doc/troubleshooting_guide_fr.md

19 KiB
Raw Blame History

Guide de dépannage de YunoHost

Vous pouvez considérer ce guide comme une sorte de guide de dépannage permettant de voir ce quil faut regarder quand vous rencontrer un problème avec votre serveur YunoHost. Ce nest pas un guide pour remettre en état votre instance YunoHost mais plutôt une liste de choses à vérifier pour aider à diagnostiquer les problèmes rencontrés. Ce guide peut trouver son intérêt lors du débuggage dune nouvelle application ou pour comprendre larchitecture de Yunohost.

Notes générales

Ne cassez pas YunoHost

La meilleure manière de ne pas avoir de pannes est de ne pas bricoler sur votre serveur. Cela signifie que dès que vous souhaitez essayer quelque chose de nouveau (application non officielle, nouvelles configuration personnalisée, création dune nouvelle application), voyez plutôt cela sur un serveur de développement et non de production. Vous pouvez faire cela de la manière qui vous convient, sur un Droplet DigitalOcean pour 1 centime/heure, localement avec Docker ou sur une machine virtuelle.

Vous pouvez aussi lire ceci si vous avez encore envie de bricoler sur votre instance YunoHost en production : https://wiki.debian.org/DontBreakDebian

Utilisez les applications non-officielles avec attention

Bien que ce soit tentant dinstaller toutes les applications non officielles, sil vous plaît ne le faites pas, même si lapplication est indiquée comme prête. Avant de tester, vous devriez lire au moins le code source de lapplication et vérifier que les fichiers dinstallation, de suppression et de mise à jour sont bien présents. Garder à lesprit que quand vous installez une application, vous exécutez du code avec des droits root. De mon expérience, certaines applications sont excellentes, dautres peuvent casser votre instance YunoHost et certaines ne sont plus maintenues. Alors, avant dinstaller, regardez les problèmes rencontrés (issues dans GitHub), le Forum et le salon de discussion Yunohost pour voir si dautres ont eu des problèmes avec lapplication.

vérifier la documentation officielle

Les réponses à vos questions existent peut être déjà dans la documentation.

Vérifier laide dans les commandes en ligne

Vous pouvez apprendre à utiliser les commandes YunoHost

Mise à jour

Les problèmes ont souvent lieu après une mise à jour. Après une mise à jours, vous pouvez avoir envie de mettre à jour votre application.

Vérifier si un processus utilise une ancienne librairie vous avez sûrement lhabitude dutiliser :

sudo apt-get update && sudo apt-get dist-upgrade

La plupart du temps, cela suffit. Mais dans certaines situations, il est possible que certains processus utilisent toujours danciennes bibliothèques non mises à jour. Cela peut entraîner des bugs et, dans certains rares cas, des problèmes de sécurité (ex : lors dune mise à jour de OpenSSL à cause dune faille de sécurité, Nginx va continuer à utiliser la version dont il dispose en mémoire). Lutilitaire Checkrestart va vous aider à identifier ces processus et les redémarrer.

sudo apt-get install 	
sudo checkrestart
Found 0 processes using old versions of upgraded files

Si des processus fonctionnent avec des vielles versions de bibliothèques, checkrestart va vous dire et vous proposer une manière de les redémarrer. Il est possible que checkrestart ne trouve pas de manière de les redémarrer. Attention, il faut opérer lopération manuellement.

La solution la plus simple peut être de redémarrer si vous pouvez

Vous pouvez aussi utiliser ce script pour redémarrer automatiquement ces services si besoin. Plus dinformations ici.

Forcer une mise à jour dune application non officielle

/!\ Pensez toujours à vérifier sil existe un script de mise à jour et lisez le si vous pouvez/!\

sudo yunohost app upgrade
Warning: You must provide an URL to upgrade your custom app app_name
Error: No app to upgrade
sudo yunohost app upgrade -u https://github.com/user/someapp_ynh app_name

Les services

YunoHost utilise toute une série de logiciels pour fonctionner. La plupart de ces logiciels sont déclarés comme des services dans Debian plus dinfo.

Vérifier le statut des services

Quand quelque chose ne fonctionne pas, une des premières choses à faire est de vérifier que tous les services utilisés par YunoHost sont lancés. YunoHost inclus un outil qui permet de visualiser tous les services utilisés par YunoHost :

sudo yunohost service status

Exemple de résultat :

Tous les services doivent être activés (enabled) et en fonctionnement (running) sauf Glances (optionnel). Si certains ne le sont pas, essayez de les redémarrer. Voici une petite description de leurs fonctions respectives :

  • Amavis : anti-spam/virus/malwares, utilisé quand lors de léchange de mails.
  • Avahi-daemon : système qui facilite la découverte dordinateurs sur le réseau local en leur attribuant des noms.
  • DNSmasq : serveur DNS, vous nêtes pas obligé de lutiliser (Non installé par défaut)
  • Dovecot : serveur IMAP, utilisé pour la réception de mails.
  • Glances : optionnel, utilisé pour ladministration web pour afficher les statuts du serveur
  • Metronome : serveur XMPP utilisé par jappix comme client.
  • MySQL : base de données utilisée par certaines applications
  • Nginx : serveur web, utilisé par toutes les applications
  • php5-fpm : serveur PHP, utilisé par toutes applications utilisant PHP
  • Postfix : serveur SMTP, utilisé pour lenvoi de mails.
  • Postgrey : serveur de liste grises, si vous utilisez YunoHost pour les mails , vous devriez regarder un peu plus sur cette question. En apprendre plus sur les listes grises
  • Slapd: serveur LDAP, utilisé pour lauthentification (SSO and apps)
  • SSH : Secure Shell, utilisé pour laccès distant au serveur.
  • SSOwat : gestionnaire simple dauthentification.
  • YunoHost-API : administration web de YunoHost

Les autres services installés par des applications vont aussi apparaître. Par exemple seafile-serve utilisé par lapplication Seafile et uwsgi qui est utilisé par des applications python comme Searx.

démarrer ou arrêter un service identifié avec YunoHost :
sudo yunohost service start <servicename>
sudo yunohost service stop <servicename>

Vous pouvez aussi utiliser la commande Debian :

sudo service <servicename> start/stop/restart/reload

Après une tentative de lancement, vérifiez toujours que le service est lancé. Note : Debian Jessie utilise désormais systemd à la place de upstart. Cela est pour linstant toujours compatible avec la manière dont Debian Wheezy gère les services. Ressources utiles sur systemd.

Logs

Si un service ne démarre pas, vous devez vérifier les logs pour voir ce qui ne pose problème. Il ny a pas de règles définies où les services doivent stocker leurs logs. Cependant, ceux-ci se trouvent pour la plupart dans :

/var/log/

Voici quelques fichiers de log utiles pour YunoHost :

auth.log

Il contient les connexions ou tentatives de connexion à votre serveur. Il inclut aussi toutes les connexion web, ssh et cron job (tâches répétitives). Il stoque enfin toutes les tentatives (on lespère) de connexion par des potentiels intrus.

fail2ban.log

Quand quelqu'un tente de se connecter à votre serveur et rate plusieurs fois, Fail2ban bannie ladresse IP afin déviter les attaques en bruteforce et ou en (D)DOS. Vous pouvez donc trouver ici les IP qui auront été bannies.

mail.err, mail.info, mail.log, mail.warn

Ce sont les logs de Postfix pour le serveur de mail. Vous pouvez les consulter si vous rencontrer des problèmes avec les mails.

metronome/metronome.err, metronome/metronome.log

Logs du serveur de chat XMPP

mysql.err, mysql.log, mysql/error.log

Logs de la base de données MySQL. Ils doivent être vite sauf si vous avez des problèmes avec MySQL.

php5-fpm.log

Lieu générique demplacement des logs pour les applications PHP.

yunohost.log

C'est le fichier de log créé à linstallation de YunoHost. Si vous rencontrez des problèmes à linstallation de YunoHost, vérifier ce fichier.

Cette liste nest pas exhaustive. De plus, certaines applications peuvent aussi mettre leurs fichiers de log dans /var/log. Les logs de Slapd sont malheureusement stockés dans/var/log/syslog.

Utilisation de la RAM

Des problèmes peuvent être causés par un manque de RAM. Pour vérifier votre utilisation de la RAM, entrez la commande suivante :

free -m

5 à 10 % de mémoire libre est acceptable, mais il est bien de disposer dune marge (en particulier pour les mises à jour). Comme la plupart du temps, vous ne pouvez pas augmenter votre quantitité de RAM, vous avez la possibilité dutiliser une partition de SWAP (mémoire du disque dur attribuée à la RAM). Gardez à lesprit que le SWAP est une mémoire 100 000 fois plus lente, vous devriez donc lutiliser uniquement si vous navez pas dautre choix.

créer un fichier de swap:

Si free -m indique que vous navez aucule ligne de SWAP, vous pouvez avoir envie dajouter un fichier de SWAP.

sudo install -o root -g root -m 0600 /dev/null /swapfile
dd if=/dev/zero of=/swapfile bs=1k count=512k
mkswap /swapfile
swapon /swapfile
echo "/swapfile       swap    swap    auto      0       0" | sudo tee -a /etc/fstab
sudo sysctl -w vm.swappiness=10
echo vm.swappiness = 10 | sudo tee -a /etc/sysctl.conf

Changez 512 avec la quantité de mémoire SWAP que vous voulez. 512 Mio devrait être suffisant pour YunoHost. Après quoi, vérifiez que votre swap est activé avec free -m. Source avec plus dexplication.

Espace disque

Un des autres problèmes communs des serveurs est le manque despace despace disque. Vous pouvez vérifier que votre disque nest pas plein avec la commande :

df -h

Cela va vous montrer lutilisation du disque. Si une partition système est presque pleine, vous pouvez rencontrer des problèmes. Vous devez alors réaliser les opérations appropriées pour gagner de lespace libre sur le disque ou étendre la capacité de celui-ci.

Nginx

Nginx joue un grand rôle dans YunoHost puisqu'il fournit toutes les applications web. YunoHost a une manière particulière de gérer la configuration puisqu'il existe plusieurs domaines et plusieurs applications.

Configuration

Configuration générale de la structure
# Configuration principale de Nginx, vous ne devriez pas toucher ce fichier
/etc/nginx/nginx.conf
# Dossier où les configurations de toutes les applications et domaines sont situées
 /etc/nginx/conf.d/
# Configuration de ladministration web
/etc/nginx/conf.d/yunohost_admin.conf
# Configuration par domaine (une par domaine)
 /etc/nginx/conf.d/example.com.conf
Configuration des applications

Pour chaque application ou domaine donné, il y a un fichier de configuration Nginx situé dans :

/etc/nginx/conf.d/example.com.d/nom_de_application.conf

Les fichiers de configuration sont généralement utilisés pour ce genre de modèle

location YNH_WWW_PATH { # Chemin pour atteindre votre application dans le navigateur
alias YNH_WWW_ALIAS ; # chemin pour accéder aux sources des fichiers aux fichiers (d'habitude /var/www/app_name)

# Configuration particulière pour une application selon son langage de programmation et ses options de déploiement.

# Inclure le logo SSOwat en bas à droit de la fenêtre
include conf.d/yunohost_panel.conf.inc;
}

Les logs

Les fichiers de log de Nginx sont situés dans le dossier :

/var/log/nginx/

Logs génériques

access.log

Le fichier générique daccès. Vous trouverez ici toutes les tentaties daccès à ladministration de YunoHost et certaines tentatives dintrusion.

error.log

Ce fichier devrait être vide avec une configuration correcte de Nginx. Si Nginx ne démarre pas, des informations sur les erreurs devraient se trouver dans ce fichier.

Pour chaque nom de domaine

example.com-access.log

Tous les accès à ce domaine (en prenant en comptes toutes les applications).

example.com-error.log

Toutes les erreurs liées aux applications installées sur ce domaine, il se peut que certaines applications aient tous leurs logs sur dans ce fichier.

SSOwat

SSowat est le logiciel qui connecte le serveur web nginx au serveur LDAP. Son but est dauthentifier les utilisateurs au portail YunHost pour pouvoir simplement changer entre les applications.

Configuration

Vous pouvez regarder le fichier de configuration SSOwat dans le fichier :

/etc/ssowat/conf.json

Celui ci est généré avec la commande

sudo yunohost app ssowatconf

Astuce : si vous souhaitez mettre en place des règles personnalisées dans le SSOwat, vous pouvez le faire dans ce fichier :

/etc/ssowat/conf.json.persistent

Logs

Il ny a pas de fichier de log spécifiques pour SSOwat. Ils sont située dans les fichiers de log de Nginx. Si vous voyez des lignes avec lua à lintérieur, il sagit probablement de logs de SSOwat.

YunoHost

Configuration

La configuration de Yunohost est située ici

/etc/yunohost/

Si vous souhaitez utiliser et conserver un fichier de configuration personnalisé, utiliser ce fichier :

/etc/yunohost/yunohost.conf

Pour tous les services avec la mention yes, YunoHost ne réalisera pas de mise à jour des services spécifiés. Ne faites ça que si vous savez ce que vous faites.

Toutes les configurations dapplications sont situées dans :

/etc/yunohost/apps/app_name/

Dans chaque paquet (d'application), vous trouverez :

  • manifest.json : manifeste de lapplication
  • scripts/ : dossier contenant cinq scripts Shell pour gérer lapplication.
  • install
  • upgrade
  • remove
  • backup
  • restore
  • config/ : dossier de configuration
  • settings.yml : La configuration de lapplication, aussi accessible via :
sudo yunohost app setting appname settingname

Logs

Il ny a pas de fichier de log créé lors que vous installez une application. Essayez de conserver les logs. Vous pouvez trouver cependant certains logs peuvent se trouver dans :

/var/log/yunohost/

Applications

Cette partie concerne plus les créateurs dapplications YunoHost mais permet néanmoins de comprendre le lien entre Nginx et les applications web.

Premièrement, vous devez savoir comment créer un paquet pour une nouvelle application.

Quand vous bricolez une application, des erreurs peuvent avoir lieu selon certains niveaux dimportance. Il y a une grande variété dapplications et le déploiement de celles-ci va dépendre du langage de programmation de lapplication. Nous allons voir ici les « cas classiques ». La configuration des applications nest pas abordée ici car leurs configurations respectives peuvent énormément varier.

Schéma simplifié

Naviguateur web > Nginx < (serveur web) < interpréteur (PHP, Python, Node.js…) < app

L'application est executée par linterpréteur, celui-ci peut potentiellement fournir un serveur web. Le runtime ou le serveur web va communiquer avec Nginx et ce dernier servira des pages au navigateur web.

Le but de cette configuration est davoir plusieurs applications sur un seul serveur avec seulement le port https ouvert à linternet entier.

Applications PHP

Options de déploiement

PHP fonctionne nativement avec Nginx

La communication avec Nginx

L'interpréteur PHP communique avec Nginx par PHP-FPM qui est une implémentation de FastCGI implémentation.

Les logs
/var/log/php5-fpm.log

Exemple de paquet YunoHost : Owncloud.

Applications Python

Options de déploiement

Une application python devrait fonctionner avec son propre interpréteur Python et ses propres dépendance. Pour cela, on peut utiliser loutil virtualenv. D'habitude, un serveur web léger sera utilisé pour fournir lapplication derrière Nignx Uwsgi est un bon exemple.

La communication avec Nginx

Nginx communique de trois manières avec Python :

Logs

Logs spécifiques à lapplication et/ou au serveur web, par exemple uwsgi :

/var/log/uwsgi/
Ressources

Bonnes ressources en français sur Python et virtualenv

Exemple de paquet YunoHost en Python : Searx

Applications Node.js

Options de déploiement

Une application Node.js a son propre serveur web intégré dans linterpréteur Node. Dhabitude, Node va exposer lapplication sur un port TCP.

Communication avec Nginx

Le point daccès http va être réalisé en local vers Nginx via proxy_pass.

Les Logs

Cela va être spécifique aux applications.

Exemple de paquet YunoHost en Node.js : Etherpad-Lite.

Note : les processus Node peuvent utiliser beaucoup de mémoire comparée aux processus des autres applications. Assurez-vous donc den avoir assez.

Autres (Go, Java…)

Les webapp peuvent être déployées de nombreuses manières. Les applications Go ont généralement un serveur web intégré, Java peut être déployé avec Tomcat ou une autre solution équivalente. Il nest pas possible dêtre exhaustif ici mais la plupart du temps, les déploiements vont exposer une adresse en http que vous pourrez passer dans Nginx via proxy_pass.

Note sur Apache

Ne jamais installer le serveur web Apache ou un paquet avec Apache comme dépendance, cela va sûrement casser linstance YunoHost.

Note sur https

Parfois, le serveur web intégré avec lapplication est capable de servir du https lui-même. C'est une bonne chose de lutiliser quand vous disposez dune application sans Nginx devant. Dans le cadre de YunoHost, le fait que Nginx serve du https simplifie la configuration. Donc, quand vous passez par proxy_pass, utilisez http et Nginx mettra a disposition en https pour le reste de linternet.