[TUTORIEL] Mise en place COZY V3 en auto-hébergé


#41

Non, pas besoin d’arrêter nginx justement :slight_smile:


#42

ok et lors de l’installation de cozy, il n’y a pas de mise en place de renouvellement automatique des certificats ? pour pas faire doubon avec mon cron


#43

Je ne sais plus trop. Il n’y aurait pas un cron d’activé dans /etc/cron/cron.monthly ?


#44

heu si :

gudbes@LINUX:/etc# cat cron.monthly/cozy-coclyco 
#!/bin/bash
cozy-coclyco renew

mais pourquoi il ne s’est pas fait alors ? :confused:


#45

Ah ben obiwan alors :thinking:


#46

Je met mon cron en commentaire et je verrai dans 3 mois :wink: en pensant que @onome semble avoir eu la même chose que moi


#47

Je viens de regarder, le cron est bien présent en cron.monthly, par contre la commande n’a pas du s’effectuer pour une raison ou pour une autre.
Le renew manuel a bien fonctionné.


#48

Ben comme moi je vais voir dans 3 mois si ça refais le problème et au pire je rajouterai dans le tuto le renew de LE


#49

@aeris : est ce que ça ne serait pas parce que mon port 80 n’est pas ouvert ? car je l’avait refermé. J’ai vu qu’il était possible avec LE de passer par le port 443 c’est peut etre dejà le cas pour cozy-coclyco ?


#50

Ça doit venir de ça.
Let’s Encrypt nécessite forcément le port 80 ouvert.
Voir ici.


#51

J’ai survolé ton lien et il indique que l’utilisation de l’option pour passer par le port 443 peut etre sujet à une vulnerabilité c’est bien ça ? car ça m’embête de laisser ouvert ce port juste pour LE … pas de solution de contournement ?


#52

Non, pas de solution de contournement pour le moment.
Je hurle auprès de LE aussi à cause de ça…


#53

Sais tu exactement quel jour ce déclenche crin. Monthly ?


#54

@aeris : J’ai encore un problème :confused:

Lorsque je me connecte sur mon cozy via cozy.domaine.fr, j’ai bien ma pages d’auth … une fois authentifié, j’ai accès à la page : drive.cozy.domaine.fr mais toutes les autres me donnent une erreur de certificat expiré … Je pense que ça à un lien avec ma demande de certificat de j’avais faite manuellement à LE … pourtant j’ai tout révoquer .

de plus voila le retour de la commande renew :

gudbes@PCOZY:/home/gudbes# sudo cozy-coclyco renew
[INF] cozy.domaine.fr expire in 79 days, 17:34:15.231807, no need to renew

une petite piste ?


#55

Hum, étonnant, c’est supposé être le même vhost (donc le même certificat) pour tout le monde.
Je sens que Let’s Encrypt a foutu un bordel monstrueux dans ta config…


#56

Même problème de mon côté, je me suis donc basé sur cette méthode pour ajouter les backports de Stretch sur ma Raspbian, soit :

Éditer le fichier de sources :

# nano /etc/apt/sources.list

Ajouter la ligne :

deb http://ftp.debian.org/debian stretch-backports main

Récupérer les clés depuis le serveur Ubuntu :

# apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 8B48AD6246925553
# apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 7638D0442B90D010

Mettre à jour la liste des paquets :

# apt update

Cela m’a permis d’avancer sur la suite de l’installation.

Désormais, je bute sur la configuration de Nginx…


#57

Peux tu me joindre ton fichier de configuration nginx.
essaye au pire un “nginx -t” (de tête) si je ne me suis pas tromper elle doit te vérifier la syntaxe de ton fichier nginx


#58

Hello @gudbes :slight_smile:

J’ai purgé / réinstallé les paquets cozy* et suis maintenant bloqué plus loin… sans message d’erreur à exploiter.

CouchDB semble OK :
# curl http://localhost:5984/ {"couchdb":"Welcome","version":"2.1.2","features":["scheduler"],"vendor":{"name":"The Apache Software Foundation"}}

Cozy-Stack semble OK :
# curl http://localhost:8080/version {"build_mode":"production","build_time":"2018-07-17T10:51:12Z","runtime_version":"go1.10.3","version":"2018M3S2"}

Nginx semble OK :
# nginx -t nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful

Mais lorsque je souhaite lancer la création de mon instance, cozy-coclyco reste bloqué là-dessus et rien ne semble se produire (même après plusieurs minutes) :
# cozy-coclyco create cozy.isaring.fr *****@*****.org [INF] Create instance cozy.isaring.fr with email *****@*****.org

:worried:

J’ai tenté la procédure manuelle indiquée par @glelostec mais pas moyen d’atteindre le serveur pour activer l’instance Cozy en étape 3, je tombe sur une erreur 404.

Les ports 80 et 443 sont bien ouverts sur ma Freebox… j’avais un Cozy V2 sur mon RPi auparavant et tout était accessible.


#59

As tu essayer de recréer ton instance en suivant mon tuto…
il y a de plus une petite nouveauté que je n’ai pas encore fini de mettre dans mon tuto : partie Third party repositories
https://docs.cozy.io/en/install/debian/


#60

Oui, j’ai bien suivi ce tuto à la lettre… :neutral_face:

Mon domaine ne semble pas accessible sur le port 443… mais je ne vois pas comment corriger ça.

# curl https://localhost curl: (7) Failed to connect to localhost port 443: Connexion refusée

# curl https://cozy.isaring.fr curl: (7) Failed to connect to cozy.isaring.fr port 443: Connexion refusée