=================================
Système de base (basesystem)
=================================
[INFO] L'architecture du serveur est bare-metal amd64
- Le modèle/architecture du serveur est Dell Inc. OptiPlex 380
[INFO] Le serveur utilise le noyau Linux 5.10.0-26-amd64
[INFO] Le serveur utilise Debian 11.8
[INFO] Le serveur utilise YunoHost 11.2.7 (stable)
- yunohost version : 11.2.7 (stable)
- yunohost-admin version : 11.2.3 (stable)
- moulinette version : 11.2 (stable)
- ssowat version : 11.2 (stable)
=================================
Connectivité Internet (ip)
=================================
[WARNING] La résolution DNS semble fonctionner, mais il semble que vous utilisez un /etc/resolv.conf personnalisé.
- Le fichier /etc/resolv.conf doit être un lien symbolique vers /etc/resolvconf/run/resolv.conf lui-même pointant vers 127.0.0.1 (dnsmasq). Si vous souhaitez configurer manuellement les résolveurs DNS, veuillez modifier /etc/resolv.dnsmasq.conf.
[SUCCESS] Le serveur est connecté à Internet en IPv4 !
- IP globale : xx.xx.xx.xx
- IP locale : 192.168.0.32
[SUCCESS] Le serveur est connecté à Internet en IPv6 !
- IP globale : xx:xx:xx:xx:xx:xx
- IP locale : fe80::be30:5bff:fea1:29fa
=================================
Enregistrements DNS (dnsrecords)
=================================
[INFO] Le domaine domain2.tld est basé sur un domaine de premier niveau (TLD) à usage spécial comme .local ou .test et ne devrait donc pas avoir d'enregistrements DNS réels.
[INFO] Le domaine maindomain.tld est basé sur un domaine de premier niveau (TLD) à usage spécial comme .local ou .test et ne devrait donc pas avoir d'enregistrements DNS réels.
[WARNING] Certains enregistrements DNS sont manquants ou incorrects pour le domaine domain3.tld (catégorie basic)
- Veuillez consulter la documentation disponible ici https://yunohost.org/dns_config si vous avez besoin d'aide pour configurer les enregistrements DNS.
- Selon la configuration DNS recommandée, vous devez ajouter un enregistrement DNS
Type : A
Nom : netdata
Valeur : xx.xx.xx.xx
- Selon la configuration DNS recommandée, vous devez ajouter un enregistrement DNS
Type : AAAA
Nom : netdata
Valeur : xx:xx:xx:xx:xx:xx
- Selon la configuration DNS recommandée, vous devez ajouter un enregistrement DNS
Type : A
Nom : pi-hole
Valeur : xx.xx.xx.xx
- Selon la configuration DNS recommandée, vous devez ajouter un enregistrement DNS
Type : AAAA
Nom : pi-hole
Valeur : xx:xx:xx:xx:xx:xx
[WARNING] Certains enregistrements DNS sont manquants ou incorrects pour le domaine domain3.tld (catégorie mail)
- Veuillez consulter la documentation disponible ici https://yunohost.org/dns_config si vous avez besoin d'aide pour configurer les enregistrements DNS.
- Cet enregistrement DNS ne semble pas correspondre à la configuration recommandée :
Type : MX
Nom : @
La valeur actuelle est : ['10 mx00.ionos.fr.', '10 mx01.ionos.fr.']
La valeur attendue est : 10 domain3.tld.
- Cet enregistrement DNS ne semble pas correspondre à la configuration recommandée :
Type : TXT
Nom : @
La valeur actuelle est : "v=spf1 include:_spf-eu.ionos.com ~all"
La valeur attendue est : "v=spf1 a mx -all"
- Selon la configuration DNS recommandée, vous devez ajouter un enregistrement DNS
Type : TXT
Nom : mail._domainkey
Valeur : "v=DKIM1; h=sha256; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDHGRauXQ3x8qZbX/Ttd5jJ3V2YfiRKHgcl17oT13g0tHNSSxPqDlLGItuAFgg5ExUHvgXZzAm22FXqrdvwZsbs3KizBfml4nKLkEPScl9D39Y2H/Mo50RMbr8FehshptoATzz8xGZ45dt0tTycfKq4+E6BKSOJwqmwnfTv9Z2iMQIDAQAB"
- Selon la configuration DNS recommandée, vous devez ajouter un enregistrement DNS
Type : TXT
Nom : _dmarc
Valeur : "v=DMARC1; p=none"
[WARNING] Certains enregistrements DNS sont manquants ou incorrects pour le domaine domain3.tld (catégorie extra)
- Veuillez consulter la documentation disponible ici https://yunohost.org/dns_config si vous avez besoin d'aide pour configurer les enregistrements DNS.
- Selon la configuration DNS recommandée, vous devez ajouter un enregistrement DNS
Type : A
Nom : *
Valeur : xx.xx.xx.xx
- Selon la configuration DNS recommandée, vous devez ajouter un enregistrement DNS
Type : AAAA
Nom : *
Valeur : xx:xx:xx:xx:xx:xx
- Selon la configuration DNS recommandée, vous devez ajouter un enregistrement DNS
Type : CAA
Nom : @
Valeur : 0 issue "letsencrypt.org"
[SUCCESS] Vos domaines sont enregistrés et ne vont pas expirer prochainement.
- domain3.tld expire dans 316 jours.
=================================
Exposition des ports (ports)
=================================
[ERROR] Le port 22 n'est pas accessible depuis l'extérieur en IPv4.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type admin (service ssh)
- Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config
[ERROR] Le port 25 n'est pas accessible depuis l'extérieur en IPv4.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service postfix)
- Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config
[ERROR] Le port 53 n'est pas accessible depuis l'extérieur en IPv4.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type [?] (service pihole-FTL)
- Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config
[ERROR] Le port 67 n'est pas accessible depuis l'extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type [?] (service pihole-FTL)
- Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config
[ERROR] Le port 80 n'est pas accessible depuis l'extérieur en IPv4.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type web (service nginx)
- Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config
[ERROR] Le port 443 n'est pas accessible depuis l'extérieur en IPv4.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type web (service nginx)
- Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config
[ERROR] Le port 587 n'est pas accessible depuis l'extérieur en IPv4.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service postfix)
- Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config
[ERROR] Le port 993 n'est pas accessible depuis l'extérieur en IPv4.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service dovecot)
- Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config
[ERROR] Le port 5222 n'est pas accessible depuis l'extérieur en IPv4.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type xmpp (service metronome)
- Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config
[ERROR] Le port 5269 n'est pas accessible depuis l'extérieur en IPv4.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type xmpp (service metronome)
- Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config
=================================
Web (web)
=================================
[INFO] Le domaine domain2.tld est basé sur un domaine de premier niveau (TLD) à usage spécial tel que .local ou .test et n'est donc pas censé être exposé en dehors du réseau local.
[INFO] Le domaine maindomain.tld est basé sur un domaine de premier niveau (TLD) à usage spécial tel que .local ou .test et n'est donc pas censé être exposé en dehors du réseau local.
[ERROR] Le domaine domain3.tld semble inaccessible en HTTP depuis l'extérieur du réseau local en IPv4, bien qu'il fonctionne en IPv6.
- Expiration du délai en essayant de contacter votre serveur depuis l'extérieur. Il semble être inaccessible.
1. La cause la plus fréquente pour ce problème est que les ports 80 et 443 ne sont pas correctement redirigés vers votre serveur.
2. Vous devriez également vérifier que le service NGINX est en cours d'exécution
3. Pour les installations plus complexes, assurez-vous qu'aucun pare-feu ou reverse-proxy n'interfère.
[ERROR] Le domaine netdata.domain3.tld semble inaccessible en HTTP depuis l'extérieur du réseau local en IPv4, bien qu'il fonctionne en IPv6.
- Expiration du délai en essayant de contacter votre serveur depuis l'extérieur. Il semble être inaccessible.
1. La cause la plus fréquente pour ce problème est que les ports 80 et 443 ne sont pas correctement redirigés vers votre serveur.
2. Vous devriez également vérifier que le service NGINX est en cours d'exécution
3. Pour les installations plus complexes, assurez-vous qu'aucun pare-feu ou reverse-proxy n'interfère.
[ERROR] Le domaine pi-hole.domain3.tld semble inaccessible en HTTP depuis l'extérieur du réseau local en IPv4, bien qu'il fonctionne en IPv6.
- Expiration du délai en essayant de contacter votre serveur depuis l'extérieur. Il semble être inaccessible.
1. La cause la plus fréquente pour ce problème est que les ports 80 et 443 ne sont pas correctement redirigés vers votre serveur.
2. Vous devriez également vérifier que le service NGINX est en cours d'exécution
3. Pour les installations plus complexes, assurez-vous qu'aucun pare-feu ou reverse-proxy n'interfère.
=================================
Email (mail)
=================================
[ERROR] Le port sortant 25 semble être bloqué. Vous devriez essayer de le débloquer dans le panneau de configuration de votre fournisseur de services Internet (ou hébergeur). En attendant, le serveur ne pourra pas envoyer des emails à d'autres serveurs.
- Vous devriez d'abord essayer d'ouvrir le port 25 dans l'interface de votre routeur, box Internet ou interface d'hébergement. (Certains hébergeurs peuvent vous demander d'ouvrir un ticket sur leur support d'assistance pour cela).
- Certains opérateurs ne vous laisseront pas débloquer le port 25 parce qu'ils ne se soucient pas de la neutralité du Net.
- Certains d'entre eux offrent la possibilité d'utiliser un serveur de messagerie relai bien que cela implique que celui-ci sera en mesure d'espionner le trafic de votre messagerie.
- Une alternative respectueuse de la vie privée consiste à utiliser un VPN *avec une IP publique dédiée* pour contourner ce type de limites. Voir https://yunohost.org/#/vpn_advantage
- Vous pouvez également envisager de passer à un fournisseur plus respectueux de la neutralité du net
[ERROR] Le port sortant 25 semble être bloqué. Vous devriez essayer de le débloquer dans le panneau de configuration de votre fournisseur de services Internet (ou hébergeur). En attendant, le serveur ne pourra pas envoyer des emails à d'autres serveurs.
- Vous devriez d'abord essayer d'ouvrir le port 25 dans l'interface de votre routeur, box Internet ou interface d'hébergement. (Certains hébergeurs peuvent vous demander d'ouvrir un ticket sur leur support d'assistance pour cela).
- Certains opérateurs ne vous laisseront pas débloquer le port 25 parce qu'ils ne se soucient pas de la neutralité du Net.
- Certains d'entre eux offrent la possibilité d'utiliser un serveur de messagerie relai bien que cela implique que celui-ci sera en mesure d'espionner le trafic de votre messagerie.
- Une alternative respectueuse de la vie privée consiste à utiliser un VPN *avec une IP publique dédiée* pour contourner ce type de limites. Voir https://yunohost.org/#/vpn_advantage
- Vous pouvez également envisager de passer à un fournisseur plus respectueux de la neutralité du net
[ERROR] Le serveur de messagerie SMTP est inaccessible de l'extérieur en IPv4. Il ne pourra pas recevoir des emails.
- Impossible d'ouvrir une connexion sur le port 25 à votre serveur en IPv4. Il semble inaccessible.
1. La cause la plus courante de ce problème est que le port 25 n'est pas correctement redirigé vers votre serveur.
2. Vous devez également vous assurer que le service postfix est en cours d'exécution.
3. Sur les configurations plus complexes : assurez-vous qu'aucun pare-feu ou proxy inversé n'interfère.
[ERROR] Le reverse-DNS n'est pas correctement configuré en IPv4. Il se peut que certains emails ne soient pas acheminés ou soient considérés comme du spam.
- DNS inverse actuel : vit94-6_migr-88-160-181-4.fbx.proxad.net
Valeur attendue : maindomain.tld
- Vous devez d'abord essayer de configurer le reverse-DNS avec maindomain.tld dans l'interface de votre routeur, box Internet ou votre interface d'hébergement. (Certains hébergeurs peuvent vous demander d'ouvrir un ticket sur leur support d'assistance pour cela).
- Certains opérateurs ne vous laisseront pas configurer votre reverse-DNS (ou leur fonctionnalité pourrait être cassée ...). Si vous rencontrez des problèmes à cause de cela, envisagez les solutions suivantes :
- Certains FAI offre cette possibilité à l'aide d'un relais de serveur de messagerie bien que cela implique que le relais pourra espionner votre trafic de messagerie.
- Une alternative respectueuse de la vie privée consiste à utiliser un VPN *avec une IP publique dédiée* pour contourner ce type de limites. Voir https://yunohost.org/#/vpn_advantage
- Enfin, il est également possible de changer d'opérateur
[ERROR] Aucun reverse-DNS n'est défini pour IPv6. Il se peut que certains emails ne soient pas acheminés ou soient considérés comme du spam.
- Vous devez d'abord essayer de configurer le reverse-DNS avec maindomain.tld dans l'interface de votre routeur, box Internet ou votre interface d'hébergement. (Certains hébergeurs peuvent vous demander d'ouvrir un ticket sur leur support d'assistance pour cela).
- Certains fournisseurs ne vous laisseront pas configurer votre DNS inversé (ou leur fonctionnalité pourrait être cassée...). Si votre DNS inversé est correctement configuré en IPv4, vous pouvez essayer de désactiver l'utilisation d'IPv6 lors de l'envoi d'emails en exécutant 'yunohost settings set email.smtp.smtp_allow_ipv6 -v off'. Remarque : cette dernière solution signifie que vous ne pourrez pas envoyer ou recevoir d'emails avec les quelques serveurs qui ont uniquement de l'IPv6.
[SUCCESS] Les adresses IP et les domaines utilisés par ce serveur ne semblent pas être sur liste noire
[SUCCESS] 0 emails en attente dans les files d'attente de messagerie
=================================
État des services (services)
=================================
[ERROR] Le service dnsmasq est dead :-(
- Vous pouvez essayer de redémarrer le service, et si cela ne fonctionne pas, consultez les journaux de service dans le webadmin (à partir de la ligne de commande, vous pouvez le faire avec 'yunohost service restart dnsmasq' et 'yunohost service log dnsmasq' ).
[SUCCESS] Le service dovecot est en cours de fonctionnement !
[SUCCESS] Le service fail2ban est en cours de fonctionnement !
[SUCCESS] Le service metronome est en cours de fonctionnement !
[SUCCESS] Le service mysql est en cours de fonctionnement !
[SUCCESS] Le service netdata est en cours de fonctionnement !
[SUCCESS] Le service nginx est en cours de fonctionnement !
[SUCCESS] Le service php7.4-fpm est en cours de fonctionnement !
[ERROR] Le service pihole-FTL est exited :-(
- Vous pouvez essayer de redémarrer le service, et si cela ne fonctionne pas, consultez les journaux de service dans le webadmin (à partir de la ligne de commande, vous pouvez le faire avec 'yunohost service restart pihole-FTL' et 'yunohost service log pihole-FTL' ).
[SUCCESS] Le service postfix est en cours de fonctionnement !
[SUCCESS] Le service redis-server est en cours de fonctionnement !
[SUCCESS] Le service rspamd est en cours de fonctionnement !
[SUCCESS] Le service slapd est en cours de fonctionnement !
[SUCCESS] Le service ssh est en cours de fonctionnement !
[SUCCESS] Le service yunohost-api est en cours de fonctionnement !
[SUCCESS] Le service yunohost-firewall est en cours de fonctionnement !
[SUCCESS] Le service yunomdns est en cours de fonctionnement !
=================================
Ressources système (systemresources)
=================================
[SUCCESS] Le système dispose encore de 6.7 GiB (88%) de RAM sur 7.7 GiB.
[SUCCESS] Le système dispose de 976 MiB de swap !
- Soyez averti et conscient que si vous hébergez une partition SWAP sur une carte SD ou un disque SSD, cela risque de réduire considérablement l'espérance de vie de celui-ci.
[SUCCESS] L'espace de stockage / (sur le périphérique /dev/sda6) a encore 429 GiB (99.2%) d'espace restant (sur 433 GiB) !
[SUCCESS] L'espace de stockage /boot (sur le périphérique /dev/sda1) a encore 114 MiB (54%) d'espace restant (sur 213 MiB) !
=================================
Configurations système (regenconf)
=================================
[SUCCESS] Tous les fichiers de configuration sont conformes aux préconisations !
=================================
Applications (apps)
=================================
[SUCCESS] Toutes les applications installées respectent les pratiques de packaging de base