Nextcloudpie

arawaks · Juillet 11, 2018, 10:58am

Bonjour à tous,

Je viens vous voir, car j’ai un raspberry pie où j’ai installé un serveur nextcloud (via l’image nextcloudpie ) je voudrais me connecter à mon service depuis l’extérieur, mais impossible, la route n’est pas trouvée …

J’ai bien entendu effectué une redirection de port depuis ma boxe, et je n’ai pas activé de règle iptables, donc aucune raison qu’il y a un quelconque blocage, la boxe extérieur depuis laquelle j’essaie de me connecter est une boxe tout ce qui a de plus classique, à noter que j’ai également essayé par le biais de ma connexion 4 g, mais je ne sais pas si en terme de sécurité il y a un blocage spécifique des routeurs ? ,Il ne me semble pas qu’il y et de distinction réelle entre une connexion 4g et une classique, mais je ne parierais pas sur cette “affirmation” …

Fait intéressant, c’est qu’aucune connexion extérieure ne fonctionne, le ssh ne fonctionne pas non plus même erreur que pour le serveur de nextcloudpie, peut être un blocage de mon fai ?

Je vous fournirait tout à l’heure des données de wireshark, si ça peut aider, je poste quand même en attendant au cas où qu’une idée surviennent à l’un d’entres vous.

En vous remerciant d’avance

limax · Juillet 11, 2018, 11:32am

Bonjour

As tu mis ton raspberry en ip fixe?
Tu rediriges quel port de la box vers ton raspberry?
C est quoi comme box? Orange free…
quel serveur utilises Tu? Apache lighttpd…

arawaks · Juillet 11, 2018, 11:48am

Bonjour,

Oui le raspberry est en ip fixe
Je redirige vers le port 6600 mais quelque soit le port utilisé j’ai l’impression que c’est la même chose
Je suis chez Free, j’avais entendu dire qu’ils bloqué par exemple les mails auto hébergé donc peut être que …
C’est apache le serveur sur une debian 9

limax · Juillet 11, 2018, 1:03pm

J ai la même chose que toi raspberry + freebox et n ai aucun pbm
J ai par contre lighttpd à la place de apache
Redirige le port 80 vers ton raspberry
Question: avec apache, utilisé tu le module userdir?
Je regarderai ce soir

arawaks · Juillet 11, 2018, 1:23pm

Pour ce qui est de la configuration, elle est exactement la même qu’ici --> https://ownyourbits.com/2017/02/13/nextcloud-ready-raspberry-pi-image/ je n’ai rien changé de plus

Non je n’ai jamais utilisé ce module pourquoi ?

Le ssh en extérieur fonctionne pour toi ? Si oui ormit la redirection de port sur le routeur, tu as sûrement du faire quelque chose d’autres que je n’ai pas fait …

limax · Juillet 11, 2018, 3:08pm

Je te propose de regarder d’abord ssh.
Perso je n’utilise pas le port 22 mas un autre par exemple 2222

dans /etc/ssh/sshd_config mettre le port

Port 2222

rediriger le port 2222 vers le raspberry (sinon le port 22)
tout rebooter (box et raspberry) et tester depuis l’extérieur

ssh -X pi@tonnom.hd.free.fr -p 2222

Tu as pris un nom chez free? sinon remplacer l’adresse par ton ip.

si cela fonctionne regarder pour ne pas mettre de pass
http://lea-linux.org/documentations/Trucs:Connection_SSH_sans_mot_de_passe

arawaks · Juillet 11, 2018, 5:06pm

Hyper frustrant, ça fait des semaines que j’essaie et enfaite la seule chose que je n’avais pas faite était de redémarrer la box …

Bon du coup, la connexion ssh de l’extérieur fonctionne mais, que pour le raspberry, pas pour les autres pc en local ( même si le principal étant que le pi fonctionne ) par contre, pour ce qui est de l’accès à l’interface web de nextcloud via mon pie de l’extérieur là ça ne fonctionne pas

Oui c’était déjà dans mes projets d’augmenter la sécurité en passant par du edsca par exemple, et de configurer des outils tels que fail2ban, mais avant ça je veux m’assurer que tout fonctionne.

limax · Juillet 11, 2018, 6:41pm

lol

Bon du coup, la connexion ssh de l’extérieur fonctionne mais, que pour le raspberry, pas pour les autres pc en local ( même si le principal étant que le pi fonctionne )

Une fois connecté sur ton raspberry tu ne peux pas te connecter sur un autre ordinateur en local toujours avec ssh mais avec l’ip local

ssh -X  pi@192.168.0.2  -p 2222

Je te dis ça mais je n’ai jamais essayé.

Maintenant pour apache:

Est ce que tu as regardé les log d’apache?
Le port 80 et 443 sont bien redirigés vers ton raspberry? (443 c’est pour https)
J’ai regardé rapidement ton script et il semble qu’il utilise bien un certificat. Je ne suis pas un pro pour ce truc là.
http://tonnom.hd.free.fr te donne quoi?
http://localhost te donne quoi?

Je regarderai plus attentivement ton script. Perso j’ai tout fait à la main. Du coup on comprend mieux ce que l’on fait.

arawaks · Juillet 11, 2018, 10:32pm

Ah si bien sûr , en local tout fonctionne pour le ssh, mais c’est du local quoi. On perd du coup l’intérêt premier du ssh :\

Normalement oui y a un certificat, j’avoue ne pas être un expert du tout sur le sujet non plus, et c’est pour sa que j’ai choisi une image toute faite histoire de pas faire de conneries … ( même si j’ai au final finit par en faire ^^ )

Bon en effectuant les redirections ( ça j’aurais pu y penser mais tête en l’air que je suis ça n’a pas était le cas donc merci à toi ) une fois celle ci faite je suis arrivé sur la page du tout début de cette vidéo https://www.youtube.com/watch?v=XGO9pxElZV8
;
J’ai ensuite eu le malheur de vouloir suivre une autre vidéo https://www.youtube.com/watch?v=KUZu5XG6cjI me disant d’aller dans /var/www/config.php et d’ajouter mon adresse ip public dans deux ligne qui sont inscrite dans la vidéo, choses que j’ai faite et maintenant je n’ai même pu accès au portail j’ai ce message à la place -->

Internal Server Error
The server encountered an internal error and was unable to complete your request.
Please contact the server administrator if this error reappears multiple times, please include the technical details below in your report.
More details can be found in the webserver log.

J’ai donc était voir les logs, voici ceux qui reviennent souvent

[Wed Jul 11 11:56:38.764605 2018] [authz_host:error] [pid 24443:tid 1563423792] [client 192.168.0.34:44790] AH01753: access check of ‘localhost’ to / failed, reason: unable to get the remote host name

[Thu Jul 12 00:15:31.046919 2018] [ssl:error] [pid 7565:tid 1992839168] AH02604: Unable to configure certificate localhost:4443:0 for stapling
[Thu Jul 12 00:15:32.005699 2018] [mpm_event:notice] [pid 7565:tid 1992839168] AH00489: Apache/2.4.25 (Raspbian) OpenSSL/1.0.2l configured – resuming normal operations
[Thu Jul 12 00:15:32.005988 2018] [core:notice] [pid 7565:tid 1992839168] AH00094: Command line: ‘/usr/sbin/apache2’

Bah avant en local ça fonctionnait nickel j’avais accès au portail de nextcloud, maintenant même en local ( adresse ip local du pie ) ça ne fonctionne pu non plus même message d’erreur qu’en haut à savoir :

Internal Server Error

The server encountered an internal error and was unable to complete your request.
Please contact the server administrator if this error reappears multiple times, please include the technical details below in your report.
More details can be found in the webserver log.

limax · Juillet 12, 2018, 6:38pm

Voilà pourquoi je déteste utiliser un script qui doit faire tout.

Déjà il faut retrouver http://localhost
Je serais toi, comme tu débutes ce projet, j’utiliserais la méthode de bourrin.

Tu vires php et apache en purgeant les fichiers puis tu reinstalles. Normalement http://localhost doit fonctionner.
Je sais c’est moche mais sur mes ordinateurs je fais ce que je veux.

Si tu veux absolument utiliser ton script fait des copies des fichiers de conf qu’il modifie.
Puis execute ligne par ligne ton script. de façon à voir s’il n’y a pas un problème avant.

arawaks · Juillet 12, 2018, 5:57pm

@limax Bon du coup j’ai pas voulu batailler 8 ans j’ai réinstaller tout, c’est pas forcément top d’un pont de vu pédaogique mais bon au moins maintenant le localhost fonctionne de nouveau j’ai de nouveau accès à l’interface de nexcloud en https !

Maintenant si j’ai bien compris, ( arrête moi si je me trompe ) afin de pouvoir y accéder depuis l’extérieur je dois modifier une variable dans /var/www/config/config.php à savoir trusted_domains et y mettre mon adresse ip public, je vais prendre soin de crée une copie de config.php avant au cas où.

limax · Juillet 12, 2018, 6:37pm

Moi je ne l’ai pas fait.
ta box doit rediriger les ports 80 et 443 vers le pi.
443 c’est pour https.

arawaks · Juillet 12, 2018, 6:42pm

C’est déjà le cas pour les redirections, depuis l’extérieur j’y est accès (enfin presque ) mais j’ai ce message.

Accès à partir d’un domaine non approuvé
Veuillez contacter votre administrateur. Si vous êtes un administrateur, éditez la variable “trusted_domains” dans le fichier config/config.php comme l’exemple dans le fichier config/config.sample.php.

En fonction de votre configuration, ce bouton peut aussi fonctionner pour approuver ce domaine :

limax · Juillet 12, 2018, 6:44pm

Je l’ai peut être fait mais je ne m’en rappelle pas.

Donc fais une sauvegarde des fichiers et fait la modif.

arawaks · Juillet 12, 2018, 6:54pm

Ok c’est bon ça fonctionne, maintenant il manque une dernière chose, sait tu comment rediriger la requète exclusivement en https, parce que là je suis en http et le ssl ne passent pas, la redirection est pourtant bien effective

limax · Juillet 12, 2018, 7:32pm

Moi je l’ai fait avec lighttpd donc je ne sais pas avec apache. Ca ne doit pas être bien dur à trouver.
en fait ca me redirige de http vers https.

Petite question: Il est valable combien de temps ton certificat?

arawaks · Juillet 13, 2018, 9:01pm

@limax Je n’avais pas fait attention que tu avais répondu autant pour moi.

Du coup j’ai crée un nom de domaine chez ovh, apparemment ça facilite grandement les choses, mais là encore un soucis, tout m’a l’air d’être plus où moins automatiser mais j’ai un problème quand même voici le message d’erreur

To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address.