Je compte changer de serveur (et donc d’adresse IP), y a-t-il une procédure particulière à effectuer au niveau des (Dyn)DNS, où est-ce que je me contente de couper l’ancien serveur ?
Bonjour,
Normalement l’ip devrait se mettre à jour automatiquement grâce à /etc/cron.d/yunohost-dyndns. Avec une ip fixe, cette tâche cron qui se lance toutes les 2 min. ne sert pas à grand chose. Je l’ai commentée avec un # et lorsque j’ai changé d’ip, j’ai mis à jour manuellement avec:
Si tu utilises un noho.st / nohost.me / ynh.fr, il faut peut-être demander sa suppression sur le topic dédié, et le re-“subscribe” sur ta nouvelle machine.
Ça ne marche pas, et en plus je perd mon accès root après la sauvegarde (pas de fautes de frappes, c’est du c/c & c/v depuis keepass).
root@chaton:/home# yunohost dyndns update
Error: No domain registered with DynDNS
root@chaton:/home# exit
logout
user@chaton:~$ su -
Password:
su: Authentication failure
Notons que :
j’avais changé mon password root avant la restauration pour mettre le même que sur mon ancien serveur.
j’ai désactivé le cron dyndns sur l’ancien serveur (j’ai même testé la restauration du backup sur le nouveau en ayant préalablement reboot l’ancien serveur en mode rescue, histoire de ne pas avoir de conflit).
j’ai un user qui pause soucis (il ne sert que pour airsonic et n’a pas de /home) : du coup warning à fond les ballons au moment où il doit être traité.
Warning: ln: failed to create symbolic link ‘/home/kitsonic/Multimedia’: No such file or directory
Warning: chown: invalid user: ‘kitsonic’
je ne sais pas si c’est normal, mais nslookup renvoie toujours les adresses de mon ancien serveur.
(le coup du backup/restore en utilisant un nohost.me est toujours un gros cafouillage et y’a des tickets ouvert sur le sujet depuis des années, peut-être qu’un jour quelqu’un prendre le temps de se pencher dessus, c’est pas ultra compliqué …)
Bon, ça ne résout pas mon soucis de mot de passe root qui se modifie par enchantement.
(Ah oui, histoire d’augmenter le taux de cafouillage j’ai des noyaux différents, ayant un serveur chez OVH et un chez ONLINE <___< ).
Peut-être qu’en faisant une install + post-install + installations des apps puis restauration des applis une par une ? C’est de l’ordre du possible ça ?
root@chaton:~# yunohost dyndns subscribe -d chaton.noho.st
Kchaton.noho.st.+165+01451
Success! DynDNS domain registered
Success! DynDNS cron job created
root@chaton:~# yunohost dyndns update
Info: Updated needed, going on...
Outgoing update query:
;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id: 0
;; flags:; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0
;; ZONE SECTION:
;noho.st. IN SOA
;; UPDATE SECTION:
_xmpp-client._tcp.chaton.noho.st. 0 ANY ANY
_xmpp-server._tcp.chaton.noho.st. 0 ANY ANY
muc.chaton.noho.st. 0 ANY ANY
pubsub.chaton.noho.st. 0 ANY ANY
vjud.chaton.noho.st. 0 ANY ANY
xmpp-upload.chaton.noho.st. 0 ANY ANY
*.chaton.noho.st. 0 ANY ANY
chaton.noho.st. 0 ANY ANY
chaton.noho.st. 0 ANY ANY
chaton.noho.st. 0 ANY ANY
mail._domainkey.chaton.noho.st. 0 ANY ANY
_dmarc.chaton.noho.st. 0 ANY ANY
chaton.noho.st. 0 ANY ANY
_xmpp-client._tcp.chaton.noho.st. 3600 IN SRV 0 5 5222 chaton.noho.st.
_xmpp-server._tcp.chaton.noho.st. 3600 IN SRV 0 5 5269 chaton.noho.st.
muc.chaton.noho.st. 3600 IN CNAME chaton.noho.st.
pubsub.chaton.noho.st. 3600 IN CNAME chaton.noho.st.
vjud.chaton.noho.st. 3600 IN CNAME chaton.noho.st.
xmpp-upload.chaton.noho.st. 3600 IN CNAME chaton.noho.st.
*.chaton.noho.st. 3600 IN A xx.xx.xx.xx #IP publique du serveur
chaton.noho.st. 3600 IN CAA 128 issue "letsencrypt.org"
chaton.noho.st. 3600 IN MX 10 chaton.noho.st.
chaton.noho.st. 3600 IN TXT "v=spf1 a mx -all"
mail._domainkey.chaton.noho.st. 3600 IN TXT "v=DKIM1; h=sha256; k=rsa; p=MIG fMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCpJ5M+sGdsMld3s16hYy7wU/i58FMbUaxWmP41icFD2Am ZrEFyWLlvXYqSj/RqOFEVXNQhRqrqXxrEOb71KvKQ5AgYb5KFqQELj2aqbpyLxNkxzPrBHq92NAi1J4D Ae997UnnZsLFIf2TvAcs/Eed33M/tbEqUH+AYW++OBT6KZwIDAQAB"
_dmarc.chaton.noho.st. 3600 IN TXT "v=DMARC1; p=none"
chaton.noho.st. 3600 IN A xx.xx.xx.xx #IP publique du serveur
; TSIG error with server: tsig indicates error
update failed: NOTAUTH(BADKEY)
Info: The operation 'Update the IP associated with your YunoHost subdomain 'chat on.noho.st'' could not be completed. Please share the full log of this operation using the command 'yunohost log display 20201112-104815-dyndns_update-chaton.no ho.st --share' to get help
Error: Could not update IP address to DynDNS
Pour moi ça ressemble à un soucis de certificat. Du coup je suis repassé à de l’auto-signé avant de réinstaller du Let’s Encrypt :
root@chaton:~# yunohost domain cert-install chaton.noho.st --self-signed --force
Warning: The configuration file '/etc/nginx/conf.d/yunohost_admin.conf.inc' has been manually modified and will not be updated
Warning: The configuration file '/etc/nginx/conf.d/yunohost_api.conf.inc' has been manually modified and will not be updated
Success! Self-signed certificate now installed for the domain 'chaton.noho.st'
root@chaton:~# yunohost domain cert-status
certificates:
chaton.noho.st:
CA_type: Self-signed
summary: WARNING
validity: 3649
root@chaton:~# yunohost domain cert-install chaton.noho.st
Error: The DNS records for domain 'chaton.noho.st' is different from this server's IP. Please check the 'DNS records' (basic) category in the diagnosis for more info. If you recently modified your A record, please wait for it to propagate (some DNS propagation checkers are available online). (If you know what you are doing, use '--no-checks' to turn off those checks.)
root@chaton:~# yunohost dyndns update
Info: No updated needed.
Bon, je vais attendre de voir si c’est bien un soucis de propagation.
Un ping sur chaton.noho.st renvoie toujours l’ancienne IP.
Edith : L’IP est maintenant la bonne, par contre toujours impossible d’installer le certificat let’s encrypt.
Justement j’ai (sans doute mal) cherché dans /var/log , je ne trouve rien qui semble se rapporter à la tentative d’installation du certificat let’s encrypt.
Edith : Dunno si c’est lié, mais en faisant un diagnostique, j’ai un soucis de reverse DNS qui apparait :
1:
description: Email
id: mail
items:
0:
details:
- Current reverse DNS: xx-xx-xx-xx.rev.poneytelecom.eu
Expected value: chaton.noho.st
- You should first try to configure the reverse DNS with chaton.noho.st in your internet router interface or your hosting provider interface. (Some hosting provider may require you to send them a support ticket for this).
- Some providers won't let you configure your reverse DNS (or their feature might be broken...). If you are experiencing issues because of this, consider the following solutions:
- Some ISP provide the alternative of using a mail server relay though it implies that the relay will be able to spy on your email traffic.
- A privacy-friendly alternative is to use a VPN *with a dedicated public IP* to bypass this kind of limits. See https://yunohost.org/#/vpn_advantage
- Or it's possible to switch to a different provider
status: ERROR
summary: The reverse DNS is not correctly configured in IPv4. Some emails may fail to get delivered or may get flagged as spam.
xx.xx.xx.xx étant mon ip et le reverse xx-xx-xx-xx-rev.poneytelecom.eu étant celui donné par défaut par mon hébergeur.
En regardant /etc/hosts, j’ai ceci :
127.0.0.1 localhost
127.0.1.1 sd-25520.dedibox.fr chaton
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
127.0.0.1 chaton
Ne devrais-je pas avoir chaton.noho.st au lieu de seulement chaton sur la dernière ligne ?
Si tu dis que “c’est impossible d’installer le certif Let’s Encrypt” c’est probablement (j’imagine…) que quand tu as essayé, tu as eu un message d’erreur qui te dit que ça n’a pas marché … Donc commencons par la …
Bah ouais, il est juste au dessus du post où tu me demandes le log
SAUF QUE !
Sauf que je te soupçonne de faire de la magie, parce que je viens de ré-essayer à l’instant (après trouzemille essais) :
root@chaton:/etc# yunohost domain cert-install chaton.noho.st
Info: Now attempting install of certificate for domain chaton.noho.st!
Info: Parsing account key...
Info: Parsing CSR...
Info: Found domains: chaton.noho.st, xmpp-upload.chaton.noho.st
Info: Getting directory...
Info: Directory found!
Info: Registering account...
Info: Registered!
Info: Creating new order...
Info: Order created!
Info: Verifying chaton.noho.st...
Info: chaton.noho.st verified!
Info: Verifying xmpp-upload.chaton.noho.st...
Info: xmpp-upload.chaton.noho.st verified!
Info: Signing certificate...
Info: Certificate signed!
Warning: The configuration file '/etc/nginx/conf.d/yunohost_admin.conf.inc' has been manually modified and will not be updated
Warning: The configuration file '/etc/nginx/conf.d/yunohost_api.conf.inc' has been manually modified and will not be updated
Success! Let's Encrypt certificate now installed for the domain 'chaton.noho.st'
J’imagine qu’on peut imputer ce soucis à une propagation DNS fainéante ?
Reste mon diag’ email qui ne voit pas le bon rdns, je vais attendre demain voir si c’est aussi un soucis de latence de propagation.
Puisqu’on est sur un topic restau’, j’ai noté au passage que le thème que j’avais mis n’a pas été importé.
Faut que je fouille dans le git de yuno pour faire une pull request.
Sauf que entre temps tu avais fixé le problème qui était dans le message d’erreur, puisque tu avais mis à jour l’IP sur le DynDNS, donc ça ne pouvais plus être ça le problème, ou alors si c’était bien toujours ça le problème il fallait le reconfirmer