Matériel: Dédié distant chez One Provider (ONLINE SAS) Version de YunoHost: 4.0.8.2 J’ai accès à mon serveur : En SSH Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : oui Si oui, expliquer: Changement du port SSH dans /etc/ssh/sshd_config
Description du problème
Salut,
J’ai changé le port SSH (45678), et je reçois des alertes comme quoi le port 45678 est fermé :
1:
description: Ports exposure
id: ports
items:
details:
- Exposing this port is needed for admin features (service ssh)
- To fix this issue, you most probably need to configure port forwarding on your internet router as described in https://yunohost.org/isp_box_config
status: ERROR
summary: Port 45678 is not reachable from outside.
Sauf que : je me connecte en SSH par ce port.
Cependant, Yunoport m’indique qu’il est fermé (il apparait en rouge).
Un lsof -i -P m’indique bien que la connexion est établie sur mon serveur par ce port pour sshd.
Il s’agit d’un test d’exposition du port à l’extérieur du réseau local. Si tu te connectes depuis l’intérieur, ça peut marcher mais pour autant le diagnostique peut avoir raison en disant qu’il n’est pas accessible depuis l’extérieur … (si tu es sur que tu ne voudras jamais te connecter en ssh de l’extérieur du réseau local, tu peux cliquer sur ignorer le warning)
Anéfé, beh du coup je comprends pas trop Si on prends le problème autrement : le but du diagnostique est de prévenir que y’a potentiellement un problème … si tu sais confirmer manuellement que y’a pas de problème, alors c’est légitime de cliquer sur “ignorer” (même si c’est pas forcément super satisfaisant intellectuellement car ça n’explique pas pourquoi y’a un faux-négatif dans ce cas précis)
Ouais c’est ce que j’ai fait, mais ça n’explique pas pourquoi Yuno interprète mal l’ouverture du port (celui-ci est bien LISTEN pour sshd).
J’ai le cas sur mes deux instances : une avec une restauration (à laquelle j’aurais pu imputer le bug vu qu’elle fut un peu chaotique, tout n’est d’ailleurs pas réglé ), et une fresh install (qui elle est sensé marcher au poil).
Après ça vient peut-être du fournisseur (dans notre cas ONLINE SAS au travers de sa filiale One Provider), mais j’ignore comment vérifier ça.
Sur ce sujet, le diagnostic me signale régulièrement que le port 80 et/443 ne sont pas accessibles de l’extérieur.
[ERROR] Domain xxx.nohost.me appears unreachable through HTTP from outside the local network.
- Timed-out while trying to contact your server from outside. It appears to be unreachable.
1. The most common cause for this issue is that port 80 (and 443) are not correctly forwarded to your server.
2. You should also make sure that the service nginx is running
3. On more complex setups: make sure that no firewall or reverse-proxy is interfering.
Je sais que mes ports sont accessibles puisque je les utilise tous les jours. C’est tous les jours vers 07:00 et vers 19:00. Donc je penche pour le time-out. Si ça se déclenche chez tout le monde à la même heure, peut-être que le time-out est sur le serveur extérieur qui effectue la vérification ? Ou alors c’est un time-out dû à mon ISP ? Parce que franchement sur mon serveur à usage quasi perso à 07:00 il ne se passe pas grand chose.
Oui ça c’est un problème un peu connu actuellement, on suppose que c’est du à la charge sur le serveur pendant la fenêtre de diagnostic régulier, on va voir ce qu’on peut faire dans les semaines qui viennent pour améliorer le truc
Si on prends le problème autrement : le but du diagnostique est de prévenir que y’a potentiellement un problème … si tu sais confirmer manuellement que y’a pas de problème, alors c’est légitime de cliquer sur “ignorer” (même si c’est pas forcément super satisfaisant intellectuellement car ça n’explique pas pourquoi y’a un faux-négatif dans ce cas précis)