L'installation échoue sur une nouvelle installation Debian 12

Bonjour,

Ceci provient d’une tentative d’installation sur un Debian 12 fraîchement installé (ou du moins inutilisé). Python a été mis à niveau, mais pour autant que je me souvienne, rien d’autre n’a été touché.

Voici les erreurs avec lesquelles j’ai du mal :

137:M 17 Mar 2024 16:21:01.235 # Warning: Could not create server TCP listening socket *:6379: bind: Address already in use
137:M 17 Mar 2024 16:21:01.235 # Failed listening on port 6379 (TCP), aborting.

2024/03/17 16:20:43 socat[18] E connect(6, AF=1 "/shared/postgres_run/.s.PGSQL.5432", 36): No such file or directory

#<Thread:0x00007f2b43a68d60 /var/www/discourse/lib/tasks/maxminddb.rake:62 run> terminated with exception (report_on_exception is true):
/var/www/discourse/lib/discourse_ip_info.rb:48:in mmdb_download': undefined method path’ for nil:NilClass (NoMethodError)

filename = File.basename(gz_file.path)
^^^^^
from /var/www/discourse/lib/tasks/maxminddb.rake:67:in block (3 levels) in <main>' from /var/www/discourse/lib/tasks/maxminddb.rake:65:in each’
from /var/www/discourse/lib/tasks/maxminddb.rake:65:in `block (2 levels) in ’

FAILED
--------------------
Pups::ExecError: cd /var/www/discourse &amp;&amp; su discourse -c 'bundle exec rake themes:update assets:precompile' failed with return #<Process::Status: pid 3336 exit 1>
Location of failure: /usr/local/lib/ruby/gems/3.2.0/gems/pups-1.2.1/lib/pups/exec_command.rb:132:in `spawn'
exec failed with the params {"cd"=>"$home", "hook"=>"assets_precompile", "cmd"=>["su discourse -c 'bundle exec rake themes:update assets:precompile'"]}
bootstrap failed with exit code 1
** FAILED TO BOOTSTRAP ** please scroll up and look for earlier error messages, there may be more than one.
./discourse-doctor may help diagnose the problem.
619974b6c74197dbc9967aeaba0a6f730518b76df52b706b769a4a7a6b1dad97
root@vpsd:/var/discourse#

Debug complet : https://appp.me/eMmboN

Les ports sont disponibles :

root@vpsd:~# lsof -i:6379
root@vpsd:~# lsof -i:443
root@vpsd:~# lsof -i:80

Table ipchains :
(aucune modification n’a été effectuée)

iptables -S
-P INPUT ACCEPT
-P FORWARD DROP
-P OUTPUT ACCEPT
-N DOCKER
-N DOCKER-ISOLATION-STAGE-1
-N DOCKER-ISOLATION-STAGE-2
-N DOCKER-USER
-A FORWARD -j DOCKER-USER
-A FORWARD -j DOCKER-ISOLATION-STAGE-1
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o docker0 -j DOCKER
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
-A DOCKER-ISOLATION-STAGE-1 -i docker0 ! -o docker0 -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-1 -j RETURN
-A DOCKER-ISOLATION-STAGE-2 -o docker0 -j DROP
-A DOCKER-ISOLATION-STAGE-2 -j RETURN
-A DOCKER-USER -j RETURN

Bonjour, j’ai le même problème avec Debian 12.

Voici les journaux d’installation complets au cas où cela aiderait : Untitled (7mjaes0e) - PasteCode.io

Corrigé en installant Ubuntu 22 à la place, puis en supprimant la clé API MaxMind. Vous pouvez essayer de supprimer la clé API et voir si cela résout le problème.

J’ai supprimé la clé API MaxMind et j’ai réussi à terminer l’installation. Cependant, au démarrage, je reçois continuellement une erreur liée au ralentissement de letsencrypt, puis des fichiers manquants liés au ssl.

[Lun 18 Mar 2024 05:50:19 UTC] Utilisation de CA : https://acme-v02.api.letsencrypt.org/directory
[Lun 18 Mar 2024 05:50:19 UTC] Domaine unique='forums.alliedadmins.com'
[Lun 18 Mar 2024 05:50:19 UTC] Obtention du jeton d'authentification de domaine pour chaque domaine
[Lun 18 Mar 2024 05:50:20 UTC] Erreur de création de nouvelle commande. Le_OrderFinalize introuvable. {
  "type": "urn:ietf:params:acme:error:rateLimited",
  "detail": "Erreur lors de la création d'une nouvelle commande :: trop d'échecs d'autorisation récemment : voir https://letsencrypt.org/docs/failed-validation-limit/",
  "status": 429
}
[Lun 18 Mar 2024 05:50:20 UTC] Veuillez vérifier le fichier journal pour plus de détails : /shared/letsencrypt/acme.sh.log
Impossible d'ouvrir ca.cer en lecture, Aucun fichier ou dossier de ce type
139915733439808:error:02001002:system library:fopen:No such file or directory:../crypto/bio/bss_file.c:69:fopen('ca.cer','r')
139915733439808:error:2006D080:BIO routines:BIO_new_file:no such file:../crypto/bio/bss_file.c:76:
impossible de charger le certificat
Erreur de chargement du fichier /dev/fd/63

Edit : Je devrais ajouter que j’ai également attendu une heure pour que le ralentissement cesse, mais il a dû boucler de manière erronée car il affiche toujours cette erreur après une minute ou deux.

Vous devrez attendre une semaine ou essayer un sous-domaine différent.

Oh wow, je n’avais aucune idée qu’il y avait un délai d’une semaine. Je vais essayer dans 7 jours. Merci de m’avoir informé.

Bonjour, j’ai attendu bien plus d’une semaine et j’obtiens toujours cette erreur après la première tentative.
Voici le message d’erreur dans les journaux :

run-parts : exécution de /etc/runit/1.d/letsencrypt
nginx : [emerg] socket() [::]:80 a échoué (97 : famille d'adresses non prise en charge par le protocole)
[dim. 12 mai 2024 20:58:48 UTC] Utilisation de la CA : https://acme-v02.api.letsencrypt.org/directory
[dim. 12 mai 2024 20:58:48 UTC] Clé de compte de création ok.
[dim. 12 mai 2024 20:58:48 UTC] Enregistrement du compte : https://acme-v02.api.letsencrypt.org/directory
[dim. 12 mai 2024 20:58:49 UTC] Enregistré
[dim. 12 mai 2024 20:58:49 UTC] THUMBPRINT_COMPTE='[MASQUÉ]'
[dim. 12 mai 2024 20:58:49 UTC] Création de la clé de domaine
[dim. 12 mai 2024 20:58:49 UTC] La clé de domaine se trouve ici : /shared/letsencrypt/[MASQUÉ]/[MASQUÉ].key
[dim. 12 mai 2024 20:58:49 UTC] Domaine unique='[MASQUÉ]'
[dim. 12 mai 2024 20:58:49 UTC] Obtention du jeton d'authentification de domaine pour chaque domaine
[dim. 12 mai 2024 20:58:50 UTC] Obtention du webroot pour le domaine='[MASQUÉ]'
[dim. 12 mai 2024 20:58:50 UTC] Vérification : [MASQUÉ]
[dim. 12 mai 2024 20:58:50 UTC] En attente, la CA traite votre commande, veuillez patienter. (1/30)
[dim. 12 mai 2024 20:58:53 UTC] forums.alliedadmins.com:Erreur de vérification :[MASQUÉ] : Récupération de http://[MASQUÉ]/.well-known/acme-challenge/[MASQUÉ] : Connexion refusée
[dim. 12 mai 2024 20:58:53 UTC] Veuillez vérifier le fichier journal pour plus de détails : /shared/letsencrypt/acme.sh.log
Impossible d'ouvrir ca.cer en lecture, aucun fichier ou répertoire de ce type
140138822399296:error:02001002:system library:fopen:Aucun fichier ou répertoire de ce type:../crypto/bio/bss_file.c:69:fopen('ca.cer','r')
140138822399296:error:2006D080:BIO routines:BIO_new_file:aucun fichier de ce type:../crypto/bio/bss_file.c:76:
impossible de charger le certificat
Erreur de chargement du fichier /dev/fd/63

Des conseils/suggestions seraient appréciés.

C’est votre problème.
Il semble que quelque chose empêche Let’s Encrypt de visiter l’URL que vous avez modifiée. Quelque chose bloque le port 80 ? Avez-vous Cloudflare avec le nuage orange ?

Rien ne bloque, le pare-feu autorise le port 80, il est sur un vhost public. N’utilise pas Cloudflare.

[dim 12 mai 2024 20:58:50 UTC] En attente, le CA traite votre commande, veuillez patienter. (1/30)
[dim 12 mai 2024 20:58:53 UTC] forums.alliedadmins.com:Erreur de vérification :74.91.113.188 : Récupération de http://forums.alliedadmins.com/.well-known/acme-challenge/[REDACTED] : Connexion refusée

Avez-vous exécuté discourse-setup ? Et cela a-t-il réussi le test là-bas ?

Où avez-vous obtenu ces journaux ?

Oui, j’ai exécuté discourse-setup et suivi les instructions, en laissant le champ maxmind vide. J’ai obtenu les logs en exécutant : /var/discourse/launcher logs app

Ma meilleure supposition serait que le DNS ne s’était pas propagé, mais si vous avez toujours l’erreur, je n’ai pas de bonnes idées.

Le DNS a été configuré il y a des semaines, donc ce n’est pas ça non plus.
Je ne suis pas sûr non plus. C’est dommage que vous ne puissiez pas configurer certbot sur le serveur hôte et faire pointer discourse vers l’emplacement des fichiers de certificat. Après une semaine, j’essaierai certbot --standalone et je verrai comment cela se passe sur la machine locale.

Vous pouvez configurer Let’s Encrypt avec plusieurs domaines / redirections ; vous pouvez ajouter un autre sous-domaine et obtenir un nouveau certificat, si tel est le problème. et vous pouvez également utiliser votre propre certificat.