在全新Debian 12安装中安装失败

你好，

这是从尝试在全新安装（或至少未使用的）Debian 12 上安装时出现的。Python 已升级，但据我回忆，其他任何东西都没有被触动。

以下是我遇到的错误：

137:M 17 Mar 2024 16:21:01.235 # 警告：无法创建服务器 TCP 监听套接字 *:6379：bind：地址已在使用中
137:M 17 Mar 2024 16:21:01.235 # 监听端口 6379 (TCP) 失败，中止。

2024/03/17 16:20:43 socat[18] E connect(6, AF=1 “/shared/postgres_run/.s.PGSQL.5432”, 36): No such file or directory

#<Thread:0x00007f2b43a68d60 /var/www/discourse/lib/tasks/maxminddb.rake:62 run> 已终止，并出现异常（report_on_exception 为 true）：
/var/www/discourse/lib/discourse_ip_info.rb:48:in mmdb_download': undefined method path’ for nil:NilClass (NoMethodError)

filename = File.basename(gz_file.path)
^^^^^
from /var/www/discourse/lib/tasks/maxminddb.rake:67:in block (3 levels) in <main>' from /var/www/discourse/lib/tasks/maxminddb.rake:65:in each’
from /var/www/discourse/lib/tasks/maxminddb.rake:65:in `block (2 levels) in ’

失败
--------------------
Pups::ExecError: cd /var/www/discourse &amp;&amp; su discourse -c 'bundle exec rake themes:update assets:precompile' failed with return #<Process::Status: pid 3336 exit 1>
失败位置：/usr/local/lib/ruby/gems/3.2.0/gems/pups-1.2.1/lib/pups/exec_command.rb:132:in `spawn'
exec failed with the params {"cd"=>"$home", "hook"=>"assets_precompile", "cmd"=>["su discourse -c 'bundle exec rake themes:update assets:precompile'"]}
引导失败，退出代码为 1
**引导失败** 请向上滚动查找更早的错误消息，可能不止一个。
./discourse-doctor 可能会帮助诊断问题。
619974b6c74197dbc9967aeaba0a6f730518b76df52b706b769a4a7a6b1dad97
root@vpsd:/var/discourse#

完整调试信息：https://appp.me/eMmboN
端口可用：

root@vpsd:~# lsof -i:6379
root@vpsd:~# lsof -i:443
root@vpsd:~# lsof -i:80

ipchains 表：
（未进行任何修改）

iptables -S
-P INPUT ACCEPT
-P FORWARD DROP
-P OUTPUT ACCEPT
-N DOCKER
-N DOCKER-ISOLATION-STAGE-1
-N DOCKER-ISOLATION-STAGE-2
-N DOCKER-USER
-A FORWARD -j DOCKER-USER
-A FORWARD -j DOCKER-ISOLATION-STAGE-1
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o docker0 -j DOCKER
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
-A DOCKER-ISOLATION-STAGE-1 -i docker0 ! -o docker0 -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-1 -j RETURN
-A DOCKER-ISOLATION-STAGE-2 -o docker0 -j DROP
-A DOCKER-ISOLATION-STAGE-2 -j RETURN
-A DOCKER-USER -j RETURN

您好，我在 Debian 12 上遇到了同样的问题。

如果这有帮助，我将分享完整的安装日志：Untitled (7mjaes0e) - PasteCode.io

通过安装 Ubuntu 22 并移除 MaxMind API 密钥来修复。您可以尝试移除 API 密钥，看看是否能解决问题。

我删除了 MaxMind API 密钥，安装得以成功完成。但是，在启动时，我一直收到与 letsencrypt 被限制有关的错误，然后是与 ssl 相关的丢失文件。

[Mon 18 Mar 2024 05:50:19 AM UTC] Using CA: https://acme-v02.api.letsencrypt.org/directory
[Mon 18 Mar 2024 05:50:19 AM UTC] Single domain='forums.alliedadmins.com'
[Mon 18 Mar 2024 05:50:19 AM UTC] Getting domain auth token for each domain
[Mon 18 Mar 2024 05:50:20 AM UTC] Create new order error. Le_OrderFinalize not found. {
  "type": "urn:ietf:params:acme:error:rateLimited",
  "detail": "Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/failed-validation-limit/",
  "status": 429
}
[Mon 18 Mar 2024 05:50:20 AM UTC] Please check log file for more details: /shared/letsencrypt/acme.sh.log
Can't open ca.cer for reading, No such file or directory
139915733439808:error:02001002:system library:fopen:No such file or directory:../crypto/bio/bss_file.c:69:fopen('ca.cer','r')
139915733439808:error:2006D080:BIO routines:BIO_new_file:no such file:../crypto/bio/bss_file.c:76:
unable to load certificate
Error loading file /dev/fd/63

编辑：我应该补充一点，我也等了一个小时让限制停止，但它仍然在循环中出错，因为它仍然在一两分钟后抛出该错误。

您需要等待一周或尝试使用其他子域。

哦，天哪，我不知道它有这么长的冷却时间。我将在 7 天后尝试一下。感谢告知。

您好，我等了一周多，第一次尝试后仍然收到此错误。
这是日志中的错误消息：

run-parts: executing /etc/runit/1.d/letsencrypt
nginx: [emerg] socket() [::]:80 failed (97: Address family not supported by protocol)
[Sun 12 May 2024 08:58:48 PM UTC] Using CA: https://acme-v02.api.letsencrypt.org/directory
[Sun 12 May 2024 08:58:48 PM UTC] Create account key ok.
[Sun 12 May 2024 08:58:48 PM UTC] Registering account: https://acme-v02.api.letsencrypt.org/directory
[Sun 12 May 2024 08:58:49 PM UTC] Registered
[Sun 12 May 2024 08:58:49 PM UTC] ACCOUNT_THUMBPRINT='[REDACTED]'
[Sun 12 May 2024 08:58:49 PM UTC] Creating domain key
[Sun 12 May 2024 08:58:49 PM UTC] The domain key is here: /shared/letsencrypt/[REDACTED]/[REDACTED].key
[Sun 12 May 2024 08:58:49 PM UTC] Single domain='[REDACTED]'
[Sun 12 May 2024 08:58:49 PM UTC] Getting domain auth token for each domain
[Sun 12 May 2024 08:58:50 PM UTC] Getting webroot for domain='[REDACTED]'
[Sun 12 May 2024 08:58:50 PM UTC] Verifying: [REDACTED]
[Sun 12 May 2024 08:58:50 PM UTC] Pending, The CA is processing your order, please just wait. (1/30)
[Sun 12 May 2024 08:58:53 PM UTC] forums.alliedadmins.com:Verify error:[REDACTED]: Fetching http://[REDACTED]/.well-known/acme-challenge/[REDACTED]: Connection refused
[Sun 12 May 2024 08:58:53 PM UTC] Please check log file for more details: /shared/letsencrypt/acme.sh.log
Can't open ca.cer for reading, No such file or directory
140138822399296:error:02001002:system library:fopen:No such file or directory:../crypto/bio/bss_file.c:69:fopen('ca.cer','r')
140138822399296:error:2006D080:BIO routines:BIO_new_file:no such file:../crypto/bio/bss_file.c:76:
unable to load certificate
Error loading file /dev/fd/63

任何建议/意见都将不胜感激。

这是您的问题。

看起来有什么东西阻止了 Let’s Encrypt 访问您已更改的 URL。是防火墙阻止了端口 80 吗？您是否使用了橙色云的 Cloudflare？

没有东西阻止它，防火墙允许端口 80，它在一个面向公众的 vhost 上。没有使用 Cloudflare。

[2024年5月12日星期日晚上8:58:50 UTC] 待定，CA 正在处理您的订单，请稍候。(1/30)
[2024年5月12日星期日晚上8:58:53 UTC] forums.alliedadmins.com:验证错误:74.91.113.188: 获取 http://forums.alliedadmins.com/.well-known/acme-challenge/[已删除]: 连接被拒绝

您运行了 discourse-setup 吗？它在那里通过了测试吗？

您从哪里获取的那些日志？

是的，我运行了 discourse-setup 并按照提示操作，将 maxmind 字段留空。我通过运行以下命令获取了日志：/var/discourse/launcher logs app

我最好的猜测是dns还没有传播，但如果你仍然遇到错误，我就没有好主意了。

DNS 早在几周前就已设置好，所以也不是这个问题。
我也不确定。很遗憾你无法在宿主服务器上配置 certbot 并让 discourse 指向证书文件的位置。一周后，我会尝试 certbot --standalone，看看在本地机器上效果如何。

您可以为多个域/重定向设置 Let’s Encrypt；如果这是问题所在，您可以添加另一个子域并获取新的证书，您也可以使用自己的证书。