Depuis Yuno 12, mes sous-domaines sont redirigés vers le portail

What type of hardware are you using: VPS bought online
What YunoHost version are you running: 12.0.17
How are you able to access your server: The webadmin
SSH

Describe your issue

Bonjour

Depuis la mise à jour de Yuno 11 vers Yuno 12, j’ai des soucis avec les domaines et sous-domaines.

Yuno est sur un VPS qui est installé en sous-domaine “Sub1”, tandis que le domaine “DomaineD” est installé ailleurs. Le serveur DNS est celui de l’hébergeur de DomaineD. Yuno est le serveurs de courriels (SMTP, IMAP) pour DomaineD en plus d’héberger quelques trucs.

Dans la config de Yunohost j’ai déclaré:

  • DomaineD,
  • Sub1.DomaineD en principal,
  • Sub2.DomaineD, Sub3.DomaineD, Sub4.DomaineD, Sub5.DomaineD.

Sub2.DomaineD héberge une appli installée à la main, la config Nginx a été modifiée en conséquence dans ‘/etc/nginx/conf.d/sub1.domained.d/’. Sub3, 4 et 5 hébergent des applis installées par Yuno.

C’est comme ça depuis Yuno pour Debian 10 et tout allait bien, même si j’aurai pu mettre DomaineD dans les paramètres du serveur SMTP plutôt que dans la conf de Yuno.

Depuis Yuno 12, c’est casse-gueule :

  • la config du portail n’est générée que pour DomaineD (je bricole avec un lien symbolique Sub1.DomaineD dans ‘/etc/yunohost/portal’),
  • Sub1 et Sub2 sont accessibles avec leurs applis, mais Sub3, Sub4 et Sub5 redirigent tous vers Sub1 au lieu de s’ouvrir.

La config Nginx me paraît correcte. Je veux dire que mes petits yeux ne trouvent pas l’erreur. Les logs Nginx ne disent rien. Et comme je suis très charrette ce mois-ci, je fais appel à tes lumières, ô communauté : que dois-je faire ?

Share relevant logs or error messages

il n’y a absolument rien

C’est le comportement « normal » de la dernière version de YNH… Un peu déroutant effectivement. je crois avoir vu que cela sera configurable dans une prochaine version.

Merci pour ta réponse… que je ne comprends pas très bien :slight_smile: !
Qu’est ce qui est le comportement normal ?

Je te recommande de lire l’annonce 🚀 YunoHost 12.0 (Bookworm) release / Sortie de YunoHost 12.0 (Bookworm)

Ben justement, à force de la relire, je dois la connaître par coeur… Je n’y trouve rien qui me concerne. Je me suis certainement mal expliqué. Je reprends:

  • un accès par Sub1.DomaineD (domaine principal) affiche un portail vide parce que la config du portail n’est générée que pour DomaineD (qui n’est pas le domaine principal)
  • les applis de Sub 3-4-5 apparaissent bien sur Sub1, mais leur accès est redirigé en 302 vers le portail de Sub1, pourtant le login est bon.

D’accord.
Ce serait intéressant de voir le diagnostic, est-ce qu’il y a des trucs intéressants.
Quelles manipulations as-tu fait pour les domaines ? (essentiellement, dans la webadmin >domaines >sous domaine > application par défaut)
Les applications ont les permissions visiteurs, apparemment.

En attendant de générer le diagnostic (qui est lent), voici le reste
Aucune manip particulière pour les domaines. Au cas où il y aurait eu un souci de migration, je les ai supprimés puis rajouté.
Quant aux applis, seul le groupe admins y a droit. Comme pour les domaines, les applis ne sont plus celles de la migration.

Si je suis ton idée, il y aurait un bout de code SSOwat qui pédalerait dans la semoule ?

Rien dans le diagnostic. Les trucs ignorés sont l’app rajoutée à la main et le domaine qui n’est pas hébergé sur Yuno (sauf pour les courriels).

SUCCESS Everything looks OK for Base system! (+ 1 ignored issue(s))
SUCCESS Everything looks OK for Internet connectivity! (+ 1 ignored issue(s))
SUCCESS Everything looks OK for DNS records! (+ 3 ignored issue(s))
SUCCESS Everything looks OK for Ports exposure!
SUCCESS Everything looks OK for Web!
SUCCESS Everything looks OK for Email!
SUCCESS Everything looks OK for Services status check!
SUCCESS Everything looks OK for System resources!
SUCCESS Everything looks OK for Applications!

Pas vu d’erreurs dans les infos LDAP.
Tous les subs et le domaine sont construits pareils:

ou=domains,~ > cat virtualdomain=Sub2.DomaineD

dn: virtualdomain=Sub2.DomaineD,ou=domains,dc=yunohost,dc=org
objectClass: mailDomain
objectClass: top
virtualdomain: Sub2.DomaineD

Et pour une application installée dans Sub2.DomaineD:

ou=permission,~ > cat cn=uneApplication

dn: cn=uneApplication,ou=permission,dc=yunohost,dc=org
objectClass: top
objectClass: permissionYnh
objectClass: posixGroup
URL: /
authHeader: FALSE
cn: uneApplication
gidNumber: 804
groupPermission: cn=admins,ou=groups,dc=yunohost,dc=org
inheritPermission: uid=moi,ou=users,dc=yunohost,dc=org
isProtected: FALSE
label: uneApplication
memberUid: moi
showTile: TRUE

Pourquoi l’avoir ajouté à yunohost?

1 ignored issue? (oui, je sais, mais parfois c’est un truc qu’on pense qu’il n’a aucun rapport qui …)

Bon, là je suppose que c’est l’ipv6

Non, j’y touche jamais.

Bref, voyons si le fait de supprimer le domaine qui n’est pas géré par yunohost règle le problème.

voyons si le fait de supprimer le domaine qui n’est pas géré par yunohost règle le problème.

Ça vient certainement de ça. Mais Yuno est le serveur de courriel pour ce domaine. Il faut l’ajouter à la main dans la config du serveur d’emails puis l’enlever de la conf globale de Yuno.

Je ne comprends pas. Le domaine principal pointe vers un autre serveur ?
Pourquoi ne pas laisser yunohost gérer tous les domaines et installer une app Redirect en mode Proxy pour l’autre serveur ?

En effet, c’est ce que j’explique dans le message initial : le domaine est hébergé sur une autre machine pour la plupart des services (chez un autre hébergeur), tandis que les mails sont sur Yunohost.
Il y a plusieurs explications : Yunohost est venu bien plus tard que les autres services, qui sont en production ; Yunohost sert à tester facilement des trucs pour ma copine ; on a mis les courriels sur Yunohost pour ne pas mettre tous nos oeufs dans le même panier, ce qui a été bien utile lors de l’incendie d’OVH.
Tout marchait très bien avec les précédentes versions de Yuno.

Un proxy n’est pas possible pour plein de raisons.

Cette nuit, en ajoutant un autre domaine j’ai compris ce qui se passe. Depuis Yuno 12 il faut que le domaine soit complètement hébergé sur Yuno.
Pour n’héberger que certains services (courriels, par exemple) il faut les paramétrer à la main. Ou au contraire désactiver à la main ce qu’on ne veut pas.

J’ai l’impression que je suis dans le même cas que toi
Est-ce que tu peux expliquer comment tu as bidouillé pour déplacer sur le sous domaine ?

Et / ou pour désactiver le domaine racine qui, si je ne me trompe pas est ajouté automatiquement dans la conf quand tu ajoutes un sous domaine :confused:

Je n’ai rien bidouillé du tout… Pas encore du moins.
J’ai indiqué le sous domaine en “domaine principal” et roule ma poule. Enfin, roulait, parce qu’avec Yuno 12 il va falloir bidouiller pour désactiver http sur le domaine.

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.