Installation schlägt fehl bei frischer Debian 12-Installation

Hallo,

Dies ist von einem Versuch, auf einem frisch installierten (oder zumindest unbenutzten) Debian 12 zu installieren. Python wurde aktualisiert, aber soweit ich mich erinnere, wurde nichts anderes angefasst.

Hier sind die Fehler, mit denen ich kämpfe:

137:M 17 Mar 2024 16:21:01.235 # Warnung: Konnte Server-TCP-Listening-Socket *:6379 nicht erstellen: bind: Adresse bereits in Verwendung
137:M 17 Mar 2024 16:21:01.235 # Fehler beim Lauschen auf Port 6379 (TCP), Abbruch.

2024/03/17 16:20:43 socat[18] E connect(6, AF=1 „/shared/postgres_run/.s.PGSQL.5432“, 36): Datei oder Verzeichnis nicht gefunden

#<Thread:0x00007f2b43a68d60 /var/www/discourse/lib/tasks/maxminddb.rake:62 run> beendet mit Ausnahme (report_on_exception ist true):
/var/www/discourse/lib/discourse_ip_info.rb:48:in mmdb_download': undefinierte Methode path’ für nil:NilClass (NoMethodError)

filename = File.basename(gz_file.path)
^^^^^
from /var/www/discourse/lib/tasks/maxminddb.rake:67:in block (3 levels) in <main>' from /var/www/discourse/lib/tasks/maxminddb.rake:65:in each’
from /var/www/discourse/lib/tasks/maxminddb.rake:65:in `block (2 levels) in ’

FEHLGESCHLAGEN
--------------------
Pups::ExecError: cd /var/www/discourse & su discourse -c 'bundle exec rake themes:update assets:precompile' fehlgeschlagen mit Rückgabe #<Process::Status: pid 3336 exit 1>
Ort des Fehlschlags: /usr/local/lib/ruby/gems/3.2.0/gems/pups-1.2.1/lib/pups/exec_command.rb:132:in `spawn'
exec fehlgeschlagen mit den Parametern {"cd"=>"$home", "hook"=>"assets_precompile", "cmd"=>["su discourse -c 'bundle exec rake themes:update assets:precompile'"]}
bootstrap fehlgeschlagen mit Exit-Code 1
** BOOTSTRAP FEHLGESCHLAGEN ** bitte scrollen Sie nach oben und suchen Sie nach früheren Fehlermeldungen, es kann mehr als eine geben.
./discourse-doctor kann helfen, das Problem zu diagnostizieren.
619974b6c74197dbc9967aeaba0a6f730518b76df52b706b769a4a7a6b1dad97
root@vpsd:/var/discourse#

Vollständiges Debug: https://appp.me/eMmboN
Die Ports sind verfügbar:

root@vpsd:~# lsof -i:6379
root@vpsd:~# lsof -i:443
root@vpsd:~# lsof -i:80

ipchains-Tabelle:
(Es wurden keine Änderungen vorgenommen)

iptables -S
-P INPUT ACCEPT
-P FORWARD DROP
-P OUTPUT ACCEPT
-N DOCKER
-N DOCKER-ISOLATION-STAGE-1
-N DOCKER-ISOLATION-STAGE-2
-N DOCKER-USER
-A FORWARD -j DOCKER-USER
-A FORWARD -j DOCKER-ISOLATION-STAGE-1
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o docker0 -j DOCKER
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
-A DOCKER-ISOLATION-STAGE-1 -i docker0 ! -o docker0 -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-1 -j RETURN
-A DOCKER-ISOLATION-STAGE-2 -o docker0 -j DROP
-A DOCKER-ISOLATION-STAGE-2 -j RETURN
-A DOCKER-USER -j RETURN

Hallo, ich habe das gleiche Problem mit Debian 12.

Hier sind die vollständigen Installationsprotokolle, falls sie helfen: Untitled (7mjaes0e) - PasteCode.io

Ich habe es behoben, indem ich stattdessen Ubuntu 22 installiert und dann den MaxMind API-Schlüssel entfernt habe. Sie können versuchen, den API-Schlüssel zu entfernen und zu sehen, ob das das Problem löst.

Ich habe den MaxMind API-Schlüssel entfernt und konnte die Installation abschließen. Beim Start erhalte ich jedoch immer wieder eine Fehlermeldung bezüglich der Drosselung von Letsencrypt und anschließend fehlende Dateien im Zusammenhang mit SSL.

[Mon 18 Mar 2024 05:50:19 AM UTC] Using CA: https://acme-v02.api.letsencrypt.org/directory
[Mon 18 Mar 2024 05:50:19 AM UTC] Single domain='forums.alliedadmins.com'
[Mon 18 Mar 2024 05:50:19 AM UTC] Getting domain auth token for each domain
[Mon 18 Mar 2024 05:50:20 AM UTC] Create new order error. Le_OrderFinalize not found. {
  "type": "urn:ietf:params:acme:error:rateLimited",
  "detail": "Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/failed-validation-limit/",
  "status": 429
}
[Mon 18 Mar 2024 05:50:20 AM UTC] Please check log file for more details: /shared/letsencrypt/acme.sh.log
Can't open ca.cer for reading, No such file or directory
139915733439808:error:02001002:system library:fopen:No such file or directory:../crypto/bio/bss_file.c:69:fopen('ca.cer','r')
139915733439808:error:2006D080:BIO routines:BIO_new_file:no such file:../crypto/bio/bss_file.c:76:
unable to load certificate
Error loading file /dev/fd/63

Edit: Ich sollte hinzufügen, dass ich auch eine Stunde gewartet habe, bis die Drosselung aufhört, aber sie muss trotzdem fehlerhaft durchgelaufen sein, da die Fehlermeldung nach ein oder zwei Minuten immer noch angezeigt wird.

Sie müssen eine Woche warten oder eine andere Subdomain ausprobieren.

2 „Gefällt mir“

Oh wow, ich hatte keine Ahnung, dass es eine Abkühlzeit von einer Woche gibt. Ich werde es in 7 Tagen von jetzt an versuchen. Danke, dass du mich informiert hast.

1 „Gefällt mir“

Hallo, ich habe viel länger als eine Woche gewartet und erhalte nach dem ersten Versuch immer noch diese Fehlermeldung.
Hier ist die Fehlermeldung in den Protokollen:

run-parts: executing /etc/runit/1.d/letsencrypt
nginx: [emerg] socket() [::]:80 failed (97: Address family not supported by protocol)
[Sun 12 May 2024 08:58:48 PM UTC] Using CA: https://acme-v02.api.letsencrypt.org/directory
[Sun 12 May 2024 08:58:48 PM UTC] Create account key ok.
[Sun 12 May 2024 08:58:48 PM UTC] Registering account: https://acme-v02.api.letsencrypt.org/directory
[Sun 12 May 2024 08:58:49 PM UTC] Registered
[Sun 12 May 2024 08:58:49 PM UTC] ACCOUNT_THUMBPRINT='[REDACTED]'
[Sun 12 May 2024 08:58:49 PM UTC] Creating domain key
[Sun 12 May 2024 08:58:49 PM UTC] The domain key is here: /shared/letsencrypt/[REDACTED]/[REDACTED].key
[Sun 12 May 2024 08:58:49 PM UTC] Single domain='[REDACTED]'
[Sun 12 May 2024 08:58:49 PM UTC] Getting domain auth token for each domain
[Sun 12 May 2024 08:58:50 PM UTC] Getting webroot for domain='[REDACTED]'
[Sun 12 May 2024 08:58:50 PM UTC] Verifying: [REDACTED]
[Sun 12 May 2024 08:58:50 PM UTC] Pending, The CA is processing your order, please just wait. (1/30)
[Sun 12 May 2024 08:58:53 PM UTC] forums.alliedadmins.com:Verify error:[REDACTED]: Fetching http://[REDACTED]/.well-known/acme-challenge/[REDACTED]: Connection refused
[Sun 12 May 2024 08:58:53 PM UTC] Please check log file for more details: /shared/letsencrypt/acme.sh.log
Can't open ca.cer for reading, No such file or directory
140138822399296:error:02001002:system library:fopen:No such file or directory:../crypto/bio/bss_file.c:69:fopen('ca.cer','r')
140138822399296:error:2006D080:BIO routines:BIO_new_file:no such file:../crypto/bio/bss_file.c:76:
unable to load certificate
Error loading file /dev/fd/63

Jeder Rat/Vorschläge wäre willkommen.

Das ist dein Problem.
Es scheint, dass etwas Let’s Encrypt daran hindert, die von dir geänderte URL zu besuchen. Blockiert etwas Port 80? Hast du Cloudflare mit einer orangen Wolke?

Nichts blockiert es, die Firewall erlaubt Port 80, es ist auf einem öffentlich zugänglichen vhost. Verwende kein Cloudflare. :frowning:

[Sonntag 12. Mai 2024 20:58:50 UTC] Ausstehend, die CA bearbeitet Ihre Bestellung, bitte warten Sie einfach. (1/30)
[Sonntag 12. Mai 2024 20:58:53 UTC] forums.alliedadmins.com: Verifizierungsfehler: 74.91.113.188: Abrufen von http://forums.alliedadmins.com/.well-known/acme-challenge/[REDACTED]: Verbindung verweigert

Hast du discourse-setup ausgeführt? Und hat es dort den Test bestanden?

Woher hast du diese Protokolle?

Ja, ich habe discourse-setup ausgeführt und den Anweisungen gefolgt, wobei ich das MaxMind-Feld leer gelassen habe. Ich habe die Protokolle erhalten, indem ich Folgendes ausgeführt habe: /var/discourse/launcher logs app

Meine Vermutung wäre, dass DNS noch nicht propagiert wurde, aber wenn Sie den Fehler immer noch haben, habe ich keine guten Ideen mehr.

DNS wurde vor Wochen eingerichtet, das ist es also auch nicht. :frowning:
Ich bin mir auch nicht sicher. Es ist schade, dass man certbot nicht auf dem Host-Server konfigurieren und Discourse auf den Speicherort der Zertifikatsdateien verweisen kann. Nachdem eine Woche vergangen ist, werde ich certbot --standalone ausprobieren und sehen, wie das auf der lokalen Box funktioniert.

Sie können Let’s Encrypt mit mehreren Domains/Weiterleitungen einrichten; Sie können eine weitere Subdomain hinzufügen und ein neues Zertifikat erhalten, falls dies das Problem ist. und Sie können auch Ihr eigenes Zertifikat verwenden