Noeud mirroir non visible

web

#21

Merci c’est bien ce que je pensais, donc oui duniter fail lors du load de la conf mais ne logge rien, ça me l’a souvent fait, tu peut printer ici le contenu de ton ~/.config/duniter/duniter_default/conf.json pour qu’on trouve l’erreur.

Sinon tu peut aussi reset ta conf :

duniter reset config

@aguy non réinstaller ne changera rien, il faut trouver l’erreur de conf ou reset la conf :wink:


#22

Merci pour le tuyau mais trop tard… j’avais déjà lancer la reinstall et j’ai oublié le temps pour la synchro…

Je ne savais pas que duniter ne peut se lancer sans synchro, donc je vais attendre la synchro qui prend beaucoup de temps pour moi ~2h

Pour la conf de base:
ipv4 & ipv6 actif,
port 10901


#23

En tout cas merci pour ton temps, j’essaierai demain de repasser la conf.

Juste petites questions pour demain:
un seul port ouvert suffit pour ws2p par exemple 10901 ?
ais-je un moyen de tester mes redirections de ports ouverts façon telnet ?

Merci encore et bonne soirée :blush:


#24

oui

perso je teste les endpoint ws2p avec l’extension firefox Simple Websocket Client


#25

:+1::+1::+1::+1::+1:


#26

Bon j’ai repris la main sur mon noeud après une re-installation complète, donc une sauvegarde du container après synchronisation :wink:

Bilan : le noeud fonctionne en mode init : upnp actif
Dés que je passe la commande pour en sortir, ça plante sans logs:
duniter config --ws2p-noupnp --ws2p-port 10901 --ws2p-host 10.0.0.110 --ws2p-remote-port 10901 --ws2p-remote-host 91.121.112.140

Ensuite je reconfigure en upnp et ça repare :
duniter config --ws2p-upnp

Sur mon iptables j’ai bien un nat du port 10901 de mon addresse public : 91.121.112.140 vers le CT 10.0.0.110.
D’ailleurs je me demande pourquoi il est nécessaire de configurer sur le noeud l’étape de transition de l’IP public vers le local ? Il suffit qu’il écoute sur le port 10901 et réponde pour une adresse publique valide, comme tous mes autres services web, sgbd, mail… ???

Je viens de m’appercevoir que je me suis planté de tag, j’ai choisi “modules-ts” au lieu de “duniter-ts”, si quelqu’un peut rectifier ?? Merci d’avance


#27

config ws2p:
ma conf, cat ~/.config/duniter/duniter_default/conf.json
{
“currency”: “g1”,
“endpoints”: ,
“rmEndpoints”: ,
“upInterval”: 3600000,
“c”: 0.0488,
“dt”: 86400,
“dtReeval”: 15778800,
“ud0”: 1000,
“stepMax”: 5,
“sigPeriod”: 432000,
“sigValidity”: 63115200,
“msValidity”: 31557600,
“sigQty”: 5,
“xpercent”: 0.8,
“percentRot”: 0.67,
“powDelay”: 0,
“avgGenTime”: 300,
“dtDiffEval”: 12,
“medianTimeBlocks”: 24,
“httplogs”: false,
“udid2”: false,
“timeout”: 3000,
“isolate”: false,
“forksize”: 100,
“switchOnHeadAdvance”: 3,
“msPeriod”: 5259600,
“loglevel”: “info”,
“cpu”: 1,
“nbCores”: 4,
“prefix”: 1,
“nobma”: false,
“bmaWithCrawler”: false,
“upnp”: true,
“dos”: {
“whitelist”: [
“127.0.0.1”
],
“maxcount”: 50,
“burst”: 20,
“limit”: 40,
“maxexpiry”: 10,
“checkinterval”: 1,
“trustProxy”: true,
“includeUserAgent”: true,
“errormessage”: “Error”,
“testmode”: false,
“silent”: false,
“silentStart”: false,
“responseStatus”: 429
},
“ws2p”: {
“uuid”: “beb5cb66”,
“privateAccess”: true,
“publicAccess”: true,
“preferedOnly”: false,
“privilegedOnly”: false,
“upnp”: true,
“host”: “10.0.0.110”,
“port”: 10901,
“remoteport”: 10901,
“remotehost”: “91.121.112.140”
},
“proxiesConf”: {
“reachingClearEp”: “clear”,
“forceTor”: false
},
“sigStock”: 100,
“sigWindow”: 5259600,
“idtyWindow”: 5259600,
“msWindow”: 5259600,
“rootoffset”: 0,
“remoteipv6”: “::1”,
“remoteport”: “10901”,
“ipv4”: “10.0.0.110”,
“ipv6”: “::1”,
“port”: “10901”,
“remoteipv4”: “91.121.112.140”,
“remotehost”: “g1.ambau.ovh”,
“udTime0”: 1488970800,
“udReevalTime0”: 1490094000
}

Merci aux bonnes âmes pour aider à rendre le noeud util au réseau :yum:


#28

Je pense que c’est ton ws2p-host qui fait tout planter, ton noeud est dans un conteneur, mais de son point de vue il doit écouter soit sur localhost soit sur l’ip publique de conteneur de son propre point de vue, et pas du point de vue de l’hôte :wink:


#29

@elois
Merci pour ta réponse
j’ai passé la config noupnp avec un “local” host en 127.0.0.1, ça ne plante plus mais je ne sais pas si je suis visible du net ?
clé Publique: 7PEUirB6VrbduNi22PMu3sy2AB5kyueNJBXFu6YsqP1K

C’est étonnant cat j’ai relancé le serveur avec une erreur de frappe donc un host en 117.0.0.1 et le serveur s’est lancé ?? étonnant !?


#30

Déjà que je trouve ça bizarre de devoir déclarer un host en + du remote host, je me retrouve avec pour ws2p :

  • host = 12.7.0.0.1
  • remotehost = 91.121.112.140
    et en conf general:
  • ipv4 = 10.0.0.110
  • remoteipv4 = 91.121.112.140

et avec un netstat, les ecoutes suivantes:
tcp 0 0 10.0.0.110:10901 0.0.0.0:* LISTEN 1679/duniter_defaul
tcp 0 0 127.0.0.1:10901 0.0.0.0:* LISTEN 1679/duniter_defaul
tcp 0 0 10.0.0.110:9220 0.0.0.0:* LISTEN 1679/duniter_defaul

je pense qu’avec la déclaration de --ws2p-host 10.0.0.110 --ws2p-remote-port 10901 duniter doit peut-être se retrouver en double-écoute sur 10.0.0.110:10901

Mais à quoi correspondent host/remotehost & ipv4/remoteipv4 ??
Merci pour tout éclaircissement :sunglasses:


#31

@aguy ça dépend ou…

Dans l’objet ws2p :
WS2P écoute sur host:port, et publie son endpoint sur remotehost:remoteport

Le reste (la conf générale) c’est pour BMA : Qand tu a un dns, et c’est ton cas, il ne faut rien déclarer dans les champs ipv4 et ipv6, il faut les vider. Les autres champs servent a la meme chose : BMA écoute sur host:port, et publie son endpoint sur remotehost:remoteport

Voici les endpoint que ton noeud publie actuellement sur le réseau :

“endpoints”: [
“BASIC_MERKLED_API g1.ambau.ovh 91.121.112.140 ::1 10901”,
“WS2P beb5cb66 91.121.112.140 10901”
]

BASIC_MERKLED_API (BMA) fonctionne bien, en revanche, ws://91.121.112.140:10901 n’est pas joignable, donc ce n’est toujours pas bon.
Peut être que ton souci viens de ton bridge qui apporte la connexion a ton conteneur, il doit relayer correctement les websockets ce qui nécessite parfois une config particulière, quel techno utilise tu ?

EDIT : tu a un exemple de configuration sur ce tutoriel :


#32

@elois

Bon apparemment ça fonctionne, je suis dans la liste des peers:
7PEUir UP
BASIC_MERKLED_API g1.ambau.ovh 91.121.112.140 ::1 10901
WS2P beb5cb66 g1.ambau.ovh 20901

LA solution pour moi est de conserver mes ips host en 10.0.0.110, IP de mon container car la redirection est faite basiquement par iptables dans la table des NAT IP_PUBLIC:port -> IP_LOCAL:port
tcp 0 0 10.0.0.110:10901 0.0.0.0:* LISTEN 2223/duniter_defaul
tcp 0 0 10.0.0.110:20901 0.0.0.0:* LISTEN 2223/duniter_defaul
tcp 0 0 10.0.0.110:9220 0.0.0.0:* LISTEN 2223/duniter_defaul

Maintenant il me semble avoir bien compris la différence entre ipv4/remoteipv4 pour BMA et host/remotehost pour WS2P.
Pour info le plantage venait bien, je pense, du fait que BMA et WS2P écoutait sur le même port à la même adresse ;o)

En attendant mes certifs pour pouvoir travailler sur la résolution des blocks, je suis fin prêt.
Merci pour ton aide précieuse et à ce week-end peut-être, on se croisera, je descend pour les 4 jours du RML#11 à douarnenez ;o)


#33

Pour affiner les résultats:
localhost (127.0.0.1) ou IP réseau interne (10.0.0.110) semble fonctionner pour BMA et WS2P, j’apparais correctement dans les peers:
7PEUir UP
BASIC_MERKLED_API g1.ambau.ovh 91.121.112.140 ::1 10901
WS2P beb5cb66 g1.ambau.ovh 20901

par contre l’interface web nécessite l’IP réseau interne dans ma conf, localhost ne fonctionne pas.
Je ne sais pas où je pourrais ajouter ces compléments d’infos pour les personnes sur containers/iptables ?


#34

Non rien n’a changé depuis hier soir, seul BMA fonctionne pas pas WS2P. Le statut UP surt ta fiche de peer n’est pas un indicatif a prendre en compte, ça utilise le crawler bma qui n’est plus utilisé par obsolète.

Je ne pense pas, ton problème ne venait pas de la, cependant c’est effectivement a éviter.

Ha bah oui j’arrive a Dz aujourd’hui, j’espère que tu viendra aux journées techniques :blush:


#35

Bouuuuhh :roll_eyes:

Bon j’ai rebasculé mes IP host interne de 127.0.0.1 vers 10.0.0.110, après je suis un peu limité sur ma conf local…

Si tu peux regarder si ça passe ? Merci d’avance.

Oui je passe avec un collègue jeudi matin ou mercredi mais ça va être compliqué, nous formons le futur noyau du trégor avec saint-Merlin ;o)


#36

@elois
Bon il faut que j’inspect ma config, j’ai un niveau de sécurité élevé qui limite peut-être les sendACK.
Je viens de jeter un coup d’oeïl au trace dans les logs. ah les logs, qu’est-ce que c’est bien ;o)

Je dois quitter mon poste, A+