Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 16/03/2023, à 21:06

jajaX

[résolu] nom de domaine hs depuis maj vers 22.04

hello les z'amis !

ma signature est pas à jour mais j'ai remplacé mon ASUS N53SN par un autre ASUS A95V (auquel j'ai remplacé le CPU, tout pourri, par un i5-2450M).

après quelques soucis de boot, tout est rentré dans l'ordre.

tout fonctionné nickel.

j'ai eu la bonne  idée de vouloir faire la maj de la version 20.04 (bientôt plus à jour) vers la version 22.04. et c'est là que ça coince...
je suis passé de la version 7.1 à 8.1 de php.

mon nom domaine de fonctionne plus depuis !! enfin apparemment si mais c'est trop lent. j'ai le droit à des "bad gateway" entres autres choses.
et je n'arrive pas à résoudre mon problème !! donc, je sollicite votre aide wink

voici quelques messages et contenu de fichiers

systemctl status apache2.service
● apache2.service - The Apache HTTP Server
     Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
     Active: active (running) since Thu 2023-03-16 19:30:50 CET; 1h 25min ago
       Docs: https://httpd.apache.org/docs/2.4/
    Process: 80799 ExecReload=/usr/sbin/apachectl graceful (code=exited, status=0/SUCCESS)
   Main PID: 80542 (/usr/sbin/apach)
      Tasks: 29 (limit: 9238)
     Memory: 73.9M
        CPU: 22.738s
     CGroup: /system.slice/apache2.service
             ├─80542 /usr/sbin/apache2 -k start
             ├─80812 /usr/sbin/apache2 -k start
             ├─80813 /usr/sbin/apache2 -k start
             ├─80814 /usr/sbin/apache2 -k start
             ├─80816 /usr/sbin/apache2 -k start
             ├─80819 /usr/sbin/apache2 -k start
             ├─80821 /usr/sbin/apache2 -k start
             ├─80837 /usr/sbin/apache2 -k start
             ├─80851 /usr/sbin/apache2 -k start
             ├─80878 /usr/sbin/apache2 -k start
             ├─80880 /usr/sbin/apache2 -k start
             ├─80882 /usr/sbin/apache2 -k start
             ├─81672 /usr/sbin/apache2 -k start
             └─81674 /usr/sbin/apache2 -k start

mars 16 19:30:50 Aspire-One-522 systemd[1]: Starting The Apache HTTP Server...
mars 16 19:30:50 Aspire-One-522 apachectl[80516]: [Thu Mar 16 19:30:50.243469 2023] [core:error] [pid 80516] (EAI 2)Name or service not known: AH00547: Co>
mars 16 19:30:50 Aspire-One-522 systemd[1]: Started The Apache HTTP Server.
mars 16 19:31:31 Aspire-One-522 systemd[1]: Reloading The Apache HTTP Server...
mars 16 19:31:31 Aspire-One-522 apachectl[80805]: [Thu Mar 16 19:31:31.478452 2023] [core:error] [pid 80805] (EAI 2)Name or service not known: AH00547: Co>
mars 16 19:31:31 Aspire-One-522 systemd[1]: Reloaded The Apache HTTP Server.

apache est actif mais ça coince sur le 443 avec mon certificat let’s Encrypt

systemctl status mysql.service
● mysql.service - MySQL Community Server
     Loaded: loaded (/lib/systemd/system/mysql.service; enabled; vendor preset: enabled)
     Active: active (running) since Wed 2023-03-15 22:08:14 CET; 22h ago
   Main PID: 1560 (mysqld)
     Status: "Server is operational"
      Tasks: 39 (limit: 9238)
     Memory: 393.9M
        CPU: 19min 45.601s
     CGroup: /system.slice/mysql.service
             └─1560 /usr/sbin/mysqld

mars 15 22:08:11 Aspire-One-522 systemd[1]: Starting MySQL Community Server...
mars 15 22:08:12 Aspire-One-522 mysqld[1560]: 2023-03-15T21:08:12.545861Z 0 [System] [MY-010116] [Server] /usr/sbin/mysqld (mysqld 8.0.32-0ubuntu0.22.04.2>
mars 15 22:08:12 Aspire-One-522 mysqld[1560]: 2023-03-15T21:08:12.625243Z 1 [System] [MY-013576] [InnoDB] InnoDB initialization has started.
mars 15 22:08:13 Aspire-One-522 mysqld[1560]: 2023-03-15T21:08:13.652546Z 1 [System] [MY-013577] [InnoDB] InnoDB initialization has ended.
mars 15 22:08:14 Aspire-One-522 mysqld[1560]: 2023-03-15T21:08:14.527068Z 0 [Warning] [MY-010068] [Server] CA certificate ca.pem is self signed.
mars 15 22:08:14 Aspire-One-522 mysqld[1560]: 2023-03-15T21:08:14.534833Z 0 [System] [MY-013602] [Server] Channel mysql_main configured to support TLS. En>
mars 15 22:08:14 Aspire-One-522 mysqld[1560]: 2023-03-15T21:08:14.744792Z 0 [System] [MY-011323] [Server] X Plugin ready for connections. Bind-address: ':>
mars 15 22:08:14 Aspire-One-522 mysqld[1560]: 2023-03-15T21:08:14.755150Z 0 [System] [MY-010931] [Server] /usr/sbin/mysqld: ready for connections. Version>
mars 15 22:08:14 Aspire-One-522 systemd[1]: Started MySQL Community Server.

mais

apache2ctl -S
[Thu Mar 16 21:00:51.230279 2023] [core:error] [pid 84399] (EAI 2)Name or service not known: AH00547: Could not resolve host name *443 -- ignoring!
VirtualHost configuration:
*:443                  mondomaine.xyz (/etc/apache2/sites-enabled/000-default-le-ssl.conf:2)
*:80                   is a NameVirtualHost
         default server mondomaine.xyz (/etc/apache2/sites-enabled/000-default.conf:1)
         port 80 namevhost mondomaine.xyz (/etc/apache2/sites-enabled/000-default.conf:1)
         port 80 namevhost airsonnic.mondomaine.xyz (/etc/apache2/sites-enabled/airsonic.conf:1)
         port 80 namevhost jellyfin.mondomaine.xyz (/etc/apache2/sites-enabled/jellyfin.conf:1)
         port 80 namevhost mondomaine.xyz (/etc/apache2/sites-enabled/nextcloud.conf:1)
ServerRoot: "/etc/apache2"
Main DocumentRoot: "/var/www/html"
Main ErrorLog: "/var/log/apache2/error.log"
Mutex fcgid-proctbl: using_defaults
Mutex gnutls-ocsp-cache: using_defaults
Mutex ssl-stapling: using_defaults
Mutex ldap-cache: using_defaults
Mutex proxy: using_defaults
Mutex ssl-cache: using_defaults
Mutex proxy-msrpc: using_defaults
Mutex default: dir="/var/run/apache2/" mechanism=default 
Mutex mpm-accept: using_defaults
Mutex fcgid-pipe: using_defaults
Mutex watchdog-callback: using_defaults
Mutex rewrite-map: using_defaults
Mutex ssl-stapling-refresh: using_defaults
Mutex gnutls-cache: using_defaults
Mutex gnutls-ocsp: using_defaults
PidFile: "/var/run/apache2/apache2.pid"
Define: DUMP_VHOSTS
Define: DUMP_RUN_CFG
Define: MODPERL2
User: name="www-data" id=33 not_used
Group: name="www-data" id=33 not_used

contenu de 000-default.conf

<VirtualHost *:80>
 
	ServerName mondomaine.xyz
	ServerAdmin jajaxor@gmail.com
	DocumentRoot /var/www
	ProxyPreserveHost On
 ProxyRequests off
 ProxyPass / http://192.168.1.17/
 ProxyPassReverse / http://192.168.1.17/



	ErrorLog ${APACHE_LOG_DIR}/error.log
	CustomLog ${APACHE_LOG_DIR}/access.log combined
			<Directory /var/www>
		# on interdit l'affichage de la liste de fichiers
    		    Options -Indexes +FollowSymLinks
		# on autorise les htaccess
    		    AllowOverride All
		# on autorise tout le monde à voir le site (à remplacer par Require all granted sous Apache 2.4)
    		    Order allow,deny
    		    Allow from all
    		#    Require all granted
		</Directory>

		<Directory /var/www/oxwall/>
			<IfModule mod_dav.c>
				Dav off
			</IfModule>
			SetEnv HOME /var/www/oxwall
			SetEnv HTTP_HOME /var/www/oxwall
		</Directory>
		
				<Directory /var/www/airsonic/>
			#<IfModule mod_dav.c>
			#	Dav off
			#</IfModule>
			SetEnv HOME /var/www/airsonic
			SetEnv HTTP_HOME /var/www/airsonic
		</Directory>
		
		<Directory /var/www/owncloud/>
		Options FollowSymLinks MultiViews
		    AllowOverride All
		    Order allow,deny
		    allow from all
			#très probablement inutile pour les versions récenytes d'owncloud (>8)
			<IfModule mod_dav.c>
				Dav off
			</IfModule>
		    <IfModule mod_headers.c>
    		    Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains; preload"
		    </IfModule>
			SetEnv HOME /var/www/owncloud
			SetEnv HTTP_HOME /var/www/owncloud
			SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1
			<FilesMatch "\.php$">
#        SetHandler "proxy:unix:/var/run/php/php7.2-fpm.sock|fcgi://localhost/"
#SetHandler "proxy:unix:/run/php/php7.3-fpm.sock|fcgi://localhost/"
</FilesMatch>
#<Proxy "fcgi://localhost/">
#</Proxy>

		</Directory>
		  <Directory /var/www/tt-rss/>
		    Options FollowSymLinks MultiViews
		    AllowOverride All
		    Order allow,deny
		    allow from all
		    </Directory>
		    
		
RewriteEngine on
#RewriteCond %{SERVER_NAME} =jajax [OR]
RewriteCond %{SERVER_NAME} =mondomaine.xyz
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost> 

contenu de 000-default-le-ssl.conf

<IfModule mod_ssl.c>
<VirtualHost *:443>
    ServerName mondomaine.xyz
#    ServerAlias mondomaine.xyz
	ServerAdmin jajaxor@gmail.com
	DocumentRoot /var/www

	ErrorLog ${APACHE_LOG_DIR}/error.log
	CustomLog ${APACHE_LOG_DIR}/access.log combined
			<Directory /var/www>
		# on interdit l'affichage de la liste de fichiers
    		    Options -Indexes +FollowSymLinks
		# on autorise les htaccess
    		    AllowOverride All
		# on autorise tout le monde à voir le site (à remplacer par Require all granted sous Apache 2.4)
    		    Order allow,deny
    		    Allow from all
    		#    Require all granted
		</Directory>
    ProxyPreserveHost On
    ProxyPass /.well-known !
    ProxyPassReverse /.well-known !
    ProxyPass /robots.txt !
    ProxyPassReverse /robots.txt !
		<Directory /var/www/oxwall/>
			<IfModule mod_dav.c>
				Dav off
			</IfModule>
			SetEnv HOME /var/www/oxwall
			SetEnv HTTP_HOME /var/www/oxwall
		</Directory>
		
#				<Directory /var/www/airsonic/>
			# <IfModule mod_dav.c>
			# 	Dav off
			# </IfModule>
#			SetEnv HOME /var/www/airsonic
#			SetEnv HTTP_HOME /var/www/airsonic
#       </Directory>

		<Directory /var/www/owncloud/>
			Options FollowSymLinks MultiViews
		    AllowOverride All
		    Order allow,deny
		    allow from all
			# très probablement inutile pour les versions récenytes d'owncloud (>8)
			<IfModule mod_dav.c>
				Dav off
			</IfModule>
		    <IfModule mod_headers.c>
    		    Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains; preload"
		    </IfModule>
			SetEnv HOME /var/www/owncloud
			SetEnv HTTP_HOME /var/www/owncloud
			SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1

		</Directory>
		  <Directory /var/www/tt-rss/>
		    Options FollowSymLinks MultiViews
		    AllowOverride All
		    Order allow,deny
		    allow from all
		    </Directory>
        <Directory /var/www/book/>
        # DocumentRoot /var/www/book
</Directory>
        <Directory /var/www/nextcloud/>
# DocumentRoot "/var/www/nextcloud"
        # ServerName nextcloud.example.com

        # ErrorLog ${APACHE_LOG_DIR}/nextcloud.error
        # CustomLog ${APACHE_LOG_DIR}/nextcloud.access combined
            Require all granted
            Options FollowSymlinks MultiViews
            AllowOverride All

           <IfModule mod_dav.c>
               Dav off
           </IfModule>

        SetEnv HOME /var/www/nextcloud
        SetEnv HTTP_HOME /var/www/nextcloud
        Satisfy Any

       </Directory>
		
SSLEngine on
# ServerAlias mondomaine.xyz
Include /etc/letsencrypt/options-ssl-apache.conf
SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLHonorCipherOrder on
SSLCompression off
    SSLOptions +StrictRequire
    SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
    Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
    
    
    LogLevel warn
    CustomLog ${APACHE_LOG_DIR}/airsonic-access.log combined
        ErrorLog ${APACHE_LOG_DIR}/airsonic-error.log

    ProxyPass /airsonic http://mondomaine.xyz:4050/airsonic
    ProxyPassReverse /airsonic http://mondomaine.xyz:4050/airsonic
    RequestHeader         set X-Forwarded-Proto "https"
			
#			ProxyPass         /airsonic http://127.0.0.1:4050/airsonic
#            ProxyPassReverse  /airsonic http://127.0.0.1:4050/airsonic
#            RequestHeader     set       X-Forwarded-Proto "https"
#                    <Proxy http://localhost:4050/airsonic>
#            Order allow,deny
#            Allow from all
#        </Proxy>
           # ProxyPassReverse  airsonic https://mondomaine.xyz:4050
           # RequestHeader set X-Forwarded-Proto "https"
    RequestHeader  set "X-Forwarded-Proto" expr=%{REQUEST_SCHEME}
    RequestHeader     set       "X-Forwarded-SSL" expr=%{HTTPS}
            LogLevel warn
            ErrorLog ${APACHE_LOG_DIR}/www.domain.tld-error.log
    CustomLog ${APACHE_LOG_DIR}/www.domain.tld-access.log combined
    Header always set Strict-Transport-Security "max-age=31536000"
    SSLCertificateFile /etc/letsencrypt/live/mondomaine.xyz/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mondomaine.xyz/privkey.pem
</VirtualHost>
</IfModule>

contenu de ports.conf

# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default.conf

Listen 80

# <IfModule ssl_module>
#	Listen 443
# </IfModule>

<IfModule mod_gnutls.c>
	Listen 443
</IfModule>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet
# NameVirtualHost *:443
# <IfModule mod_ssl.c>
# Listen 443
# </IfModule>

dites moi s'il faut d'autres infos !

merci d'avance wink
Modération :

Toi a écrit :

j'ai eu la bonne  idée de vouloir faire la maj de la version 20.04 (bientôt plus à jour) vers la version 22.04.

La version 20.04 sera mise à jour jusqu'en 2025. C'est la version 18.04 qui ne sera plus soutenue au delà de Avril 2023. Les LTs ont 5 années de soutien.

Dernière modification par jajaX (Le 19/03/2023, à 23:04)


@+
jajaX
Asus X93SM-YZ157V / Asus X93SM-YZ065V sous KDE Neon
ASUS K95VB sous Kubuntu 22.04 Jammy Jellyfish (64 bits) / ACER Aspire 5612 WLMI sous Kubuntu 18.04 Bionic Beaver (32 bits)

En ligne

#2 Le 16/03/2023, à 23:34

jajaX

Re : [résolu] nom de domaine hs depuis maj vers 22.04

Modération :

Toi a écrit :

j'ai eu la bonne  idée de vouloir faire la maj de la version 20.04 (bientôt plus à jour) vers la version 22.04.

La version 20.04 sera mise à jour jusqu'en 2025. C'est la version 18.04 qui ne sera plus soutenue au delà de Avril 2023. Les LTs ont 5 années de soutien.

heu, explique moi les messages d'alerte (en notification) alors me disant qu'il me restait 30 jours environ neutral

ou c'est spécifique à kubuntu ?


@+
jajaX
Asus X93SM-YZ157V / Asus X93SM-YZ065V sous KDE Neon
ASUS K95VB sous Kubuntu 22.04 Jammy Jellyfish (64 bits) / ACER Aspire 5612 WLMI sous Kubuntu 18.04 Bionic Beaver (32 bits)

En ligne

#3 Le 16/03/2023, à 23:43

jplemoine

Re : [résolu] nom de domaine hs depuis maj vers 22.04

C'est Ubuntu qui est supporté 5 ans. Les variantes,c'est 3 ans (sur la partie spécifique).
Il est donc logique que sur Kubuntu, il y ait eu le message.


Ce compte ne servira plus : vous pouvez le supprimer si le coeur vous en dit...
Laissé par l'auteur pour historique.

Hors ligne

#4 Le 17/03/2023, à 08:45

bruno

Re : [résolu] nom de domaine hs depuis maj vers 22.04

Bonjour,

Désolé mais c'est très confus et les fichiers de configuration sont très difficiles à lire : indentation en vrac, plains de lignes commentées, mélange de configuration owncloud, nextcloud, airsonic…

Pour commencer il faut expliquer précisément ce qui ne fonctionne pas :

mon nom domaine de fonctionne plus depuis !! enfin apparemment si mais c'est trop lent. j'ai le droit à des "bad gateway" entres autres choses.

Un nom de domaine c'est juste un nom.
Visiblement ce qui ne fonctionne pas c'est un ou plusieurs service web que tu as installé. Lesquels ?
Qu'est-ce qui est lent ?
Quelle est l'erreur exacte (code d'erreur) « Bad gateway »?
Quelles sont ces autres choses ?

Ensuite donne-nous les retours de :

a2query -s

pour voir les hôtes virtuels actifs (le retour de apache2ctl ne permet pas de distinguer entre ceux qui sont actifs et ceux qui ne le sont pas),

a2query -m

pour voir les modules Apache utilisés,

a2query -c

pour voir les configurations Apache activées.

Sans regarder en détail les fichiers de configuration donnés, je vois déjà une incohérence entre l'utilisation du module gnutls (ports.conf) et du module ssl par défaut d'Apache (default-sssl.conf).
Pourquoi tes configurations font appel au proxy inverse ?

#5 Le 17/03/2023, à 09:14

jajaX

Re : [résolu] nom de domaine hs depuis maj vers 22.04

jplemoine a écrit :

C'est Ubuntu qui est supporté 5 ans. Les variantes,c'est 3 ans (sur la partie spécifique).
Il est donc logique que sur Kubuntu, il y ait eu le message.

merci de ta confirmation. j'avais eu un doute du coup !!


@+
jajaX
Asus X93SM-YZ157V / Asus X93SM-YZ065V sous KDE Neon
ASUS K95VB sous Kubuntu 22.04 Jammy Jellyfish (64 bits) / ACER Aspire 5612 WLMI sous Kubuntu 18.04 Bionic Beaver (32 bits)

En ligne

#6 Le 17/03/2023, à 09:16

xubu1957

Re : [résolu] nom de domaine hs depuis maj vers 22.04

Bonjour,

Donne les retours de :

sudo apt update

et d'éventuels paquets cassés :

dpkg -l | grep -v ^ii

en te servant du Retour utilisable de commande.


Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.                   Membre de Linux-Azur

En ligne

#7 Le 17/03/2023, à 09:53

jajaX

Re : [résolu] nom de domaine hs depuis maj vers 22.04

pour Bruno

oui ma config est pas jeune et a évolué au fil du temps.

mon nom de domaine fonctionne car je le pingue.
mon certificat est bon aussi. je l'ai vérifié avec cerbort.

l'erreur "gateway" est la suivante :

Gateway Timeout

The gateway did not receive a timely response from the upstream server or application.
Apache/2.4.52 (Ubuntu) Server at domaine.xyz Port 443

l'autre chose est le message en sortie de la commande "apache2ctl -S"

[Thu Mar 16 21:00:51.230279 2023] [core:error] [pid 84399] (EAI 2)Name or service not known: AH00547: Could not resolve host name *443 -- ignoring!

voici le retour des commandes demandées :

a2query -s
airsonic (enabled by site administrator)
000-default-le-ssl (enabled by site administrator)
nextcloud (enabled by site administrator)
jellyfin (enabled by site administrator)
000-default (enabled by site administrator)
a2query -m
reqtimeout (enabled by maintainer script)
proxy_http (enabled by site administrator)
rewrite (enabled by maintainer script)
gnutls (enabled by maintainer script)
filter (enabled by maintainer script)
authz_host (enabled by maintainer script)
dir (enabled by maintainer script)
parser3 (enabled by maintainer script)
env (enabled by maintainer script)
socache_shmcb (enabled by site administrator)
auth_tkt (enabled by maintainer script)
userdir (enabled by site administrator)
python (enabled by maintainer script)
proxy_msrpc (enabled by maintainer script)
log_sql_dbi (enabled by maintainer script)
unique_id (enabled by maintainer script)
alias (enabled by maintainer script)
xforward (enabled by maintainer script)
authz_core (enabled by maintainer script)
proxy (enabled by site administrator)
authn_file (enabled by maintainer script)
fcgid (enabled by maintainer script)
setenvif (enabled by maintainer script)
autoindex (enabled by site administrator)
proxy_fcgi (enabled by site administrator)
status (enabled by maintainer script)
authn_core (enabled by maintainer script)
authz_user (enabled by maintainer script)
proxy_wstunnel (enabled by site administrator)
negotiation (enabled by maintainer script)
deflate (enabled by maintainer script)
vhost_ldap (enabled by site administrator)
rpaf (enabled by maintainer script)
headers (enabled by site administrator)
authnz_ldap (enabled by site administrator)
auth_basic (enabled by maintainer script)
ldap (enabled by site administrator)
mpm_prefork (enabled by maintainer script)
log_sql (enabled by site administrator)
log_sql_mysql (enabled by maintainer script)
perl (enabled by maintainer script)
jk (enabled by maintainer script)
ssl (enabled by site administrator)
mime (enabled by maintainer script)
access_compat (enabled by maintainer script)
a2query -c
charset (enabled by maintainer script)
apache2-doc (enabled by maintainer script)
other-vhosts-access-log (enabled by maintainer script)
localized-error-pages (enabled by maintainer script)
security (enabled by maintainer script)
javascript-common (enabled by maintainer script)
php7.4-fpm (enabled by site administrator)

après cette dernière sortie. j'ai purgé php7.4-fpm et installé version 8.1. pas de changement après redémarrage d'apache2.
j'ai poussé le bouchon à purger les paquets de php7.4 et installer les paquets correspondants de la version 8.1, pas de changement non plus.

voici le retour de la dernière commande de nouveau :

a2query -m
reqtimeout (enabled by maintainer script)
proxy_http (enabled by site administrator)
rewrite (enabled by maintainer script)
gnutls (enabled by maintainer script)
filter (enabled by maintainer script)
authz_host (enabled by maintainer script)
dir (enabled by maintainer script)
parser3 (enabled by maintainer script)
env (enabled by maintainer script)
socache_shmcb (enabled by site administrator)
auth_tkt (enabled by maintainer script)
userdir (enabled by site administrator)
python (enabled by maintainer script)
proxy_msrpc (enabled by maintainer script)
log_sql_dbi (enabled by maintainer script)
unique_id (enabled by maintainer script)
alias (enabled by maintainer script)
xforward (enabled by maintainer script)
authz_core (enabled by maintainer script)
proxy (enabled by site administrator)
authn_file (enabled by maintainer script)
fcgid (enabled by maintainer script)
php8.1 (enabled by maintainer script)
setenvif (enabled by maintainer script)
autoindex (enabled by site administrator)
proxy_fcgi (enabled by site administrator)
status (enabled by maintainer script)
authn_core (enabled by maintainer script)
authz_user (enabled by maintainer script)
proxy_wstunnel (enabled by site administrator)
negotiation (enabled by maintainer script)
deflate (enabled by maintainer script)
vhost_ldap (enabled by site administrator)
rpaf (enabled by maintainer script)
headers (enabled by site administrator)
authnz_ldap (enabled by site administrator)
auth_basic (enabled by maintainer script)
ldap (enabled by site administrator)
mpm_prefork (enabled by maintainer script)
log_sql (enabled by site administrator)
log_sql_mysql (enabled by maintainer script)
perl (enabled by maintainer script)
jk (enabled by maintainer script)
ssl (enabled by site administrator)
mime (enabled by maintainer script)
access_compat (enabled by maintainer script)

@+
jajaX
Asus X93SM-YZ157V / Asus X93SM-YZ065V sous KDE Neon
ASUS K95VB sous Kubuntu 22.04 Jammy Jellyfish (64 bits) / ACER Aspire 5612 WLMI sous Kubuntu 18.04 Bionic Beaver (32 bits)

En ligne

#8 Le 17/03/2023, à 09:56

jajaX

Re : [résolu] nom de domaine hs depuis maj vers 22.04

xubu1957 a écrit :

Bonjour,

Donne les retours de :

sudo apt update

et d'éventuels paquets cassés :

dpkg -l | grep -v ^ii

en te servant du Retour utilisable de commande.

hello,

voici =>

sudo apt update
[sudo] Mot de passe de server : 
Atteint :1 http://archive.ubuntu.com/ubuntu jammy InRelease
Réception de :2 http://archive.ubuntu.com/ubuntu jammy-updates InRelease [119 kB]                                                                         
Atteint :3 https://dl.google.com/linux/chrome/deb stable InRelease                                                                                        
Atteint :4 https://ppa.launchpadcontent.net/kubuntu-ppa/backports/ubuntu jammy InRelease                                                                  
Réception de :5 http://archive.ubuntu.com/ubuntu jammy-backports InRelease [107 kB]                                                                       
Réception de :6 http://archive.ubuntu.com/ubuntu jammy-security InRelease [110 kB]                                                                        
Atteint :7 https://ppa.launchpadcontent.net/kubuntu-ppa/ppa/ubuntu jammy InRelease                                                                        
Atteint :8 https://deb.opera.com/opera-stable stable InRelease                                                                                            
Atteint :9 https://repo.jellyfin.org/ubuntu jammy InRelease                                       
Réception de :10 http://archive.ubuntu.com/ubuntu jammy-updates/main i386 Packages [458 kB]
Réception de :11 http://archive.ubuntu.com/ubuntu jammy-updates/main amd64 Packages [948 kB]
Réception de :12 http://archive.ubuntu.com/ubuntu jammy-updates/main amd64 DEP-11 Metadata [101 kB]
Réception de :13 http://archive.ubuntu.com/ubuntu jammy-updates/universe i386 Packages [605 kB]
Réception de :14 http://archive.ubuntu.com/ubuntu jammy-updates/universe amd64 Packages [890 kB]
Réception de :15 http://archive.ubuntu.com/ubuntu jammy-updates/universe amd64 DEP-11 Metadata [269 kB]
Réception de :16 http://archive.ubuntu.com/ubuntu jammy-updates/multiverse amd64 DEP-11 Metadata [940 B]
Réception de :17 http://archive.ubuntu.com/ubuntu jammy-backports/main amd64 DEP-11 Metadata [7984 B]
Réception de :18 http://archive.ubuntu.com/ubuntu jammy-backports/universe amd64 DEP-11 Metadata [12,5 kB]
Réception de :19 http://archive.ubuntu.com/ubuntu jammy-security/main amd64 DEP-11 Metadata [41,5 kB]
Réception de :20 http://archive.ubuntu.com/ubuntu jammy-security/universe amd64 DEP-11 Metadata [18,5 kB]
3688 ko réceptionnés en 2s (2213 ko/s)                              
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances... Fait
Lecture des informations d'état... Fait      
3 paquets peuvent être mis à jour. Exécutez « apt list --upgradable » pour les voir.
server@Aspire-One-522:~$ sudo apt list --upgradable
En train de lister... Fait
libnetplan0/jammy-updates 0.105-0ubuntu2~22.04.3 amd64 [pouvant être mis à jour depuis : 0.105-0ubuntu2~22.04.1]
netplan.io/jammy-updates 0.105-0ubuntu2~22.04.3 amd64 [pouvant être mis à jour depuis : 0.105-0ubuntu2~22.04.1]
sddm/jammy-updates 0.19.0-2ubuntu2.3 amd64 [pouvant être mis à jour depuis : 0.19.0-2ubuntu2.2]
dpkg -l | grep -v ^ii
Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder
| État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-installé/W=attend-traitement-déclenchements
|/ Err?=(aucune)/besoin Réinstallation (État,Err: majuscule=mauvais)
||/ Nom                                           Version                                                              Architecture Description
+++-=============================================-====================================================================-============-================================================================================
rc  fuse                                          2.9.9-3                                                              amd64        Filesystem in Userspace
rc  ippusbxd                                      1.34-2ubuntu1                                                        amd64        Daemon for IPP USB printer support
rc  kf5-kdepim-apps-libs-data                     4:19.12.3-0ubuntu1                                                   all          KDE PIM mail related libraries, data files
rc  ksysguard-data                                4:5.18.4.1-0ubuntu1                                                  all          library for monitoring your system - shared library
rc  libass4:amd64                                 0.10.1-3ubuntu1                                                      amd64        library for SSA/ASS subtitles rendering
rc  libdirac-encoder0:amd64                       1.0.2-6ubuntu1                                                       amd64        open and royalty free high quality video codec - encoder library
rc  libdirectfb-1.2-9:amd64                       1.2.10.0-5.1                                                         amd64        direct frame buffer graphics - shared libraries
rc  libgl1-mesa-dri:i386                          21.2.6-0ubuntu0.1~20.04.2                                            i386         free implementation of the OpenGL API -- DRI modules
rc  libgraphicsmagick3                            1.3.20-3+deb8u1+deb.sury.org~trusty+2                                amd64        format-independent image processing - C shared library
rc  libgstreamer-plugins-bad0.10-0:amd64          0.10.23-7.2ubuntu1.3                                                 amd64        GStreamer shared libraries from the "bad" set
rc  libkf5alarmcalendar5abi2:amd64                4:21.12.3-0ubuntu1                                                   amd64        library for handling kalarm calendar data
rc  libkf5kmahjongglib-data                       4:19.12.3-0ubuntu1                                                   all          shared library for kmahjongg and kshisen
rc  libkpimkdav-data                              19.12.3-0ubuntu1                                                     all          DAV protocol implementation with KJobs - data files
rc  libplymouth2:amd64                            0.8.8-0ubuntu17.1                                                    amd64        graphical boot animation and logger - shared libraries
rc  libpoppler44:amd64                            0.24.5-2ubuntu4.11                                                   amd64        PDF rendering library
rc  libpython3.8-minimal:amd64                    3.8.10-0ubuntu1~20.04.6                                              amd64        Minimal subset of the Python language (version 3.8)
rc  libreoffice-sdbc-hsqldb                       1:6.4.7-0ubuntu0.20.04.4                                             amd64        HSQLDB SDBC driver for LibreOffice
rc  libreoffice-style-tango                       1:7.3.7-0ubuntu0.22.04.2                                             all          transitional package for Tango symbol style
rc  libsane:amd64                                 1.1.1-5                                                              amd64        API library for scanners [transitional package]
rc  libslv2-9:amd64                               0.6.6+dfsg1-3build1                                                  amd64        library for simple use of LV2 plugins
rc  libsoundtouch0:amd64                          1.7.1-5                                                              amd64        Sound stretching library
rc  libwildmidi1:amd64                            0.3.8-2                                                              amd64        software MIDI player library
rc  linux-image-5.4.0-132-generic                 5.4.0-132.148                                                        amd64        Signed kernel image generic
rc  linux-image-5.4.0-135-generic                 5.4.0-135.152                                                        amd64        Signed kernel image generic
rc  linux-image-5.4.0-136-generic                 5.4.0-136.153                                                        amd64        Signed kernel image generic
rc  linux-image-5.4.0-137-generic                 5.4.0-137.154                                                        amd64        Signed kernel image generic
rc  linux-image-5.4.0-139-generic                 5.4.0-139.156                                                        amd64        Signed kernel image generic
rc  linux-modules-5.4.0-132-generic               5.4.0-132.148                                                        amd64        Linux kernel extra modules for version 5.4.0 on 64 bit x86 SMP
rc  linux-modules-5.4.0-135-generic               5.4.0-135.152                                                        amd64        Linux kernel extra modules for version 5.4.0 on 64 bit x86 SMP
rc  linux-modules-5.4.0-136-generic               5.4.0-136.153                                                        amd64        Linux kernel extra modules for version 5.4.0 on 64 bit x86 SMP
rc  linux-modules-5.4.0-137-generic               5.4.0-137.154                                                        amd64        Linux kernel extra modules for version 5.4.0 on 64 bit x86 SMP
rc  linux-modules-5.4.0-139-generic               5.4.0-139.156                                                        amd64        Linux kernel extra modules for version 5.4.0 on 64 bit x86 SMP
rc  linux-modules-5.4.0-144-generic               5.4.0-144.161                                                        amd64        Linux kernel extra modules for version 5.4.0 on 64 bit x86 SMP
rc  linux-modules-extra-5.4.0-132-generic         5.4.0-132.148                                                        amd64        Linux kernel extra modules for version 5.4.0 on 64 bit x86 SMP
rc  linux-modules-extra-5.4.0-135-generic         5.4.0-135.152                                                        amd64        Linux kernel extra modules for version 5.4.0 on 64 bit x86 SMP
rc  linux-modules-extra-5.4.0-136-generic         5.4.0-136.153                                                        amd64        Linux kernel extra modules for version 5.4.0 on 64 bit x86 SMP
rc  linux-modules-extra-5.4.0-137-generic         5.4.0-137.154                                                        amd64        Linux kernel extra modules for version 5.4.0 on 64 bit x86 SMP
rc  linux-modules-extra-5.4.0-139-generic         5.4.0-139.156                                                        amd64        Linux kernel extra modules for version 5.4.0 on 64 bit x86 SMP
rc  python-pygments                               2.3.1+dfsg-1ubuntu2.2                                                all          syntax highlighting package written in Python
rc  python3.8-minimal                             3.8.10-0ubuntu1~20.04.6                                              amd64        Minimal subset of the Python language (version 3.8)
rc  user-manager                                  4:5.18.4.1-0ubuntu1                                                  amd64        user management tool for the Plasma workspace

@+
jajaX
Asus X93SM-YZ157V / Asus X93SM-YZ065V sous KDE Neon
ASUS K95VB sous Kubuntu 22.04 Jammy Jellyfish (64 bits) / ACER Aspire 5612 WLMI sous Kubuntu 18.04 Bionic Beaver (32 bits)

En ligne

#9 Le 17/03/2023, à 10:06

xubu1957

Re : [résolu] nom de domaine hs depuis maj vers 22.04

Pour purger les résidus de configuration marqués "rc" :

sudo apt purge ~c

comme expliqué à la machine à café et rajouté dans ce message

Tente les mises à jour :

sudo apt full-upgrade

Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.                   Membre de Linux-Azur

En ligne

#10 Le 17/03/2023, à 10:13

jajaX

Re : [résolu] nom de domaine hs depuis maj vers 22.04

xubu1957 a écrit :

Pour purger les résidus de configuration marqués "rc" :

sudo apt purge ~c

comme expliqué à la machine à café et rajouté dans ce message

Tente les mises à jour :

sudo apt full-upgrade

ok, voici les retours des commandes =>

sudo apt purge ~c
[sudo] Mot de passe de server : 
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances... Fait
Lecture des informations d'état... Fait      
Les paquets suivants seront ENLEVÉS :
  fuse* ippusbxd* kf5-kdepim-apps-libs-data* ksysguard-data* libass4* libdirac-encoder0* libdirectfb-1.2-9* libgl1-mesa-dri:i386* libgraphicsmagick3* libgstreamer-plugins-bad0.10-0* libkf5alarmcalendar5abi2* libkf5kmahjongglib-data*
  libkpimkdav-data* libplymouth2* libpoppler44* libpython3.8-minimal* libreoffice-sdbc-hsqldb* libreoffice-style-tango* libsane* libslv2-9* libsoundtouch0* libwildmidi1* python-pygments* python3.8-minimal* user-manager*
0 mis à jour, 0 nouvellement installés, 25 à enlever et 0 non mis à jour.
Après cette opération, 0 o d'espace disque supplémentaires seront utilisés.
Souhaitez-vous continuer ? [O/n] o
(Lecture de la base de données... 320805 fichiers et répertoires déjà installés.)
Purge des fichiers de configuration de libkf5alarmcalendar5abi2:amd64 (4:21.12.3-0ubuntu1) ...
Purge des fichiers de configuration de fuse (2.9.9-3) ...
Purge des fichiers de configuration de libpython3.8-minimal:amd64 (3.8.10-0ubuntu1~20.04.6) ...
Purge des fichiers de configuration de libreoffice-sdbc-hsqldb (1:6.4.7-0ubuntu0.20.04.4) ...
Purge des fichiers de configuration de libgl1-mesa-dri:i386 (21.2.6-0ubuntu0.1~20.04.2) ...
Purge des fichiers de configuration de libplymouth2:amd64 (0.8.8-0ubuntu17.1) ...
Purge des fichiers de configuration de libreoffice-style-tango (1:7.3.7-0ubuntu0.22.04.2) ...
Purge des fichiers de configuration de libsane:amd64 (1.1.1-5) ...
Purge des fichiers de configuration de python-pygments (2.3.1+dfsg-1ubuntu2.2) ...
Purge des fichiers de configuration de libsoundtouch0:amd64 (1.7.1-5) ...
Purge des fichiers de configuration de ippusbxd (1.34-2ubuntu1) ...
Purge des fichiers de configuration de libwildmidi1:amd64 (0.3.8-2) ...
Purge des fichiers de configuration de libdirectfb-1.2-9:amd64 (1.2.10.0-5.1) ...
Purge des fichiers de configuration de python3.8-minimal (3.8.10-0ubuntu1~20.04.6) ...
Purge des fichiers de configuration de user-manager (4:5.18.4.1-0ubuntu1) ...
Purge des fichiers de configuration de kf5-kdepim-apps-libs-data (4:19.12.3-0ubuntu1) ...
Purge des fichiers de configuration de libslv2-9:amd64 (0.6.6+dfsg1-3build1) ...
Purge des fichiers de configuration de libgraphicsmagick3 (1.3.20-3+deb8u1+deb.sury.org~trusty+2) ...
Purge des fichiers de configuration de libpoppler44:amd64 (0.24.5-2ubuntu4.11) ...
Purge des fichiers de configuration de libass4:amd64 (0.10.1-3ubuntu1) ...
Purge des fichiers de configuration de libkf5kmahjongglib-data (4:19.12.3-0ubuntu1) ...
Purge des fichiers de configuration de libgstreamer-plugins-bad0.10-0:amd64 (0.10.23-7.2ubuntu1.3) ...
Purge des fichiers de configuration de libdirac-encoder0:amd64 (1.0.2-6ubuntu1) ...
Purge des fichiers de configuration de ksysguard-data (4:5.18.4.1-0ubuntu1) ...
Purge des fichiers de configuration de libkpimkdav-data (19.12.3-0ubuntu1) ...

j'ai fait, entre-temps, les 3 mises à jour.

sudo apt full-upgrade
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances... Fait
Lecture des informations d'état... Fait      
Calcul de la mise à jour... Fait
Get more security updates through Ubuntu Pro with 'esm-apps' enabled:
  python2.7-minimal imagemagick libopusfile0 libjs-jquery-ui libavdevice58
  ffmpeg libopenexr25 libmagick++-6.q16-8 libpostproc55
  libmagickcore-6.q16-6-extra libavcodec58 libmagickwand-6.q16-6 libpython2.7
  libavutil56 imagemagick-6.q16 libswscale5 libeditorconfig0
  libmagickcore-6.q16-6 libswresample3 imagemagick-6-common libavformat58
  python2.7 libpython2.7-minimal libpython2.7-stdlib libavfilter7
Learn more about Ubuntu Pro at https://ubuntu.com/pro
0 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.

@+
jajaX
Asus X93SM-YZ157V / Asus X93SM-YZ065V sous KDE Neon
ASUS K95VB sous Kubuntu 22.04 Jammy Jellyfish (64 bits) / ACER Aspire 5612 WLMI sous Kubuntu 18.04 Bionic Beaver (32 bits)

En ligne

#11 Le 17/03/2023, à 10:28

bruno

Re : [résolu] nom de domaine hs depuis maj vers 22.04

Que la configuration soit ancienne ne justifie pas le fait qu'elle soit dans un état pareil…

Tu peux commencer par remettre le fichier /etc/apache2/ports.conf dans son état d'origine ;

# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default.conf

Listen 80

<IfModule ssl_module>
        Listen 443
</IfModule>

<IfModule mod_gnutls.c>
        Listen 443
</IfModule>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

puis redémarrer Apache :

sudo systemctl restart apache2

Ensuite il faudra expliquer les services que tu héberges, pourquoi tu utilises le proxy inverse et regarder la configuration des autres hôtes virtuels actifs.

#12 Le 17/03/2023, à 11:11

jajaX

Re : [résolu] nom de domaine hs depuis maj vers 22.04

ok, je viens de remettre le fichiers ports.conf à son état d'origine. mais ça coince :

systemctl status apache2.service
● apache2.service - The Apache HTTP Server
     Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
     Active: active (running) since Fri 2023-03-17 09:49:32 CET; 1h 6min ago
       Docs: https://httpd.apache.org/docs/2.4/
    Process: 157219 ExecReload=/usr/sbin/apachectl graceful (code=exited, status=1/FAILURE)
   Main PID: 139987 (/usr/sbin/apach)
      Tasks: 29 (limit: 9238)
     Memory: 61.2M
        CPU: 16.987s
     CGroup: /system.slice/apache2.service
             ├─139987 /usr/sbin/apache2 -k start
             ├─140486 /usr/sbin/apache2 -k start
             ├─140487 /usr/sbin/apache2 -k start
             ├─140488 /usr/sbin/apache2 -k start
             ├─140490 /usr/sbin/apache2 -k start
             ├─140492 /usr/sbin/apache2 -k start
             ├─140494 /usr/sbin/apache2 -k start
             ├─140597 /usr/sbin/apache2 -k start
             ├─147980 /usr/sbin/apache2 -k start
             ├─148027 /usr/sbin/apache2 -k start
             ├─148044 /usr/sbin/apache2 -k start
             ├─148085 /usr/sbin/apache2 -k start
             ├─148102 /usr/sbin/apache2 -k start
             └─150088 /usr/sbin/apache2 -k start

mars 17 09:50:15 Aspire-One-522 systemd[1]: Reloading The Apache HTTP Server...
mars 17 09:50:15 Aspire-One-522 apachectl[140479]: [Fri Mar 17 09:50:15.747453 2023] [core:error] [pid 140479] (EAI 2)Name or service not known: AH00547: Could not resolve host name *443 -- ignoring!
mars 17 09:50:15 Aspire-One-522 systemd[1]: Reloaded The Apache HTTP Server.
mars 17 10:56:06 Aspire-One-522 systemd[1]: Reloading The Apache HTTP Server...
mars 17 10:56:07 Aspire-One-522 apachectl[157225]: AH00526: Syntax error on line 12 of /etc/apache2/ports.conf:
mars 17 10:56:07 Aspire-One-522 apachectl[157225]: Cannot define multiple Listeners on the same IP:port
mars 17 10:56:07 Aspire-One-522 apachectl[157219]: Action 'graceful' failed.
mars 17 10:56:07 Aspire-One-522 apachectl[157219]: The Apache error log may have more information.
mars 17 10:56:07 Aspire-One-522 systemd[1]: apache2.service: Control process exited, code=exited, status=1/FAILURE
mars 17 10:56:07 Aspire-One-522 systemd[1]: Reload failed for The Apache HTTP Server.

mes services auto-hébergés :

nextcloud. j'y accède par l'url "https://mondomaine/nextcloud". fonctionne plus !
voici mon nextcloud.conf :

<VirtualHost *:80>
        DocumentRoot "/var/www/nextcloud"
        #ServerName nextcloud.example.com
        ServerName mondomaine.xyz

        ErrorLog ${APACHE_LOG_DIR}/nextcloud.error
        CustomLog ${APACHE_LOG_DIR}/nextcloud.access combined

        <Directory /var/www/nextcloud/>
            Require all granted
            Options FollowSymlinks MultiViews
            AllowOverride All

           <IfModule mod_dav.c>
               Dav off
           </IfModule>

        SetEnv HOME /var/www/nextcloud
        SetEnv HTTP_HOME /var/www/nextcloud
        Satisfy Any

       </Directory>

RewriteEngine on
RewriteCond %{SERVER_NAME} =mondomaine.xyz
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>

jellyfin,  j'y accède par l'url  "http://mon_ip:8096/". ce service fonctionne toujours !
voici le jellyfin.conf :

<VirtualHost *:80>
   ServerName jellyfin.mondomaine.xyz
   ErrorDocument 404 /404.html

   #HTTP proxy
   ProxyPass / http:///mon_ip:8096/
   ProxyPassReverse / http:///mon_ip:8096/

   #Websocket proxy
   SSLProxyEngine on
   <Location /:/websockets/notifications>
        ProxyPass wss:///mon_ip:8096/:/websockets/notifications
        ProxyPassReverse wss:///mon_ip:8096/:/websockets/notifications
   </Location>

   Header always unset X-Frame-Options
</VirtualHost> 

airsonic,  j'y accède par l'url  "http://mon_ip:4050/". ce service fonctionne toujours !
voici le airsonic.conf :

<VirtualHost *:80>
    ServerName airsonnic.mondomaine.xyz
#    Redirect permanent / https://example.com/
</VirtualHost>

<VirtualHost *443>
    SSLEngine On
    SSLCertificateFile /etc/letsencrypt/live/mondomaine.xyz/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/mondomaine.xyz/privkey.pem
    SSLProxyEngine on
#    ServerName mondomaine.xyz
    LogLevel warn
    CustomLog ${APACHE_LOG_DIR}/airsonic-access.log combined
    ErrorLog ${APACHE_LOG_DIR}/airsonic-error.log

    ProxyPass         /airsonic http://mondomaine.xyz:4050/airsonic
    ProxyPassReverse  /airsonic http://mondomaine.xyz:4050/airsonic
    RequestHeader     set       X-Forwarded-Proto "https"
</VirtualHost> 
 

tiny-tiny-rss,  j'y accède par l'url "https://mondomaine/tt-rss". fonctionne plus !
pas de fichier de conf.

concernant proxy inverse, soit, il s'est installé en essayant d’accéder à airsonic/jellyfin en https, ce que je n'ai jamais réussi à faire, soit en installant jellyfin


@+
jajaX
Asus X93SM-YZ157V / Asus X93SM-YZ065V sous KDE Neon
ASUS K95VB sous Kubuntu 22.04 Jammy Jellyfish (64 bits) / ACER Aspire 5612 WLMI sous Kubuntu 18.04 Bionic Beaver (32 bits)

En ligne

#13 Le 17/03/2023, à 11:25

bruno

Re : [résolu] nom de domaine hs depuis maj vers 22.04

Syntax error on line 12 of /etc/apache2/ports.conf:

Vérifie ton fichier.



nextcloud.conf renvoie via une réécriture d'URL sur HTTPS. Où est la configuration de l'hôte virtuel sur le port 443 ?

jellyfin embarque son propre serveur web, d'où l'utilisation du reverse proxy, ok.

Est-ce la même chose pour airsonic ?

À quoi servent alors default.conf et default-sssl.conf ?

Dernière modification par bruno (Le 17/03/2023, à 11:31)

#14 Le 17/03/2023, à 12:02

jajaX

Re : [résolu] nom de domaine hs depuis maj vers 22.04

bruno a écrit :
Syntax error on line 12 of /etc/apache2/ports.conf:

Vérifie ton fichier.



nextcloud.conf renvoie via une réécriture d'URL sur HTTPS. Où est la configuration de l'hôte virtuel sur le port 443 ?

jellyfin embarque son propre serveur web, d'où l'utilisation du reverse proxy, ok.

Est-ce la même chose pour airsonic ?

À quoi servent alors default.conf et default-sssl.conf ?

j'ai supprimé ces 3 lignes :

<IfModule mod_gnutls.c>
        Listen 443
</IfModule>

car

mars 17 10:56:07 Aspire-One-522 apachectl[157225]: Cannot define multiple Listeners on the same IP:port

et ça remarche.

je pense qu'airsonic embarque son propre serveur web.

default.conf est pour la config sur le port 80 et le default-sssl.conf est pour le 443.

la configuration de l'hôte virtuel sur le port 443 est dans le fichier 000.default-sssl.conf.


@+
jajaX
Asus X93SM-YZ157V / Asus X93SM-YZ065V sous KDE Neon
ASUS K95VB sous Kubuntu 22.04 Jammy Jellyfish (64 bits) / ACER Aspire 5612 WLMI sous Kubuntu 18.04 Bionic Beaver (32 bits)

En ligne

#15 Le 17/03/2023, à 12:54

bruno

Re : [résolu] nom de domaine hs depuis maj vers 22.04

Au temps pour moi, je n'avais pas vu que les deux modules ssl et gnutls était activés. Normalement on n'en utilise qu'un seul.

jajaX a écrit :

default.conf est pour la config sur le port 80 et le default-sssl.conf est pour le 443.

la configuration de l'hôte virtuel sur le port 443 est dans le fichier 000.default-sssl.conf.

C'est là où c'est le bordel. Il y a des bouts de configuration dans les hôtes virtuels spécifiques à chaque service : nexcloud.conf, airsonic.conf, … et d'autres bouts dans les fichiers default.conf et default-ssl.conf

Il faut tout reprendre pour avoir une configuration claire et cohérente. Exemple pour le service nextcloud :

<VirtualHost *:80>
        DocumentRoot "/var/www/nextcloud"
        ServerName mondomaine.xyz
        
        # on redirige tout vers HTPPS
        Redirect permanent / https://mondomaine.xyz

        ErrorLog ${APACHE_LOG_DIR}/nextcloud.error
        CustomLog ${APACHE_LOG_DIR}/nextcloud.access combined
</VirtualHost>


<VirtualHost *:443>
        DocumentRoot "/var/www/nextcloud"
        ServerName mondomaine.xyz

        <Directory /var/www/nextcloud/>
            Require all granted
            Options -Indexes +FollowSymlinks +MultiViews
            AllowOverride All

           <IfModule mod_dav.c>
               Dav off
           </IfModule>
       </Directory>
       # directives TLS, blindage via https://ssl-config.mozilla.org/
       SSLEngine on

       SSLProtocol             all -SSLv3 -TLSv1 -TLSv1.1 -TLSv1.2
       SSLHonorCipherOrder     off
       SSLSessionTickets       off

       SSLCertificateFile /etc/letsencrypt/live/mondomaine.xyz/fullchain.pem  
       SSLCertificateKeyFile /etc/letsencrypt/live/mondomaine.xyz/privkey.pem

       #Logs
        LogLevel warn
        ErrorLog ${APACHE_LOG_DIR}/nextcloud.error
        CustomLog ${APACHE_LOG_DIR}/nextcloud.access combined
       Header always set Strict-Transport-Security "max-age=31536000"

</VirtualHost>

Attention avec cette configuration nextcloud sera accessible directement via https://mondomaine.xyz et non par https://mondomaine.xyz/nextcloud

et virer tous les trucs redondants dans default et default-ssl (voire les désactiver)

La doc apache et ce tutoriel pour HTTPS

Dernière modification par bruno (Le 17/03/2023, à 14:30)

#16 Le 17/03/2023, à 14:36

jajaX

Re : [résolu] nom de domaine hs depuis maj vers 22.04

bruno a écrit :

Au temps pour moi, je n'avais pas vu que les deux modules ssl et gnutls était activés. Normalement on n'en utilise qu'un seul.

jajaX a écrit :

default.conf est pour la config sur le port 80 et le default-sssl.conf est pour le 443.

la configuration de l'hôte virtuel sur le port 443 est dans le fichier 000.default-sssl.conf.

C'est là où c'est le bordel. Il y a des bouts de configuration dans les hôtes virtuels spécifiques à chaque service : nexcloud.conf, airsonic.conf, … et d'autres bouts dans les fichiers default.conf et default-ssl.conf

Il faut tout reprendre pour avoir une configuration claire et cohérente. Exemple pour le service nextcloud :

<VirtualHost *:80>
        DocumentRoot "/var/www/nextcloud"
        ServerName mondomaine.xyz
        
        # on redirige tout vers HTPPS
        Redirect permanent / https://mondomaine.xyz

        ErrorLog ${APACHE_LOG_DIR}/nextcloud.error
        CustomLog ${APACHE_LOG_DIR}/nextcloud.access combined
</VirtualHost>


<VirtualHost *:443>
        DocumentRoot "/var/www/nextcloud"
        ServerName mondomaine.xyz

        <Directory /var/www/nextcloud/>
            Require all granted
            Options -Indexes +FollowSymlinks +MultiViews
            AllowOverride All

           <IfModule mod_dav.c>
               Dav off
           </IfModule>
       </Directory>
       # directives TLS, blindage via https://ssl-config.mozilla.org/
       SSLEngine on

       SSLProtocol             all -SSLv3 -TLSv1 -TLSv1.1 -TLSv1.2
       SSLHonorCipherOrder     off
       SSLSessionTickets       off

       SSLCertificateFile /etc/letsencrypt/live/mondomaine.xyz/fullchain.pem  
       SSLCertificateKeyFile /etc/letsencrypt/live/mondomaine.xyz/privkey.pem

       #Logs
        LogLevel warn
        ErrorLog ${APACHE_LOG_DIR}/nextcloud.error
        CustomLog ${APACHE_LOG_DIR}/nextcloud.access combined
       Header always set Strict-Transport-Security "max-age=31536000"

</VirtualHost>

et virer tous les trucs redondants dans default et default-ssl (voire les désactiver)

La doc apache et ce tutoriel pour HTTPS

merci, ta réponse m'a donné une idée qui m'a fait partir dans le sens inverse de la tienne.

j'ai désactivé tous les autres fichiers de conf sauf celui par défaut et celui de ssl.
j'en ai plus que 2.

je n'ai déjà plus d'erreur :

systemctl status apache2
● apache2.service - The Apache HTTP Server
     Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
     Active: active (running) since Fri 2023-03-17 11:58:08 CET; 2h 13min ago
       Docs: https://httpd.apache.org/docs/2.4/
    Process: 8847 ExecStart=/usr/sbin/apachectl start (code=exited, status=0/SUCCESS)
    Process: 19200 ExecReload=/usr/sbin/apachectl graceful (code=exited, status=0/SUCCESS)
   Main PID: 8857 (/usr/sbin/apach)
      Tasks: 24 (limit: 18900)
     Memory: 29.4M
        CPU: 40.919s
     CGroup: /system.slice/apache2.service
             └─8857 /usr/sbin/apache2 -k start

mars 17 14:01:16 Aspire-One-522 systemd[1]: Reloading The Apache HTTP Server...
mars 17 14:01:16 Aspire-One-522 systemd[1]: Reloaded The Apache HTTP Server.
mars 17 14:03:40 Aspire-One-522 systemd[1]: Reloading The Apache HTTP Server...
mars 17 14:03:40 Aspire-One-522 systemd[1]: Reloaded The Apache HTTP Server.
mars 17 14:04:59 Aspire-One-522 systemd[1]: Reloading The Apache HTTP Server...
mars 17 14:04:59 Aspire-One-522 systemd[1]: Reloaded The Apache HTTP Server.
mars 17 14:05:34 Aspire-One-522 systemd[1]: Reloading The Apache HTTP Server...
mars 17 14:05:34 Aspire-One-522 systemd[1]: Reloaded The Apache HTTP Server.
mars 17 14:11:24 Aspire-One-522 systemd[1]: Reloading The Apache HTTP Server...
mars 17 14:11:24 Aspire-One-522 systemd[1]: Reloaded The Apache HTTP Server.

mais je n'arrive toujours pas à avoir un accès à mon https://mondomaine.xyz/ hmm

Gateway Timeout

The gateway did not receive a timely response from the upstream server or application.
Apache/2.4.52 (Ubuntu) Server at mondomaine.xyz Port 443/

j'ai supprimé tous les paquets "libapache2-mod-log-sql".
redémarrer apache 2.

systemctl status apache2
● apache2.service - The Apache HTTP Server
     Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
     Active: active (running) since Fri 2023-03-17 14:29:34 CET; 6min ago
       Docs: https://httpd.apache.org/docs/2.4/
    Process: 21083 ExecStart=/usr/sbin/apachectl start (code=exited, status=0/SUCCESS)
    Process: 21811 ExecReload=/usr/sbin/apachectl graceful (code=exited, status=0/SUCCESS)
   Main PID: 21093 (/usr/sbin/apach)
      Tasks: 21 (limit: 18900)
     Memory: 18.0M
        CPU: 3.224s
     CGroup: /system.slice/apache2.service
             └─21093 /usr/sbin/apache2 -k start

mars 17 14:29:33 Aspire-One-522 systemd[1]: Starting The Apache HTTP Server...
mars 17 14:29:34 Aspire-One-522 systemd[1]: Started The Apache HTTP Server.
mars 17 14:29:48 Aspire-One-522 systemd[1]: Reloading The Apache HTTP Server...
mars 17 14:29:48 Aspire-One-522 systemd[1]: Reloaded The Apache HTTP Server.
mars 17 14:35:54 Aspire-One-522 systemd[1]: Reloading The Apache HTTP Server...
mars 17 14:35:54 Aspire-One-522 systemd[1]: Reloaded The Apache HTTP Server.

toujours rien. si je regarde mon "error.log"
j'ai ça :

[Fri Mar 17 14:29:34.152010 2023] [core:notice] [pid 21093] AH00094: Command line: '/usr/sbin/apache2'
[Fri Mar 17 14:29:48.260379 2023] [mpm_prefork:notice] [pid 21093] AH00171: Graceful restart requested, doing restart
[Fri Mar 17 14:29:48.448682 2023] [:error] [pid 21093] python_init: Python version mismatch, expected '3.10.2', found '3.10.6'.
[Fri Mar 17 14:29:48.448719 2023] [:error] [pid 21093] python_init: Python executable found '(null)'.
[Fri Mar 17 14:29:48.448727 2023] [:error] [pid 21093] python_init: Python path being used '(null)'.
[Fri Mar 17 14:29:48.448740 2023] [:notice] [pid 21093] mod_python: Creating 8 session mutexes based on 180 max processes and 0 max threads.
[Fri Mar 17 14:29:48.448752 2023] [:notice] [pid 21093] mod_python: using mutex_directory /tmp 
[Fri Mar 17 14:29:48.470637 2023] [mpm_prefork:notice] [pid 21093] AH00163: Apache/2.4.52 (Ubuntu) mod_auth_tkt/2.3.99b1 mod_fcgid/2.3.9 OpenSSL/3.0.2 mod_gnutls/0.9.0 GnuTLS/3.7.3 mod_jk/1.2.48 mod_python/3.5.0+git20211031 Python/3.10.6 mod_vhost_ldap/2.4.0 mod_perl/2.0.12 Perl/v5.34.0 configured -- resuming normal operations
[Fri Mar 17 14:29:48.470678 2023] [core:notice] [pid 21093] AH00094: Command line: '/usr/sbin/apache2'

@+
jajaX
Asus X93SM-YZ157V / Asus X93SM-YZ065V sous KDE Neon
ASUS K95VB sous Kubuntu 22.04 Jammy Jellyfish (64 bits) / ACER Aspire 5612 WLMI sous Kubuntu 18.04 Bionic Beaver (32 bits)

En ligne

#17 Le 17/03/2023, à 14:53

bruno

Re : [résolu] nom de domaine hs depuis maj vers 22.04

merci, ta réponse m'a donné une idée qui m'a fait partir dans le sens inverse de la tienne.

j'ai désactivé tous les autres fichiers de conf sauf celui par défaut et celui de ssl.

C'est une autre possibilité. Peut-être plus simple effectivement si tu veux que tous tes services soit accessibles avec https://example.com/nom_du_service.

Pense à lancer un :

apache2ctl -t

pour contrôler la syntaxe des fichiers de configuration, et un

a2query -s

pour vérifier qu'il n'y a plus que tes deux hôtes virtuels par défaut.

Montre-nous à nouveau tes fichiers default et default-ssl.
Il y avait, entre autres, ces directives assez bizarres dans la première version que tu as donné :

 ProxyPass / http://192.168.1.17/
 ProxyPassReverse / http://192.168.1.17/

N.B. : l'erreur indique que le service placé derrière le proxy inverse ne répond pas

#18 Le 17/03/2023, à 15:13

jajaX

Re : [résolu] nom de domaine hs depuis maj vers 22.04

j'aimerai bien mais je n'arrive pas à avoir accès à jellyfin ou airsonic sans indiqué à la fin de l'url ":port" et de leur faire avaler mon https.

voici les retours :

apache2ctl -t
Syntax OK

j'ai désactivé le fichier 000.default.conf. il reste que celui concernant ssl

a2query -s
000-default-le-ssl (enabled by site administrator)
proxypass / http://192.168.1.17/
proxypass : commande introuvable
 ProxyPassReverse / http://192.168.1.17/
ProxyPassReverse : commande introuvable

voici mon 000-default-le-ssl.conf (seul survivant mon ancienne config) :

<IfModule mod_ssl.c>
<VirtualHost *:443>
    ServerName mondomaine.xyz
	ServerAdmin jajaxor@****.com
	DocumentRoot /var/www

	ErrorLog ${APACHE_LOG_DIR}/error.log
	CustomLog ${APACHE_LOG_DIR}/access.log combined
			<Directory /var/www>
		# on interdit l'affichage de la liste de fichiers
    		    Options -Indexes +FollowSymLinks
		# on autorise les htaccess
    		    AllowOverride All
		# on autorise tout le monde à voir le site (à remplacer par Require all granted sous Apache 2.4)
    		    Order allow,deny
    		    Allow from all
    		#    Require all granted
		</Directory>
    ProxyPreserveHost On
    ProxyPass /.well-known !
    ProxyPassReverse /.well-known !
    ProxyPass /robots.txt !
    ProxyPassReverse /robots.txt !
		<Directory /var/www/oxwall/>
			<IfModule mod_dav.c>
				Dav off
			</IfModule>
			SetEnv HOME /var/www/oxwall
			SetEnv HTTP_HOME /var/www/oxwall
		</Directory>
		

		<Directory /var/www/owncloud/>
			Options FollowSymLinks MultiViews
		    AllowOverride All
		    Order allow,deny
		    allow from all
			# très probablement inutile pour les versions récenytes d'owncloud (>8)
			<IfModule mod_dav.c>
				Dav off
			</IfModule>
		    <IfModule mod_headers.c>
    		    Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains; preload"
		    </IfModule>
			SetEnv HOME /var/www/owncloud
			SetEnv HTTP_HOME /var/www/owncloud
			SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1

		</Directory>
		  <Directory /var/www/tt-rss/>
		    Options FollowSymLinks MultiViews
		    AllowOverride All
		    Order allow,deny
		    allow from all
		    </Directory>
        <Directory /var/www/book/>
        # DocumentRoot /var/www/book
</Directory>
        <Directory /var/www/nextcloud/>
# DocumentRoot "/var/www/nextcloud"
        # ServerName nextcloud.example.com

        # ErrorLog ${APACHE_LOG_DIR}/nextcloud.error
        # CustomLog ${APACHE_LOG_DIR}/nextcloud.access combined
            Require all granted
            Options FollowSymlinks MultiViews
            AllowOverride All

           <IfModule mod_dav.c>
               Dav off
           </IfModule>

        SetEnv HOME /var/www/nextcloud
        SetEnv HTTP_HOME /var/www/nextcloud
        Satisfy Any

       </Directory>
		
SSLEngine on

Include /etc/letsencrypt/options-ssl-apache.conf
SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLHonorCipherOrder on
SSLCompression off
    SSLOptions +StrictRequire
    SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
    Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
    
    
    LogLevel warn
    CustomLog ${APACHE_LOG_DIR}/airsonic-access.log combined
        ErrorLog ${APACHE_LOG_DIR}/airsonic-error.log

    ProxyPass /airsonic http://mondomaine.xyz:4050/airsonic
    ProxyPassReverse /airsonic http://mondomaine.xyz:4050/airsonic
    RequestHeader         set X-Forwarded-Proto "https"
			

           # ProxyPassReverse  airsonic https://mondomaine.xyz:4050
           # RequestHeader set X-Forwarded-Proto "https"
    RequestHeader  set "X-Forwarded-Proto" expr=%{REQUEST_SCHEME}
    RequestHeader     set       "X-Forwarded-SSL" expr=%{HTTPS}
            LogLevel warn
            ErrorLog ${APACHE_LOG_DIR}/www.domain.tld-error.log
    CustomLog ${APACHE_LOG_DIR}/www.domain.tld-access.log combined
    Header always set Strict-Transport-Security "max-age=31536000"
    SSLCertificateFile /etc/letsencrypt/live/mondomaine.xyz/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mondomaine.xyz/privkey.pem
</VirtualHost>
</IfModule>

dernière entrée de error.log :

[Fri Mar 17 14:47:33.805494 2023] [mpm_prefork:notice] [pid 1621] AH00171: Graceful restart requested, doing restart
[Fri Mar 17 14:47:34.942213 2023] [:error] [pid 1621] python_init: Python version mismatch, expected '3.10.2', found '3.10.6'.
[Fri Mar 17 14:47:34.942244 2023] [:error] [pid 1621] python_init: Python executable found '(null)'.
[Fri Mar 17 14:47:34.942248 2023] [:error] [pid 1621] python_init: Python path being used '(null)'.
[Fri Mar 17 14:47:34.942259 2023] [:notice] [pid 1621] mod_python: Creating 8 session mutexes based on 180 max processes and 0 max threads.
[Fri Mar 17 14:47:34.942269 2023] [:notice] [pid 1621] mod_python: using mutex_directory /tmp 
[Fri Mar 17 14:47:34.964899 2023] [mpm_prefork:notice] [pid 1621] AH00163: Apache/2.4.52 (Ubuntu) mod_auth_tkt/2.3.99b1 mod_fcgid/2.3.9 OpenSSL/3.0.2 mod_gnutls/0.9.0 GnuTLS/3.7.3 mod_jk/1.2.48 mod_python/3.5.0+git20211031 Python/3.10.6 mod_vhost_ldap/2.4.0 mod_perl/2.0.12 Perl/v5.34.0 configured -- resuming normal operations
[Fri Mar 17 14:47:34.964934 2023] [core:notice] [pid 1621] AH00094: Command line: '/usr/sbin/apache2'
[Fri Mar 17 14:47:38.663941 2023] [:warn] [pid 6234] [client 78.196.241.242:53872] [mod_vhost_ldap.c]: lookup failure, retry number #[0], sleeping for [1] seconds
[Fri Mar 17 14:47:39.665483 2023] [:warn] [pid 6234] [client 78.196.241.242:53872] [mod_vhost_ldap.c]: lookup failure, retry number #[1], sleeping for [2] seconds
[Fri Mar 17 14:47:41.667900 2023] [:warn] [pid 6234] [client 78.196.241.242:53872] [mod_vhost_ldap.c]: lookup failure, retry number #[2], sleeping for [3] seconds
[Fri Mar 17 14:47:44.670296 2023] [:warn] [pid 6234] [client 78.196.241.242:53872] [mod_vhost_ldap.c]: lookup failure, retry number #[3], sleeping for [5] seconds
[Fri Mar 17 14:47:49.675642 2023] [:warn] [pid 6234] [client 78.196.241.242:53872] [mod_vhost_ldap.c]: lookup failure, retry number #[4], sleeping for [8] seconds
[Fri Mar 17 14:47:57.682211 2023] [:warn] [pid 6234] [client 78.196.241.242:53872] [mod_vhost_ldap.c]: lookup failure, retry number #[5], sleeping for [13] seconds
[Fri Mar 17 14:47:57.913666 2023] [:warn] [pid 6234] [client 78.196.241.242:53872] [mod_vhost_ldap.c]: lookup failure, retry number #[0], sleeping for [1] seconds, referer: http://mondomaine.xyz/
[Fri Mar 17 14:47:58.914664 2023] [:warn] [pid 6234] [client 78.196.241.242:53872] [mod_vhost_ldap.c]: lookup failure, retry number #[1], sleeping for [2] seconds, referer: http://mondomaine.xyz/
[Fri Mar 17 14:48:00.917064 2023] [:warn] [pid 6234] [client 78.196.241.242:53872] [mod_vhost_ldap.c]: lookup failure, retry number #[2], sleeping for [3] seconds, referer: http://mondomaine.xyz/
[Fri Mar 17 14:48:03.918668 2023] [:warn] [pid 6234] [client 78.196.241.242:53872] [mod_vhost_ldap.c]: lookup failure, retry number #[3], sleeping for [5] seconds, referer: http://mondomaine.xyz/
[Fri Mar 17 14:48:08.922884 2023] [:warn] [pid 6234] [client 78.196.241.242:53872] [mod_vhost_ldap.c]: lookup failure, retry number #[4], sleeping for [8] seconds, referer: http://mondomaine.xyz/
[Fri Mar 17 14:48:16.930551 2023] [:warn] [pid 6234] [client 78.196.241.242:53872] [mod_vhost_ldap.c]: lookup failure, retry number #[5], sleeping for [13] seconds, referer: http://mondomaine.xyz/
[Fri Mar 17 14:56:35.711617 2023] [:warn] [pid 6237] [client 78.196.241.242:44724] [mod_vhost_ldap.c]: lookup failure, retry number #[0], sleeping for [1] seconds
[Fri Mar 17 14:56:36.713659 2023] [:warn] [pid 6237] [client 78.196.241.242:44724] [mod_vhost_ldap.c]: lookup failure, retry number #[1], sleeping for [2] seconds
[Fri Mar 17 14:56:38.716242 2023] [:warn] [pid 6237] [client 78.196.241.242:44724] [mod_vhost_ldap.c]: lookup failure, retry number #[2], sleeping for [3] seconds
[Fri Mar 17 14:56:41.718668 2023] [:warn] [pid 6237] [client 78.196.241.242:44724] [mod_vhost_ldap.c]: lookup failure, retry number #[3], sleeping for [5] seconds
[Fri Mar 17 14:56:46.724006 2023] [:warn] [pid 6237] [client 78.196.241.242:44724] [mod_vhost_ldap.c]: lookup failure, retry number #[4], sleeping for [8] seconds
[Fri Mar 17 14:56:54.732570 2023] [:warn] [pid 6237] [client 78.196.241.242:44724] [mod_vhost_ldap.c]: lookup failure, retry number #[5], sleeping for [13] seconds
[Fri Mar 17 14:56:55.225607 2023] [:warn] [pid 6237] [client 78.196.241.242:44724] [mod_vhost_ldap.c]: lookup failure, retry number #[0], sleeping for [1] seconds, referer: http://mondomaine.xyz/nextcloud
[Fri Mar 17 14:56:56.226755 2023] [:warn] [pid 6237] [client 78.196.241.242:44724] [mod_vhost_ldap.c]: lookup failure, retry number #[1], sleeping for [2] seconds, referer: http://mondomaine.xyz/nextcloud
[Fri Mar 17 14:56:58.229603 2023] [:warn] [pid 6237] [client 78.196.241.242:44724] [mod_vhost_ldap.c]: lookup failure, retry number #[2], sleeping for [3] seconds, referer: http://mondomaine.xyz/nextcloud
[Fri Mar 17 14:57:01.233720 2023] [:warn] [pid 6237] [client 78.196.241.242:44724] [mod_vhost_ldap.c]: lookup failure, retry number #[3], sleeping for [5] seconds, referer: http://mondomaine.xyz/nextcloud
[Fri Mar 17 14:57:06.238655 2023] [:warn] [pid 6237] [client 78.196.241.242:44724] [mod_vhost_ldap.c]: lookup failure, retry number #[4], sleeping for [8] seconds, referer: http://mondomaine.xyz/nextcloud
[Fri Mar 17 14:57:14.246688 2023] [:warn] [pid 6237] [client 78.196.241.242:44724] [mod_vhost_ldap.c]: lookup failure, retry number #[5], sleeping for [13] seconds, referer: http://mondomaine.xyz/nextcloud
[Fri Mar 17 14:59:15.140533 2023] [mpm_prefork:notice] [pid 1621] AH00171: Graceful restart requested, doing restart

note : 78.196.241.242 => ip de chez free


@+
jajaX
Asus X93SM-YZ157V / Asus X93SM-YZ065V sous KDE Neon
ASUS K95VB sous Kubuntu 22.04 Jammy Jellyfish (64 bits) / ACER Aspire 5612 WLMI sous Kubuntu 18.04 Bionic Beaver (32 bits)

En ligne

#19 Le 17/03/2023, à 15:44

bruno

Re : [résolu] nom de domaine hs depuis maj vers 22.04

Il ne faut pas virer l'hôte par défaut sur le port  80 !

Voici une configuration minimale à tester (on verra après pour jellyfin) :
default.conf :

<VirtualHost *:80>
    ServerName mondomaine.xyz
    ServerAdmin jajaxor@****.com
    DocumentRoot /var/www

    Redirect permanent https://mondomaine.xyz/
</VirtualHost>

default-ssl.conf :

<IfModule mod_ssl.c>
<VirtualHost *:443>
    ServerName mondomaine.xyz
    ServerAdmin jajaxor@****.com
    DocumentRoot /var/www
	
    <Directory /var/www>
        Options -Indexes +FollowSymLinks
        Require all granted
    </Directory>
     		
    SSLEngine on

    Include /etc/letsencrypt/options-ssl-apache.conf
    # attention à ce que les directives qui suivent ne soit pas redondantes avec le fichier inclus ci-dessus !
    SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
    SSLHonorCipherOrder on
    SSLCompression off
    SSLOptions +StrictRequire
    SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
      
    SSLCertificateFile /etc/letsencrypt/live/mondomaine.xyz/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/mondomaine.xyz/privkey.pem
    
    Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
    
    
    LogLevel warn
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

    # pour airsonic :
    ProxyPreserveHost On
    ProxyPass /airsonic http://mondomaine.xyz:4050/airsonic
    ProxyPassReverse /airsonic http://mondomaine.xyz:4050/airsonic

</VirtualHost>
</IfModule>

Et si tu n'utilises pas LDAP avec Nextcloud je te consille de désactiver le module Apache :

sudo a2dismod vhost_ldap

#20 Le 17/03/2023, à 16:29

jajaX

Re : [résolu] nom de domaine hs depuis maj vers 22.04

ok, merci de ton aide.
je continue dimanche car je pars en week-end wink


@+
jajaX
Asus X93SM-YZ157V / Asus X93SM-YZ065V sous KDE Neon
ASUS K95VB sous Kubuntu 22.04 Jammy Jellyfish (64 bits) / ACER Aspire 5612 WLMI sous Kubuntu 18.04 Bionic Beaver (32 bits)

En ligne

#21 Le 19/03/2023, à 19:19

jajaX

Re : [résolu] nom de domaine hs depuis maj vers 22.04

hello,

me revoici donc j'ai remis à zéro les 2 fichiers.

voici donc mes nouveaux fichiers :

000-default.conf (pas de changement par rapport au tien) :

<VirtualHost *:80>
    ServerName mondomaine.xyz
    ServerAdmin jajaxor@****.com
    DocumentRoot /var/www

   Redirect permanent / https://mondomaine.xyz/

</VirtualHost>

mon 000-default-le-ssl.conf

<IfModule mod_ssl.c>
<VirtualHost *:443>
    ServerName mondomaine.xyz
    ServerAdmin jajaxor@****.com
    DocumentRoot /var/www

    <Directory /var/www>
        Options -Indexes +FollowSymLinks
        Require all granted
    </Directory>
     		
    SSLEngine on

    Include /etc/letsencrypt/options-ssl-apache.conf
    # attention à ce que les directives qui suivent ne soit pas redondantes avec le fichier inclus ci-dessus !
    SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
    SSLHonorCipherOrder on
    SSLCompression off
    SSLOptions +StrictRequire
    SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
    
    SSLCertificateFile /etc/letsencrypt/live/mondomaine.xyz/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/mondomaine.xyz/privkey.pem

    Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
    
    
    LogLevel warn
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

    # pour airsonic :
    ProxyPreserveHost On
    ProxyPass /airsonic http://mondomaine.xyz:4050/airsonic
    ProxyPassReverse /airsonic http://mondomaine.xyz:4050/airsonic
		

		

</VirtualHost>
</IfModule>

pas de soucis de syntaxe :

apache2ctl -t
Syntax OK

apache2 est lancé

systemctl status apache2
● apache2.service - The Apache HTTP Server
     Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
     Active: active (running) since Fri 2023-03-17 14:41:52 CET; 2 days ago
       Docs: https://httpd.apache.org/docs/2.4/
    Process: 1455 ExecStart=/usr/sbin/apachectl start (code=exited, status=0/SUCCESS)
    Process: 250220 ExecReload=/usr/sbin/apachectl graceful (code=exited, status=0/SUCCESS)
   Main PID: 1621 (/usr/sbin/apach)
      Tasks: 17 (limit: 18900)
     Memory: 38.6M
        CPU: 8.061s
     CGroup: /system.slice/apache2.service
             └─1621 /usr/sbin/apache2 -k start

mars 19 18:51:32 Aspire-One-522 systemd[1]: Reloading The Apache HTTP Server...
mars 19 18:51:32 Aspire-One-522 systemd[1]: Reloaded The Apache HTTP Server.
mars 19 18:54:06 Aspire-One-522 systemd[1]: Reloading The Apache HTTP Server...
mars 19 18:54:06 Aspire-One-522 systemd[1]: Reloaded The Apache HTTP Server.
mars 19 18:56:33 Aspire-One-522 systemd[1]: Reloading The Apache HTTP Server...
mars 19 18:56:33 Aspire-One-522 systemd[1]: Reloaded The Apache HTTP Server.
mars 19 18:57:27 Aspire-One-522 systemd[1]: Reloading The Apache HTTP Server...
mars 19 18:57:27 Aspire-One-522 systemd[1]: Reloaded The Apache HTTP Server.
mars 19 19:09:46 Aspire-One-522 systemd[1]: Reloading The Apache HTTP Server...
mars 19 19:09:46 Aspire-One-522 systemd[1]: Reloaded The Apache HTTP Server.

mes 2 fichiers error.log et access.log sont vides depuis vendredi 17 mars donc pas d'erreur.

mais je n'ai toujours accès à rien :

quand je tape l'adresse de mon serveur apache https://mondomaine.xyz =>

Le délai d’attente est dépassé

Une erreur est survenue pendant une connexion à mondomaine.xyz.

    Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus tard ;
    Si vous n’arrivez à naviguer sur aucun site, vérifiez la connexion au réseau de votre ordinateur ;
    Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy, assurez-vous que Firefox est autorisé à accéder au Web.

@+
jajaX
Asus X93SM-YZ157V / Asus X93SM-YZ065V sous KDE Neon
ASUS K95VB sous Kubuntu 22.04 Jammy Jellyfish (64 bits) / ACER Aspire 5612 WLMI sous Kubuntu 18.04 Bionic Beaver (32 bits)

En ligne

#22 Le 19/03/2023, à 20:01

bruno

Re : [résolu] nom de domaine hs depuis maj vers 22.04

Est-ce qu'Apache a bien été relancé après modification ?
Et nom de domaine correct dans les fichiers de configuration ?
Si oui au deux, que donne :

sudo ss -tnlp

#23 Le 19/03/2023, à 20:10

jajaX

Re : [résolu] nom de domaine hs depuis maj vers 22.04

oui, pour la première question
concernant mon nom domaine, c'est ok pour cerbot mais le "locahost", "127.0.0.1" et l'ip de la machine "192.168.1.17" donne le même résultat. donc je ne pense pas que ça soit le problème.

voici le retour de la commande :

sudo ss -tnlp
State      Recv-Q     Send-Q           Local Address:Port            Peer Address:Port     Process                                                         
LISTEN     0          50                     0.0.0.0:139                  0.0.0.0:*         users:(("smbd",pid=2041,fd=49))                                
LISTEN     0          511                  127.0.0.1:6379                 0.0.0.0:*         users:(("redis-server",pid=1493,fd=6))                         
LISTEN     0          1024                 127.0.0.1:11211                0.0.0.0:*         users:(("memcached",pid=1472,fd=22))                           
LISTEN     0          10                     0.0.0.0:51596                0.0.0.0:*         users:(("anydesk",pid=247007,fd=63))                           
LISTEN     0          4096                   0.0.0.0:111                  0.0.0.0:*         users:(("rpcbind",pid=1164,fd=4),("systemd",pid=1,fd=153))     
LISTEN     0          16                     0.0.0.0:49200                0.0.0.0:*         users:(("minidlnad",pid=1329,fd=8))                            
LISTEN     0          5                    127.0.0.1:7634                 0.0.0.0:*         users:(("hddtemp",pid=2126,fd=0))                              
LISTEN     0          4096             127.0.0.53%lo:53                   0.0.0.0:*         users:(("systemd-resolve",pid=1167,fd=14))                     
LISTEN     0          128                  127.0.0.1:5942                 0.0.0.0:*         users:(("teamviewerd",pid=1911,fd=11))                         
LISTEN     0          128                  127.0.0.1:631                  0.0.0.0:*         users:(("cupsd",pid=159592,fd=7))                              
LISTEN     0          208                  127.0.0.1:5432                 0.0.0.0:*         users:(("postgres",pid=1615,fd=3))                             
LISTEN     0          224                  127.0.0.1:5433                 0.0.0.0:*         users:(("postgres",pid=1622,fd=3))                             
LISTEN     0          224                  127.0.0.1:5434                 0.0.0.0:*         users:(("postgres",pid=1642,fd=3))                             
LISTEN     0          128                    0.0.0.0:666                  0.0.0.0:*         users:(("sshd",pid=1525,fd=3))                                 
LISTEN     0          4096                   0.0.0.0:667                  0.0.0.0:*         users:(("miniserv.pl",pid=1847,fd=5))                          
LISTEN     0          244                  127.0.0.1:5435                 0.0.0.0:*         users:(("postgres",pid=1653,fd=3))                             
LISTEN     0          50                     0.0.0.0:445                  0.0.0.0:*         users:(("smbd",pid=2041,fd=48))                                
LISTEN     0          10                     0.0.0.0:7070                 0.0.0.0:*         users:(("anydesk",pid=247007,fd=34))                           
LISTEN     0          50                           *:9412                       *:*         users:(("java",pid=1789,fd=91))                                
LISTEN     0          70                           *:33060                      *:*         users:(("mysqld",pid=1571,fd=21))                              
LISTEN     0          50                           *:4040                       *:*         users:(("java",pid=1789,fd=88))                                
LISTEN     0          5                            *:6600                       *:*         users:(("mpd",pid=1482,fd=4),("systemd",pid=1,fd=163))         
LISTEN     0          151                          *:3306                       *:*         users:(("mysqld",pid=1571,fd=25))                              
LISTEN     0          511                      [::1]:6379                    [::]:*         users:(("redis-server",pid=1493,fd=7))                         
LISTEN     0          50                        [::]:139                     [::]:*         users:(("smbd",pid=2041,fd=47))                                
LISTEN     0          4096                      [::]:111                     [::]:*         users:(("rpcbind",pid=1164,fd=6),("systemd",pid=1,fd=158))     
LISTEN     398        511                          *:80                         *:*         users:(("/usr/sbin/apach",pid=1621,fd=4))                      
LISTEN     0          100                          *:4050                       *:*         users:(("java",pid=1454,fd=20))                                
LISTEN     0          50                           *:1716                       *:*         users:(("kdeconnectd",pid=2746,fd=15))                         
LISTEN     0          128                      [::1]:631                     [::]:*         users:(("cupsd",pid=159592,fd=6))                              
LISTEN     0          128                       [::]:666                     [::]:*         users:(("sshd",pid=1525,fd=4))                                 
LISTEN     0          50                           *:4443                       *:*         users:(("java",pid=1789,fd=90))                                
LISTEN     0          4096                      [::]:667                     [::]:*         users:(("miniserv.pl",pid=1847,fd=6))                          
LISTEN     512        511                          *:443                        *:*         users:(("/usr/sbin/apach",pid=1621,fd=6))                      
LISTEN     0          50                        [::]:445                     [::]:*         users:(("smbd",pid=2041,fd=46))                                
LISTEN     0          512                          *:8096                       *:*         users:(("jellyfin",pid=1882,fd=355))                           
LISTEN     0          50                           *:45921                      *:*         users:(("java",pid=1789,fd=92))

@+
jajaX
Asus X93SM-YZ157V / Asus X93SM-YZ065V sous KDE Neon
ASUS K95VB sous Kubuntu 22.04 Jammy Jellyfish (64 bits) / ACER Aspire 5612 WLMI sous Kubuntu 18.04 Bionic Beaver (32 bits)

En ligne

#24 Le 19/03/2023, à 22:53

jajaX

Re : [résolu] nom de domaine hs depuis maj vers 22.04

après, redémarrage de l'ordi (qui me sert de serveur), ça refonctionne !!!

un grand merci à tous et tout spécialement à Bruno wink

pour Airsonic en https, j'avais déjà créé un topic, il y a un moment ici.

edit : Airsonic et Jellyfin fonctione toujours.

Dernière modification par jajaX (Le 20/03/2023, à 13:55)


@+
jajaX
Asus X93SM-YZ157V / Asus X93SM-YZ065V sous KDE Neon
ASUS K95VB sous Kubuntu 22.04 Jammy Jellyfish (64 bits) / ACER Aspire 5612 WLMI sous Kubuntu 18.04 Bionic Beaver (32 bits)

En ligne