Mise a jour catastrophe

Bonjour,

Je viens de faire une MaJ systeme puis Core… Catastrophe.

J’ai essayé de revenir à une sauvegarde avec les 2 MaJ, mais seul le Core a fait marche arrière.
Visiblement, impossible d’écraser la MaJ systeme.

Du coup, mes pb sont toujours là : Je n’ai plus accés à HA via un explorateur sur PC; seul la version smartphone répond encore.
Je n’ai plus de fonctionnement de certaines entités.
Bref… Panique !

Mais déjà, comment peut-on avoir un accès via un PC ?
Merci.

Renseigner votre problème

Ma configuration


Texte à remplacer par votre configuration

Comment récupérer ma configuration :
Dans votre HA, Menu latéral Paramètres > Système > Corrections puis les trois petits points en haut a droite > Informations Système puis une fois en bas Copier


Bonjour, Quelle est ta configuration ?
Vers quelle version tu as essayé de faire la maj ?
Est-ce que tu as un accès direct sur la machine pour voir si tu as des messages d’erreur ? (brancher un clavier / écran)
Il nous faut plus d’infos
Merci à toi.

Comme le demande @Sabjul33, donne ta conf, si depuis un mobile ça fonctionne, c’est que ton HA est OK :smirk:
Bob

OK, on va pratiquer par étape.
D’abord, j’ai fait une sauvegarde totale.
Puis une MaJ systeme, et Core.
Des entités ne répondants plus, j’ai voulu revenir à la sauvegarde, et j’ai constaté la présence du nouveau backup HA.
Je fais la restauration… Ca ne revient pas à l’état initial. Je n’ai plus possibilité de faire un RAZ des MaJ.
Au reboot suivant, impossible de me connecter via PC.
Finalement, j’y arrive mais en http:\ (sans secure)

Je verifie duckdns : ca fonctionne.
Je verifie Let’s Encrypt (V5.2.10) : il y a un problème à ce niveau. Mais ou ?.. En lisant les logs, on dirait qu’il ne trouve plus le certificat.

extrait :

[03:48:13] INFO: Selected http verification
[03:48:13] INFO: Detecting existing certificate type for xxxxxx.duckdns.org
Saving debug log to /var/log/letsencrypt/letsencrypt.log
[03:48:14] INFO: No certificate found - using 'ecdsa' key type.
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Requesting a certificate for xxxxxxxx.duckdns.org
Certbot failed to authenticate some domains (authenticator: standalone). The Certificate Authority reported these problems:
  Domain: xxxxxxxx.duckdns.org
  Type:   connection
  Detail: 77.196.xxx.xxx: Fetching http://xxxxxx.duckdns.org/.well-known/acme-challenge/kKEZNEDMt8IXm491TcvYsFa8YIH7uUeYh2Wco3QaSjI: Timeout during connect (likely firewall problem)
Hint: The Certificate Authority failed to download the challenge files from the temporary standalone webserver started by Certbot on port 80. Ensure that the listed domains point to this machine and that it can accept inbound connections from the internet.
Some challenges have failed.
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.
s6-rc: info: service legacy-services: stopping
s6-rc: info: service legacy-services successfully stopped
s6-rc: info: service legacy-cont-init: stopping
s6-rc: info: service legacy-cont-init successfully stopped
s6-rc: info: service fix-attrs: stopping
s6-rc: info: service fix-attrs successfully stopped
s6-rc: info: service s6rc-oneshot-runner: stopping
s6-rc: info: service s6rc-oneshot-runner successfully stopped

:tired_face:

Et ma config :

System Information

version core-2024.12.5
installation_type Home Assistant OS
dev false
hassio true
docker true
user root
virtualenv false
python_version 3.13.0
os_name Linux
os_version 6.6.73-haos
arch x86_64
timezone Europe/Paris
config_dir /config
Home Assistant Community Store
GitHub API ok
GitHub Content ok
GitHub Web ok
HACS Data ok
GitHub API Calls Remaining 5000
Installed Version 2.0.5
Stage running
Available Repositories 1515
Downloaded Repositories 13
Home Assistant Cloud
logged_in false
can_reach_cert_server ok
can_reach_cloud_auth ok
can_reach_cloud ok
Home Assistant Supervisor
host_os Home Assistant OS 14.2
update_channel stable
supervisor_version supervisor-2024.12.3
agent_version 1.6.0
docker_version 27.2.0
disk_total 116.7 GB
disk_used 15.0 GB
healthy true
supported true
host_connectivity true
supervisor_connectivity true
ntp_synchronized true
virtualization
board generic-x86-64
supervisor_api ok
version_api ok
installed_addons File editor (5.6.0), Duck DNS (1.18.0), Let’s Encrypt (5.2.10), Terminal & SSH (9.7.1), Mosquitto broker (6.5.0), Zigbee2MQTT (2.1.0-1), Log Viewer (0.15.1), ESPHome Device Builder (2024.12.4)
Dashboards
dashboards 1
resources 8
views 3
mode storage
Recorder
oldest_recorder_run 30 octobre 2024 à 23:03
current_recorder_run 4 février 2025 à 00:02
estimated_db_size 1510.73 MiB
database_engine sqlite
database_version 3.45.3

Salut,
je ne comprends pas, tu utilises Duckdns qui intègre let’s encrypt. Pourquoi utiliser let’s encrypt en plus ?
C’est l’addon duckdns, qui gère le certificat tout seul, pas besoin de l’addon let’s encrypt.

Salut,

A vrai dire, j’avais suivi un tuto d’install qui demandait d’installer les 2. Mais à la vue de ton interrogation, Let’s Encrypt ne sert probablement pas. Je vais tenter une désinstallation dès que mon pb sera résolu et stabilisé.

Et il semble l’etre, sans trop d’explication…
Jai ajouté dans configuration.yaml la ligne « base »

http:
base_url: xxxxxx.duckdns.org:8123
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem

Puis au bout d’un long moment (1h ou 2 où je cherchais toujours une solution), l’accès https s’est remis en marche. Pourquoi ?..
Peut-être la mise a jour qui ne s’est pas faite complètement; d’autant que je ne peux plus faire marche arrière via Restauration. Etrange…

Ensuite, j’avais un boitier BroadLink qui ne répondait plus (un autre pb suite à MaJ). J’ai simulé une réinstallation de Broadlink; le périph a refonctionné.
Mais il est lié à SmartIR pour définir les télécommandes, et mes entités ne fonctionnaient plus. J’ai fait une MaJ de SmartIR… Visiblement ca remarche.

Bref : Cette MaJ a l’air de bouleverser pas mal de petits trucs qui fonctionnaient bien avant. Mais j’ai pas d’explication claire.
ESpérons que ça soit définitivement OK

Merci pour votre soutien.
( je vais quand meme voir ce pb de Let’s Encrypt qui ne sert peut-etre pas).

:yum:

Ça ne sert à rien, l’option n’existe plus.

Ça se configure dans paramètres/système/réseau:

Ce n’est pas peut-être, il ne te sert à rien avec l’addon duckdns ou il est déjà inclus.

Duckdns a des soucis ces derniers mois. Je te conseille d’acheter un NDD chez OVH exemple, tu seras tranquille.

1 « J'aime »

mouais quand même c’est bizarre cette légende, ça peut hoqueter parfois, mais pour l’utiliser tous les jours (en fait certains jours c’est plutôt toutes les heures), je n’ai bien eut de pb de connexion qu’une fois par mois ces derniers mois (statistiquement c’est pas beaucoup)… Mais je dois avoir de la chance.

Après c’est bien de payer son propre DNS, surtout si l’accès est en permanence via l’adresse https distante (pas d’accès local si je comprends bien?) → c’est beaucoup plus stable ok, et au moins il n’y a plus cette excuse :wink: (reste après le problème de bien gérer le renouvellement de son certificat, chose qui était gérée toute seule par l’intégration DuckDns).

1 « J'aime »

Avec nginx proxy manager ça se gère aussi tout seul

1 « J'aime »

Bjr.
Sur vos conseils, j’ai désintallé Let’s encrypt.
Par contre, dans les parametres Duckdns, ce qui est perturbant, c’est de voir dans les options :

Let’s encrypt

accept_terms: true
algo: secp384r1
certfile: fullchain.pem
keyfile: privkey.pem

Merci.