[RESOLU] Interface Gladys bloquée et accès impossible en SSH

#1

Bonjour à tous,

Je vous explique ce que j’ai fait avant de vous poser ma/mes questions(s) :

  • J’ai formaté ma carte MICRO SD en FAT32 puis j’ai réinstallé Gladys (j’ai flashé avec un autre outils qu’Etcher car ce dernier déconnais pas mal) ==> Installation nickel, création de l’interface et accès à Gladys
  • j’ai upgrader Gladys --> Ligne de commande fourni par Pierre-Gilles dans l’interface = Pas de problème.
  • Je suis chez Bouygues. J’ai ouvert le port 80 sur ma box pour pouvoir accéder à Gladys de l’extérieure et le port 22 pour accéder à l’environnement SSH également de l’extérieure. J’ai vérifié que cela fonctionnait en me connectant en 4G à partir de mon Smartphone ==> Tout était OK et j’avais bien l’interface Gladys. j’ai même réussi à éteindre ma lumière en étant en 4G. J’ai tenté une connexion SSH en entrant mon IP externe au lieu de l’adresse locale du Raspberry = OK aussi
  • Ce matin je tente de me connecter en local à Gladys = Erreur 502 “Gladys is unvaliable”. Je tente de me connecter (toujours en local) sur le raspberry PI via Putty avec le login et mot de passe par défaut = Impossible.

Questions :

  • Faut-il que je reformate une autre fois ma carte pour réussir à accéder à Gladys, compte tenu que je n’arrive plus du tout a y accéder ?
  • Peut on effacer un fichier cache ou autre sur la carte SD pour retrouver l’interface et éviter un formatage ? ==> ça fait 3 fois que je réinstalle.
  • y a t-il possibilité de récupérer ou de se créer une image à un instant T pour éviter de refaire tout le paramétrage (création de la maison, de l’adresse, ect. ?
  • Dans le mode opératoire qui me semble bon ( car connexion à distance testée en 4G) y a t-il quelques chose qui fait que cela bloque à un certain moment ?
  • Gladys est-elle prévue pour qu’on y accède à partir de l’extérieur ?
  • Est ce que ça peut venir d’un problème de “Hard” ou de la box ?

Pour info mon voyant WIFI était rouge. J’ai déjà eu ce problème il y a 2 jours, ce qui m’a valu un premier formatage.

#2

Lorsque tu es chez toi, sur un PC, arrives-tu à joindre ton raspberry (et pas Gladys) en SSH par exemple?

#3

Bonjour,

Comment fait-on cela.
Si cela consiste dans le fait de se connecter au Raspberry en passant par PUTTY (ouverture de la fenêtre SSH) … La réponse est NON.
L’outil n’accepte pas le mot de passe que je n’ai pourtant pas changé.
Y a t-il d’autre méthode pour s’y connecter ?

Pour info:
La carte micro SD ne possède que GLADYS pas le Raspian par défaut !

#4

Si tu as récupéré l’image de Gladys pour Raspberry, il y a normalement Raspbian dessus (cf. Installation de Gladys

(Raspbian étant le système d’exploitation nécessaire au fonctionnement des différentes applications qui permettent à Gladys de tourner).

Du coup, si tu ne peux pas te connecter en SSH via Putty, tu peux essayer de brancher un clavier, une souris et un écran HDMI sur ton Raspberry voir si tu peux te connecter.

Si ça marche pas, je pense qu’il va falloir recommencer :confused:

#5

Merci pour cette information. Je vais voir si je peux connecter le Raspberry directement à mon portable. Une fois connecté au PC portable c’est quoi la manipulation à faire pour vérifier que ça marche ?
Par contre je ne vois pas ce qui c’est passé car ça fonctionnait super bien et quelques temps après avoir ouvert les ports … ça ne fonctionnait plus.

#6

Salut, ça m’etonnerait que tu puisse brancher le raspi sur ton pc si tu n’as pas d’abord, modifier le fichier cmdline.txt du raspi pour ajouter l’adresse ip local que tu auras choisi …

#7

OK,

Faut que j’ajoute l’IP locale du Raspberry ou du PC portable ?
Je suis désolé de ces question mais concernant Raspberry je suis un peut novice et en réseau aussi.

#8

Qu’on me rectifie si je dit des sottises (jsuis poli, jsuis poli…) , mais il aurait fallut le faire pendant que tu avais accès au raspi avec putty ou autres …

Peut être il s’agit juste d’un problème de config clavier … Normalement avec l’image de Gladys tout est bien configuré mais sait on jamais … dans putty en guise de mot de passe essaies :
rqspberry

#9

Comme je le disais dans mon premier post … La perte d’accès s’est faite le matin (pendant la nuit) alors que le soir j’avais accès à Gladys. Je ne comprends donc pas !
C’est pas comme si je n’y avais pas eu accès du tout !

#10

Hello @TONY1976

Tu as commis une grave erreur… ouvrir les ports SSH avec les identifiants par défaut…

En gros tu as ouvert en grand la porte à tout le monde ! Clairement ton raspberry s’est fait chopper par un bot qui traîne sur le net… :confused:

D’autres on eu le cas sur le forum et la seule solution est de reformater et de tout recommencer, sans ouvrir le port 22 c’est fois ! Et en changeant les identifiant par défaut !

Tu peux très bien ouvrir le port 80 et accéder à Gladys depuis l’extérieur (je te conseil tout de même de passer en HTTPS pour plus de sécurité) sans soucis (c’est comme ça chez moi depuis plus d’un an)

Pour les sauvegarde il y a quelques sujets qui traitent de ça sur le forum, j’te laisse faire une petite recherche :slight_smile:

2 Likes
#11

Merci Mathieu,

Je vais essayé de tout refaire sans l’ouverture du port 22 et je tiendrai au courant la communauté de l’issue :). Ça peut aider d’autres personnes.
Sur l’ouverture des port je me suis appuyé sur un tutoriel que j’ai trouvé ci-dessous, qui est très bien fait et très utile pour une personne qui galère avec sa BBOX.
https://www.supinfo.com/articles/single/4185-connexion-distance-au-raspberry-pi-3-ssh

Dés ce soir je m’y colle. J’espère que ça marchera car le projet me plaît beaucoup et je souhaiterai que ça aboutisse.

A très bientôt avec je l’espère de bonne nouvelle.

A+

1 Like
#12

Bonjour MathieuA,

J’ai tout réinstallé sans ouvrir le port 22 comme tu me l’as conseillé. Encore merci pour ton aide. Le système est accessible depuis l’extérieur depuis maintenant 2 jours et je n’ai plus le problème de non disponibilité (ERROR 502).

Par contre J’ai tenté d’accéder à Gladys en ouvrant le port 443 comme tu me l’as conseillé mais je n’ai pas réussi. Je sais que le port 443 est un mode d’accès en HTTPS (S pour sécurisé). Il semble que l’ouverture du port ne soit pas suffisante.
A part l’ouverture du port que faut il paramétré en plus sur la BOX pour y accéder ?
Tu fonctionne en IP statique ou dynamique ?

Merci encore pour ton aide qui m’a permis de monter en compétence.

A+

Tony

#13

Salut, que Mathieu te confirme mais je pense qu’il faut que tu suives ce tutoriel ==> [TUTORIEL] - Passage de Gladys en HTTPS via Let's Encrypt

pour activer le https sur gladys.

#14

Salut @TONY1976 !

Normalement l’ouverture du port 443 suffit (c’est le cas chez moi en tout cas) par contre comment essai-tu d’accéder à Gladys depuis l’extérieur ?

En fait tu n’as pas besoin de préciser le port 443 car si tu n’as qu’elle sur ton raspberry la redirection devrait ce faire automatiquement, en revanche il bien écrire “https://” devant ton url ( ou ton IP)

Personnellement mes raspberry sont tous en IP statique chez moi et j’utilise un DNS pour ne pas m’embêter avec l’IP publique (qui peux changer à tout moment)

Pas forcément ^^ Il y a bien un script fourni dans l’image pour générer un certificat SSL, mais du coup il est générer de façon local et donc aucun navigateur ne le reconnaîtra car pour lui il n’est pas issue d’un “système connu” donc il t’affichera un message pour te dire de faire attention et comme quoi il ne connais pas le système qui as généré le certificat, donc rien de méchant.

Mais par contre si tu ne veux pas avoir le message d’erreur c’est la que le tuto avec Let’s Encrypt intervient car lui est un système reconnu des navigateurs :slight_smile:

#15

Hello Mathieu,

pour répondre à ta question, j’accède à Gladys en tapant mon IP:port de redirection.
S’il est vrai que je n’avais pas tapé “https://” devant mon IP, je l’ai fait sur ton conseil. Malheureusement ça n’a pas fonctionné. Le message est : " page web NON disponible".

Pour info : si vous avez des sites internet traitant des réseau … ça m’intéresse. Je ne vous cache pas que c’est un milieu sombre pour moi … dans lequel il est difficile de passer de la théorie à la pratique :slight_smile:

A+

Tony

#16

Je viens de lire ce post, c’est exactement ça! Il faut faire hyper gaffe quand on met son Raspberry Pi disponible sur le web, même juste quand c’est les ports HTTP…

Hâte d’avoir le Gladys Gateway de sorti la semaine prochaine pour répondre à ce problème :slight_smile:

1 Like
#17

Pour le réseau, je peux essayer de t’aider :slight_smile: mais il va falloir quelques infos !

Je pars du principe que ton raspberry à une adresse IP FIXE du genre 192.168.1.x

Du coup sur ta box (laquelle de chez Bouygues?), il faut :

  • connaitre l’adresse IP Publique (exterieure) de ta box (il te suffit d’être sur ton PC connecté à ta box et d’aller http://www.monip.org )
  • ouvrir le port 443
  • rediriger la connexion exterieur du port 443 vers l’adresse IP de ton raspberry sur le port 443.

Petit souci, ton adresse IP Publique risque de changer si tu redémarres ta box, ou ponctuellement lorsque Bouygues le décide.

#18

Il n’est pas possible de contourner cela avec les services GRATUITS de no-ip.com ? il me semble que je l’avais fait il y a un bail quand j’étais chez bouyg…

#19

Si ça devrait être possible.

#20

J’ai un peu fouiné sur le net et c’est bien faisable, faut juste savoir quel box @TONY1976 a chez lui