Bonjour à tous,
J’ai tenté ces derniers mois plusieurs fois d’installer Yunohost sur mon routeur Turris Omnia mais trop de problème concernant le certificat et l’ip dynamique.
J’ai décidé de tenter sur un mini PC Beelink Gemini M J4125.
L’installation sous Debian s’est passé sans problème.
J’ai essayé de réutiliser un domaine Yunohost utilisé précédemment après avoir demandé la réinitialisation sur le forum.
Malgré la réinitialisation, j’ai 2 domaines ynh.fr qui pointent vers la même ip globale (celle que Yunohost me donne après chaque réinitialisation).
Je pense avoir bien fait la redirection des ports. J’ai utilisé les infos et commandes de mon post précédent concernant ce problème.
Les ports sont ouverts (check dans mon router, dans l’admin et via le terminal), le domaine et l’ip globale sont également ok mais je n’ai pas d’accès Wan et le diagnostic dans l’admin me donne le résultat ci-dessous.
D’après vous, problème avec l’ip globale et les domaines ynh ou redirections de ports?
Connectivité Internet (ip)
[SUCCESS] La résolution de nom de domaine fonctionne !
[SUCCESS] Le serveur est connecté à Internet en IPv4 !
- IP globale : xx.xx.xx.xx
- IP locale : 192.168.1.110
[SUCCESS] Le serveur est connecté à Internet en IPv6 !
- IP globale : xx:xx:xx:xx:xx:xx
- IP locale : gde3:8crc:3t51::f99
Enregistrements DNS (dnsrecords)
[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine maindomain.tld (catégorie basic)
[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine maindomain.tld (catégorie mail)
[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine maindomain.tld (catégorie xmpp)
[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine maindomain.tld (catégorie extra)
Exposition des ports (ports)
[ERROR] Le port 22 n’est pas accessible de l’extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type admin (service ssh)
- Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config
[ERROR] Le port 25 n’est pas accessible de l’extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service postfix)
- Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config
[ERROR] Le port 80 n’est pas accessible de l’extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type web (service nginx)
- Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config
[ERROR] Le port 443 n’est pas accessible de l’extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type web (service nginx)
- Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config
[ERROR] Le port 587 n’est pas accessible de l’extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service postfix)
- Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config
[ERROR] Le port 993 n’est pas accessible de l’extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service dovecot)
- Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config
[ERROR] Le port 5222 n’est pas accessible de l’extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type xmpp (service metronome)
- Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config
[ERROR] Le port 5269 n’est pas accessible de l’extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type xmpp (service metronome)
- Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config
Web (web)
[ERROR] Le domaine maindomain.tld est inaccessible en HTTP depuis l’extérieur.
- Expiration du délai en essayant de contacter votre serveur de l’extérieur. Il semble être inaccessible. Vérifiez que vous transférez correctement le port 80, que Nginx est en cours d’exécution et qu’un pare-feu n’interfère pas.
E-mail (mail)
[SUCCESS] Le serveur de messagerie SMTP peut envoyer des e-mails (le port sortant 25 n'est pas bloqué).
[ERROR] Le serveur de messagerie SMTP est inaccessible de l’extérieur en IPv4. Il ne pourra pas recevoir d’e-mails.
- Impossible d'ouvrir une connexion sur le port 25 à votre serveur en IPv4. Il semble inaccessible.
1. La cause la plus courante de ce problème est que le port 25 n'est pas correctement redirigé vers votre serveur.
2. Vous devez également vous assurer que le service postfix est en cours d'exécution.
3. Sur les configurations plus complexes: assurez-vous qu'aucun pare-feu ou proxy inversé n'interfère.
[ERROR] Le serveur de messagerie SMTP est inaccessible de l’extérieur en IPv6. Il ne pourra pas recevoir d’e-mails.
- Impossible d'ouvrir une connexion sur le port 25 à votre serveur en IPv6. Il semble inaccessible.
1. La cause la plus courante de ce problème est que le port 25 n'est pas correctement redirigé vers votre serveur.
2. Vous devez également vous assurer que le service postfix est en cours d'exécution.
3. Sur les configurations plus complexes: assurez-vous qu'aucun pare-feu ou proxy inversé n'interfère.
[ERROR] Le DNS inverse n'est pas correctement configuré en IPv4. Certains e-mails seront peut-être refusés ou considérés comme des spam.
- DNS inverse actuel : host-109-88-118-253.dynamic.voo.be
Valeur attendue : maindomain.tld
- Vous devez d’abord essayer de configurer le DNS inverse avec maindomain.tld dans votre interface de routeur Internet ou votre interface d’hébergement. (Certains hébergeurs peuvent vous demander de leur envoyer un ticket de support pour cela).
- Certains fournisseurs ne vous laisseront pas configurer votre DNS inversé (ou leur fonctionnalité pourrait être cassée …). Si vous rencontrez des problèmes à cause de cela, envisagez les solutions suivantes :
- Certains FAI fournissent l’alternative de à l’aide d’un relais de serveur de messagerie bien que cela implique que le relais pourra espionner votre trafic de messagerie.
- Une alternative respectueuse de la vie privée consiste à utiliser un VPN *avec une IP publique dédiée* pour contourner ce type de limites. Voir https://yunohost.org/#/vpn_advantage
- Enfin, il est également possible de changer de fournisseur
[ERROR] Le DNS inverse n'est pas correctement configuré en IPv6. Certains e-mails seront peut-être refusés ou considérés comme des spam.
- DNS inverse actuel : host.dynamic.voo.be
Valeur attendue : maindomain.tld
- Vous devez d’abord essayer de configurer le DNS inverse avec maindomain.tld dans votre interface de routeur Internet ou votre interface d’hébergement. (Certains hébergeurs peuvent vous demander de leur envoyer un ticket de support pour cela).
- Certains fournisseurs ne vous laisseront pas configurer votre DNS inversé (ou leur fonctionnalité pourrait être cassée ...). Si votre DNS inversé est correctement configuré en IPv4, vous pouvez essayer de désactiver l'utilisation d'IPv6 lors de l'envoi d'e-mails en exécutant 'yunohost settings set smtp.allow_ipv6 -v off'. Remarque: cette dernière solution signifie que vous ne pourrez pas envoyer ou recevoir de courriels avec les quelques serveurs qui ont uniquement de l'IPv6.
[ERROR] Votre IP ou domaine xx.xx.xx.xx est sur liste noire sur Spamhaus ZEN
- La raison de la liste noire est : "https://www.spamhaus.org/query/ip/xx.xx.xx.xx"
- Après avoir identifié la raison pour laquelle vous êtes répertorié et l'avoir corrigé, n’hésitez pas à demander le retrait de votre IP ou domaine sur https://www.spamhaus.org/zen/
[ERROR] Votre IP ou domaine xx.xx.xx.xx est sur liste noire sur SPFBL.net RBL
- La raison de la liste noire est : "https://matrix.spfbl.net/xx.xx.xx.xx"
- Après avoir identifié la raison pour laquelle vous êtes répertorié et l'avoir corrigé, n’hésitez pas à demander le retrait de votre IP ou domaine sur https://spfbl.net/en/dnsbl/
[ERROR] Votre IP ou domaine xx:xx:xx:xx:xx:xx est sur liste noire sur SPFBL.net RBL
- La raison de la liste noire est : "https://matrix.spfbl.net/xx:xx:xx:xx:xx:xx"
- Après avoir identifié la raison pour laquelle vous êtes répertorié et l'avoir corrigé, n’hésitez pas à demander le retrait de votre IP ou domaine sur https://spfbl.net/en/dnsbl/
[SUCCESS] 0 e-mails en attente dans les files d'attente de messagerie
État des services (services)
[SUCCESS] Le service avahi-daemon est en cours de fonctionnement !
[SUCCESS] Le service dnsmasq est en cours de fonctionnement !
[SUCCESS] Le service dovecot est en cours de fonctionnement !
[SUCCESS] Le service fail2ban est en cours de fonctionnement !
[SUCCESS] Le service metronome est en cours de fonctionnement !
[SUCCESS] Le service mysql est en cours de fonctionnement !
[SUCCESS] Le service nginx est en cours de fonctionnement !
[SUCCESS] Le service php7.3-fpm est en cours de fonctionnement !
[SUCCESS] Le service postfix est en cours de fonctionnement !
[SUCCESS] Le service redis-server est en cours de fonctionnement !
[SUCCESS] Le service rspamd est en cours de fonctionnement !
[SUCCESS] Le service slapd est en cours de fonctionnement !
[SUCCESS] Le service ssh est en cours de fonctionnement !
[SUCCESS] Le service yunohost-api est en cours de fonctionnement !
[SUCCESS] Le service yunohost-firewall est en cours de fonctionnement !
Configurations système (regenconf)
[SUCCESS] Tous les fichiers de configuration sont conformes à la configuration recommandée !