Changement de serveur (soucis DNS)

Support Installation
#1

Bonjour à tous,

J’ai actuellement mon Yuno sur un serveur dédié.

Je compte changer de serveur (et donc d’adresse IP), y a-t-il une procédure particulière à effectuer au niveau des (Dyn)DNS, où est-ce que je me contente de couper l’ancien serveur ?

Merci :smiley:

#2

Bonjour,
Normalement l’ip devrait se mettre à jour automatiquement grâce à /etc/cron.d/yunohost-dyndns. Avec une ip fixe, cette tâche cron qui se lance toutes les 2 min. ne sert pas à grand chose. Je l’ai commentée avec un # et lorsque j’ai changé d’ip, j’ai mis à jour manuellement avec:

yunohost dyndns update

1 Like
#3

Si tu utilises un noho.st / nohost.me / ynh.fr, il faut peut-être demander sa suppression sur le topic dédié, et le re-“subscribe” sur ta nouvelle machine.

#4

TY, j’attends la suppression, et j’ai éteint le précédent serveur.

#5

Bon.

Bon bon bon.

Ça ne marche pas, et en plus je perd mon accès root après la sauvegarde (pas de fautes de frappes, c’est du c/c & c/v depuis keepass).

root@chaton:/home# yunohost dyndns update
Error: No domain registered with DynDNS
root@chaton:/home# exit
logout
user@chaton:~$ su -
Password:
su: Authentication failure

Notons que :

  • j’avais changé mon password root avant la restauration pour mettre le même que sur mon ancien serveur.
  • j’ai désactivé le cron dyndns sur l’ancien serveur (j’ai même testé la restauration du backup sur le nouveau en ayant préalablement reboot l’ancien serveur en mode rescue, histoire de ne pas avoir de conflit).
  • j’ai un user qui pause soucis (il ne sert que pour airsonic et n’a pas de /home) : du coup warning à fond les ballons au moment où il doit être traité.

Warning: ln: failed to create symbolic link ‘/home/kitsonic/Multimedia’: No such file or directory
Warning: chown: invalid user: ‘kitsonic’

  • je ne sais pas si c’est normal, mais nslookup renvoie toujours les adresses de mon ancien serveur.

Ci-joint ce qui est ressorti lors de l’installation : https://paste.yunohost.org/raw/idutuxifiy

#6

Il te faut faire :

rm -rf /etc/yunohost/dyndns
yunohost dyndns removecron
yunohost dyndns subscribe -d tondomaine.nohost.me

(le coup du backup/restore en utilisant un nohost.me est toujours un gros cafouillage et y’a des tickets ouvert sur le sujet depuis des années, peut-être qu’un jour quelqu’un prendre le temps de se pencher dessus, c’est pas ultra compliqué …)

#7

Okay ! (faudrait le noter dans la page https://yunohost.org/#/backup_fr ).

Bon, ça ne résout pas mon soucis de mot de passe root qui se modifie par enchantement.
(Ah oui, histoire d’augmenter le taux de cafouillage j’ai des noyaux différents, ayant un serveur chez OVH et un chez ONLINE <___< ).

Peut-être qu’en faisant une install + post-install + installations des apps puis restauration des applis une par une ? C’est de l’ordre du possible ça ?

#8

N.B. : lorsque tu définis le mot de passe admin à la postinstall de yunohost, ça override le mot de passe root … Est-ce que ça pourrait être lié ?

#9

Non pour une raison toute simple : j’ai mis le même mot de passe root (et donc admin) sur les deux serveurs AVANT la restauration.

#10

Up !

Pour le password j’ai simplement changé celui-ci à l’issue de la restau.

Par contre les dynDNS font de la résistance : https://paste.yunohost.org/raw/pugosajaho

root@chaton:~# yunohost dyndns subscribe -d chaton.noho.st
Kchaton.noho.st.+165+01451
Success! DynDNS domain registered
Success! DynDNS cron job created
root@chaton:~# yunohost dyndns update
Info: Updated needed, going on...
Outgoing update query:
;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id:      0
;; flags:; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0
;; ZONE SECTION:
;noho.st.                       IN      SOA

;; UPDATE SECTION:
_xmpp-client._tcp.chaton.noho.st. 0 ANY ANY
_xmpp-server._tcp.chaton.noho.st. 0 ANY ANY
muc.chaton.noho.st.     0       ANY     ANY
pubsub.chaton.noho.st.  0       ANY     ANY
vjud.chaton.noho.st.    0       ANY     ANY
xmpp-upload.chaton.noho.st. 0   ANY     ANY
*.chaton.noho.st.       0       ANY     ANY
chaton.noho.st.         0       ANY     ANY
chaton.noho.st.         0       ANY     ANY
chaton.noho.st.         0       ANY     ANY
mail._domainkey.chaton.noho.st. 0 ANY   ANY
_dmarc.chaton.noho.st.  0       ANY     ANY
chaton.noho.st.         0       ANY     ANY
_xmpp-client._tcp.chaton.noho.st. 3600 IN SRV   0 5 5222 chaton.noho.st.
_xmpp-server._tcp.chaton.noho.st. 3600 IN SRV   0 5 5269 chaton.noho.st.
muc.chaton.noho.st.     3600    IN      CNAME   chaton.noho.st.
pubsub.chaton.noho.st.  3600    IN      CNAME   chaton.noho.st.
vjud.chaton.noho.st.    3600    IN      CNAME   chaton.noho.st.
xmpp-upload.chaton.noho.st. 3600 IN     CNAME   chaton.noho.st.
*.chaton.noho.st.       3600    IN      A       xx.xx.xx.xx #IP publique du serveur
chaton.noho.st.         3600    IN      CAA     128 issue "letsencrypt.org"
chaton.noho.st.         3600    IN      MX      10 chaton.noho.st.
chaton.noho.st.         3600    IN      TXT     "v=spf1 a mx -all"
mail._domainkey.chaton.noho.st. 3600 IN TXT     "v=DKIM1; h=sha256; k=rsa; p=MIG                                                                                                                                                             fMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCpJ5M+sGdsMld3s16hYy7wU/i58FMbUaxWmP41icFD2Am                                                                                                                                                             ZrEFyWLlvXYqSj/RqOFEVXNQhRqrqXxrEOb71KvKQ5AgYb5KFqQELj2aqbpyLxNkxzPrBHq92NAi1J4D                                                                                                                                                             Ae997UnnZsLFIf2TvAcs/Eed33M/tbEqUH+AYW++OBT6KZwIDAQAB"
_dmarc.chaton.noho.st.  3600    IN      TXT     "v=DMARC1; p=none"
chaton.noho.st.         3600    IN      A       xx.xx.xx.xx #IP publique du serveur

; TSIG error with server: tsig indicates error
update failed: NOTAUTH(BADKEY)
Info: The operation 'Update the IP associated with your YunoHost subdomain 'chat                                                                                                                                                             on.noho.st'' could not be completed. Please share the full log of this operation                                                                                                                                                              using the command 'yunohost log display 20201112-104815-dyndns_update-chaton.no                                                                                                                                                             ho.st --share' to get help
Error: Could not update IP address to DynDNS

Pour moi ça ressemble à un soucis de certificat. Du coup je suis repassé à de l’auto-signé avant de réinstaller du Let’s Encrypt :

root@chaton:~# yunohost domain cert-install chaton.noho.st --self-signed --force
Warning: The configuration file '/etc/nginx/conf.d/yunohost_admin.conf.inc' has been manually modified and will not be updated
Warning: The configuration file '/etc/nginx/conf.d/yunohost_api.conf.inc' has been manually modified and will not be updated
Success! Self-signed certificate now installed for the domain 'chaton.noho.st'
root@chaton:~# yunohost domain cert-status
certificates:
  chaton.noho.st:
    CA_type: Self-signed
    summary: WARNING
    validity: 3649
root@chaton:~# yunohost domain cert-install chaton.noho.st
Error: The DNS records for domain 'chaton.noho.st' is different from this server's IP. Please check the 'DNS records' (basic) category in the diagnosis for more info. If you recently modified your A record, please wait for it to propagate (some DNS propagation checkers are available online). (If you know what you are doing, use '--no-checks' to turn off those checks.)
root@chaton:~# yunohost dyndns update
Info: No updated needed.

Bon, je vais attendre de voir si c’est bien un soucis de propagation.

Un ping sur chaton.noho.st renvoie toujours l’ancienne IP.
Edith : L’IP est maintenant la bonne, par contre toujours impossible d’installer le certificat let’s encrypt.

#11

Regardons le log alors …

#12

Justement j’ai (sans doute mal) cherché dans /var/log , je ne trouve rien qui semble se rapporter à la tentative d’installation du certificat let’s encrypt.

Edith : Dunno si c’est lié, mais en faisant un diagnostique, j’ai un soucis de reverse DNS qui apparait :

  1:
    description: Email
    id: mail
    items:
      0:
        details:
          - Current reverse DNS: xx-xx-xx-xx.rev.poneytelecom.eu
Expected value: chaton.noho.st
          - You should first try to configure the reverse DNS with chaton.noho.st in your internet router interface or your hosting provider interface. (Some hosting provider may require you to send them a support ticket for this).
          - Some providers won't let you configure your reverse DNS (or their feature might be broken...). If you are experiencing issues because of this, consider the following solutions:
 - Some ISP provide the alternative of using a mail server relay though it implies that the relay will be able to spy on your email traffic.
- A privacy-friendly alternative is to use a VPN *with a dedicated public IP* to bypass this kind of limits. See https://yunohost.org/#/vpn_advantage
- Or it's possible to switch to a different provider
        status: ERROR
        summary: The reverse DNS is not correctly configured in IPv4. Some emails may fail to get delivered or may get flagged as spam.

xx.xx.xx.xx étant mon ip et le reverse xx-xx-xx-xx-rev.poneytelecom.eu étant celui donné par défaut par mon hébergeur.

En regardant /etc/hosts, j’ai ceci :

127.0.0.1       localhost
127.0.1.1       sd-25520.dedibox.fr chaton

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

127.0.0.1       chaton

Ne devrais-je pas avoir chaton.noho.st au lieu de seulement chaton sur la dernière ligne ?

#13

Non ce n’est pas lié

Si tu dis que “c’est impossible d’installer le certif Let’s Encrypt” c’est probablement (j’imagine…) que quand tu as essayé, tu as eu un message d’erreur qui te dit que ça n’a pas marché … Donc commencons par la …

#14

Bah ouais, il est juste au dessus du post où tu me demandes le log :smiley:

SAUF QUE !

Sauf que je te soupçonne de faire de la magie, parce que je viens de ré-essayer à l’instant (après trouzemille essais) :

root@chaton:/etc# yunohost domain cert-install chaton.noho.st
Info: Now attempting install of certificate for domain chaton.noho.st!
Info: Parsing account key...
Info: Parsing CSR...
Info: Found domains: chaton.noho.st, xmpp-upload.chaton.noho.st
Info: Getting directory...
Info: Directory found!
Info: Registering account...
Info: Registered!
Info: Creating new order...
Info: Order created!
Info: Verifying chaton.noho.st...
Info: chaton.noho.st verified!
Info: Verifying xmpp-upload.chaton.noho.st...
Info: xmpp-upload.chaton.noho.st verified!
Info: Signing certificate...
Info: Certificate signed!
Warning: The configuration file '/etc/nginx/conf.d/yunohost_admin.conf.inc' has been manually modified and will not be updated
Warning: The configuration file '/etc/nginx/conf.d/yunohost_api.conf.inc' has been manually modified and will not be updated
Success! Let's Encrypt certificate now installed for the domain 'chaton.noho.st'

J’imagine qu’on peut imputer ce soucis à une propagation DNS fainéante ?
Reste mon diag’ email qui ne voit pas le bon rdns, je vais attendre demain voir si c’est aussi un soucis de latence de propagation.

Puisqu’on est sur un topic restau’, j’ai noté au passage que le thème que j’avais mis n’a pas été importé.
Faut que je fouille dans le git de yuno pour faire une pull request.

#15

Sauf que entre temps tu avais fixé le problème qui était dans le message d’erreur, puisque tu avais mis à jour l’IP sur le DynDNS, donc ça ne pouvais plus être ça le problème, ou alors si c’était bien toujours ça le problème il fallait le reconfirmer :expressionless:

#16

C’est vrai j’aurais dû être plus précis.

Anyway, le soucis d’email vient de disparaitre de lui même, donc ça peut être assez long à s’aligner ces histoires de DNS.

Merci pour le temps passé sur mon problème :slight_smile:

#17

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.