Bonjour à Vous,
Je souhaiterais avoir Votre avis concernant ce sujet SVP 
Mon serveur YunoHost
Matériel: Raspberry Pi 4B à la maison
**Version de YunoHost: 11.1.12.2 (stable)
J’ai accès à mon serveur : Par la webadmin && En SSH
**dans un contexte particulier sans aucune modificiations particulièresde mon instance
Description du problème
Hier soir pas moyen de me connecter en web admin.
Quand je veux me connecter en SSH je reçois une alerte concernant la clé SSH. Voici le contenu de l’alerte traduit :
Après avoir debranché/rebranché electriquement j’ai pu pu connecter à l’interface web, mais je ne suis pas serein.
Dois-je couper les cables ethernet et brûler ma box dans les plus bref délais ?
Merci.
IL EST POSSIBLE QUE QUELQU'UN SOIT EN TRAIN DE FAIRE QUELQUE CHOSE DE MAL !
Il est possible que quelqu'un vous écoute en ce moment même (attaque de type "man-in-the-middle") !
Il est également possible qu'une clé de l'hôte vienne d'être modifiée.
L'empreinte de la clé ECDSA envoyée par l'hôte distant est la suivante
SHA256:***********************************************************.
Veuillez contacter votre administrateur système.
Ajoutez la clé d'hôte correcte dans /home/******/.ssh/known_hosts pour vous débarrasser de ce message.
Clé ECDSA incriminée dans /home/*******/.ssh/known_hosts:1
supprimer avec :
ssh-keygen -f "/home/******/.ssh/known_hosts" -R "192.168.1.7"
La clé hôte ECDSA de 192.168.1.7 a changé et vous avez demandé une vérification stricte.
La vérification de la clé d'hôte a échoué.
Voila les logs avec yunopaste :
=================================
Système de base (basesystem)
=================================
[INFO] L'architecture du serveur est bare-metal arm64
- Le modèle/architecture du serveur est Raspberry Pi 4 Model B Rev 1.2
[INFO] Le serveur utilise le noyau Linux 5.15.84-v8+
[INFO] Le serveur utilise Debian 11.6
[INFO] Le serveur utilise YunoHost 11.1.12.2 (stable)
- yunohost version : 11.1.12.2 (stable)
- yunohost-admin version : 11.1.6 (stable)
- moulinette version : 11.1.4 (stable)
- ssowat version : 11.1.4 (stable)
=================================
Connectivité Internet (ip)
=================================
[SUCCESS] La résolution de nom de domaine fonctionne !
[SUCCESS] Le serveur est connecté à Internet en IPv4 !
- IP globale : xx.xx.xx.xx
- IP locale : 192.168.1.7
[SUCCESS] Le serveur est connecté à Internet en IPv6 !
- IP globale : xx:xx:xx:xx:xx:xx
- IP locale : fe80::a47:e6ec:5343:89df
=================================
Enregistrements DNS (dnsrecords)
=================================
[WARNING] Certains enregistrements DNS sont manquants ou incorrects pour le domaine maindomain.tld (catégorie basic)
- Veuillez consulter la documentation disponible ici https://yunohost.org/dns_config si vous avez besoin d'aide pour configurer les enregistrements DNS.
- Selon la configuration DNS recommandée, vous devez ajouter un enregistrement DNS
Type : AAAA
Nom : vikunja
Valeur : xx:xx:xx:xx:xx:xx
[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine maindomain.tld (catégorie mail)
[WARNING] Certains enregistrements DNS sont manquants ou incorrects pour le domaine maindomain.tld (catégorie xmpp)
- Veuillez consulter la documentation disponible ici https://yunohost.org/dns_config si vous avez besoin d'aide pour configurer les enregistrements DNS.
- Selon la configuration DNS recommandée, vous devez ajouter un enregistrement DNS
Type : CNAME
Nom : vjud
Valeur : maindomain.tld.
[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine maindomain.tld (catégorie extra)
[SUCCESS] Vos domaines sont enregistrés et ne vont pas expirer prochainement.
- maindomain.tld expire dans 342 jours.
=================================
Exposition des ports (ports)
=================================
[ERROR] Le port 22 n'est pas accessible depuis l'extérieur en IPv4.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type admin (service ssh)
- Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config
[SUCCESS] Le port 25 est accessible depuis l'extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service postfix)
[SUCCESS] Le port 80 est accessible depuis l'extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type web (service nginx)
[SUCCESS] Le port 443 est accessible depuis l'extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type web (service nginx)
[SUCCESS] Le port 587 est accessible depuis l'extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service postfix)
[SUCCESS] Le port 993 est accessible depuis l'extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service dovecot)
[SUCCESS] Le port 5222 est accessible depuis l'extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type xmpp (service metronome)
[SUCCESS] Le port 5269 est accessible depuis l'extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type xmpp (service metronome)
=================================
Web (web)
=================================
[SUCCESS] Le domaine maindomain.tld est accessible en HTTP depuis l'extérieur.
[SUCCESS] Le domaine vikunja.maindomain.tld est accessible en HTTP depuis l'extérieur.
=================================
Email (mail)
=================================
[ERROR] Le port sortant 25 semble être bloqué. Vous devriez essayer de le débloquer dans le panneau de configuration de votre fournisseur de services Internet (ou hébergeur). En attendant, le serveur ne pourra pas envoyer des emails à d'autres serveurs.
- Vous devriez d'abord essayer d'ouvrir le port 25 dans l'interface de votre routeur, box Internet ou interface d'hébergement. (Certains hébergeurs peuvent vous demander d'ouvrir un ticket sur leur support d'assistance pour cela).
- Certains opérateurs ne vous laisseront pas débloquer le port 25 parce qu'ils ne se soucient pas de la neutralité du Net.
- Certains d'entre eux offrent la possibilité d'utiliser un serveur de messagerie relai bien que cela implique que celui-ci sera en mesure d'espionner le trafic de votre messagerie.
- Une alternative respectueuse de la vie privée consiste à utiliser un VPN *avec une IP publique dédiée* pour contourner ce type de limites. Voir https://yunohost.org/#/vpn_advantage
- Vous pouvez également envisager de passer à un fournisseur plus respectueux de la neutralité du net
[ERROR] Le port sortant 25 semble être bloqué. Vous devriez essayer de le débloquer dans le panneau de configuration de votre fournisseur de services Internet (ou hébergeur). En attendant, le serveur ne pourra pas envoyer des emails à d'autres serveurs.
- Vous devriez d'abord essayer d'ouvrir le port 25 dans l'interface de votre routeur, box Internet ou interface d'hébergement. (Certains hébergeurs peuvent vous demander d'ouvrir un ticket sur leur support d'assistance pour cela).
- Certains opérateurs ne vous laisseront pas débloquer le port 25 parce qu'ils ne se soucient pas de la neutralité du Net.
- Certains d'entre eux offrent la possibilité d'utiliser un serveur de messagerie relai bien que cela implique que celui-ci sera en mesure d'espionner le trafic de votre messagerie.
- Une alternative respectueuse de la vie privée consiste à utiliser un VPN *avec une IP publique dédiée* pour contourner ce type de limites. Voir https://yunohost.org/#/vpn_advantage
- Vous pouvez également envisager de passer à un fournisseur plus respectueux de la neutralité du net
[SUCCESS] Le serveur de messagerie SMTP est accessible de l'extérieur et peut donc recevoir des emails !
[ERROR] Le reverse-DNS n'est pas correctement configuré en IPv4. Il se peut que certains emails ne soient pas acheminés ou soient considérés comme du spam.
- DNS inverse actuel : bas33-1_migr-82-66-4-4.fbx.proxad.net
Valeur attendue : maindomain.tld
- Vous devez d'abord essayer de configurer le reverse-DNS avec maindomain.tld dans l'interface de votre routeur, box Internet ou votre interface d'hébergement. (Certains hébergeurs peuvent vous demander d'ouvrir un ticket sur leur support d'assistance pour cela).
- Certains opérateurs ne vous laisseront pas configurer votre reverse-DNS (ou leur fonctionnalité pourrait être cassée ...). Si vous rencontrez des problèmes à cause de cela, envisagez les solutions suivantes :
- Certains FAI offre cette possibilité à l'aide d'un relais de serveur de messagerie bien que cela implique que le relais pourra espionner votre trafic de messagerie.
- Une alternative respectueuse de la vie privée consiste à utiliser un VPN *avec une IP publique dédiée* pour contourner ce type de limites. Voir https://yunohost.org/#/vpn_advantage
- Enfin, il est également possible de changer d'opérateur
[ERROR] Aucun reverse-DNS n'est défini pour IPv6. Il se peut que certains emails ne soient pas acheminés ou soient considérés comme du spam.
- Vous devez d'abord essayer de configurer le reverse-DNS avec maindomain.tld dans l'interface de votre routeur, box Internet ou votre interface d'hébergement. (Certains hébergeurs peuvent vous demander d'ouvrir un ticket sur leur support d'assistance pour cela).
- Certains fournisseurs ne vous laisseront pas configurer votre DNS inversé (ou leur fonctionnalité pourrait être cassée...). Si votre DNS inversé est correctement configuré en IPv4, vous pouvez essayer de désactiver l'utilisation d'IPv6 lors de l'envoi d'emails en exécutant 'yunohost settings set email.smtp.smtp_allow_ipv6 -v off'. Remarque : cette dernière solution signifie que vous ne pourrez pas envoyer ou recevoir d'emails avec les quelques serveurs qui ont uniquement de l'IPv6.
[SUCCESS] Les adresses IP et les domaines utilisés par ce serveur ne semblent pas être sur liste noire
[SUCCESS] 4 emails en attente dans les files d'attente de messagerie
=================================
État des services (services)
=================================
[SUCCESS] Le service dnsmasq est en cours de fonctionnement !
[SUCCESS] Le service dovecot est en cours de fonctionnement !
[SUCCESS] Le service fail2ban est en cours de fonctionnement !
[SUCCESS] Le service metronome est en cours de fonctionnement !
[SUCCESS] Le service mysql est en cours de fonctionnement !
[SUCCESS] Le service nginx est en cours de fonctionnement !
[SUCCESS] Le service php7.4-fpm est en cours de fonctionnement !
[SUCCESS] Le service postfix est en cours de fonctionnement !
[SUCCESS] Le service postgresql est en cours de fonctionnement !
[SUCCESS] Le service redis-server est en cours de fonctionnement !
[SUCCESS] Le service rspamd est en cours de fonctionnement !
[SUCCESS] Le service slapd est en cours de fonctionnement !
[SUCCESS] Le service ssh est en cours de fonctionnement !
[SUCCESS] Le service vikunja est en cours de fonctionnement !
[SUCCESS] Le service yunohost-api est en cours de fonctionnement !
[SUCCESS] Le service yunohost-firewall est en cours de fonctionnement !
[SUCCESS] Le service yunomdns est en cours de fonctionnement !
=================================
Ressources système (systemresources)
=================================
[SUCCESS] Le système dispose encore de 3.3 GiB (88%) de RAM sur 3.7 GiB.
[INFO] Le système ne dispose que de 100 MiB de swap. Vous devez envisager d'avoir au moins 512 MiB pour éviter les situations où le système manque de mémoire.
- Soyez averti et conscient que si vous hébergez une partition SWAP sur une carte SD ou un disque SSD, cela risque de réduire considérablement l'espérance de vie de celui-ci.
[SUCCESS] L'espace de stockage / (sur le périphérique /dev/root) a encore 877 GiB (99.7%) d'espace restant (sur 880 GiB) !
[SUCCESS] L'espace de stockage /boot (sur le périphérique /dev/sda1) a encore 224 MiB (88%) d'espace restant (sur 255 MiB) !
=================================
Configurations système (regenconf)
=================================
[SUCCESS] Tous les fichiers de configuration sont conformes aux préconisations !
=================================
Applications (apps)
=================================
[SUCCESS] Toutes les applications installées respectent les pratiques de packaging de base
NB: nous préférons que vous partagiez les logs complets en cliquant sur les boutons verts “Partager les logs avec YunoPaste”.
Vous pouvez aussi les copier dans paste.yunohost.org ou inclure directement ces messages en utilisant les “backticks” (accent grave) comme ceci :
Voici des messages d'erreurs
