Changement de FAI

Fumasus · December 22, 2022, 2:31pm

ok je viens de désactiver complément le pare-feu sur mon routeur et ça à l’air d’avoir corriger pas mal de trucs…
Mais je ne suis pas sûr que cela sois une bonne idée de le laisser complètement désactiver

Guygoye · December 22, 2022, 2:36pm

Est ce que tu pourras fournir ici ton diagnostique ?

Fumasus · December 22, 2022, 2:38pm

=================================
Système de base (basesystem)

[INFO] L’architecture du serveur est bare-metal amd64

Le modèle/architecture du serveur est Dell Inc. OptiPlex 9010

[INFO] Le serveur utilise le noyau Linux 4.19.0-21-amd64

[INFO] Le serveur utilise Debian 11.6

[INFO] Le serveur utilise YunoHost 11.0.10.2 (stable)

yunohost version : 11.0.10.2 (stable)
yunohost-admin version : 11.0.11 (stable)
moulinette version : 11.0.9 (stable)
ssowat version : 11.0.9 (stable)

=================================
Connectivité Internet (ip)

[SUCCESS] La résolution de nom de domaine fonctionne !

[SUCCESS] Le serveur est connecté à Internet en IPv4 !

IP globale : xx.xx.xx.xx
IP locale : 192.168.1.23

[SUCCESS] Le serveur est connecté à Internet en IPv6 !

IP globale : xx:xx:xx:xx:xx:xx
IP locale : fe80::baca:3aff:feb2:6496

=================================
Enregistrements DNS (dnsrecords)

[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine maindomain.tld (catégorie basic)

[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine maindomain.tld (catégorie mail)

[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine maindomain.tld (catégorie xmpp)

[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine maindomain.tld (catégorie extra)

=================================
Exposition des ports (ports)

[SUCCESS] Le port 22 est accessible depuis l’extérieur.

Rendre ce port accessible est nécessaire pour les fonctionnalités de type admin (service ssh)

[SUCCESS] Le port 25 est accessible depuis l’extérieur.

Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service postfix)

[ERROR] Le port 53 n’est pas accessible depuis l’extérieur.

Rendre ce port accessible est nécessaire pour les fonctionnalités de type [?] (service adguardhome)
Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans Configure port-forwarding | Yunohost Documentation

[SUCCESS] Le port 80 est accessible depuis l’extérieur.

Rendre ce port accessible est nécessaire pour les fonctionnalités de type web (service nginx)

[SUCCESS] Le port 443 est accessible depuis l’extérieur.

Rendre ce port accessible est nécessaire pour les fonctionnalités de type web (service nginx)

[SUCCESS] Le port 587 est accessible depuis l’extérieur.

Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service postfix)

[SUCCESS] Le port 993 est accessible depuis l’extérieur.

Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service dovecot)

[SUCCESS] Le port 5222 est accessible depuis l’extérieur.

Rendre ce port accessible est nécessaire pour les fonctionnalités de type xmpp (service metronome)

[SUCCESS] Le port 5269 est accessible depuis l’extérieur.

Rendre ce port accessible est nécessaire pour les fonctionnalités de type xmpp (service metronome)

=================================
Web (web)

[SUCCESS] Le domaine maindomain.tld est accessible en HTTP depuis l’extérieur.

[SUCCESS] Le domaine adguard.maindomain.tld est accessible en HTTP depuis l’extérieur.

[SUCCESS] Le domaine kopflix.maindomain.tld est accessible en HTTP depuis l’extérieur.

[SUCCESS] Le domaine mindmap.maindomain.tld est accessible en HTTP depuis l’extérieur.

[SUCCESS] Le domaine stockage.maindomain.tld est accessible en HTTP depuis l’extérieur.

=================================
Email (mail)

[SUCCESS] Le serveur de messagerie SMTP peut envoyer des emails (le port sortant 25 n’est pas bloqué).

[SUCCESS] Le serveur de messagerie SMTP est accessible de l’extérieur et peut donc recevoir des emails !

[ERROR] Aucun reverse-DNS n’est défini pour IPv4. Il se peut que certains emails ne soient pas acheminés ou soient considérés comme du spam.

Vous devez d’abord essayer de configurer le reverse-DNS avec maindomain.tld dans l’interface de votre routeur, box Internet ou votre interface d’hébergement. (Certains hébergeurs peuvent vous demander d’ouvrir un ticket sur leur support d’assistance pour cela).
Certains opérateurs ne vous laisseront pas configurer votre reverse-DNS (ou leur fonctionnalité pourrait être cassée …). Si vous rencontrez des problèmes à cause de cela, envisagez les solutions suivantes :
- Certains FAI offre cette possibilité à l’aide d’un relais de serveur de messagerie bien que cela implique que le relais pourra espionner votre trafic de messagerie.
- Une alternative respectueuse de la vie privée consiste à utiliser un VPN avec une IP publique dédiée pour contourner ce type de limites. Voir YunoHost • index
- Enfin, il est également possible de changer d’opérateur

[ERROR] Aucun reverse-DNS n’est défini pour IPv6. Il se peut que certains emails ne soient pas acheminés ou soient considérés comme du spam.

Vous devez d’abord essayer de configurer le reverse-DNS avec maindomain.tld dans l’interface de votre routeur, box Internet ou votre interface d’hébergement. (Certains hébergeurs peuvent vous demander d’ouvrir un ticket sur leur support d’assistance pour cela).
Certains fournisseurs ne vous laisseront pas configurer votre DNS inversé (ou leur fonctionnalité pourrait être cassée…). Si votre DNS inversé est correctement configuré en IPv4, vous pouvez essayer de désactiver l’utilisation d’IPv6 lors de l’envoi d’emails en exécutant ‘yunohost settings set smtp.allow_ipv6 -v off’. Remarque : cette dernière solution signifie que vous ne pourrez pas envoyer ou recevoir de emails avec les quelques serveurs qui ont uniquement de l’IPv6.

[SUCCESS] Les adresses IP et les domaines utilisés par ce serveur ne semblent pas être sur liste noire

[SUCCESS] 93 emails en attente dans les files d’attente de messagerie

=================================
État des services (services)

[ERROR] Le service adguardhome est auto-restart

Vous pouvez essayer de redémarrer le service, et si cela ne fonctionne pas, consultez les journaux de service dans le webadmin (à partir de la ligne de commande, vous pouvez le faire avec ‘yunohost service restart adguardhome’ et ‘yunohost service log adguardhome’ ).

[SUCCESS] Le service dnsmasq est en cours de fonctionnement !

[SUCCESS] Le service dovecot est en cours de fonctionnement !

[SUCCESS] Le service fail2ban est en cours de fonctionnement !

[SUCCESS] Le service metronome est en cours de fonctionnement !

[SUCCESS] Le service mysql est en cours de fonctionnement !

[SUCCESS] Le service nginx est en cours de fonctionnement !

[SUCCESS] Le service php7.4-fpm est en cours de fonctionnement !

[SUCCESS] Le service php8.0-fpm est en cours de fonctionnement !

[SUCCESS] Le service postfix est en cours de fonctionnement !

[SUCCESS] Le service redis-server est en cours de fonctionnement !

[SUCCESS] Le service rspamd est en cours de fonctionnement !

[SUCCESS] Le service slapd est en cours de fonctionnement !

[SUCCESS] Le service ssh est en cours de fonctionnement !

[SUCCESS] Le service yunohost-api est en cours de fonctionnement !

[SUCCESS] Le service yunohost-firewall est en cours de fonctionnement !

[SUCCESS] Le service yunomdns est en cours de fonctionnement !

=================================
Ressources système (systemresources)

[SUCCESS] Le système dispose encore de 11 GiB (92%) de RAM sur 12 GiB.

[SUCCESS] Le système dispose de 976 MiB de swap !

Soyez averti et conscient que si vous hébergez une partition SWAP sur une carte SD ou un disque SSD, cela risque de réduire considérablement l’espérance de vie de celui-ci.

[SUCCESS] L’espace de stockage / (sur le périphérique /dev/mapper/system-root) a encore 209 GiB (96.9%) d’espace restant (sur 215 GiB) !

[SUCCESS] L’espace de stockage /boot (sur le périphérique /dev/sdb1) a encore 157 MiB (74%) d’espace restant (sur 213 MiB) !

[SUCCESS] L’espace de stockage /media/1to (sur le périphérique /dev/sda1) a encore 674 GiB (78%) d’espace restant (sur 869 GiB) !

=================================
Configurations système (regenconf)

[SUCCESS] Tous les fichiers de configuration sont conformes aux préconisations !

=================================
Applications (apps)

[SUCCESS] Toutes les applications installées respectent les pratiques de packaging de base

Guygoye · December 22, 2022, 2:47pm

A part le port 53 tout fonctionne bien à priori.
Aguardhome ne fonctionne pas ?

Le port 53 est bien redirigé vers ton serveur depuis ton routeur ?
Il l’est dans le firewall de ton serveur ?

A priori tout tes services devraient fonctionner correctement.
Qu’est ce qui ne marche pas du coup à part Adguardhome ?

Tu peux envoyer et recevoir des emails?

Fumasus · December 22, 2022, 2:50pm

Effectivement, tout a à l’air de fonctionner depuis que j’ai complètement désactivé le pare-feu de mon routeur.

Non adguard home ne fonctionne pas et je ne pas recevoir ni envoyer de mail.

Je pense que je vais désinstaller réinstaller adgaurd home vu que je n’ai rien de configurer dessus.

Pour les mails, il faudra que j’essaie de comprendre comment faire fonctionner le reverse-dns

Guygoye · December 22, 2022, 2:55pm

Le reverse DNS il faut demander à ton FAI de te le configurer.
Tu lui donnes ton nom de domaine et c’est lui qui le configure.

Avec quel logiciel consultes tu tes mails ?
Tu peux utiliser Thunderbird ou Roundcube (à installer sur ton serveur) pour consulter depuis le web.

Fumasus · December 22, 2022, 2:59pm

ah ok bon je vais ouvrir un 3eme ticket chez mon FAI😂 Je suis plus ça prêt, ça fait 2 semaines que je suis chez eux ils vont déjà me détester.

Pour les mails je pense utiliser Thunderbird car j’utilise déjà cela pour les mails de tout les jours (type gmail…)

Guygoye · December 22, 2022, 3:10pm

Comment sais tu alors si tu ne peux ni envoyer ou recevoir de mail ?

Fumasus · December 22, 2022, 3:13pm

Car je n’ai pas de reverse dns. Enfaite je n’ai configurer de boite mail car avec mon précédent FAI (orange) le port 25 était bloqué. Je n’avais pas chercher plus loin…

Guygoye · December 22, 2022, 3:15pm

Bah ici ça fonctionne à priori, si tu configures un client (Thunderbird ou web type Roundcube) ça devrait fonctionner.
J’ai installé Roundcube sur mon serveur.

Fumasus · December 22, 2022, 3:17pm

il faut configurer cela sur le serveur directement ?
Ou alors je rentre juste une adresse mail et un mdp sur thunderbird et rouler jeunesse ?

Guygoye · December 22, 2022, 3:20pm

Tu peux faire ça directement sur Thunderbird.

Roundcube s’installe directement sur ton serveur, c’est dans le cas où tu veux consulter tes mails et que tu n’es pas sur ton PC.
C’est comme Gmail, tu peux configurer TB ou alors aller directement sur une page web.
Roundcube rempli la même fonction, tu te connecte via ton nom de dommaine par ex:

https://TonNomDeDomaine/webmail/

Fumasus · December 22, 2022, 3:23pm

D’accord super ! J’essaierais cela😁
En tout cas je vous remercie tous pour l’aide que vous m’avez apporter. Je vais laisser ce topic ouvert encore quelques jours au cas où.

system · January 21, 2023, 3:23pm

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

Changement de FAI

================================= Système de base (basesystem)

================================= Connectivité Internet (ip)

================================= Enregistrements DNS (dnsrecords)

================================= Exposition des ports (ports)

================================= Web (web)

================================= Email (mail)

================================= État des services (services)

================================= Ressources système (systemresources)

================================= Configurations système (regenconf)

================================= Applications (apps)