Falha na instalação em instalação limpa do Debian 12

Olá,

Isso é de uma tentativa de instalação em um Debian 12 recém-instalado (ou pelo menos não utilizado). O Python foi atualizado, mas, até onde me lembro, nada mais foi alterado.

Aqui estão os erros com os quais estou lutando:

137:M 17 Mar 2024 16:21:01.235 # Aviso: Não foi possível criar o socket de escuta TCP do servidor *:6379: bind: Endereço já em uso
137:M 17 Mar 2024 16:21:01.235 # Falha ao escutar na porta 6379 (TCP), abortando.

2024/03/17 16:20:43 socat[18] E connect(6, AF=1 "/shared/postgres_run/.s.PGSQL.5432", 36): Arquivo ou diretório inexistente

#<Thread:0x00007f2b43a68d60 /var/www/discourse/lib/tasks/maxminddb.rake:62 run> terminou com exceção (report_on_exception é true):
/var/www/discourse/lib/discourse_ip_info.rb:48:in mmdb_download': método indefinido path’ para nil:NilClass (NoMethodError)

filename = File.basename(gz_file.path)
^^^^^
from /var/www/discourse/lib/tasks/maxminddb.rake:67:in block (3 levels) in <main>' from /var/www/discourse/lib/tasks/maxminddb.rake:65:in each’
from /var/www/discourse/lib/tasks/maxminddb.rake:65:in `block (2 levels) in ’

FALHOU
--------------------
Pups::ExecError: cd /var/www/discourse && su discourse -c 'bundle exec rake themes:update assets:precompile' falhou com retorno #<Process::Status: pid 3336 exit 1>
Localização da falha: /usr/local/lib/ruby/gems/3.2.0/gems/pups-1.2.1/lib/pups/exec_command.rb:132:in `spawn'
exec falhou com os parâmetros {"cd"=>"$home", "hook"=>"assets_precompile", "cmd"=>["su discourse -c 'bundle exec rake themes:update assets:precompile'"]}
bootstrap falhou com código de saída 1
** FALHA AO INICIALIZAR ** por favor, role para cima e procure por mensagens de erro anteriores, pode haver mais de uma.
./discourse-doctor pode ajudar a diagnosticar o problema.
619974b6c74197dbc9967aeaba0a6f730518b76df52b706b769a4a7a6b1dad97
root@vpsd:/var/discourse#

Depuração completa: https://appp.me/eMmboN
As portas estão disponíveis:

root@vpsd:~# lsof -i:6379
root@vpsd:~# lsof -i:443
root@vpsd:~# lsof -i:80

tabela ipchains:
(nenhuma modificação foi feita lá)

iptables -S
-P INPUT ACCEPT
-P FORWARD DROP
-P OUTPUT ACCEPT
-N DOCKER
-N DOCKER-ISOLATION-STAGE-1
-N DOCKER-ISOLATION-STAGE-2
-N DOCKER-USER
-A FORWARD -j DOCKER-USER
-A FORWARD -j DOCKER-ISOLATION-STAGE-1
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o docker0 -j DOCKER
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
-A DOCKER-ISOLATION-STAGE-1 -i docker0 ! -o docker0 -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-1 -j RETURN
-A DOCKER-ISOLATION-STAGE-2 -o docker0 -j DROP
-A DOCKER-ISOLATION-STAGE-2 -j RETURN
-A DOCKER-USER -j RETURN

Olá, estou tendo o mesmo problema com o Debian 12.

Compartilhando logs de instalação completos caso ajude: Untitled (7mjaes0e) - PasteCode.io

Corrigi instalando o Ubuntu 22 em vez disso e, em seguida, removendo a chave da API do MaxMind. Você pode tentar remover a chave da API e ver se isso resolve.

Removi a chave de API do MaxMind e consegui concluir a instalação. No entanto, na inicialização, continuo recebendo um erro relacionado ao letsencrypt estar sendo limitado e, em seguida, arquivos ausentes relacionados ao ssl.

[Mon 18 Mar 2024 05:50:19 AM UTC] Using CA: https://acme-v02.api.letsencrypt.org/directory
[Mon 18 Mar 2024 05:50:19 AM UTC] Single domain='forums.alliedadmins.com'
[Mon 18 Mar 2024 05:50:19 AM UTC] Getting domain auth token for each domain
[Mon 18 Mar 2024 05:50:20 AM UTC] Create new order error. Le_OrderFinalize not found. {
  "type": "urn:ietf:params:acme:error:rateLimited",
  "detail": "Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/failed-validation-limit/",
  "status": 429
}
[Mon 18 Mar 2024 05:50:20 AM UTC] Please check log file for more details: /shared/letsencrypt/acme.sh.log
Can't open ca.cer for reading, No such file or directory
139915733439808:error:02001002:system library:fopen:No such file or directory:../crypto/bio/bss_file.c:69:fopen('ca.cer','r')
139915733439808:error:2006D080:BIO routines:BIO_new_file:no such file:../crypto/bio/bss_file.c:76:
unable to load certificate
Error loading file /dev/fd/63

Editar: Devo acrescentar que também esperei uma hora para que a limitação parasse, mas ainda assim deve ter entrado em loop erroneamente, pois ainda apresenta esse erro após um minuto ou dois.

Você precisará esperar uma semana ou tentar um subdomínio diferente.

Nossa, não fazia ideia de que colocava um tempo de espera de uma semana. Vou tentar daqui a 7 dias. Obrigado por me avisar.

Olá, esperei bem mais de uma semana e ainda estou recebendo este erro após a primeira tentativa.
Aqui está a mensagem de erro nos logs:

run-parts: executing /etc/runit/1.d/letsencrypt
nginx: [emerg] socket() [::]:80 failed (97: Address family not supported by protocol)
[Sun 12 May 2024 08:58:48 PM UTC] Using CA: https://acme-v02.api.letsencrypt.org/directory
[Sun 12 May 2024 08:58:48 PM UTC] Create account key ok.
[Sun 12 May 2024 08:58:48 PM UTC] Registering account: https://acme-v02.api.letsencrypt.org/directory
[Sun 12 May 2024 08:58:49 PM UTC] Registered
[Sun 12 May 2024 08:58:49 PM UTC] ACCOUNT_THUMBPRINT='[REDACTED]'
[Sun 12 May 2024 08:58:49 PM UTC] Creating domain key
[Sun 12 May 2024 08:58:49 PM UTC] The domain key is here: /shared/letsencrypt/[REDACTED]/[REDACTED].key
[Sun 12 May 2024 08:58:49 PM UTC] Single domain='[REDACTED]'
[Sun 12 May 2024 08:58:49 PM UTC] Getting domain auth token for each domain
[Sun 12 May 2024 08:58:50 PM UTC] Getting webroot for domain='[REDACTED]'
[Sun 12 May 2024 08:58:50 PM UTC] Verifying: [REDACTED]
[Sun 12 May 2024 08:58:50 PM UTC] Pending, The CA is processing your order, please just wait. (1/30)
[Sun 12 May 2024 08:58:53 PM UTC] forums.alliedadmins.com:Verify error:[REDACTED]: Fetching http://[REDACTED]/.well-known/acme-challenge/[REDACTED]: Connection refused
[Sun 12 May 2024 08:58:53 PM UTC] Please check log file for more details: /shared/letsencrypt/acme.sh.log
Can't open ca.cer for reading, No such file or directory
140138822399296:error:02001002:system library:fopen:No such file or directory:../crypto/bio/bss_file.c:69:fopen('ca.cer','r')
140138822399296:error:2006D080:BIO routines:BIO_new_file:no such file:../crypto/bio/bss_file.c:76:
unable to load certificate
Error loading file /dev/fd/63

Qualquer conselho/sugestão seria apreciado.

Este é o seu problema.

Parece que algo está impedindo o Let’s Encrypt de visitar o URL que você alterou. Algo está bloqueando a porta 80? Você tem o Cloudflare com a nuvem laranja?

Nada bloqueando, o firewall permite a porta 80, está em um vhost voltado para o público. Não estou usando Cloudflare.

[Dom 12 Mai 2024 20:58:50 UTC] Pendente, A CA está processando seu pedido, por favor, aguarde. (1/30)
[Dom 12 Mai 2024 20:58:53 UTC] forums.alliedadmins.com:Erro de verificação:74.91.113.188: Buscando http://forums.alliedadmins.com/.well-known/acme-challenge/[REDACTED]: Conexão recusada

Você executou o discourse-setup? E ele passou no teste lá?

Onde você obteve esses logs?

Sim, executei o discourse-setup e segui as instruções, deixando o campo maxmind em branco. Obtive os logs executando: /var/discourse/launcher logs app

Minha melhor suposição seria que o DNS ainda não havia propagado, mas se você ainda tiver o erro, não tenho boas ideias.

O DNS foi configurado há semanas, então não é isso também.
Eu também não tenho certeza. É uma pena que você não possa configurar o certbot no servidor host e fazer o discourse apontar para o local dos arquivos de certificado. Depois que uma semana passar, tentarei certbot --standalone e verei como isso funciona na máquina local.

Você pode Configurar o Let’s Encrypt com vários domínios/redirecionamentos; você pode adicionar outro subdomínio e obter um certificado novo, se esse for o problema. e você também pode usar seu próprio certificado