Установка не удаётся на чистой установке Debian 12

Здравствуйте,

Это сообщение об ошибке при попытке установки на только что установленную (или, по крайней мере, ранее не использовавшуюся) систему Debian 12. Python был обновлён, но, насколько я помню, ничего другого не трогалось.

Вот ошибки, с которыми я не могу справиться:

137:M 17 Mar 2024 16:21:01.235 # Warning: Could not create server TCP listening socket *:6379: bind: Address already in use
137:M 17 Mar 2024 16:21:01.235 # Failed listening on port 6379 (TCP), aborting.

2024/03/17 16:20:43 socat[18] E connect(6, AF=1 “/shared/postgres_run/.s.PGSQL.5432”, 36): No such file or directory

#<Thread:0x00007f2b43a68d60 /var/www/discourse/lib/tasks/maxminddb.rake:62 run> terminated with exception (report_on_exception is true):
/var/www/discourse/lib/discourse_ip_info.rb:48:in mmdb_download': undefined method path’ for nil:NilClass (NoMethodError)

filename = File.basename(gz_file.path)
                                ^^^^^
    from /var/www/discourse/lib/tasks/maxminddb.rake:67:in `block (3 levels) in <main>'
    from /var/www/discourse/lib/tasks/maxminddb.rake:65:in `each'
    from /var/www/discourse/lib/tasks/maxminddb.rake:65:in `block (2 levels) in <main>'

FAILED
--------------------
Pups::ExecError: cd /var/www/discourse && su discourse -c 'bundle exec rake themes:update assets:precompile' failed with return #<Process::Status: pid 3336 exit 1>
Location of failure: /usr/local/lib/ruby/gems/3.2.0/gems/pups-1.2.1/lib/pups/exec_command.rb:132:in `spawn'
exec failed with the params {"cd"=>"$home", "hook"=>"assets_precompile", "cmd"=>["su discourse -c 'bundle exec rake themes:update assets:precompile'"]}
bootstrap failed with exit code 1
** FAILED TO BOOTSTRAP ** please scroll up and look for earlier error messages, there may be more than one.
./discourse-doctor may help diagnose the problem.
619974b6c74197dbc9967aeaba0a6f730518b76df52b706b769a4a7a6b1dad97
root@vpsd:/var/discourse#

Полный лог отладки: Redirecting...

Порты свободны:

root@vpsd:~# lsof -i:6379
root@vpsd:~# lsof -i:443
root@vpsd:~# lsof -i:80

Таблица ipchains:
(никаких изменений там не производилось)

iptables -S
-P INPUT ACCEPT
-P FORWARD DROP
-P OUTPUT ACCEPT
-N DOCKER
-N DOCKER-ISOLATION-STAGE-1
-N DOCKER-ISOLATION-STAGE-2
-N DOCKER-USER
-A FORWARD -j DOCKER-USER
-A FORWARD -j DOCKER-ISOLATION-STAGE-1
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o docker0 -j DOCKER
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
-A DOCKER-ISOLATION-STAGE-1 -i docker0 ! -o docker0 -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-1 -j RETURN
-A DOCKER-ISOLATION-STAGE-2 -o docker0 -j DROP
-A DOCKER-ISOLATION-STAGE-2 -j RETURN
-A DOCKER-USER -j RETURN

Здравствуйте, у меня возникла та же проблема с Debian 12.

Делюсь полными логами установки, на случай если это поможет: Untitled (7mjaes0e) - PasteCode.io

Исправил, установив Ubuntu 22 и затем удалив ключ API MaxMind. Попробуйте удалить ключ API и посмотрите, решит ли это проблему.

Я удалил API-ключ MaxMind, и установка завершилась успешно. Однако при запуске я постоянно получаю ошибку, связанную с тем, что Let’s Encrypt ограничивает запросы, а затем — об ошибке отсутствия файлов, связанных с SSL.

[Mon 18 Mar 2024 05:50:19 AM UTC] Using CA: https://acme-v02.api.letsencrypt.org/directory
[Mon 18 Mar 2024 05:50:19 AM UTC] Single domain='forums.alliedadmins.com'
[Mon 18 Mar 2024 05:50:19 AM UTC] Getting domain auth token for each domain
[Mon 18 Mar 2024 05:50:20 AM UTC] Create new order error. Le_OrderFinalize not found. {
  "type": "urn:ietf:params:acme:error:rateLimited",
  "detail": "Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/failed-validation-limit/",
  "status": 429
}
[Mon 18 Mar 2024 05:50:20 AM UTC] Please check log file for more details: /shared/letsencrypt/acme.sh.log
Can't open ca.cer for reading, No such file or directory
139915733439808:error:02001002:system library:fopen:No such file or directory:../crypto/bio/bss_file.c:69:fopen('ca.cer','r')
139915733439808:error:2006D080:BIO routines:BIO_new_file:no such file:../crypto/bio/bss_file.c:76:
unable to load certificate
Error loading file /dev/fd/63

Редактирование: Стоит добавить, что я также ждал час, пока ограничение не снимется, но, видимо, процесс зациклился ошибочно, поскольку через минуту-две ошибка всё равно появляется снова.

Вам нужно подождать неделю или попробовать другой поддомен.

Ого, я и не знал, что устанавливается недельное время ожидания. Попробую через 7 дней. Спасибо, что сообщили.

Здравствуйте, я ждал гораздо дольше недели, и после первой попытки я всё ещё получаю эту ошибку.
Вот сообщение об ошибке из логов:

run-parts: executing /etc/runit/1.d/letsencrypt
nginx: [emerg] socket() [::]:80 failed (97: Address family not supported by protocol)
[Sun 12 May 2024 08:58:48 PM UTC] Using CA: https://acme-v02.api.letsencrypt.org/directory
[Sun 12 May 2024 08:58:48 PM UTC] Create account key ok.
[Sun 12 May 2024 08:58:48 PM UTC] Registering account: https://acme-v02.api.letsencrypt.org/directory
[Sun 12 May 2024 08:58:49 PM UTC] Registered
[Sun 12 May 2024 08:58:49 PM UTC] ACCOUNT_THUMBPRINT='[REDACTED]'
[Sun 12 May 2024 08:58:49 PM UTC] Creating domain key
[Sun 12 May 2024 08:58:49 PM UTC] The domain key is here: /shared/letsencrypt/[REDACTED]/[REDACTED].key
[Sun 12 May 2024 08:58:49 PM UTC] Single domain='[REDACTED]'
[Sun 12 May 2024 08:58:49 PM UTC] Getting domain auth token for each domain
[Sun 12 May 2024 08:58:50 PM UTC] Getting webroot for domain='[REDACTED]'
[Sun 12 May 2024 08:58:50 PM UTC] Verifying: [REDACTED]
[Sun 12 May 2024 08:58:50 PM UTC] Pending, The CA is processing your order, please just wait. (1/30)
[Sun 12 May 2024 08:58:53 PM UTC] forums.alliedadmins.com:Verify error:[REDACTED]: Fetching http://[REDACTED]/.well-known/acme-challenge/[REDACTED]: Connection refused
[Sun 12 May 2024 08:58:53 PM UTC] Please check log file for more details: /shared/letsencrypt/acme.sh.log
Can't open ca.cer for reading, No such file or directory
140138822399296:error:02001002:system library:fopen:No such file or directory:../crypto/bio/bss_file.c:69:fopen('ca.cer','r')
140138822399296:error:2006D080:BIO routines:BIO_new_file:no such file:../crypto/bio/bss_file.c:76:
unable to load certificate
Error loading file /dev/fd/63

Буду признателен за любые советы или предложения.

Это и есть ваша проблема.

Похоже, что что-то мешает Let’s Encrypt получить доступ к изменённой вами ссылке. Не блокирует ли что-то порт 80? Используете ли вы Cloudflare с включённым оранжевым облаком?

Ничего не блокирует, фаервол разрешает порт 80, это публичный виртуальный хост. Cloudflare не используется.

[Вс 12 мая 2024 г. 20:58:50 UTC] В ожидании, центр сертификации обрабатывает ваш заказ, просто подождите. (1/30)
[Вс 12 мая 2024 г. 20:58:53 UTC] forums.alliedadmins.com: Ошибка проверки:74.91.113.188: Загрузка http://forums.alliedadmins.com/.well-known/acme-challenge/[СКРЫТО]: Соединение сброшено

Вы запускали discourse-setup? И он прошёл тест?

Откуда вы взяли эти логи?

Да, я запустил discourse-setup и следовал подсказкам, оставив поле maxmind пустым. Логи были получены командой: /var/discourse/launcher logs app

Мое лучшее предположение — что DNS ещё не распространились, но если ошибка сохраняется, у меня нет хороших идей.

DNS был настроен несколько недель назад, так что это тоже не причина.
Я тоже не уверен. Жаль, что нельзя настроить certbot на сервере хостинга и указать Discourse путь к файлам сертификатов. Через неделю я попробую запустить certbot --standalone и посмотрю, как это сработает на локальной машине.

Вы можете настроить Let’s Encrypt для нескольких доменов / перенаправлений; вы можете добавить другой поддомен и получить новый сертификат, если это проблема. Кроме того, вы можете использовать свой собственный сертификат.