Noeud offline malgré une config correcte

J’ai lancé un noeud duniter sur mon serveur ubuntu 188.165.245.53 en prenant le package .deb
Ce noeud est offline si j’en crois le réseau présenté par sakia.

voici ce que me donne la commande de check

$ duniter check-config
2020-03-10T11:59:39+00:00 - debug: Plugging file system…
2020-03-10T11:59:39+00:00 - debug: Loading conf…
2020-03-10T11:59:39+00:00 - debug: Configuration saved.
2020-03-10T11:59:39+00:00 - warn: Configuration seems correct.

mon serveur utilise nginx pour les sites web qu’il héberge. est on obligé de définir un reverse proxy pour que ça fonctionne bien ?

Bonjour @tykayn, je vois que ton BMA est exposé sur le port 57586, si c’est sur un serveur avec nginx en frontal alors il te faut désactiver l’upnp et régler a la mano le port de ton choix, et oui il te faura configurer ton reverse proxy en conséquence.

ok j’ai fait quelques modifs, ajouté du lets encrypt, mis comme domaine g1.cipherbliss.com, fait une conf nginx, lancé le serveur avec l’option --noupnp et maintenant les logs semblent dire que ça fonctionne mieux, sur les ports par défaut.

je peux accéder à l’interface web de mon serveur distant sur mon ordi via une achtusse avec ssh -L.

mais voilà une erreur dans les logs qui dit que les calculs de blocs sont bloqués.
et je ne vois pas pourquoi je ne peux pas accéder à l’interface web via g1.cipherbliss.com.

2020-03-11T09:20:22+00:00 - info: Next peering signal in 9 min
2020-03-11T09:20:24+00:00 - info: WS2P: init: bundle of peers 1/1
2020-03-11T09:20:24+00:00 - warn: Error: timeout
at Timeout._onTimeout (/opt/duniter/node_modules/nat-upnp/lib/nat-upnp/client.js:187:14)
at ontimeout (timers.js:458:11)
at tryOnTimeout (timers.js:296:5)
at Timer.listOnTimeout (timers.js:259:5)
2020-03-11T09:20:26+00:00 - warn: No UPnP gateway found: your node won’t be reachable from the Internet. Use --noupnp option to avoid this message.
2020-03-11T09:20:39+00:00 - info: WS2P: Could not connect to peer 8iVdpXqF using WS2P 91.121.157.13 20901: WS2P connection timeout
2020-03-11T09:20:39+00:00 - info: Block resolution: 0 potential blocks after current#443…
2020-03-11T09:20:39+00:00 - info: Block resolution: 0 potential blocks after current#443…
2020-03-11T09:21:14+00:00 - info: Block resolution: 0 potential blocks after current#443…
2020-03-11T09:21:14+00:00 - info: Web administration accessible at following address: http://g1.cipherbliss.com:9220
2020-03-11T09:21:14+00:00 - info: BMA server listening on http://127.0.0.1:10900
2020-03-11T09:21:14+00:00 - info: BMA server listening on http://[::1]:10900
2020-03-11T09:21:14+00:00 - warn: Local node is not a member. Waiting to be a member before computing a block.
2020-03-11T09:21:14+00:00 - info: Sibling endpoints:
2020-03-11T09:21:14+00:00 - info: BMA access: g1.cipherbliss.com:443
2020-03-11T09:21:14+00:00 - info: [EUhXVD8W] :arrow_down: PEER EUhXVD8W 415-0000
2020-03-11T09:21:14+00:00 - info: [EUhXVD8W] :heavy_check_mark: PEER EUhXVD8W 415-0000
2020-03-11T09:21:15+00:00 - info: Next peering signal in 9 min
2020-03-11T09:21:16+00:00 - info: WS2P: init: bundle of peers 1/1
2020-03-11T09:21:31+00:00 - info: WS2P: Could not connect to peer 8iVdpXqF using WS2P 91.121.157.13 20901: WS2P connection timeout
2020-03-11T09:21:31+00:00 - info: Block resolution: 0 potential blocks after current#443…
2020-03-11T09:21:31+00:00 - info: Block resolution: 0 potential blocks after current#443…
2020-03-11T09:24:40+00:00 - error: Error: timeout
at Timeout._onTimeout (/opt/duniter/node_modules/nat-upnp/lib/nat-upnp/client.js:187:14)
at ontimeout (timers.js:458:11)
at tryOnTimeout (timers.js:296:5)
at Timer.listOnTimeout (timers.js:259:5)
2020-03-11T09:25:39+00:00 - error: Error: timeout
at Timeout._onTimeout (/opt/duniter/node_modules/nat-upnp/lib/nat-upnp/client.js:187:14)
at ontimeout (timers.js:458:11)
at tryOnTimeout (timers.js:296:5)
at Timer.listOnTimeout (timers.js:259:5)
2020-03-11T09:26:15+00:00 - error: Error: timeout
at Timeout._onTimeout (/opt/duniter/node_modules/nat-upnp/lib/nat-upnp/client.js:187:14)
at ontimeout (timers.js:458:11)
at tryOnTimeout (timers.js:296:5)
at Timer.listOnTimeout (timers.js:259:5)
2020-03-11T09:31:14+00:00 - info: Sibling endpoints:
2020-03-11T09:31:14+00:00 - info: BMA access: g1.cipherbliss.com:443
2020-03-11T09:31:14+00:00 - info: [EUhXVD8W] :arrow_down: PEER EUhXVD8W 416-0000
2020-03-11T09:31:14+00:00 - warn: Security trigger: proof-of-work process seems stuck
2020-03-11T09:31:14+00:00 - warn: Local node is not a member. Waiting to be a member before computing a block.

et voici ma conf nginx, piquée et adaptée d’un tuto de @Tuxicoman

map $http_upgrade $connection_upgrade {
default upgrade;
‹  › close;
}

server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name g1.cipherbliss.com;

     # Ne s'applique pas si vous utilisez un sous-domaine
     if ($host = www.g1.cipherbliss.com) {
      return 301 https://g1.cipherbliss.com$request_uri;
     }

     access_log /var/log/nginx/duniter-access.log;
     error_log /var/log/nginx/duniter-error.log;

        location / {
            proxy_pass http://127.0.0.1:10901;
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection 'upgrade';
            proxy_set_header Host $host;
            proxy_cache_bypass $http_upgrade;
        }

        location /ws2p {
                    proxy_pass http://127.0.0.1:10901;
                    proxy_http_version 1.1;
                    proxy_set_header Upgrade $http_upgrade;
                    proxy_set_header Connection "upgrade";
        }

     # HTTPS
     ssl_certificate /etc/letsencrypt/live/g1.cipherbliss.com/fullchain.pem;
     ssl_certificate_key /etc/letsencrypt/live/g1.cipherbliss.com/privkey.pem;
     ssl_protocols TLSv1.2;
     ssl_ecdh_curve prime256v1;
     ssl_ciphers EECDH+AESGCM:EECDH+AES;
     ssl_prefer_server_ciphers on;
     resolver 80.67.169.12 80.67.169.40 valid=300s;
     resolver_timeout 5s;
     ssl_session_cache shared:SSL:10m;
     add_header Strict-Transport-Security "max-age=15768000";

     add_header Referrer-Policy "strict-origin-when-cross-origin";

}

Tu a sync jusqu’a bloc 443 (croyant renseigner le port je présume). La commande sync fonctionne ainsi : host[:port] [to]. Tu a donc renseigné to=443 croyant renseigner le port. Il te faut refaire une sync sans renseigner le to (pour sync jusqu’au bloc courant).

ah mince, j’ai suivi ce qui se disait sur cette doc pour syncroniser, c’est bien avec un espace ici:

je relance la sync.

Oui ce tutoriel n’est pas a jours mais si tu t’étais basé sur la doc embarquée via duniter -h tu aurait eu les bonnes indications :slight_smile:

1 J'aime

me souvenant que je pouvais désormais avoir un noeud duniter qui forge des blocs je me suis mis en place un nom de domaine pour faire tourner le bouzin.
duniter.cipherbliss.com

mais ya encore des soucis. l’interface Web est inexistante, malgré un webstart. j’ai essayé aussi avec l’option sans upnp.
on voit cependant les infos de noeud.

voici donc quelques logs après une resyncro complète.

voilà ce que donnent mes logs :

2020-08-03T10:13:22+00:00 - error: Error: ESOCKETTIMEDOUT
at ClientRequest.<anonymous> (/opt/duniter/node_modules/request/request.js:819:19)
at Object.onceWrapper (events.js:255:19)
at ClientRequest.emit (events.js:160:13)
at Socket.emitTimeout (_http_client.js:708:34)
at Object.onceWrapper (events.js:255:19)
at Socket.emit (events.js:160:13)
at Socket._onTimeout (net.js:412:8)
at ontimeout (timers.js:458:11)
at tryOnTimeout (timers.js:296:5)
at Timer.listOnTimeout (timers.js:259:5)
2020-08-03T10:13:31+00:00 - error: No answer after 15000ms, will retry download later.
2020-08-03T10:53:27+00:00 - info: Block resolution: 0 potential blocks after current#239249...
2020-08-03T10:53:27+00:00 - info: Web administration accessible at following address: [http://localhost:9220](http://localhost:9220/)
2020-08-03T10:53:27+00:00 - info: BMA server listening on [http://51.178.142.114:10901](http://51.178.142.114:10901/)
2020-08-03T10:53:27+00:00 - info: BMA server listening on http://[fe80::f816:3eff:fe58:c557%ens3]:10901
2020-08-03T10:53:27+00:00 - info: UPnP: configuring...
2020-08-03T10:53:27+00:00 - warn: Local node is not a member. Waiting to be a member before computing a block.
2020-08-03T10:53:27+00:00 - info: Sibling endpoints:
2020-08-03T10:53:27+00:00 - info: [BFDEeMYk] ⬇ PEER BFDEeMYk 239219-0
2020-08-03T10:53:27+00:00 - info: [BFDEeMYk] ✔ PEER BFDEeMYk 239219-0
2020-08-03T10:53:27+00:00 - info: Next peering signal in 9 min
2020-08-03T10:53:29+00:00 - info: WS2P: init: bundle of peers 1/1
2020-08-03T10:53:29+00:00 - warn: Error: timeout
at Timeout._onTimeout (/opt/duniter/node_modules/nat-upnp/lib/nat-upnp/client.js:187:14)
at ontimeout (timers.js:458:11)
at tryOnTimeout (timers.js:296:5)
at Timer.listOnTimeout (timers.js:259:5)
2020-08-03T10:53:31+00:00 - warn: No UPnP gateway found: your node won't be reachable from the Internet. Use --noupnp option to avoid this message.
2020-08-03T10:53:44+00:00 - info: WS2P: Could not connect to peer 8iVdpXqF using `WS2P [g1.duniter.org](http://g1.duniter.org/) 443: WS2P connection timeout`
2020-08-03T10:53:44+00:00 - info: Block resolution: 0 potential blocks after current#239249...
2020-08-03T10:53:44+00:00 - info: Block resolution: 0 potential blocks after current#239249...
2020-08-03T10:53:59+00:00 - info: Block resolution: 0 potential blocks after current#239249...
2020-08-03T10:53:59+00:00 - info: Web administration accessible at following address: [http://localhost:9220](http://localhost:9220/)
2020-08-03T10:53:59+00:00 - info: BMA server listening on [http://51.178.142.114:10901](http://51.178.142.114:10901/)
2020-08-03T10:53:59+00:00 - info: BMA server listening on http://[fe80::f816:3eff:fe58:c557%ens3]:10901
2020-08-03T10:53:59+00:00 - warn: Local node is not a member. Waiting to be a member before computing a block.
2020-08-03T10:53:59+00:00 - info: Sibling endpoints:
2020-08-03T10:53:59+00:00 - info: [BFDEeMYk] ⬇ PEER BFDEeMYk 239220-0
2020-08-03T10:53:59+00:00 - info: [BFDEeMYk] ✔ PEER BFDEeMYk 239220-0
2020-08-03T10:53:59+00:00 - info: Next peering signal in 9 min
2020-08-03T10:54:01+00:00 - info: WS2P: init: bundle of peers 1/1
2020-08-03T10:54:16+00:00 - info: WS2P: Could not connect to peer 8iVdpXqF using `WS2P [g1.duniter.org](http://g1.duniter.org/) 443: WS2P connection timeout`
2020-08-03T10:54:16+00:00 - info: Block resolution: 0 potential blocks after current#239249...
2020-08-03T10:54:16+00:00 - info: Block resolution: 0 potential blocks after current#239249...

j’avais pourtant configuré le noeud pour utiliser mon compte membre mais j’ai du me prendre les pieds dans le tapis.

Donc la sync a échouée pour cause d’aléas réseaux. Il te faut recommencer la sync, de préférence avec un autre nœud de référence.

Non tu ne t’ais pas pris les pieds dans le tapis. Ton nœud à raison de son point de vue local : dans sa biockchain locale tu n’es pas encore membre -> c’est une conséquence de l’échec de la sync.

1 J'aime

ah OK.
bon j’ai relancé la syncro mais ça m’a l’air anormalement long. mon serveur duniter est un vps chez ovh. ça doit faire 20 min que ça reste sur download a 76%

Oulah malheureux ! Tu n’as pas mis tes identifiants ou ta clef secrète sur un serveur distant ? :scream:

j’ai utilisé l’option pour la garder en ram, et non sur le disque. ça reste pas optimal mais c’est moins pire que sur le disque.

bon sinon ma syncro pète encore a 76%.

Progress:

Milestones: [||||||||||||||||||||] 100 %
Download: [||||||||||||||| ] 76 %
Apply: [|||||||||||||| ] 74 %
Sandbox: [ ] 0 %
Peers: [ ] 0 %

Status: Peers…/usr/bin/duniter: line 15: 566296 Killed $NODE « DUNITER_DIR/bin/duniter" "@ »

Ah ok, ça m’étonnais de toi aussi :wink:

Pour la synchro qui galère, j’ai aussi ça souvent. Je m’en sort en supprimant tout le dossier de config duniter sauf le keyring et le config.json ET/OU en changeant de nœud de synchro.

En ligne de commande, il y a la commande reset pour supprimer les fichiers de config par thème (reset data par ex.). Mais en cas de doute, un suppression de tout le dossier est plus sûre.

En tout cas, sache que tu n’es pas seul dans ce cas de blocage à 76%.

duniter reset data

mmh donc j’ai tenté de virer le dossier de config/duniter
réinstaller la version 1.7 car les versions serveur 1.8 ubuntu ne veulent pas s’installer avec dpkg -i.

maintenant la syncro plante à un pourcentage différent :smiley:
Progress:

Milestones: [||||||||||||||||||||] 100 %
Download: [||||||||||||| ] 67 %
Apply: [||||||||||||| ] 65 %
Sandbox: [ ] 0 %
Peers: [ ] 0 %

Status: GOT chunck #929/1381 from 232250 to 232499 on peer g1.duniter.org
fre.fr

je vais tenter avec la version docker.
edit: alors la version docker ça a l’air de pas mal marcher sur mon ordi.
Mais sur mon serveur vps, comment je dis à docker quel nom de domaine utiliser pour que j’accède à la gestion du noeud, et pour joindre le noeud par ndd au lieu de son ip ?

Ce n’est pas normal, quel est le message d’erreur que donne dpkg ?

Pour quelle raison ? Pense à fournir systématiquement les log.

S’il s’agit encore d’aléas réseaux tu peut contourner le problème avec l’option --no-p2p

Ton problème n’a très probablement aucun rapport avec le type de livrable de Duniter. Vouloir passer par docker pour ça est une mauvaise idée. Stp, repasse en paquet debian et sync avec l’option --no-p2p (toujours avec un reset data avant).

voilà pour l’install avec dpkg

dpkg -i duniter-server-v1.8.0-linux-x64.deb
dpkg-deb: error: ‹ duniter-server-v1.8.0-linux-x64.deb › is not a Debian format archive
dpkg: error processing archive duniter-server-v1.8.0-linux-x64.deb (–install):
dpkg-deb --control subprocess returned error exit status 2
Errors were encountered while processing:
duniter-server-v1.8.0-linux-x64.deb

pareil pour la version rc

dpkg -i duniter-server-v1.8.0-rc1-linux-x64.deb
dpkg-deb: error: ‹ duniter-server-v1.8.0-rc1-linux-x64.deb › is not a Debian format archive
dpkg: error processing archive duniter-server-v1.8.0-rc1-linux-x64.deb (–install):
dpkg-deb --control subprocess returned error exit status 2
Errors were encountered while processing:
duniter-server-v1.8.0-rc1-linux-x64.deb

Linux vps-d15a1212 5.4.0-26-generic #30-Ubuntu SMP Mon Apr 20 16:58:30 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux

avec le sync de la version 1.7 , la commande me dit que l’option --no-p2p n’existe pas.
j’ai fait un reset data et je relance le sync. à dans deux heures :smiley:

Le noeud local en 1.8 que j’ai mis en place avec docker semble marcher, mais pour ce qui est de forger des blocs ça fait un truc curieux.
ça change de nom de block tout le temps et ça indique une ligne de chargement indéfini.

Je viens de tester sur ubuntu 18.04 et je ne reproduis pas :

dpkg -i Téléchargements/duniter-server-v1.8.0-linux-x64.deb 
Sélection du paquet duniter précédemment désélectionné.
(Lecture de la base de données... 225372 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de .../duniter-server-v1.8.0-linux-x64.deb ...
Dépaquetage de duniter (1.8.0) ...
Paramétrage de duniter (1.8.0) ...

@tykayn quelle set ta distribution ? et en quelle version ?

Ce qui est bien le comportement prévu, tout est normal, c’est le label qui n’est pas bon.

ma distribution c’est une ubuntu 20.04
Ubuntu 20.04 LTS (GNU/Linux 5.4.0-26-generic x86_64)

Peux-tu vérifier que tu as téléchargé un paquet Debian non corrompu :

file duniter-server-v1.8.0-linux-x64.deb
duniter-server-v1.8.0-linux-x64.deb: Debian binary package (format 2.0)

Si c’est pas le cas, télécharge de nouveau :

wget https://git.duniter.org/nodes/typescript/duniter/-/jobs/40349/artifacts/raw/work/bin/duniter-server-v1.8.0-linux-x64.deb
2 J'aimes