57.913666 2023] [:warn] [pid 6234] [client 78.196.241.242:53872] [mod_vhost_ldap.c]: lookup failure, retry number #[0], sleeping for [1] seconds, referer: http://mondomaine.xyz/
[Fri Mar 17 14:47:58.914664 2023] [:warn] [pid 6234] [client 78.196.241.242:53872] [mod_vhost_ldap.c]: lookup failure, retry number #[1], sleeping for [2] seconds, referer: http://mondomaine.xyz/
[Fri Mar 17 14:48:00.917064 2023] [:warn] [pid 6234] [client 78.196.241.242:53872] [mod_vhost_ldap.c]: lookup failure, retry number #[2], sleeping for [3] seconds, referer: http://mondomaine.xyz/
[Fri Mar 17 14:48:03.918668 2023] [:warn] [pid 6234] [client 78.196.241.242:53872] [mod_vhost_ldap.c]: lookup failure, retry number #[3], sleeping for [5] seconds, referer: http://mondomaine.xyz/
[Fri Mar 17 14:48:08.922884 2023] [:warn] [pid 6234] [client 78.196.241.242:53872] [mod_vhost_ldap.c]: lookup failure, retry number #[4], sleeping for [8] seconds, referer: http://mondomaine.xyz/
[Fri Mar 17 14:48:16.930551 2023] [:warn] [pid 6234] [client 78.196.241.242:53872] [mod_vhost_ldap.c]: lookup failure, retry number #[5], sleeping for [13] seconds, referer: http://mondomaine.xyz/
[Fri Mar 17 14:56:35.711617 2023] [:warn] [pid 6237] [client 78.196.241.242:44724] [mod_vhost_ldap.c]: lookup failure, retry number #[0], sleeping for [1] seconds
[Fri Mar 17 14:56:36.713659 2023] [:warn] [pid 6237] [client 78.196.241.242:44724] [mod_vhost_ldap.c]: lookup failure, retry number #[1], sleeping for [2] seconds
[Fri Mar 17 14:56:38.716242 2023] [:warn] [pid 6237] [client 78.196.241.242:44724] [mod_vhost_ldap.c]: lookup failure, retry number #[2], sleeping for [3] seconds
[Fri Mar 17 14:56:41.718668 2023] [:warn] [pid 6237] [client 78.196.241.242:44724] [mod_vhost_ldap.c]: lookup failure, retry number #[3], sleeping for [5] seconds
[Fri Mar 17 14:56:46.724006 2023] [:warn] [pid 6237] [client 78.196.241.242:44724] [mod_vhost_ldap.c]: lookup failure, retry number #[4], sleeping for [8] seconds
[Fri Mar 17 14:56:54.732570 2023] [:warn] [pid 6237] [client 78.196.241.242:44724] [mod_vhost_ldap.c]: lookup failure, retry number #[5], sleeping for [13] seconds
[Fri Mar 17 14:56:55.225607 2023] [:warn] [pid 6237] [client 78.196.241.242:44724] [mod_vhost_ldap.c]: lookup failure, retry number #[0], sleeping for [1] seconds, referer: http://mondomaine.xyz/nextcloud
[Fri Mar 17 14:56:56.226755 2023] [:warn] [pid 6237] [client 78.196.241.242:44724] [mod_vhost_ldap.c]: lookup failure, retry number #[1], sleeping for [2] seconds, referer: http://mondomaine.xyz/nextcloud
[Fri Mar 17 14:56:58.229603 2023] [:warn] [pid 6237] [client 78.196.241.242:44724] [mod_vhost_ldap.c]: lookup failure, retry number #[2], sleeping for [3] seconds, referer: http://mondomaine.xyz/nextcloud
[Fri Mar 17 14:57:01.233720 2023] [:warn] [pid 6237] [client 78.196.241.242:44724] [mod_vhost_ldap.c]: lookup failure, retry number #[3], sleeping for [5] seconds, referer: http://mondomaine.xyz/nextcloud
[Fri Mar 17 14:57:06.238655 2023] [:warn] [pid 6237] [client 78.196.241.242:44724] [mod_vhost_ldap.c]: lookup failure, retry number #[4], sleeping for [8] seconds, referer: http://mondomaine.xyz/nextcloud
[Fri Mar 17 14:57:14.246688 2023] [:warn] [pid 6237] [client 78.196.241.242:44724] [mod_vhost_ldap.c]: lookup failure, retry number #[5], sleeping for [13] seconds, referer: http://mondomaine.xyz/nextcloud
[Fri Mar 17 14:59:15.140533 2023] [mpm_prefork:notice] [pid 1621] AH00171: Graceful restart requested, doing restart
note : 78.196.241.242 => ip de chez free
@+
jajaX
Asus X93SM-YZ157V / Asus X93SM-YZ065V sous KDE Neon
ASUS K95VB sous Kubuntu 22.04 Jammy Jellyfish (64 bits) / ACER Aspire 5612 WLMI sous Kubuntu 18.04 Bionic Beaver (32 bits)
Hors ligne
#19 Le 17/03/2023, à 15:44
- bruno
Re : [résolu] nom de domaine hs depuis maj vers 22.04
Il ne faut pas virer l'hôte par défaut sur le port 80 !
Voici une configuration minimale à tester (on verra après pour jellyfin) :
default.conf :
<VirtualHost *:80>
ServerName mondomaine.xyz
ServerAdmin jajaxor@****.com
DocumentRoot /var/www
Redirect permanent https://mondomaine.xyz/
</VirtualHost>
default-ssl.conf :
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName mondomaine.xyz
ServerAdmin jajaxor@****.com
DocumentRoot /var/www
<Directory /var/www>
Options -Indexes +FollowSymLinks
Require all granted
</Directory>
SSLEngine on
Include /etc/letsencrypt/options-ssl-apache.conf
# attention à ce que les directives qui suivent ne soit pas redondantes avec le fichier inclus ci-dessus !
SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLHonorCipherOrder on
SSLCompression off
SSLOptions +StrictRequire
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
SSLCertificateFile /etc/letsencrypt/live/mondomaine.xyz/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mondomaine.xyz/privkey.pem
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
LogLevel warn
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
# pour airsonic :
ProxyPreserveHost On
ProxyPass /airsonic http://mondomaine.xyz:4050/airsonic
ProxyPassReverse /airsonic http://mondomaine.xyz:4050/airsonic
</VirtualHost>
</IfModule>
Et si tu n'utilises pas LDAP avec Nextcloud je te consille de désactiver le module Apache :
sudo a2dismod vhost_ldap
#20 Le 17/03/2023, à 16:29
- jajaX
Re : [résolu] nom de domaine hs depuis maj vers 22.04
ok, merci de ton aide.
je continue dimanche car je pars en week-end
@+
jajaX
Asus X93SM-YZ157V / Asus X93SM-YZ065V sous KDE Neon
ASUS K95VB sous Kubuntu 22.04 Jammy Jellyfish (64 bits) / ACER Aspire 5612 WLMI sous Kubuntu 18.04 Bionic Beaver (32 bits)
Hors ligne
#21 Le 19/03/2023, à 19:19
- jajaX
Re : [résolu] nom de domaine hs depuis maj vers 22.04
hello,
me revoici donc j'ai remis à zéro les 2 fichiers.
voici donc mes nouveaux fichiers :
000-default.conf (pas de changement par rapport au tien) :
<VirtualHost *:80>
ServerName mondomaine.xyz
ServerAdmin jajaxor@****.com
DocumentRoot /var/www
Redirect permanent / https://mondomaine.xyz/
</VirtualHost>
mon 000-default-le-ssl.conf
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName mondomaine.xyz
ServerAdmin jajaxor@****.com
DocumentRoot /var/www
<Directory /var/www>
Options -Indexes +FollowSymLinks
Require all granted
</Directory>
SSLEngine on
Include /etc/letsencrypt/options-ssl-apache.conf
# attention à ce que les directives qui suivent ne soit pas redondantes avec le fichier inclus ci-dessus !
SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLHonorCipherOrder on
SSLCompression off
SSLOptions +StrictRequire
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
SSLCertificateFile /etc/letsencrypt/live/mondomaine.xyz/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mondomaine.xyz/privkey.pem
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
LogLevel warn
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
# pour airsonic :
ProxyPreserveHost On
ProxyPass /airsonic http://mondomaine.xyz:4050/airsonic
ProxyPassReverse /airsonic http://mondomaine.xyz:4050/airsonic
</VirtualHost>
</IfModule>
pas de soucis de syntaxe :
apache2ctl -t
Syntax OK
apache2 est lancé
systemctl status apache2
● apache2.service - The Apache HTTP Server
Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2023-03-17 14:41:52 CET; 2 days ago
Docs: https://httpd.apache.org/docs/2.4/
Process: 1455 ExecStart=/usr/sbin/apachectl start (code=exited, status=0/SUCCESS)
Process: 250220 ExecReload=/usr/sbin/apachectl graceful (code=exited, status=0/SUCCESS)
Main PID: 1621 (/usr/sbin/apach)
Tasks: 17 (limit: 18900)
Memory: 38.6M
CPU: 8.061s
CGroup: /system.slice/apache2.service
└─1621 /usr/sbin/apache2 -k start
mars 19 18:51:32 Aspire-One-522 systemd[1]: Reloading The Apache HTTP Server...
mars 19 18:51:32 Aspire-One-522 systemd[1]: Reloaded The Apache HTTP Server.
mars 19 18:54:06 Aspire-One-522 systemd[1]: Reloading The Apache HTTP Server...
mars 19 18:54:06 Aspire-One-522 systemd[1]: Reloaded The Apache HTTP Server.
mars 19 18:56:33 Aspire-One-522 systemd[1]: Reloading The Apache HTTP Server...
mars 19 18:56:33 Aspire-One-522 systemd[1]: Reloaded The Apache HTTP Server.
mars 19 18:57:27 Aspire-One-522 systemd[1]: Reloading The Apache HTTP Server...
mars 19 18:57:27 Aspire-One-522 systemd[1]: Reloaded The Apache HTTP Server.
mars 19 19:09:46 Aspire-One-522 systemd[1]: Reloading The Apache HTTP Server...
mars 19 19:09:46 Aspire-One-522 systemd[1]: Reloaded The Apache HTTP Server.
mes 2 fichiers error.log et access.log sont vides depuis vendredi 17 mars donc pas d'erreur.
mais je n'ai toujours accès à rien :
quand je tape l'adresse de mon serveur apache https://mondomaine.xyz =>
Le délai d’attente est dépassé
Une erreur est survenue pendant une connexion à mondomaine.xyz.
Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus tard ;
Si vous n’arrivez à naviguer sur aucun site, vérifiez la connexion au réseau de votre ordinateur ;
Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy, assurez-vous que Firefox est autorisé à accéder au Web.
@+
jajaX
Asus X93SM-YZ157V / Asus X93SM-YZ065V sous KDE Neon
ASUS K95VB sous Kubuntu 22.04 Jammy Jellyfish (64 bits) / ACER Aspire 5612 WLMI sous Kubuntu 18.04 Bionic Beaver (32 bits)
Hors ligne
#22 Le 19/03/2023, à 20:01
- bruno
Re : [résolu] nom de domaine hs depuis maj vers 22.04
Est-ce qu'Apache a bien été relancé après modification ?
Et nom de domaine correct dans les fichiers de configuration ?
Si oui au deux, que donne :
sudo ss -tnlp
#23 Le 19/03/2023, à 20:10
- jajaX
Re : [résolu] nom de domaine hs depuis maj vers 22.04
oui, pour la première question
concernant mon nom domaine, c'est ok pour cerbot mais le "locahost", "127.0.0.1" et l'ip de la machine "192.168.1.17" donne le même résultat. donc je ne pense pas que ça soit le problème.
voici le retour de la commande :
sudo ss -tnlp
State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
LISTEN 0 50 0.0.0.0:139 0.0.0.0:* users:(("smbd",pid=2041,fd=49))
LISTEN 0 511 127.0.0.1:6379 0.0.0.0:* users:(("redis-server",pid=1493,fd=6))
LISTEN 0 1024 127.0.0.1:11211 0.0.0.0:* users:(("memcached",pid=1472,fd=22))
LISTEN 0 10 0.0.0.0:51596 0.0.0.0:* users:(("anydesk",pid=247007,fd=63))
LISTEN 0 4096 0.0.0.0:111 0.0.0.0:* users:(("rpcbind",pid=1164,fd=4),("systemd",pid=1,fd=153))
LISTEN 0 16 0.0.0.0:49200 0.0.0.0:* users:(("minidlnad",pid=1329,fd=8))
LISTEN 0 5 127.0.0.1:7634 0.0.0.0:* users:(("hddtemp",pid=2126,fd=0))
LISTEN 0 4096 127.0.0.53%lo:53 0.0.0.0:* users:(("systemd-resolve",pid=1167,fd=14))
LISTEN 0 128 127.0.0.1:5942 0.0.0.0:* users:(("teamviewerd",pid=1911,fd=11))
LISTEN 0 128 127.0.0.1:631 0.0.0.0:* users:(("cupsd",pid=159592,fd=7))
LISTEN 0 208 127.0.0.1:5432 0.0.0.0:* users:(("postgres",pid=1615,fd=3))
LISTEN 0 224 127.0.0.1:5433 0.0.0.0:* users:(("postgres",pid=1622,fd=3))
LISTEN 0 224 127.0.0.1:5434 0.0.0.0:* users:(("postgres",pid=1642,fd=3))
LISTEN 0 128 0.0.0.0:666 0.0.0.0:* users:(("sshd",pid=1525,fd=3))
LISTEN 0 4096 0.0.0.0:667 0.0.0.0:* users:(("miniserv.pl",pid=1847,fd=5))
LISTEN 0 244 127.0.0.1:5435 0.0.0.0:* users:(("postgres",pid=1653,fd=3))
LISTEN 0 50 0.0.0.0:445 0.0.0.0:* users:(("smbd",pid=2041,fd=48))
LISTEN 0 10 0.0.0.0:7070 0.0.0.0:* users:(("anydesk",pid=247007,fd=34))
LISTEN 0 50 *:9412 *:* users:(("java",pid=1789,fd=91))
LISTEN 0 70 *:33060 *:* users:(("mysqld",pid=1571,fd=21))
LISTEN 0 50 *:4040 *:* users:(("java",pid=1789,fd=88))
LISTEN 0 5 *:6600 *:* users:(("mpd",pid=1482,fd=4),("systemd",pid=1,fd=163))
LISTEN 0 151 *:3306 *:* users:(("mysqld",pid=1571,fd=25))
LISTEN 0 511 [::1]:6379 [::]:* users:(("redis-server",pid=1493,fd=7))
LISTEN 0 50 [::]:139 [::]:* users:(("smbd",pid=2041,fd=47))
LISTEN 0 4096 [::]:111 [::]:* users:(("rpcbind",pid=1164,fd=6),("systemd",pid=1,fd=158))
LISTEN 398 511 *:80 *:* users:(("/usr/sbin/apach",pid=1621,fd=4))
LISTEN 0 100 *:4050 *:* users:(("java",pid=1454,fd=20))
LISTEN 0 50 *:1716 *:* users:(("kdeconnectd",pid=2746,fd=15))
LISTEN 0 128 [::1]:631 [::]:* users:(("cupsd",pid=159592,fd=6))
LISTEN 0 128 [::]:666 [::]:* users:(("sshd",pid=1525,fd=4))
LISTEN 0 50 *:4443 *:* users:(("java",pid=1789,fd=90))
LISTEN 0 4096 [::]:667 [::]:* users:(("miniserv.pl",pid=1847,fd=6))
LISTEN 512 511 *:443 *:* users:(("/usr/sbin/apach",pid=1621,fd=6))
LISTEN 0 50 [::]:445 [::]:* users:(("smbd",pid=2041,fd=46))
LISTEN 0 512 *:8096 *:* users:(("jellyfin",pid=1882,fd=355))
LISTEN 0 50 *:45921 *:* users:(("java",pid=1789,fd=92))
@+
jajaX
Asus X93SM-YZ157V / Asus X93SM-YZ065V sous KDE Neon
ASUS K95VB sous Kubuntu 22.04 Jammy Jellyfish (64 bits) / ACER Aspire 5612 WLMI sous Kubuntu 18.04 Bionic Beaver (32 bits)
Hors ligne
#24 Le 19/03/2023, à 22:53
- jajaX
Re : [résolu] nom de domaine hs depuis maj vers 22.04
après, redémarrage de l'ordi (qui me sert de serveur), ça refonctionne !!!
un grand merci à tous et tout spécialement à Bruno
pour Airsonic en https, j'avais déjà créé un topic, il y a un moment ici.
edit : Airsonic et Jellyfin fonctione toujours.
Dernière modification par jajaX (Le 20/03/2023, à 13:55)
@+
jajaX
Asus X93SM-YZ157V / Asus X93SM-YZ065V sous KDE Neon
ASUS K95VB sous Kubuntu 22.04 Jammy Jellyfish (64 bits) / ACER Aspire 5612 WLMI sous Kubuntu 18.04 Bionic Beaver (32 bits)
Hors ligne
Pages : 1