Noeud offline malgré une config correcte

J’ai lancé un noeud duniter sur mon serveur ubuntu 188.165.245.53 en prenant le package .deb
Ce noeud est offline si j’en crois le réseau présenté par sakia.

voici ce que me donne la commande de check

$ duniter check-config
2020-03-10T11:59:39+00:00 - debug: Plugging file system…
2020-03-10T11:59:39+00:00 - debug: Loading conf…
2020-03-10T11:59:39+00:00 - debug: Configuration saved.
2020-03-10T11:59:39+00:00 - warn: Configuration seems correct.

mon serveur utilise nginx pour les sites web qu’il héberge. est on obligé de définir un reverse proxy pour que ça fonctionne bien ?

Bonjour @tykayn, je vois que ton BMA est exposé sur le port 57586, si c’est sur un serveur avec nginx en frontal alors il te faut désactiver l’upnp et régler a la mano le port de ton choix, et oui il te faura configurer ton reverse proxy en conséquence.

ok j’ai fait quelques modifs, ajouté du lets encrypt, mis comme domaine g1.cipherbliss.com, fait une conf nginx, lancé le serveur avec l’option --noupnp et maintenant les logs semblent dire que ça fonctionne mieux, sur les ports par défaut.

je peux accéder à l’interface web de mon serveur distant sur mon ordi via une achtusse avec ssh -L.

mais voilà une erreur dans les logs qui dit que les calculs de blocs sont bloqués.
et je ne vois pas pourquoi je ne peux pas accéder à l’interface web via g1.cipherbliss.com.

2020-03-11T09:20:22+00:00 - info: Next peering signal in 9 min
2020-03-11T09:20:24+00:00 - info: WS2P: init: bundle of peers 1/1
2020-03-11T09:20:24+00:00 - warn: Error: timeout
at Timeout._onTimeout (/opt/duniter/node_modules/nat-upnp/lib/nat-upnp/client.js:187:14)
at ontimeout (timers.js:458:11)
at tryOnTimeout (timers.js:296:5)
at Timer.listOnTimeout (timers.js:259:5)
2020-03-11T09:20:26+00:00 - warn: No UPnP gateway found: your node won’t be reachable from the Internet. Use --noupnp option to avoid this message.
2020-03-11T09:20:39+00:00 - info: WS2P: Could not connect to peer 8iVdpXqF using WS2P 91.121.157.13 20901: WS2P connection timeout
2020-03-11T09:20:39+00:00 - info: Block resolution: 0 potential blocks after current#443…
2020-03-11T09:20:39+00:00 - info: Block resolution: 0 potential blocks after current#443…
2020-03-11T09:21:14+00:00 - info: Block resolution: 0 potential blocks after current#443…
2020-03-11T09:21:14+00:00 - info: Web administration accessible at following address: http://g1.cipherbliss.com:9220
2020-03-11T09:21:14+00:00 - info: BMA server listening on http://127.0.0.1:10900
2020-03-11T09:21:14+00:00 - info: BMA server listening on http://[::1]:10900
2020-03-11T09:21:14+00:00 - warn: Local node is not a member. Waiting to be a member before computing a block.
2020-03-11T09:21:14+00:00 - info: Sibling endpoints:
2020-03-11T09:21:14+00:00 - info: BMA access: g1.cipherbliss.com:443
2020-03-11T09:21:14+00:00 - info: [EUhXVD8W] :arrow_down: PEER EUhXVD8W 415-0000
2020-03-11T09:21:14+00:00 - info: [EUhXVD8W] :heavy_check_mark: PEER EUhXVD8W 415-0000
2020-03-11T09:21:15+00:00 - info: Next peering signal in 9 min
2020-03-11T09:21:16+00:00 - info: WS2P: init: bundle of peers 1/1
2020-03-11T09:21:31+00:00 - info: WS2P: Could not connect to peer 8iVdpXqF using WS2P 91.121.157.13 20901: WS2P connection timeout
2020-03-11T09:21:31+00:00 - info: Block resolution: 0 potential blocks after current#443…
2020-03-11T09:21:31+00:00 - info: Block resolution: 0 potential blocks after current#443…
2020-03-11T09:24:40+00:00 - error: Error: timeout
at Timeout._onTimeout (/opt/duniter/node_modules/nat-upnp/lib/nat-upnp/client.js:187:14)
at ontimeout (timers.js:458:11)
at tryOnTimeout (timers.js:296:5)
at Timer.listOnTimeout (timers.js:259:5)
2020-03-11T09:25:39+00:00 - error: Error: timeout
at Timeout._onTimeout (/opt/duniter/node_modules/nat-upnp/lib/nat-upnp/client.js:187:14)
at ontimeout (timers.js:458:11)
at tryOnTimeout (timers.js:296:5)
at Timer.listOnTimeout (timers.js:259:5)
2020-03-11T09:26:15+00:00 - error: Error: timeout
at Timeout._onTimeout (/opt/duniter/node_modules/nat-upnp/lib/nat-upnp/client.js:187:14)
at ontimeout (timers.js:458:11)
at tryOnTimeout (timers.js:296:5)
at Timer.listOnTimeout (timers.js:259:5)
2020-03-11T09:31:14+00:00 - info: Sibling endpoints:
2020-03-11T09:31:14+00:00 - info: BMA access: g1.cipherbliss.com:443
2020-03-11T09:31:14+00:00 - info: [EUhXVD8W] :arrow_down: PEER EUhXVD8W 416-0000
2020-03-11T09:31:14+00:00 - warn: Security trigger: proof-of-work process seems stuck
2020-03-11T09:31:14+00:00 - warn: Local node is not a member. Waiting to be a member before computing a block.

et voici ma conf nginx, piquée et adaptée d’un tuto de @Tuxicoman

map $http_upgrade $connection_upgrade {
default upgrade;
‹  › close;
}

server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name g1.cipherbliss.com;

     # Ne s'applique pas si vous utilisez un sous-domaine
     if ($host = www.g1.cipherbliss.com) {
      return 301 https://g1.cipherbliss.com$request_uri;
     }

     access_log /var/log/nginx/duniter-access.log;
     error_log /var/log/nginx/duniter-error.log;

        location / {
            proxy_pass http://127.0.0.1:10901;
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection 'upgrade';
            proxy_set_header Host $host;
            proxy_cache_bypass $http_upgrade;
        }

        location /ws2p {
                    proxy_pass http://127.0.0.1:10901;
                    proxy_http_version 1.1;
                    proxy_set_header Upgrade $http_upgrade;
                    proxy_set_header Connection "upgrade";
        }

     # HTTPS
     ssl_certificate /etc/letsencrypt/live/g1.cipherbliss.com/fullchain.pem;
     ssl_certificate_key /etc/letsencrypt/live/g1.cipherbliss.com/privkey.pem;
     ssl_protocols TLSv1.2;
     ssl_ecdh_curve prime256v1;
     ssl_ciphers EECDH+AESGCM:EECDH+AES;
     ssl_prefer_server_ciphers on;
     resolver 80.67.169.12 80.67.169.40 valid=300s;
     resolver_timeout 5s;
     ssl_session_cache shared:SSL:10m;
     add_header Strict-Transport-Security "max-age=15768000";

     add_header Referrer-Policy "strict-origin-when-cross-origin";

}

Tu a sync jusqu’a bloc 443 (croyant renseigner le port je présume). La commande sync fonctionne ainsi : host[:port] [to]. Tu a donc renseigné to=443 croyant renseigner le port. Il te faut refaire une sync sans renseigner le to (pour sync jusqu’au bloc courant).

ah mince, j’ai suivi ce qui se disait sur cette doc pour syncroniser, c’est bien avec un espace ici:

je relance la sync.

Oui ce tutoriel n’est pas a jours mais si tu t’étais basé sur la doc embarquée via duniter -h tu aurait eu les bonnes indications :slight_smile:

1 J'aime