Can't access to ynh.fr instance

,

Hi and happy new year to every one,

I can not access to my Yunohost user interface from outside my local network for about 2 months. I investigated a lot, found topics with similar issues but none of them solved the problem for me. I am new in server administration so I may miss something obvious. In order to clearly explain my situation, this post may be long, sorry about that. I will structure it to try to make the reading as clear as possible.

The configuration

I run a Yunohost instance on a Raspberry PI 3B+ with a .ynh.fr domain.
I only have a few apps: AgenDAV and Baikal. I use it mainly for the agenda and instant messenging. At the end of september I added NextCloud and moved the app on an external hard drive. I also changed the user interface by editing the CSS stylesheet.

The issue

When I try to access to my user interface, my web browser waits the answer and finnaly displays " The connection has timed out".
I don’t know if this is related, but it began with the Yunohost infrastructure unstability. I patiently waited a few days before starting worrying about my server access. At the beginnig of November, my instance worked again twice between 2 unstabilities I guess. But since then, it was definitively impossible to access to the user interface. I also read here that the issues still happens for other, however it seems to be solved for them.

Checks and solving attempts

1. Check the ports

I checked if my ports were still open. The answer is yes : I opened the ports 443 (HTTPS), 522 and 5269 (XMPP). For information I have a Freebox v5.

2. Check the services

In the administrator web interface, all my services are active. The output of the command yunohost service status seems to confirm that:

avahi-daemon:
  active: active
  active_at: 2020-01-02 18:53:05
  description: allows to reach your server using yunohost.local on your local network
  loaded: enabled
  service_file_path: /lib/systemd/system/avahi-daemon.service
  status: running
dnsmasq:
  active: active
  active_at: 2020-01-02 18:53:10
  description: handles domain name resolution (DNS)
  loaded: enabled
  service_file_path: /lib/systemd/system/dnsmasq.service
  status: running
dovecot:
  active: active
  active_at: 2020-01-02 18:53:18
  description: allows e-mail client to access/fetch email (via IMAP and POP3)
  loaded: enabled
  service_file_path: /lib/systemd/system/dovecot.service
  status: running
fail2ban:
  active: active
  active_at: 2020-01-02 18:53:30
  description: protects against bruteforce and other kind of attacks from the Internet
  loaded: enabled
  service_file_path: /lib/systemd/system/fail2ban.service
  status: running
glances:
  active: active
  active_at: 2020-01-02 18:53:10
  description: monitors system information on your server
  loaded: enabled
  service_file_path: /run/systemd/generator.late/glances.service
  status: running
metronome:
  active: active
  active_at: 2020-01-02 18:53:13
  description: manage XMPP instant messaging accounts
  loaded: enabled
  service_file_path: /run/systemd/generator.late/metronome.service
  status: running
mysql:
  active: active
  active_at: 2020-01-02 18:53:16
  description: stores applications data (SQL database)
  loaded: enabled
  service_file_path: /lib/systemd/system/mariadb.service
  status: running
nginx:
  active: active
  active_at: 2020-01-02 18:53:16
  description: serves or provides access to all the websites hosted on your server
  loaded: enabled
  service_file_path: /lib/systemd/system/nginx.service
  status: running
nslcd:
  active: active
  active_at: 2020-01-02 18:53:17
  description: handles YunoHost user shell connection
  loaded: enabled
  service_file_path: /run/systemd/generator.late/nslcd.service
  status: running
php7.0-fpm:
  active: active
  active_at: 2020-01-02 18:53:15
  description: runs applications written in PHP with nginx
  loaded: enabled
  service_file_path: /lib/systemd/system/php7.0-fpm.service
  status: running
postfix:
  active: active
  active_at: 2020-01-02 18:53:18
  description: used to send and receive emails
  loaded: enabled
  service_file_path: /lib/systemd/system/postfix.service
  status: exited
redis-server:
  active: active
  active_at: 2020-01-02 18:53:10
  description: a specialized database used for rapid data access, task queue and communication between programs
  loaded: enabled
  service_file_path: /lib/systemd/system/redis-server.service
  status: running
rspamd:
  active: active
  active_at: 2020-01-02 18:53:10
  description: filters spam, and other email-related features
  loaded: enabled
  service_file_path: /lib/systemd/system/rspamd.service
  status: running
slapd:
  active: active
  active_at: 2020-01-02 18:53:11
  description: stores users, domains and related information
  loaded: enabled
  service_file_path: /run/systemd/generator.late/slapd.service
  status: running
ssh:
  active: active
  active_at: 2020-01-02 18:53:10
  description: allows you to connect remotely to your server via a terminal (SSH protocol)
  loaded: enabled
  service_file_path: /lib/systemd/system/ssh.service
  status: running
yunohost-api:
  active: active
  active_at: 2020-01-02 18:53:09
  description: manages interactions between the YunoHost web interface and the system
  loaded: enabled
  service_file_path: /lib/systemd/system/yunohost-api.service
  status: running
yunohost-firewall:
  active: active
  active_at: 2020-01-02 18:53:19
  description: manages open and close connexion ports to services
  loaded: enabled
  service_file_path: /lib/systemd/system/yunohost-firewall.service
  status: exited

3. Ping

I have acces to the server within my local network, so I can login with SSH. Thanks to that, I tried to ping outside the LAN to check if I can reach something outside. The answer is yes:

ping -c 3 https://www.google.fr

PING www.google.fr(par21s17-in-x03.1e100.net (2a00:1450:4007:808::2003)) 56 data bytes
64 bytes from par21s17-in-x03.1e100.net (2a00:1450:4007:808::2003): icmp_seq=1 ttl=54 time=27.1 ms
64 bytes from par21s17-in-x03.1e100.net (2a00:1450:4007:808::2003): icmp_seq=2 ttl=54 time=27.7 ms
64 bytes from par21s17-in-x03.1e100.net (2a00:1450:4007:808::2003): icmp_seq=3 ttl=54 time=28.2 ms
64 bytes from par21s17-in-x03.1e100.net (2a00:1450:4007:808::2003): icmp_seq=4 ttl=54 time=27.3 ms


--- www.google.fr ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3005ms
rtt min/avg/max/mdev = 27.119/27.626/28.264/0.431 ms

4. DNS solving

According to some information I found, I thought my issue could be related to a bad DNS solving si I tried the command yunohost dyndns update. The update succeeded but when I tried it again 2 days ago, I got the following error:

Traceback (most recent call last):
  File "/usr/bin/yunohost", line 214, in <module>
    timeout=opts.timeout,
  File "/usr/lib/python2.7/dist-packages/moulinette/__init__.py", line 136, in cli
    moulinette.run(args, output_as=output_as, password=password, timeout=timeout)
  File "/usr/lib/python2.7/dist-packages/moulinette/interfaces/cli.py", line 425, in run
    ret = self.actionsmap.process(args, timeout=timeout)
  File "/usr/lib/python2.7/dist-packages/moulinette/actionsmap.py", line 523, in process
    return func(**arguments)
  File "/usr/lib/moulinette/yunohost/log.py", line 284, in func_wrapper
    result = func(*args, **kwargs)
  File "/usr/lib/moulinette/yunohost/dyndns.py", line 235, in dyndns_update
    old_ipv4 = check_output("dig @%s +short %s" % (dyn_host, domain)).strip() or None
  File "/usr/lib/python2.7/dist-packages/moulinette/utils/process.py", line 29, in check_output
    return subprocess.check_output(args, stderr=stderr, shell=shell, **kwargs)
  File "/usr/lib/python2.7/subprocess.py", line 219, in check_output
    raise CalledProcessError(retcode, cmd, output=output)
subprocess.CalledProcessError: Command 'dig @dyndns.yunohost.org +short mydomain.ynh.fr' returned non-zero exit status 9

I confess I don’t know why it did not work since I only updated the system and the apps.
I tried again yesterday and I did not get the error anymore
:sweat:

I also checked the ouput of service dnsmasq status:

dnsmasq.service - dnsmasq - A lightweight DHCP and caching DNS server
   Loaded: loaded (/lib/systemd/system/dnsmasq.service; enabled; vendor preset:
   Active: active (running) since Thu 2020-01-02 18:53:10 CET; 2h 14min ago
  Process: 667 ExecStartPost=/etc/init.d/dnsmasq systemd-start-resolvconf (code=
  Process: 579 ExecStart=/etc/init.d/dnsmasq systemd-exec (code=exited, status=0
  Process: 543 ExecStartPre=/usr/sbin/dnsmasq --test (code=exited, status=0/SUCC
Main PID: 665 (dnsmasq)
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/dnsmasq.service
           └─665 /usr/sbin/dnsmasq -x /run/dnsmasq/dnsmasq.pid -u dnsmasq -7 /et

For what I understand, everything seems ok.

5. Let’s encrypt

I also tried to renew the let’s encrypt certificate. It was still valid but, just in case, I gave it a try. The access to the server is still blocked from outside.

6. Restore a backup

Finally, I had the idea to restore a backup older than the issue:

yunohost backup restore 20191008-190051

As you can see, this command failed:

Warning: YunoHost is already installed
Do you really want to restore an already installed system? [y/N]: y
Info: Preparing archive for restoration

Info: Restoring application agendav

Error: An app is already installed with the id 'agendav'
Info: The operation 'Restore 'agendav' from a backup archive' has failed! To get help, please share the full log of this operation using the command 'yunohost log display 20200102-201330-backup_restore_app-agendav --share'
Info: Restoring application baikal

Error: An app is already installed with the id 'baikal'
Info: The operation 'Restore 'baikal' from a backup archive' has failed! To get help, please share the full log of this operation using the command 'yunohost log display 20200102-201330-backup_restore_app-baikal --share'
Error: Nothing has been restored

Here are the log containts:

sudo yunohost log display 20200102-201330-backup_restore_app-agendav --share

ended_at: 2020-01-02 20:13:30.827939
error: Operation unit has not been closed properly
operation: backup_restore_app
related_to:
- - app
  - agendav
started_at: 2020-01-02 20:13:30.806442
success: false

============

2020-01-02 21:13:30,820: INFO - Restoring application agendavñ€©
2020-01-02 21:13:30,826: ERROR - An app is already installed with the id 'agendav'

and

sudo yunohost log display 20200102-201330-backup_restore_app-baikal --share
ended_at: 2020-01-02 20:13:30.879188
error: Operation unit has not been closed properly
operation: backup_restore_app
related_to:
- - app
  - baikal
started_at: 2020-01-02 20:13:30.864277
success: false

============

2020-01-02 21:13:30,875: INFO - Restoring application baikalñ€©
2020-01-02 21:13:30,877: ERROR - An app is already installed with the id 'baikal'

I admit I don’t know why the “Operation unit has not been closed properly” and why “An app is already installed with the id ‘agendav’ (or ‘baikal’)”.

Other information

I update the server and the apps almost every day. Maybe an update broke something and I have to roll back?

Now I go to you for a solution because I don’t know what to do.
Thanks,
Best regards

PS : Great job guys, this is an excellent project

1 Like

:fr: Version française

Bonsoir Ă  tous,
je pensais toucher plus de monde en rĂ©digeant mon premier message en anglais et ne voulais pas doubler la taille d’un post dĂ©jĂ  long en rajoutant la traduction française. Ce post devrait ĂȘtre bien plus court alors je me permets de le rĂ©diger en français (je pense que ça arrange tout le monde finalement), mais aussi en anglais pour garder une cohĂ©rence avec le premier post.

J’ai essayĂ© de farfouiller dans le forum et la doc pour trouver des pistes supplĂ©mentaires. Je n’ai rien trouvĂ© de particuliĂšrement efficace pour moi mais j’ai tentĂ© de me baser sur les derniers posts de certains ayant eu un problĂšme similaire.

  1. J’ai fait plusieurs fois le test sur https://www.whatsmydns.net/. Cela ne m’affiche pas d’erreur, ou alors pour une ou deux localisations, jamais les mĂȘmes. Si je comprends bien, la rĂ©solution du nom de domaine semble se faire.

  2. J’ai tentĂ© la commande sudo yunohost firewall reload, voilĂ  sa sortie:
    opened_ports:

    • 22
    • 25
    • 53
    • 80
    • 443
    • 587
    • 993
    • 5222
    • 5269
    • 5353

De plus, mes ports sur ma freebox sont ouverts (j’ai mis les mĂȘmes ports en tant que ports interne et externe).

Ca a l’air bon mais lorsque je regarde si mes ports sont ouverts d’aprĂšs https://ports.yunohost.org, il m’indique que tous mes ports sont fermĂ©s. J’avoue ne pas comprendre pourquoi.

Si ça peut aider, voilà la configuration DNS de ma webadmin :

; Basic ipv4/ipv6 records
@ 3600 IN A 88.XX.XX.XX
* 3600 IN A 88.XX.XX.XX
@ 3600 IN AAAA 2a01:e0a:4d6:d0:7f0d:32cb:385c:5ce6
* 3600 IN AAAA 2a01:e0a:4d6:d0:7f0d:32cb:385c:5ce6

; XMPP
_xmpp-client._tcp 3600 IN SRV 0 5 5222 valinor.ynh.fr.
_xmpp-server._tcp 3600 IN SRV 0 5 5269 valinor.ynh.fr.
muc 3600 IN CNAME @
pubsub 3600 IN CNAME @
vjud 3600 IN CNAME @

; Mail
@ 3600 IN MX 10 valinor.ynh.fr.
@ 3600 IN TXT "v=spf1 a mx ip4:88.XX.XX.XX ip6:2a01:e0a:4d6:d0:7f0d:32cb:385c:5ce6 -all"
mail._domainkey 3600 IN TXT "v=DKIM1; h=sha256; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDPIcGVJQEpBAnXpiAU0aPo+4clTwyH9M4jEzCZpkvrPtnxUwhxotP45yGS0YxpUwKBF/NJ2fqy6aifsnl4BzxgVs33YX5cV1yCbReRUixbyzmBK68o+cxMlHHmARVuNoEgTpuJ3GS04iLe+CsQwtzwm4mwSMw8DbtTd3jSDn6AJwIDAQAB"
_dmarc 3600 IN TXT "v=DMARC1; p=none"

; Extra
@ 3600 IN CAA 128 issue "letsencrypt.org"

Avez-vous des idées avant que je passe à une réinstallation?
Merci d’avance

:uk:/:us: English version

Hi every one,

I searched in the forum and in the documentation more clues to solve my problem but found no solution. However, I tried some propositions in other similar topics. I hope it can give ideas to someone because it didn’t to the newbie I am


  1. I tested several times https://www.whatsmydns.net/. It gave me one or two errors maximum (and never at the same location) but the result was ok for most of the locations.

  2. I also tried sudo yunohost firewall reload. Here is the output:
    opened_ports:

    • 22
    • 25
    • 53
    • 80
    • 443
    • 587
    • 993
    • 5222
    • 5269
    • 5353

Moreover, my ports are open on my router.

It looks good but when I check at https://ports.yunohost.org, it tells me that the ports are closed. I don’t understand why.

If it can help, here is my DNS configuration from the Yunohost webadmin:

; Basic ipv4/ipv6 records
@ 3600 IN A 88.XX.XX.XX
* 3600 IN A 88.XX.XX.XX
@ 3600 IN AAAA 2a01:e0a:4d6:d0:7f0d:32cb:385c:5ce6
* 3600 IN AAAA 2a01:e0a:4d6:d0:7f0d:32cb:385c:5ce6

; XMPP
_xmpp-client._tcp 3600 IN SRV 0 5 5222 valinor.ynh.fr.
_xmpp-server._tcp 3600 IN SRV 0 5 5269 valinor.ynh.fr.
muc 3600 IN CNAME @
pubsub 3600 IN CNAME @
vjud 3600 IN CNAME @

; Mail
@ 3600 IN MX 10 valinor.ynh.fr.
@ 3600 IN TXT "v=spf1 a mx ip4:88.XX.XX.XX ip6:2a01:e0a:4d6:d0:7f0d:32cb:385c:5ce6 -all"
mail._domainkey 3600 IN TXT "v=DKIM1; h=sha256; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDPIcGVJQEpBAnXpiAU0aPo+4clTwyH9M4jEzCZpkvrPtnxUwhxotP45yGS0YxpUwKBF/NJ2fqy6aifsnl4BzxgVs33YX5cV1yCbReRUixbyzmBK68o+cxMlHHmARVuNoEgTpuJ3GS04iLe+CsQwtzwm4mwSMw8DbtTd3jSDn6AJwIDAQAB"
_dmarc 3600 IN TXT "v=DMARC1; p=none"

; Extra
@ 3600 IN CAA 128 issue "letsencrypt.org"

Do you have any ideas before I reinstall the system?

Best regards

Bonjour,
C’est certainement trĂšs bĂȘte ce que je vais dire, mais, la redirection des ports de ta Freebox vers ton serveur est-elle OK ?

salut @Rems
dĂ©but janvier le domaine ynh.fr Ă©tait hors service quelque temps, maintenant je crois que c’est reparti, tu dois constater que tout fonctionne, non ?

pb similaire : [RĂ©solu] Pas d'accĂšs via le nom de domaine en .ynh.fr

Merci pour vos réponses.

@anonyme23, c’est pas bĂȘte du tout, j’ai vĂ©rifiĂ© plusieurs fois que rien n’avais bougĂ©. Je te fais une capture de mes redirections de ports :


Ça n’a pas bougĂ© depuis l’installation (qui doit dater du mois de mars environ). J’ai mĂȘme dĂ©mĂ©nagĂ© courant mai et n’ai pas eu de problĂšme jusqu’à ce que les noms de domaine soient hors service fin octobre/dĂ©but novembre et c’est depuis que ça ne fonctionne plus. A moins que ma redirection de ports soit mauvaise? Dans ce cas ça aura Ă©tĂ© une chance que ça fonctionne aussi longtemps.

@marco, malheureusement le retour Ă  la normale du domaine ynh.fr n’a pas suffit. J’ai bien vu le topic auquel tu fais rĂ©fĂ©rence similaire et suis tombĂ© sur d’autres comparables. La diffĂ©rence avec Cafetiere est que https://www.whatsmydns.net/ me donne l’adresse IP de mon serveur sur la plupart des localisations (toutes sauf une ou deux). De mĂȘme nslookup valinor.ynh.fr renvoie

Server: 127.0.1.1

Address: 127.0.1.1#53

Non-authoritative answer:

Name: valinor.ynh.fr

Address: 88.XX.XX.XX

J’ai lancĂ© cette commande en dehors du rĂ©seau local depuis une machine virtuelle.

Sinon la commande yunohost domain add mondomaine.ynh.fr m’indique que le nom de domaine existe, de mĂȘme que yunohost dyndns subscribe -d mondomaine.ynh.fr retourne une erreur car le nom de domaine est dĂ©jĂ  enregistrĂ© (logique puisqu’il existe).

Bonjour,

as-tu essayĂ© d’ouvrir et de rediriger tous les ports comme indiquĂ© ici ?
extrait :

3. Rediriger les ports

Dans l’interface d’administration de votre box/routeur, il vous faut trouver une catĂ©gorie comme ‘Configuration du routeur’, ou ‘Redirections de ports’. Le nom diffĂšre suivant le type / marque de la box


Il vous faut ensuite rediriger chacun des ports listĂ©s ci-dessous vers l’IP locale de votre serveur pour que les diffĂ©rents services de YunoHost fonctionnent. Pour chacun d’eux, une redirection ‘TCP’ est nĂ©cessaire. Certains interfaces font rĂ©fĂ©rences Ă  un port ‘externe’ et un port ‘interne’ : dans notre cas il s’agit du mĂȘme.

  • Web: 80 (HTTP), 443 (HTTPS)
  • SSH: 22
  • XMPP: 5222 (clients), 5269 (servers)
  • Email: 25, 587 (SMTP), 993 (IMAP)

Certains fournisseurs d’accĂšs internet bloquent le port 25 (mail SMTP) par dĂ©faut pour combattre le spam. D’autres (plus rares) ne permettent pas d’utiliser librement les ports 80/443. En fonction de votre FAI, il peut ĂȘtre possible d’ouvrir ces ports dans l’interface
 Voir cette page pour plus d’informations.

Oui, je me suis mĂȘme basĂ© sur cette page lors de l’installation de Yunohost pour connaĂźtre les numĂ©ros de ports Ă  ouvrir.
Comme je l’ai montrĂ© sur la capture de mon message prĂ©cĂ©dent, je me suis focalisĂ© sur les ports XMPP et HTTPS. Je ne me sers pas du service mail et ne compte pas me connecter en SSH depuis l’extĂ©rieur, donc j’ai ignorĂ© les autres ports. Il faudrait peut ĂȘtre rajouter le port 80 (HTTP)? Je ne pense pas que ça fasse la diffĂ©rence car ça fonctionnait avant sans lui. A moins qu’il y ait eu une mise Ă  jour cĂŽtĂ© free et que mes ports soient redirigĂ©s mais malgrĂ© tout fermĂ©s? Ce serait bizarre et je ne sais pas si c’est possible. En plus, je pense que nslookup aurait renvoyĂ© une erreur si c’était le cas.

Je testerai quand mĂȘme ce soir et essaierai aussi de crĂ©er un nouveau nom de domaine. Ça me permettra de voir si c’est un souci au niveau de ce nom de domaine particulier ou si c’est bien Ă  un autre niveau.

Merci en tout cas pour ta suggestion

Edit:
Par curiositĂ©, j’ai fait un ping depuis la mĂȘme machine virtuelle hors du rĂ©seau local qui m’avait rĂ©solu le nom de domaine avec la commande nslookup. J’ai dĂ» tuer le processur Ă  la main car il n’arrivait pas Ă  atteindre le serveur:

ping valinor.ynh.fr
PING valinor.ynh.fr (88.XX.XX.XX) 56(84) bytes of data.
^C
--- valinor.ynh.fr ping statistics ---
994 packets transmitted, 0 received, 100% packet loss, time 1019908ms

Ça ressemble effectivement Ă  des ports fermĂ©s, mais je ne vois pas ce qui a changĂ© par rapport Ă  avant les soucis niveau Yunohost de fin octobre/dĂ©but novembre.

Il m’a semblĂ© lire quelque part, que depuis le passage en IPv6, Free partageait les IPv4 vers plusieurs (4?) abonnĂ©s.
Il faudrait demander une IP Full Stack

Tout ceci n’est qu’une hypothĂšse concernant ta problĂ©matique


et ton serveur a bien l’adresse locale : 192.168.0.20 ?

et du coté de fail2ban, vois-tu quelque chose ?

pour le ping c’est peut-ĂȘtre diffĂ©rent :

  • c’est un autre port (je ne sais plus lequel) qui n’est pas redirigĂ©,
  • avec ping 88.xxx tu ping ta box, de plus dans la config des box, on peut bloquer la rĂ©ponse aux ping : pour, je crois, des raisons de sĂ©curitĂ©, on fait le mort


@anonyme23, j’ai vu que Free faisait ça depuis longtemps, bien avant que mon problùme d’arrive. J’en prends note toutefois et si rien ne fonctionne je ferai la demande d’une adresse IP full stack.

@marco, oui c’est bien l’ip locale du serveur et elle fonctionne puisque je peux m’y connecter en SSH en local. CĂŽtĂ© fail2ban, je ne comprends pas bien la sortie:

sudo tail /var/log/fail2ban.log
2020-01-08 08:57:33,408 fail2ban.jail           [1180]: INFO    Jail 'recidive' started
2020-01-08 08:57:33,450 fail2ban.jail           [1180]: INFO    Jail 'pam-generic' started
2020-01-08 08:57:33,505 fail2ban.jail           [1180]: INFO    Jail 'nextcloud' started
2020-01-08 08:57:33,587 fail2ban.jail           [1180]: INFO    Jail 'yunohost' started
2020-01-08 09:03:47,454 fail2ban.filter         [1180]: INFO    Log rotation detected for /var/log/nginx/access.log
2020-01-08 09:03:55,609 fail2ban.filter         [1180]: INFO    Log rotation detected for /var/log/nginx/error.log
2020-01-08 09:03:55,616 fail2ban.filter         [1180]: INFO    Log rotation detected for /var/log/nginx/error.log
2020-01-09 11:10:07,768 fail2ban.filter         [1180]: INFO    Log rotation detected for /var/log/nginx/valinor.ynh.fr-access.log
2020-01-09 13:40:24,891 fail2ban.filter         [1180]: INFO    Log rotation detected for /var/log/nginx/error.log
2020-01-09 13:40:24,895 fail2ban.filter         [1180]: INFO    Log rotation detected for /var/log/nginx/error.log

En ce qui concerne les lignes fail2ban.jail, je ne comprends rien du tout. Pour les autres, je suis allé voir dans les logs :

  • il y a peut ĂȘtre une piste sur /var/log/nginx/error.log :
2020/01/09 13:40:24 [error] 1118#1118: ocsp.int-x3.letsencrypt.org could not be resolved (110: Operation timed out) while requesting certificate status, responder: ocsp.int-x3.letsencrypt.org

Ce serait lié à letsencrypt?

  • /var/log/nginx/valinor.ynh.fr-access.log contient tout un tas de choses qui ressemblent aux accĂšs faits en local
  • /var/log/nginx/access.log est vide

J’ai aussi tentĂ© d’ouvrir le port 80, comme prĂ©vu ça ne change rien et crĂ©er un nouveau domaine ne m’a pas servi car le navigateur affichait que l’adresse Ă©tait introuvable sans mĂȘme rĂ©flĂ©chir. D’ailleurs j’ai vu aprĂšs coup ici que yunohost ne fournissait qu’un seul domaine offert Ă  la fois, vous pensez que c’est liĂ©? Du coup j’ai supprimĂ© le domaine.

Question annexe d’ailleurs, est-ce qu’il faut que je demande la rĂ©initialisation du nom de domaine (il est en ynh.fr) ou seulement le supprimer suffit?

Sinon pour le ping, c’est donc peut ĂȘtre normal, dommage que je n’ai pas eu la curiositĂ© de tester quand ça fonctionnait.

pour fail2ban, je ne suis pas du tout un spécialiste, il y a des info inintéressantes ici : https://doc.ubuntu-fr.org/fail2ban

et quant Ă  la limite Ă  1 sous domaine par utilisateur, je n’ai pas compris ce que cela veut dire exactement et quelles sont les consĂ©quences. Si tu comprends, je suis preneur d’explications STP.

dans tous les cas, tiens nous au courant.

comment as-tu fait pour supprimer le nouveau sous domaine que tu venais de crĂ©er ? pour qu’il soit vraiment supprimĂ© chez le possesseur du domaine ynh.fr il faut faire une demande de rĂ©initialisation
enfin tout ceci est ma comprĂ©hension du fonctionnement, comme je te l’écrivais plus tĂŽt, je n’ai pas d’expĂ©rience en administration de serveur.

Bonjour,
Il y a plusieurs questions :

  • je pense que Yunohost veut (peut) bien offrir un sous-domaine, plusieurs ce serait abuser, non ?
  • je pense que le deuxiĂšme sous-domaine n’a jamais Ă©tĂ© crĂ©Ă© dans l’infrastructure Yunohost, mais seulement en local, donc suppression certainement possible en local.

C’est comme cela que je vois les choses, mais un dev/admin passant par là


Pour le bannissement fail2ban, des infos ici

Est-ce que cela va solutionner le problĂšme de @Rems ?

Salut,
@marco, merci pour le lien, je vais potasser ça. J’ai un peu cherchĂ© Ă  comprendre hier soir mais je pense que mes neurones commençaient Ă  se mettre en mode veille.

Pour le nom de domaine, je suis simplement passĂ© par la webadmin. J’ai voulu faire simple et rapide, ce n’est pas ce que je fais d’habitude mais pour un test je me suis dit que ça suffirait. Dans la section Domaine, j’ai cliquĂ© sur Nouveau domaine et pour le supprimer je suis allĂ© sur la page du domaine et au cliquĂ© sur le bouton supprimĂ©. En y repensant dans la nuit je me suis dit que ça n’avait pas fonctionnĂ© car le domaine n’a pas dĂ» ĂȘtre enregistrĂ© du cĂŽtĂ© Yunohost, comme l’a suggĂ©rĂ© aussi @anonyme23.

@anonyme23, c’est vrai que ce serait abusĂ© de pouvoir crĂ©er autant de nom de domaine que l’on souhaite, et comme dit dans la doc, ça limite aussi les coĂ»ts (et j’imagine la maintenance). C’est dĂ©jĂ  super d’avoir un nom de domaine offert.

La nouvelle piste donc : fail2ban. merci pour la suggestion.

Salut Ă  tous,
j’ai passĂ© un moment Ă  chercher des infos sur fail2ban mais n’ai rien trouvĂ© qui aurait pu m’aider.
Du coup j’ai tentĂ© une rĂ©install mais au final, c’est encore pire qu’avant : je n’arrive mĂȘme pas Ă  atteindre l’extĂ©rieur depuis mon RPi.

VoilĂ  la sortie de ma post-install:

root@raspberrypi:~# yunohost tools postinstall
Main domain: mondomaine.ynh.fr
You are now about to define a new administration password. The password should be at least 8 characters - though it is good practice to use longer password (i.e. a passphrase) and/or to use various kind of characters (uppercase, lowercase, digits and special characters).
New administration password: 
Confirm new administration password: 
Error: Invalid url https://dyndns.yunohost.org/domains (does this site exists?)
Warning: dyndns_provider_unreachable
Info: Installing YunoHost

Info: The configuration file '/etc/nsswitch.conf' is now managed by YunoHost.
Success! The configuration has been updated for service 'nsswitch'
Info: The configuration file '/etc/nslcd.conf' is now managed by YunoHost.
Success! The configuration has been updated for service 'nslcd'
Success! LDAP has been initialized
Success! The configuration has been updated for service 'ssl'
Success! The local certification authority has been created.
Success! Successfully installed a self-signed certificate for domain mondomaine.ynh.fr!
Success! The domain has been created
Success! The SSOwat configuration has been generated
Success! The main domain has been changed
Info: Your root password have been replaced by your admin password.
Success! The administration password has been changed
Success! The firewall has been reloaded
Error: Unable to retrieve the remote application list yunohost: HTTPSConnectionPool(host='app.yunohost.org', port=443): Max retries exceeded with url: /official.json (Caused by NewConnectionError('<requests.packages.urllib3.connection.VerifiedHTTPSConnection object at 0x7519b350>: Failed to establish a new connection: [Errno -2] Name or service not known',))
Synchronizing state of yunohost-firewall.service with SysV service script with /lib/systemd/systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install enable yunohost-firewall
Success! The service 'yunohost-firewall' has been enabled
Success! The service 'yunohost-firewall' has been started
Info: The configuration file '/etc/default/glances' is now managed by YunoHost.
Success! The configuration has been updated for service 'glances'
Info: The configuration file '/etc/metronome/metronome.cfg.lua' is now managed by YunoHost.
Success! The configuration has been updated for service 'metronome'
Success! The configuration has been updated for service 'nginx'
Info: The configuration file '/etc/postfix/master.cf' is now managed by YunoHost.
Info: The configuration file '/etc/postfix/main.cf' is now managed by YunoHost.
Info: The configuration file '/etc/default/postsrsd' is now managed by YunoHost.
Success! The configuration has been updated for service 'postfix'
Info: The configuration file '/etc/etckeeper/etckeeper.conf' is now managed by YunoHost.
Success! The configuration has been updated for service 'yunohost'
Success! The configuration has been updated for service 'rspamd'
Info: The configuration file '/etc/default/dnsmasq' is now managed by YunoHost.
Info: The configuration file '/etc/dnsmasq.conf' is now managed by YunoHost.
Success! The configuration has been updated for service 'dnsmasq'
Info: The configuration file '/etc/fail2ban/jail.conf' is now managed by YunoHost.
Success! The configuration has been updated for service 'fail2ban'
Info: The configuration file '/etc/mysql/my.cnf' is now managed by YunoHost.
Success! The configuration has been updated for service 'mysql'
Info: The configuration file '/etc/avahi/avahi-daemon.conf' is now managed by YunoHost.
Success! The configuration has been updated for service 'avahi-daemon'
Info: The configuration file '/etc/dovecot/dovecot.conf' is now managed by YunoHost.
Success! The configuration has been updated for service 'dovecot'
Success! The configuration has been updated for service 'slapd'
Info: The configuration file '/etc/ssh/sshd_config' is now managed by YunoHost.
Success! The configuration has been updated for service 'ssh'
Success! YunoHost has been configured
Warning: The post-install is finished but YunoHost needs at least one user to work correctly, you should add one using 'yunohost user create' or the admin interface.

Il n’arrive mĂȘme pas Ă  atteindre https://dyndns.yunohost.org/domains et donc Ă  enregistrer mon nom de domaine, Ă  obtenir la liste des applications ou mĂȘme Ă  mettre Ă  jour le systĂšme.
J’ai aussi tentĂ©, ping -c 3 https://www.wikipedia.org m’affiche ping: https://www.wikipedia.org: Temporary failure in name resolution.

J’ai refait une passe sur la configuration de ma freebox :

  • j’ai assignĂ© une adresse ip statique Ă  mon serveur dans l’interface abonnĂ©
    Cela n’a pas fonctionnĂ©, il a fallu que j’édite le fichier /etc/dhcpcd.conf de mon yunohost pour y arriver.

  • j’ai redirigĂ© les ports comme montrĂ© dans un de mes posts prĂ©cĂ©dents,

  • j’ai ajoutĂ© l’adresse IP locale de mon serveur en tant qu’adresse IP DMZ,

  • j’ai vĂ©rifiĂ© qu’UPnP Ă©tait bien actif.

Y aurait-il une Ă©tape que j’aurais ratĂ©? J’ai pourtant suivi la documentation pas Ă  pas.
Bon weekend Ă  tous

Bonjour,

As-tu regardé ici, notamment ce paragraphe :

Redirection automatique / UPnP
Une technologie nommée UPnP est disponible sur certains routeurs/box et permet de rediriger automatiquement des ports vers une machine qui le demande. Si UPnP est activé chez vous, exécuter cette commande devrait automatiquement rediriger les bons ports :

sudo yunohost firewall reload

Salut,
merci pour ta rĂ©ponse mais oui j’ai vu cette page et la commande sudo yunohost firewall reload ne retourne pas d’erreur, mais n’a aucun effet.

Entre temps je suis repassĂ© sur une adresse IP dynamique et j’ai rĂ©ussi Ă  enregistrer le nom de domaine et Ă  mettre Ă  jour mon serveur. C’est un peu dommage car je trouve plus logique d’avoir une IP statique pour un serveur mais bon

Je suis donc revenu au mĂȘme Ă©tat qu’auparavant mais mes derniers dĂ©boires me font penser que le souci vient bien de la configuration de ma box.

En cherchant d’autres infos sur le forum j’ai trouvĂ© notamment ce post, ce qui m’a donnĂ© de nouvelles idĂ©es. De plus, https://ports.yunohost.org/ m’indique que tous les ports sont ouverts quand je spĂ©cifie l’adresse IP publique plutĂŽt que le nom de domaine.
Cela rejoint ce que tu suggĂ©rais, @anonyme23, sur le partage d’adresse IP V4. Ma plage de port va de 16384 Ă  32767 :
configFree

J’ai donc plusieurs questions :

  1. Est-ce qu’il ne suffirait pas de rediriger les ports internes entre 16384 et 32767 vers les ports externes correspondant (un truc du genre 16384+80 pour HTTP)?

  2. Est-ce que l’on peut tenter de faire comme proposĂ© ici et ici

sysctl -w net.ipv6.conf.all.disable_ipv6=1
sysctl -w net.ipv6.conf.default.disable_ipv6=1

sans passer en IP V4 full stack?

  1. Est-il possible d’ouvrir les ports via l’adresse IP V6 plutĂŽt que V4? Jusqu’à maintenant je n’ai pas trouvĂ© comment faire.

  2. Je n’ai pas paramĂ©trĂ© de Reverse DNS car je ne sais pas si c’est pertinent ou pas. VoilĂ  ce que dit Free Ă  propos du Reverse DNS :

A quoi cela sert-il ?
La personnalisation des DNS est gĂ©nĂ©ralement utile pour une utilisation “avancĂ©e” de votre connexion Internet. Cela facilite la mise en place des services Internet (serveur mail, web, 
) sur votre connexion. Vous pouvez Ă©galement plus facilement accĂ©der Ă  distance Ă  votre machine (service ssh).

J’aurais tendance Ă  penser que ce serait utile mais vu que mon serveur a fonctionnĂ© plusieurs mois sans ça je reste sceptique


VoilĂ , j’aimerais comprendre encore ces quelques points avant de demander une adresse Full stack. Free affiche un gros message d’avertissement comme quoi l’opĂ©ration est irrĂ©versible et je suis assez mĂ©fiant quand il s’agit d’opĂ©rations irrĂ©versibles.