Gros soucis avec dnsmasq en rapport avec la fédération matrix

Gweeen · February 23, 2026, 4:30pm

What type of hardware are you using: Old laptop or computer
What YunoHost version are you running: 12.1.39
How are you able to access your server: SSH
Are you in a special context or did you perform specific tweaking on your YunoHost instance ?: No.

Describe your issue

Depuis plusieurs jours, le même souci se reproduit en boucle (jusqu’à trois fois par jour). Je constate que certains services déconnent (impossible d’envoyer/recevoir des mails, mon instance SearXNG qui ne fonctionnent plus, mes messages sur Matrix ne sont pas distribués) et que mon interface graphique est ralentie.

Après redémarrage de dnsmasq tout refonctionne, et je constate la présence répétée du log ci-dessous.

Plusieurs questions : comment faire pour que ça ne se produise pas ? Et qu’est-ce qui peut causer ce nombre de requêtes ? Côté fail2ban je n’ai pas plus de bruit dans les logs que d’habitude, mais peut-être ai-je trop de services activés en même temps ? (Trois blogs Writefreely, un serveur Matrix, quelques boîtes mail et une instance SearXNG).

Merci d’avance pour votre aide !

Share relevant logs or error messages

févr. 23 17:12:16 dnsmasq[171114]: Nombre maximum de requêtes DNS concurrentes atteint (maximum : 150).

grep "$(LANG=en_US.UTF-8 date +%d/%b)" /var/log/nginx/access.log* | awk '{print $1}' | sort | uniq -c | sort -n | sed 's/^ *//' | awk '$1>50 {print $1,"connections dans" , $2}'

59 connections dans /var/log/nginx/access.log:2a02:842a:f3ba:2d01:d430:1970:a36a:f4cb
81 connections dans /var/log/nginx/access.log:20.100.191.215
531 connections dans /var/log/nginx/access.log:20.48.26.117

L’ip 20.48.26.117 est listée sur AbuseIPDB. Je me demande si ce n’est pas ça qui crée des problèmes.

Gweeen · March 4, 2026, 2:05pm

Bonjour, y a-t-il des gens qui pourraient m’aider ? Cela fait maintenant deux semaines que je dois redémarrer manuellement dnsmasq tous les jours. Quelques infos supplémentaires :

le serveur dns était exposé, donc j’ai fermé le port correspondant. Aucun effet.
j’ai désactivé le bloqueur de pubs de ma box. Aucun effet.
J’ai mis quelques IP avec plus de 500 tentatives de connexion dans la jail de fail2ban. Aucun effet.
j’ai désinstallé searxng, comme il était souvent en échec lorsque ça se produisait, me disant que c’était peut-être la cause et non la conséquence. Aucun effet.

Chaque fois que le problème se produit, j’ai les erreurs suivantes dans mon diagnostic :

Trouvé 1 problème(s) significatif(s) lié(s) à Connectivité Internet !
Impossible d’exécuter le diagnostic pour Enregistrements DNS alors qu’il existe des problèmes importants liés à Connectivité Internet.
Impossible d’exécuter le diagnostic pour Exposition des ports alors qu’il existe des problèmes importants liés à Connectivité Internet.
Impossible d’exécuter le diagnostic pour Web alors qu’il existe des problèmes importants liés à Connectivité Internet.
Impossible d’exécuter le diagnostic pour Email alors qu’il existe des problèmes importants liés à Connectivité Internet.

Le problème significatif étant que la résolution du nom de domaine semble cassée. Chaque fois, le redémarrage de dnsmasq fait tout revenir à la normale… mais je ne peux pas continuer comme ça éternellement…

J’ai constaté récemment que le souci s’était reproduit même quand aucun dépassement du nombre de requêtes dns n’était observé.

Par ailleurs il ne concerne pas que moi, un autre utilisateur m’a confirmé avoir rencontré le problème par le passé sans réussir à le régler (ou il s’est réglé tout seul).

On m’a aussi fait remarquer que ça pouvait avoir un lien avec une modification de la conf de base de dnsmasq. Si vous savez comment faire pour 1/ connaître la date de première/dernière modif et pour 2/ la remettre à zéro…

jarod5001 · March 4, 2026, 6:36pm

Les ports dns ne doivent jamais être exposés à l’extérieur. Ton serveur a probablement reçu des attaques dns ce qui explique les mails non délivrés.

Maintenant que les ports sont fermés, tu peux régénèrer la config dns avec yunohost tools regen-conf dnsmasq -f

Peux-tu partager le diagnostic ?

Gweeen · March 4, 2026, 7:42pm

Ce n’était pas moi qui les avais ouverts moi-même, mais certains sujets me font penser que c’était par défaut. En tout cas les fermer n’a pas résolu le souci

J’ai régénéré la config dns, je vous tiens au courant si le problème recommence, et je partagerai le diagnostic à ce moment (j’imagine que ce n’est pas si pertinent quand ça marche).

jarod5001 · March 4, 2026, 9:14pm

C’est ouvert sur le firewall de yunohost mais doit être fermé sur le routeur. Tes objets connectés sur le réseau local peuvent utiliser le serveur dns de yunohost, par exemple si tu installe adguard home.

Tu devrais peut être redémarrer aussi ton routeur (après avoir fermé les ports dns sur le routeur).

Gweeen · March 4, 2026, 9:46pm

De ce côté-là je n’ai rien touché et il n’y a rien qui semble permettre de le faire dans les paramètres avancés de l’administration de ma box.

otm33 · March 5, 2026, 12:06am

Je ne suis qu’en pointillé ton problème et j’ai donc peut-être raté des infos données dans le salon. Dans sa configuration par défaut pour YNH, dnsmasq n’écoute que sur l’interface locale donc le problème doit être lié aux connexions locales. Restaurer la configuration par défaut va peut-être régler le problème. Si ce n’est pas le cas, il y a la possibilité de demander à dnsmasq de loguer mais c’est très très verbeux (donc à n’utiliser que sur une très courte durée).
Dans /etc/dnsmasq.conf ajouter

log-queries                                                                                                                                                                                 
log-facility=/var/log/dnsmasq.log

et redémarrer.

Gweeen · March 6, 2026, 9:38pm

Re ! Du coup le problème est toujours là, avec la même fréquence (environ une fois par jour, sans régularité, il peut s’écouler 12 heures comme 30 heures entre deux occurences).

Le problème a de nouveau eu lieu aujourd’hui à 19h23.

Plus tôt dans la journée vers 16h, j’avais entré le script pour voir un peu les requêtes en nombre, et j’avais juste eu ça :

grep "$(LANG=en_US.UTF-8 date +%d/%b)" /var/log/nginx/access.log* | awk '{print $1}' | sort | uniq -c | sort -n | sed 's/^ *//' | awk '$1>50 {print $1,"connections dans" , $2}'
65 connections dans /var/log/nginx/access.log:151.115.99.178

Puis, ce soir à 22h, je l’ai refait avec ce résultat :

52 connections dans /var/log/nginx/access.log:204.76.203.212
65 connections dans /var/log/nginx/access.log:151.115.99.178

Du coup j’ai entré la commande que vous m’avez donnée pour voir les logs de nginx, et j’ai eu ça.

find /var/log/nginx/ -name \*access.lo\* -print0 | xargs -0 zgrep "204.76.203.212"
/var/log/nginx/access.log.11.gz:204.76.203.212 - - [23/Feb/2026:00:16:39 +0100] "GET / HTTP/1.1" 302 138 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36 Edg/90.0.818.46"
/var/log/nginx/access.log.11.gz:204.76.203.212 - - [23/Feb/2026:00:41:57 +0100] "GET / HTTP/1.1" 302 138 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36 Edg/90.0.818.46"
/var/log/nginx/access.log.11.gz:204.76.203.212 - - [23/Feb/2026:01:07:12 +0100] "GET / HTTP/1.1" 302 138 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36 Edg/90.0.818.46"
/var/log/nginx/access.log.11.gz:204.76.203.212 - - [23/Feb/2026:01:34:11 +0100] "GET / HTTP/1.1" 302 138 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36 Edg/90.0.818.46"
/var/log/nginx/access.log.11.gz:204.76.203.212 - - [23/Feb/2026:02:00:55 +0100] "GET / HTTP/1.1" 302 138 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36 Edg/90.0.818.46"
/var/log/nginx/access.log.11.gz:204.76.203.212 - - [23/Feb/2026:02:27:01 +0100] "GET / HTTP/1.1" 302 138 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36 Edg/90.0.818.46"
/var/log/nginx/access.log.11.gz:204.76.203.212 - - [23/Feb/2026:02:51:20 +0100] "GET / HTTP/1.1" 302 138 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36 Edg/90.0.818.46"
/var/log/nginx/access.log.11.gz:204.76.203.212 - - [23/Feb/2026:03:16:48 +0100] "GET / HTTP/1.1" 302 138 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36 Edg/90.0.818.46"
/var/log/nginx/access.log.11.gz:204.76.203.212 - - [23/Feb/2026:03:42:37 +0100] "GET / HTTP/1.1" 302 138 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36 Edg/90.0.818.46"
/var/log/nginx/access.log.11.gz:204.76.203.212 - - [23/Feb/2026:04:06:27 +0100] "GET / HTTP/1.1" 302 138 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36 Edg/90.0.818.46"
/var/log/nginx/access.log.11.gz:204.76.203.212 - - [23/Feb/2026:04:33:14 +0100] "GET / HTTP/1.1" 302 138 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36 Edg/90.0.818.46"
/var/log/nginx/access.log.11.gz:204.76.203.212 - - [23/Feb/2026:04:56:53 +0100] "GET / HTTP/1.1" 302 138 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36 Edg/90.0.818.46"
/var/log/nginx/access.log.11.gz:204.76.203.212 - - [23/Feb/2026:05:25:02 +0100] "GET / HTTP/1.1" 302 138 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36 Edg/90.0.818.46"
/var/log/nginx/access.log.11.gz:204.76.203.212 - - [23/Feb/2026:05:51:43 +0100] "GET / HTTP/1.1" 302 138 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36 Edg/90.0.818.46"
/var/log/nginx/access.log.11.gz:204.76.203.212 - - [23/Feb/2026:06:17:09 +0100] "GET / HTTP/1.1" 302 138 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36 Edg/90.0.818.46"
/var/log/nginx/access.log.11.gz:204.76.203.212 - - [23/Feb/2026:06:42:22 +0100] "GET / HTTP/1.1" 302 138 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36 Edg/90.0.818.46"
/var/log/nginx/access.log.11.gz:204.76.203.212 - - [23/Feb/2026:07:09:03 +0100] "GET / HTTP/1.1" 302 138 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36 Edg/90.0.818.46"
/var/log/nginx/access.log.11.gz:204.76.203.212 - - [23/Feb/2026:07:35:17 +0100] "GET / HTTP/1.1" 302 138 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36 Edg/90.0.818.46"
/var/log/nginx/access.log.11.gz:204.76.203.212 - - [23/Feb/2026:08:00:15 +0100] "GET / HTTP/1.1" 302 138 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36 Edg/90.0.818.46"
/var/log/nginx/access.log.11.gz:204.76.203.212 - - [23/Feb/2026:08:22:37 +0100] "GET / HTTP/1.1" 302 138 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36 Edg/90.0.818.46"

(J’ai pas tout mis parce que c’est très long et la même chose)

/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:12 +0100] "HEAD / HTTP/1.1" 302 0 "-" "curl/7.81.0"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:12 +0100] "HEAD / HTTP/2.0" 302 0 "-" "curl/7.81.0"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:12 +0100] "HEAD / HTTP/1.1" 400 0 "-" "curl/7.81.0"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:13 +0100] "GET / HTTP/2.0" 302 138 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:14 +0100] "GET /yunohost/admin HTTP/2.0" 301 162 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:14 +0100] "GET /yunohost/admin/ HTTP/2.0" 200 1270 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:14 +0100] "GET /yunohost/admin/assets/core-DZ1SjaAV.css HTTP/2.0" 200 63 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:15 +0100] "GET /yunohost/admin/assets/index-DUhSpEQH.js HTTP/2.0" 200 181548 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:15 +0100] "GET /yunohost/admin/assets/index-BudvdvIf.css HTTP/2.0" 200 310524 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:15 +0100] "GET /yunohost/admin/assets/core-CM3XMX5p.js HTTP/2.0" 200 440813 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:16 +0100] "GET /yunohost/admin/assets/locales/en/translations-B6kztqba.js HTTP/2.0" 200 40269 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:16 +0100] "GET /yunohost/admin/favicon.png HTTP/2.0" 200 11803 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:16 +0100] "GET /yunohost/admin/assets/locales/ar/date-fns-BbSi9LdT.js HTTP/2.0" 200 8214 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:16 +0100] "GET /yunohost/admin/assets/locales/ar-DZ/date-fns-uefcym1R.js HTTP/2.0" 200 7812 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:16 +0100] "GET /yunohost/admin/assets/locales/bn/date-fns-C_iUCXje.js HTTP/2.0" 200 9944 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:16 +0100] "GET /yunohost/admin/assets/locales/ca/date-fns-3OpJAUSA.js HTTP/2.0" 200 6623 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:16 +0100] "GET /yunohost/admin/assets/locales/cs/date-fns-CT1ySzFw.js HTTP/2.0" 200 10574 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:16 +0100] "GET /yunohost/admin/assets/locales/de/date-fns-otTz_lh9.js HTTP/2.0" 200 7014 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:16 +0100] "GET /yunohost/admin/assets/locales/el/date-fns-DPFISduA.js HTTP/2.0" 200 7507 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:16 +0100] "GET /yunohost/admin/assets/locales/eo/date-fns-CQTlt1eZ.js HTTP/2.0" 200 5208 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:16 +0100] "GET /yunohost/admin/assets/locales/en-GB/date-fns-DaHzucfi.js HTTP/2.0" 200 476 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:16 +0100] "GET /yunohost/admin/assets/locales/eu/date-fns-DcYEGGbB.js HTTP/2.0" 200 6115 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:16 +0100] "GET /yunohost/admin/assets/locales/fi/date-fns-Dev_M3VC.js HTTP/2.0" 200 6294 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:16 +0100] "GET /yunohost/admin/assets/locales/es/date-fns-DK1uJT1V.js HTTP/2.0" 200 5898 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:16 +0100] "GET /yunohost/admin/assets/locales/he/date-fns-C-yjP_b_.js HTTP/2.0" 200 7556 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:16 +0100] "GET /yunohost/admin/assets/locales/fr/date-fns-B5_UC8lf.js HTTP/2.0" 200 5442 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:16 +0100] "GET /yunohost/admin/assets/locales/gl/date-fns-87UW_uhU.js HTTP/2.0" 200 5755 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:16 +0100] "GET /yunohost/admin/assets/locales/hu/date-fns-Gx7fdoSl.js HTTP/2.0" 200 5534 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:16 +0100] "GET /yunohost/admin/assets/locales/id/date-fns-BLVaqLJy.js HTTP/2.0" 200 5443 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:16 +0100] "GET /yunohost/admin/assets/locales/it/date-fns-CLRs5bIw.js HTTP/2.0" 200 6103 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:16 +0100] "GET /yunohost/admin/assets/locales/lt/date-fns-DyKydRcD.js HTTP/2.0" 200 7755 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:16 +0100] "GET /yunohost/admin/assets/locales/mk/date-fns-CMgf35MN.js HTTP/2.0" 200 6401 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:16 +0100] "GET /yunohost/admin/assets/locales/nb/date-fns-CKHCqZel.js HTTP/2.0" 200 5071 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:16 +0100] "GET /yunohost/admin/assets/locales/nl/date-fns-CNAqgXeM.js HTTP/2.0" 200 4979 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:16 +0100] "GET /yunohost/admin/assets/locales/pl/date-fns-C9slAsft.js HTTP/2.0" 200 8273 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:16 +0100] "GET /yunohost/admin/assets/locales/pt/date-fns-CKv0lGzD.js HTTP/2.0" 200 5919 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:16 +0100] "GET /yunohost/admin/assets/locales/ru/date-fns-BkSoUSTk.js HTTP/2.0" 200 12551 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:16 +0100] "GET /yunohost/admin/assets/locales/sk/date-fns-CXU7_rNX.js HTTP/2.0" 200 8014 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:16 +0100] "GET /yunohost/admin/assets/locales/sl/date-fns-DudS4SI4.js HTTP/2.0" 200 10617 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:16 +0100] "GET /yunohost/admin/assets/locales/te/date-fns-CXEZ9Kx8.js HTTP/2.0" 200 11152 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:16 +0100] "GET /yunohost/admin/assets/locales/uk/date-fns-BRGjM6-8.js HTTP/2.0" 200 12474 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:16 +0100] "GET /yunohost/admin/assets/locales/tr/date-fns-CoHs04qJ.js HTTP/2.0" 200 5790 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:16 +0100] "GET /yunohost/admin/favicon.png HTTP/2.0" 200 11803 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:16 +0100] "GET /yunohost/admin/assets/locales/da/date-fns-DPYwfas4.js HTTP/2.0" 200 5563 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:16 +0100] "GET /yunohost/admin/assets/locales/fa-IR/date-fns-45D_hwVN.js HTTP/2.0" 200 7011 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:16 +0100] "GET /yunohost/admin/assets/locales/hi/date-fns-9owWwD6d.js HTTP/2.0" 200 8473 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:16 +0100] "GET /yunohost/admin/assets/locales/pt-BR/date-fns-N75mGB0i.js HTTP/2.0" 200 5803 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:16 +0100] "GET /yunohost/admin/assets/locales/sv/date-fns-Dzr-sVTj.js HTTP/2.0" 200 5681 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:16 +0100] "GET /yunohost/admin/assets/locales/zh-CN/date-fns-BSTZOrDH.js HTTP/2.0" 200 5884 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:17 +0100] "GET /yunohost/admin/assets/locales/not-used-C_22OJqP.js HTTP/2.0" 200 364767 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:18 +0100] "GET /yunohost/admin/assets/date-fns-4jjKl9Wm.js HTTP/2.0" 200 1328755 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:18 +0100] "GET /yunohost/api/installed HTTP/2.0" 200 19 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:18 +0100] "GET /yunohost/admin/assets/logo_dark-DgyAdfC8.png HTTP/2.0" 200 8480 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:19 +0100] "GET /yunohost/admin/assets/forkawesome-webfont-CwOtN5Ng.woff2?v=1.2.0 HTTP/2.0" 200 109916 "https://82.66.196.143/yunohost/admin/assets/index-BudvdvIf.css" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:19 +0100] "GET /yunohost/api/versions HTTP/2.0" 401 23 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:19 +0100] "GET /yunohost/admin/assets/firago-latin-400-normal-aODw3bZ7.woff2 HTTP/2.0" 200 250752 "https://82.66.196.143/yunohost/admin/assets/index-BudvdvIf.css" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:19 +0100] "GET /yunohost/admin/assets/firago-latin-500-normal-D6xPcKBl.woff2 HTTP/2.0" 200 259140 "https://82.66.196.143/yunohost/admin/assets/index-BudvdvIf.css" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:20 +0100] "GET / HTTP/1.1" 302 138 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:20 +0100] "GET /yunohost/admin HTTP/1.1" 301 162 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:20 +0100] "GET /yunohost/admin/ HTTP/1.1" 200 1270 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:23 +0100] "GET /yunohost/admin/favicon.png HTTP/1.1" 200 11803 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:23 +0100] "GET /yunohost/admin/ HTTP/1.1" 200 1270 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:24 +0100] "GET /yunohost/admin/favicon.png/ads.txt HTTP/1.1" 404 548 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:24 +0100] "GET /yunohost/admin/favicon.png/app-ads.txt HTTP/1.1" 404 548 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"
/var/log/nginx/access.log:151.115.99.178 - - [06/Mar/2026:14:31:24 +0100] "GET /yunohost/admin/favicon.png/sellers.json HTTP/1.1" 404 548 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.3"

Je ne sais pas trop comment interpréter ces logs même si ça ressemble à un scan.

jarod5001 · March 6, 2026, 9:57pm

Peux-tu partager les logs de dnsmasq juste après que le problème se produise?

Gweeen · March 6, 2026, 10:08pm

Je fais ça demain ! Je n’avais pas encore eu le temps de faire ce que m’a dit @otm33 et du coup je les activerai demain. Est-ce que c’est possible d’effacer périodiquement les logs pour ne pas me retrouver avec un fichier lourd à ouvrir ?

otm33 · March 6, 2026, 10:09pm

truncate -s 0 /var/log/dnsmasq.log

Gweeen · March 6, 2026, 10:12pm

Merci !

jarod5001 · March 6, 2026, 11:29pm

Tu peux aussi utiliser lnav pour ouvrir les fichiers/dossiers log, même les très gros. Tu l’installe via apt.

jarod5001 · March 13, 2026, 2:26pm

Alors, quoi de neuf ? C’est résolu ?

Gweeen · March 13, 2026, 3:18pm

Bonsoir !

On a enfin réussi à débugger le problème grâce aux gens du Matrix de YunoHost (merci @otm33 particulièrement !!). J’ai attendu quelques jours de voir si je rencontrais de nouveau le problème avant de faire un retour.

J’ai donc activé les logs de dnsmasq en ajoutant dans le fichier /etc/dnsmasq.conf :

log-queries
log-facility=/var/log/dnsmasq.log

Note pour celles et ceux qui rencontrent mon souci que le fichier devient très gros très vite. Vous pouvez le purger de temps en temps avec :

truncate -s 0 /var/log/dnsmasq.log

Et virer les logs après avoir fini.

Pour ouvrir le fichier de logs et l’examiner :

sudo nano /var/log/dnsmasq.log

Et Ctrl+Fin pour aller tout à la fin du fichier.

Ça m’a permis de découvrir que l’origine du problème était la fédération Matrix : dans les deux dernières secondes qui précédaient le crash de dnsmasq, mon serveur recevait plusieurs centaines de requêtes simultanées venant de toute la fédération Matrix, et dnsmasq n’était pas configuré pour traiter tout ça. J’ai donc appliqué le fix proposé ici : Consider increasing default federation timeout · Issue #8338 · matrix-org/synapse · GitHub

Dans le fichier /etc/dnsmasq.conf, après dns-forward-max= , remplacer 150 par 300, perso j’ai mis 500.

Après cache-size=, mettre 4096.

Redémarrer dnsmasq puis redémarrer le service Matrix (Conduit dans mon cas). Puis… eh bien, attendre.

Ça m’était déjà arrivé de devoir redémarrer dnsmasq par le passé mais jamais avec une telle fréquence. Je soupçonne que ce soit dû à l’augmentation importante de fréquentation de Matrix après la polémique Discord.

Bonne journée

jarod5001 · March 13, 2026, 6:41pm

J’ai pris la liberté de changer le titre du post original pour permettre aux utilisateurs d’avoir ce résultat lors de la recherche