Mon serveur YunoHost
Matériel: Raspberry Pi 4 à la maison
Version de YunoHost: 11.2.5
J’ai accès à mon serveur : En SSH | Par la webadmin
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non
Si oui, expliquer:
Description du problème
Bonjour.
Je vais essayer d’être le plus clair possible, parce que ce n’est pas simple à expliquer…
J’ai 2 serveurs:
- le premier, mondomaine.ynh.fr sur lequel j’avais VPNClient installé, afin de passer par un fournisseur de VPN proposant une adresse IP fixe, aucun port bloqué pour me permettre d’avoir un serveur complet non bloqué,
- le second, mondomaine.fr (domaine acheté via un registrar). Dans un premier temps, je passais directement par mon FAI (Free) avec une IP fixe, en ayant configuré le reverse DNS pour pointer sur mon domaine, et en ayant les ports ouverts sur ma box. Le problème est que la configuration du reverse DNS chez Free est buggué et que du coup mon diagnostic dans Yunohost indiquait des soucis de reverse DNS d’où des problèmes d’envoi de mails.
J’ai donc désinstallé VPNClient de mon 1er serveur, je l’ai installé sur mon 2e serveur, j’ai reconfiguré mon reverse DNS chez mon registrar, modifié la config chez Free et sur ma box (pour les ports). Sur mon 1er serveur (en ynh.fr), je ne peux malheureusement pas faire grand chose, puisque tout est auto-configuré par Yunohost…
Le problème est que je souhaite (pour l’instant) conserver mon 1er serveur pour continuer à recevoir d’éventuels mails, mais que visiblement, le reverse DNS pointe toujours sur mon ancienne adresse IP (celle de mon fournisseur de VPN) alors qu’il devrait renvoyer sur mon adresse IP Free.
Pouvez-vous modifier votre reverse DNS pour que ça fonctionne?
Voici le contenu du diagnostic Yunohost obtenu via YunoPaste:
=================================
Système de base (basesystem)
=================================
[INFO] L'architecture du serveur est bare-metal arm64
- Le modèle/architecture du serveur est Raspberry Pi 4 Model B Rev 1.4
[INFO] Le serveur utilise le noyau Linux 6.1.21-v8+
[INFO] Le serveur utilise Debian 11.8
[INFO] Le serveur utilise YunoHost 11.2.5 (stable)
- yunohost version : 11.2.5 (stable)
- yunohost-admin version : 11.2.3 (stable)
- moulinette version : 11.2 (stable)
- ssowat version : 11.2 (stable)
=================================
Connectivité Internet (ip)
=================================
[SUCCESS] La résolution de nom de domaine fonctionne !
[SUCCESS] Le serveur est connecté à Internet en IPv4 !
- IP globale : xx.xx.xx.xx
- IP locale : 192.168.1.60
[SUCCESS] Le serveur est connecté à Internet en IPv6 !
- IP globale : xx:xx:xx:xx:xx:xx
- IP locale : fe80::b9d9:95aa:bd32:3e6
=================================
Enregistrements DNS (dnsrecords)
=================================
[ERROR] Certains enregistrements DNS sont manquants ou incorrects pour le domaine maindomain.tld (catégorie basic)
- La configuration DNS de ce domaine devrait être automatiquement gérée par YunoHost. Si ce n'est pas le cas, vous pouvez essayer de forcer une mise à jour en utilisant 'yunohost dyndns update --force'.
- Cet enregistrement DNS ne semble pas correspondre à la configuration recommandée :
Type : A
Nom : @
La valeur actuelle est : yy.yy.yy.yy
La valeur attendue est : xx.xx.xx.xx
- Cet enregistrement DNS ne semble pas correspondre à la configuration recommandée :
Type : AAAA
Nom : @
La valeur actuelle est : yy:yy:yy:yy:yy:yy
La valeur attendue est : xx:xx:xx:xx:xx:xx
[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine maindomain.tld (catégorie mail)
[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine maindomain.tld (catégorie xmpp)
[WARNING] Certains enregistrements DNS sont manquants ou incorrects pour le domaine maindomain.tld (catégorie extra)
- La configuration DNS de ce domaine devrait être automatiquement gérée par YunoHost. Si ce n'est pas le cas, vous pouvez essayer de forcer une mise à jour en utilisant 'yunohost dyndns update --force'.
- Cet enregistrement DNS ne semble pas correspondre à la configuration recommandée :
Type : A
Nom : *
La valeur actuelle est : yy.yy.yy.yy
La valeur attendue est : xx.xx.xx.xx
- Cet enregistrement DNS ne semble pas correspondre à la configuration recommandée :
Type : AAAA
Nom : *
La valeur actuelle est : yy:yy:yy:yy:yy:yy
La valeur attendue est : xx:xx:xx:xx:xx:xx
=================================
Exposition des ports (ports)
=================================
[SUCCESS] Le port 25 est accessible depuis l'extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service postfix)
[SUCCESS] Le port 80 est accessible depuis l'extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type web (service nginx)
[SUCCESS] Le port 443 est accessible depuis l'extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type web (service nginx)
[SUCCESS] Le port 587 est accessible depuis l'extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service postfix)
[SUCCESS] Le port 993 est accessible depuis l'extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service dovecot)
[ERROR] Le port 5222 n'est pas accessible depuis l'extérieur en IPv4.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type xmpp (service metronome)
- Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config
[ERROR] Le port 5269 n'est pas accessible depuis l'extérieur en IPv4.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type xmpp (service metronome)
- Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config
[ERROR] Le port 22022 n'est pas accessible depuis l'extérieur en IPv4.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type [?] (service ssh)
- Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config
=================================
Web (web)
=================================
[SUCCESS] Le domaine maindomain.tld est accessible en HTTP depuis l'extérieur.
=================================
Email (mail)
=================================
[SUCCESS] Le serveur de messagerie SMTP peut envoyer des emails (le port sortant 25 n'est pas bloqué).
[SUCCESS] Le serveur de messagerie SMTP est accessible de l'extérieur et peut donc recevoir des emails !
[ERROR] Le reverse-DNS n'est pas correctement configuré en IPv4. Il se peut que certains emails ne soient pas acheminés ou soient considérés comme du spam.
- DNS inverse actuel : yy.yy.yy.yy.subs.proxad.net
Valeur attendue : maindomain.tld
- Vous devez d'abord essayer de configurer le reverse-DNS avec maindomain.tld dans l'interface de votre routeur, box Internet ou votre interface d'hébergement. (Certains hébergeurs peuvent vous demander d'ouvrir un ticket sur leur support d'assistance pour cela).
- Certains opérateurs ne vous laisseront pas configurer votre reverse-DNS (ou leur fonctionnalité pourrait être cassée ...). Si vous rencontrez des problèmes à cause de cela, envisagez les solutions suivantes :
- Certains FAI offre cette possibilité à l'aide d'un relais de serveur de messagerie bien que cela implique que le relais pourra espionner votre trafic de messagerie.
- Une alternative respectueuse de la vie privée consiste à utiliser un VPN *avec une IP publique dédiée* pour contourner ce type de limites. Voir https://yunohost.org/#/vpn_advantage
- Enfin, il est également possible de changer d'opérateur
[ERROR] Aucun reverse-DNS n'est défini pour IPv6. Il se peut que certains emails ne soient pas acheminés ou soient considérés comme du spam.
- Vous devez d'abord essayer de configurer le reverse-DNS avec maindomain.tld dans l'interface de votre routeur, box Internet ou votre interface d'hébergement. (Certains hébergeurs peuvent vous demander d'ouvrir un ticket sur leur support d'assistance pour cela).
- Certains fournisseurs ne vous laisseront pas configurer votre DNS inversé (ou leur fonctionnalité pourrait être cassée...). Si votre DNS inversé est correctement configuré en IPv4, vous pouvez essayer de désactiver l'utilisation d'IPv6 lors de l'envoi d'emails en exécutant 'yunohost settings set email.smtp.smtp_allow_ipv6 -v off'. Remarque : cette dernière solution signifie que vous ne pourrez pas envoyer ou recevoir d'emails avec les quelques serveurs qui ont uniquement de l'IPv6.
[SUCCESS] Les adresses IP et les domaines utilisés par ce serveur ne semblent pas être sur liste noire
[SUCCESS] 0 emails en attente dans les files d'attente de messagerie
=================================
État des services (services)
=================================
[SUCCESS] Le service dnsmasq est en cours de fonctionnement !
[SUCCESS] Le service dovecot est en cours de fonctionnement !
[SUCCESS] Le service fail2ban est en cours de fonctionnement !
[SUCCESS] Le service metronome est en cours de fonctionnement !
[SUCCESS] Le service mysql est en cours de fonctionnement !
[SUCCESS] Le service nginx est en cours de fonctionnement !
[SUCCESS] Le service php7.4-fpm est en cours de fonctionnement !
[SUCCESS] Le service php8.0-fpm est en cours de fonctionnement !
[SUCCESS] Le service php8.2-fpm est en cours de fonctionnement !
[SUCCESS] Le service postfix est en cours de fonctionnement !
[SUCCESS] Le service postgresql est en cours de fonctionnement !
[SUCCESS] Le service redis-server est en cours de fonctionnement !
[SUCCESS] Le service rspamd est en cours de fonctionnement !
[SUCCESS] Le service slapd est en cours de fonctionnement !
[SUCCESS] Le service ssh est en cours de fonctionnement !
[SUCCESS] Le service yunohost-api est en cours de fonctionnement !
[SUCCESS] Le service yunohost-firewall est en cours de fonctionnement !
[SUCCESS] Le service yunomdns est en cours de fonctionnement !
=================================
Ressources système (systemresources)
=================================
[SUCCESS] Le système dispose encore de 7.1 GiB (93%) de RAM sur 7.6 GiB.
[SUCCESS] Le système dispose de 612 MiB de swap !
- Soyez averti et conscient que si vous hébergez une partition SWAP sur une carte SD ou un disque SSD, cela risque de réduire considérablement l'espérance de vie de celui-ci.
[SUCCESS] L'espace de stockage / (sur le périphérique /dev/root) a encore 28 GiB (26%) d'espace restant (sur 105 GiB) !
[SUCCESS] L'espace de stockage /boot (sur le périphérique /dev/sda1) a encore 224 MiB (88%) d'espace restant (sur 255 MiB) !
=================================
Configurations système (regenconf)
=================================
[SUCCESS] Tous les fichiers de configuration sont conformes aux préconisations !
=================================
Applications (apps)
=================================
[SUCCESS] Toutes les applications installées respectent les pratiques de packaging de base
Merci de me contacter pour que je puisse vous communiquer en MP l’adresse IP fixe de mon serveur chez Free (celui du serveur mondomaine.ynh.fr) et celle de mon autre serveur chez mon fournisseur de VPN (donc pour mondomaine.fr), ainsi que les noms de mes 2 domaines.
Merci d’avance pour votre aide.
Cordialement