Oui je cherche petit à petit, déjà je peux dire que quand le nœud cherche des blocs c’est pire. J’ai d’autre tests à faire avant pour écarter le matériel mais j’attend d’avoir un peu plus de données.
Fait, je ne savais pas qu’il était possible de supprimer manuellement les endpoints générés automatiquement.
Pour info aux utilisateurs du paquet YunHost, j’ai intégré ce changement au paquet YunoHost pour gérer ça correctement.
OK. J’ai mis à jour Duniter dans mon yunohost après mis à jour du paquet par Moul (merci à lui!). Est-ce que c’est bon?
j’ai mis à jour avec la commande sudo yunohost app upgrade duniter -u https://github.com/YunoHost-Apps/duniter_ynh/tree/master
Est-ce que c’est bon maintenant?
Oui, parfait.
Est-ce que c’est bon maintenant?
Oui
Ok, merci beaucoup, je vais faire la mise à jours.
Avec un peu de retard, j’essaie encore mais sans succès de configurer correctement WS2P sur mon noeud …
j’ai beau retourner le truc dans tous les sens, je ne vois pas ce qui cloche, impossible de faire répondre correctement « Simple Web Socket Client » qui me retourne « Undefined » sans aucun état d’âme.
Duniter est donc installé sur un serveur dédié dont voici les fichiers de conf pour duniter et nginx, si quelqu’un peut y jeter un œil neuf…
Nginx :
server {
server_name g1.help-web-low.fr;
access_log /var/log/nginx/duniter-access.log;
error_log /var/log/nginx/duniter-error.log;
location ~ / {
auth_basic "Authentification requise";
auth_basic_user_file conf.d/duniterpwd;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-NgninX-Proxy true;
proxy_pass http://localhost:9220;
proxy_redirect off;
}
location /ws2p {
auth_basic "off";
allow all;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Host $host;
proxy_set_header Connection "upgrade";
proxy_pass http://127.0.0.1:20901;
}
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/g1.help-web-low.fr/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/g1.help-web-low.fr/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
Duniter :
{
"currency": "g1",
"endpoints": [],
"rmEndpoints": [],
"upInterval": 3600000,
"c": 0.0488,
"dt": 86400,
"dtReeval": 15778800,
"ud0": 1000,
"stepMax": 5,
"sigPeriod": 432000,
"sigReplay": 5259600,
"sigValidity": 63115200,
"msValidity": 31557600,
"sigQty": 5,
"xpercent": 0.8,
"percentRot": 0.67,
"powDelay": 0,
"avgGenTime": 300,
"dtDiffEval": 12,
"medianTimeBlocks": 24,
"httplogs": false,
"udid2": false,
"timeout": 3000,
"isolate": false,
"forksize": 100,
"switchOnHeadAdvance": 3,
"nonWoTPeersLimit": 100,
"msPeriod": 5259600,
"storage": {
"transactions": true,
"wotwizard": false
},
"loglevel": "info",
"cpu": 0.3,
"nbCores": 4,
"prefix": 1,
"nobma": true,
"bmaWithCrawler": false,
"upnp": true,
"dos": {
"whitelist": [
"127.0.0.1",
"195.154.174.149"
],
"maxcount": 50,
"burst": 20,
"limit": 40,
"maxexpiry": 10,
"checkinterval": 1,
"trustProxy": true,
"includeUserAgent": true,
"errormessage": "Error",
"testmode": false,
"silent": false,
"silentStart": true,
"responseStatus": 429
},
"ws2p": {
"uuid": "9427edb6",
"privateAccess": true,
"publicAccess": true,
"preferedOnly": false,
"privilegedOnly": false,
"upnp": false,
"maxPrivate": 4,
"maxPublic": 30,
"remotehost": "g1.help-web-low.fr",
"remotepath": "/ws2p",
"port": 20901,
"remoteport": 443,
"host": "195.154.174.149"
},
"proxiesConf": {
"reachingClearEp": "clear",
"forceTor": false
},
"sigStock": 100,
"sigWindow": 5259600,
"idtyWindow": 5259600,
"msWindow": 5259600,
"rootoffset": 0,
"remoteport": "10900",
"ipv4": "195.154.174.149",
"port": "10900",
"remoteipv4": "195.154.174.149",
"remotehost": "g1.help-web-low.fr",
"udTime0": 1488970800,
"udReevalTime0": 1490094000
}
195.154.174.149
C’est bien l’ip attribuée sur une de tes cartes réseau de ton serveur dédié ? Tu n’es pas dans un contenaire ou autre ?
Que donne : (avec duniter de lancé ?)
netstat -lnpee
Essaye de changer ta config duniter ws2p en remplaçant :
"host": "195.154.174.149"
par
"host": "127.0.0.1"
merci de ton aide, c’est justement la piste que j’étais en train d’explorer car j’ai des erreur upstream nginx sur les requètes ws2p
mais sinon oui, c’est bien l’IP de mon serveur
la commande netstat donne ceci :
netstat -lnpee
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 0 34849851 -
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 107 34824997 -
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 20870 -
tcp 0 0 127.0.0.1:3000 0.0.0.0:* LISTEN 1001 22176230 -
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 107 34825000 -
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 0 10791554 -
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 0 34849850 -
tcp 0 0 0.0.0.0:8096 0.0.0.0:* LISTEN 112 23305108 -
tcp 0 0 127.0.0.1:9220 0.0.0.0:* LISTEN 110 34841279 -
tcp 0 0 195.154.174.149:20901 0.0.0.0:* LISTEN 110 34841280 -
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 109 20163 -
tcp6 0 0 :::50000 :::* LISTEN 1001 18977 -
tcp6 0 0 :::53 :::* LISTEN 107 34824993 -
tcp6 0 0 :::22 :::* LISTEN 0 20872 -
tcp6 0 0 ::1:953 :::* LISTEN 107 34825001 -
tcp6 0 0 ::1:25 :::* LISTEN 0 10791555 -
tcp6 0 0 :::9980 :::* LISTEN 113 32918423 -
tcp6 0 0 127.0.0.1:5000 :::* LISTEN 1001 18976 -
udp 0 0 0.0.0.0:7359 0.0.0.0:* 112 23307410 -
udp 0 0 127.0.0.1:53 0.0.0.0:* 107 34824996 -
udp 0 0 0.0.0.0:68 0.0.0.0:* 0 19975 -
udp 0 0 195.154.174.149:33120 0.0.0.0:* 110 34845105 -
udp6 0 0 :::53 :::* 107 34824992
tcp 0 0 195.154.174.149:20901 0.0.0.0:*
Essaye ce que je t’ai dis ça à l’air d’être ca le problème
@Pafzedog ton nginx redirige le flux sur 127.0.0.1
donc duniter doit écouter sur 127.0.0.1
et pas sur ton ip publique (c’est nginx qui écoute sur ton ip publique). T’a juste à changer le host comme indiqué pas @lciviero (il t’a donné la bonne action mais pas avec le bon pourquoi )
J’aurai expliqué après
oui, je viens de la faire et effectivement, le netstat correspond maintenant :
tcp 0 0 127.0.0.1:20901 0.0.0.0:* LISTEN 110 34854123
Y avait pas besoin de netstat pour trouver la cause, je l’ai vu à cette ligne de ta conf nginx :
proxy_pass http://127.0.0.1:20901;
malgré tout, il y a toujours un soucis, je me demande si le bloc « / » nginx ne pose pas problème …
j’ai fais un reverse pour avoir l’UI disponible et quand je regarde les log d’erreur, j’ai ceci :
2021/05/01 13:09:18 [error] 53836#53836: *18 connect() failed (111: Connection refused) while connecting to upstream, client: 83.113.64.131, server: g1.help-web-low.fr, request: "GET /ws2p HTTP/1.1", upstream: "http://[::1]:9220/ws2p", host: "g1.help-web-low.fr"
c’est étrange non ?
nginx ne renvoi pas sur le bon port pour la requête /ws2p. Malheureusement je ne connais pas du tout nginx, j’utilise apache habituellement.
En regardant, la config me parait cohérente, mais manque peut-être juste un p’tit truc lol.
@elois toi qui à l’air plus alaise avec nginx, tu vois quelque chose ?
L’ordre des directives peut-être ou alors ton premier proxypass qui est utilisé pour toute les requêtes. Essaye de le virer
je vais essayer de virer la première directive temporairement pour voir
par contre l’ui d’admin accessible depuis l’extérieur via un reverse comme ça c’est pas tip top.
Tu dois pouvoir au moins mettre un mot de passe ou autre avec nginx. Et du coup fait le proxy pass sur un autre path comme /admin par exemple
c’était bien ça oui