Je fais face à un sérieux souci : l’incident d’un véhicule ayant sectionné le poteau de fibre optique devant chez moi a provoqué la perte de ma connexion internet.
L’opérateur Free m’a informé que c’est à Orange de réparer ce poteau, mais cela fait déjà trois semaines que j’attends et, en conséquence, je n’ai plus accès à mes e-mails, ce qui est vraiment problématique pour moi.
Pour pallier cette situation, j’envisage de souscrire à un VPS chez OVH à 5€ par mois sous Debian. Mon intention est de réinstaller un Yunohost dessus. Cependant, je m’inquiète du décalage potentiel entre mon Yunohost qui est chez moi sans connexion internet et celui en ligne. Je me demande donc s’il est envisageable de transférer mes paramètres et l’ensemble de mes e-mails vers ce VPS et de les récupérer une fois le poteau réparé ?
Toute aide ou suggestion à ce sujet serait grandement appréciée. Merci infiniment.
Yunohost est fantastique pour cela… si tu fais une sauvegarde complète de ton serveur alors tu peux le restaurer très facilement avec l’outil intégré à Yunohost.
Il te suffit de copier ta sauvegarde de l’ancien serveur dans le dossier Yunohost.backup / Archives du nouveau serveur pour le retrouver automatiquement dans le WebUI du nouveau serveur et ainsi le restaurer très simplement.
Évidement, c’est aussi possible en ligne de commande
J’ai eu à restaurer deux fois d’un serveur vers un autre au cours des 6 derniers mois et ça s’est passé chaque fois sans encombre.
Sorry for replying in English, my French is not good enough.
Transfering all settings can be done by making a backup at home, copying the backups to removable storage, take the storage to a place where you can upload it to your temporary VPS.
You can upload the backups before running postinstall on the new server, move them to /home/yunohost.backup/archives (a user with SSH access most probably does not have write access to that directory, so you’d need two steps), and use the system backup to reconfigure your domains and users:
After that you’d restore the app specific backups (if any).
There are similar threads about moving to another server on the forum, usually with people still having internet access. One where I posted earlier in the context of migrating to another homeserver, another by @Tio using Borg (which is not a convenient option at this moment in your case, but could give some inspiration)
Some things to keep in mind:
Storage size of the VPS: usable space might be a bit less than technical space. If your current server is 19GB, you should get away with a 20GB VPS, but your current server it is 19.5GB, I’d opt for a step larger then 20GB. I guess your homeserver has much more space; if you only need emails for now, I imagine 10 GB for the whole server would be enough.
Early in the process, but certainly before restoring backups: install a terminal multiplexer such as tmux or screen to keep the running processes active when your connection drops. screen -DR reattaches to a running session (or starts a new one), so you can continue your activity where you left.
To move back to your homeserver, you can backup your emails, download the backup to your server, and restore it. Another option would be to use mbsync/isync to synchronize the mailboxes.
merci pour ces informations j’ai bien reussi à restaurer mes mails chez OVH,
mais il semble qu’hébergé ces mails chez OVH ne soit pas une bonne idée :
1/ IPV6 mail ne fonctionne pas : les ports mails 25 sont bloqués en IPV6
2/ Toute les ips de serveur OVH sont blacklisté par Uceprotectl3 et ce truc bizarre : Uceprotectl3
3/ Impossible de modifier le reverse Proxy
demande de payer pour passer en whiteliste
du coup j’arrive à envoyer des mails mais je ne reçois aucun mail :
voici les logs du serveur, pourtant tout est vert mais je reçois aucun mail
=================================
Système de base (basesystem)
=================================
[INFO] L'architecture du serveur est kvm amd64
- Le modèle/architecture du serveur est OpenStack Foundation OpenStack Nova
[INFO] Le serveur utilise le noyau Linux 5.10.0-26-cloud-amd64
[INFO] Le serveur utilise Debian 11.8
[INFO] Le serveur utilise YunoHost 11.2.8.2 (stable)
- yunohost version : 11.2.8.2 (stable)
- yunohost-admin version : 11.2.3 (stable)
- moulinette version : 11.2 (stable)
- ssowat version : 11.2 (stable)
[WARNING] Il semble que le gestionnaire de paquet APT soit configuré pour utiliser le dépôt des rétro-portages (backports). A moins que vous ne sachiez vraiment ce que vous faites, nous vous déconseillons fortement d'installer des paquets provenant du dépôt 'backports', car cela risque de créer des instabilités ou des conflits sur votre système.
=================================
Connectivité Internet (ip)
=================================
[WARNING] La résolution DNS semble fonctionner, mais il semble que vous utilisez un /etc/resolv.conf personnalisé.
- Le fichier /etc/resolv.conf doit être un lien symbolique vers /etc/resolvconf/run/resolv.conf lui-même pointant vers 127.0.0.1 (dnsmasq). Si vous souhaitez configurer manuellement les résolveurs DNS, veuillez modifier /etc/resolv.dnsmasq.conf.
[SUCCESS] Le serveur est connecté à Internet en IPv4 !
- IP globale : xx.xx.xx.xx
- IP locale : xx.xx.xx.xx
[SUCCESS] Le serveur est connecté à Internet en IPv6 !
- IP globale : xx:xx:xx:xx:xx:xx
- IP locale : xx:xx:xx:xx:xx:xx
=================================
Enregistrements DNS (dnsrecords)
=================================
[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine maindomain.tld (catégorie basic)
[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine maindomain.tld (catégorie mail)
[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine maindomain.tld (catégorie xmpp)
[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine maindomain.tld (catégorie extra)
[SUCCESS] Vos domaines sont enregistrés et ne vont pas expirer prochainement.
- maindomain.tld expire dans 464 jours.
=================================
Exposition des ports (ports)
=================================
[SUCCESS] Le port 22 est accessible depuis l'extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type admin (service ssh)
[SUCCESS] Le port 80 est accessible depuis l'extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type web (service nginx)
[SUCCESS] Le port 443 est accessible depuis l'extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type web (service nginx)
[SUCCESS] Le port 993 est accessible depuis l'extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service dovecot)
[SUCCESS] Le port 5222 est accessible depuis l'extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type xmpp (service metronome)
[SUCCESS] Le port 5269 est accessible depuis l'extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type xmpp (service metronome)
=================================
Web (web)
=================================
[SUCCESS] Le domaine maindomain.tld est accessible en HTTP depuis l'extérieur.
[SUCCESS] Le domaine mastodon.maindomain.tld est accessible en HTTP depuis l'extérieur.
[SUCCESS] Le domaine sogo.maindomain.tld est accessible en HTTP depuis l'extérieur.
=================================
Email (mail)
=================================
[SUCCESS] Le serveur de messagerie SMTP peut envoyer des emails (le port sortant 25 n'est pas bloqué).
[ERROR] Le reverse-DNS n'est pas correctement configuré en IPv4. Il se peut que certains emails ne soient pas acheminés ou soient considérés comme du spam.
- DNS inverse actuel : vps-0ac9693c.vps.ovh.net
Valeur attendue : maindomain.tld
- Vous devez d'abord essayer de configurer le reverse-DNS avec maindomain.tld dans l'interface de votre routeur, box Internet ou votre interface d'hébergement. (Certains hébergeurs peuvent vous demander d'ouvrir un ticket sur leur support d'assistance pour cela).
- Certains opérateurs ne vous laisseront pas configurer votre reverse-DNS (ou leur fonctionnalité pourrait être cassée ...). Si vous rencontrez des problèmes à cause de cela, envisagez les solutions suivantes :
- Certains FAI offre cette possibilité à l'aide d'un relais de serveur de messagerie bien que cela implique que le relais pourra espionner votre trafic de messagerie.
- Une alternative respectueuse de la vie privée consiste à utiliser un VPN *avec une IP publique dédiée* pour contourner ce type de limites. Voir https://yunohost.org/#/vpn_advantage
- Enfin, il est également possible de changer d'opérateur
[SUCCESS] 0 emails en attente dans les files d'attente de messagerie
=================================
État des services (services)
=================================
[SUCCESS] Le service dnsmasq est en cours de fonctionnement !
[SUCCESS] Le service dovecot est en cours de fonctionnement !
[SUCCESS] Le service fail2ban est en cours de fonctionnement !
[SUCCESS] Le service metronome est en cours de fonctionnement !
[SUCCESS] Le service mysql est en cours de fonctionnement !
[SUCCESS] Le service nginx est en cours de fonctionnement !
[SUCCESS] Le service php7.4-fpm est en cours de fonctionnement !
[SUCCESS] Le service postfix est en cours de fonctionnement !
[SUCCESS] Le service redis-server est en cours de fonctionnement !
[SUCCESS] Le service rspamd est en cours de fonctionnement !
[SUCCESS] Le service slapd est en cours de fonctionnement !
[SUCCESS] Le service sogo est en cours de fonctionnement !
[SUCCESS] Le service ssh est en cours de fonctionnement !
[SUCCESS] Le service thelounge est en cours de fonctionnement !
[SUCCESS] Le service vaultwarden est en cours de fonctionnement !
[SUCCESS] Le service yunohost-api est en cours de fonctionnement !
[SUCCESS] Le service yunohost-firewall est en cours de fonctionnement !
[SUCCESS] Le service yunomdns est en cours de fonctionnement !
=================================
Ressources système (systemresources)
=================================
[SUCCESS] Le système dispose encore de 1.0 GiB (54%) de RAM sur 1.9 GiB.
[INFO] Le système n'a aucun espace de swap. Vous devriez envisager d'ajouter au moins 512 MiB de swap pour éviter les situations où le système manque de mémoire.
- Soyez averti et conscient que si vous hébergez une partition SWAP sur une carte SD ou un disque SSD, cela risque de réduire considérablement l'espérance de vie de celui-ci.
[SUCCESS] L'espace de stockage / (sur le périphérique /dev/sda1) a encore 14 GiB (73%) d'espace restant (sur 19 GiB) !
[SUCCESS] L'espace de stockage /boot/efi (sur le périphérique /dev/sda15) a encore 113 MiB (91.4%) d'espace restant (sur 124 MiB) !
=================================
Configurations système (regenconf)
=================================
[WARNING] Le fichier de configuration /etc/postfix/main.cf semble avoir été modifié manuellement.
- C'est probablement OK si vous savez ce que vous faites ! YunoHost cessera de mettre à jour ce fichier automatiquement ... Mais attention, les mises à jour de YunoHost pourraient contenir d'importantes modifications recommandées. Si vous le souhaitez, vous pouvez inspecter les différences avec 'yunohost tools regen-conf postfix --dry-run --with-diff' et forcer la réinitialisation à la configuration recommandée avec 'yunohost tools regen-conf postfix --force'
[WARNING] Le fichier de configuration /etc/postfix/master.cf semble avoir été modifié manuellement.
- C'est probablement OK si vous savez ce que vous faites ! YunoHost cessera de mettre à jour ce fichier automatiquement ... Mais attention, les mises à jour de YunoHost pourraient contenir d'importantes modifications recommandées. Si vous le souhaitez, vous pouvez inspecter les différences avec 'yunohost tools regen-conf postfix --dry-run --with-diff' et forcer la réinitialisation à la configuration recommandée avec 'yunohost tools regen-conf postfix --force'
=================================
Applications (apps)
=================================
[SUCCESS] Toutes les applications installées respectent les pratiques de packaging de base
Nice that you got the server up and running so quickly!
How awful
Especially taking in account email was the main reason for a temporary server.
Does the server come with a 14-day-testing period, or short term cancellations?
I run a couple of VPS for as little budget as possible. I am very happy with the small KVM servers I got from Inceptionhosting, Naranjatech and Bakker IT. None of my VPS has problems with reverse DNS or blacklisted IPs.
Most are 10-15 Euro per year on occasion; at the moment they don’t have a special offer, but Inceptionhosting has a server that is very comparable to the spcecs at the bottom of your diagnosis for 2.5 Euro per month (they have the same offer in other locations; I guessed Netherlands to be closest by). The other providers are double the price at the moment, making them out of budget for me
I know of some lower priced offers, but I don’t have (multi-year) personal experience with their services.
mais je paies un serveur complet, qui je pense pour un serveur mail est largement sufissant, mais je ne comprend pas pourquoi je ne recois pas les mails ??
admin@domaine:~$ sudo tail -f /var/log/mail.err
[sudo] password for admin:
Dec 22 18:22:22 vps-0ac9693c postfix/tlsmgr[38613]: error: open file /etc/mailname: No such file or directory
Dec 22 18:22:22 vps-0ac9693c postfix/smtpd[38605]: error: open file /etc/mailname: No such file or directory
Dec 22 18:22:22 vps-0ac9693c postfix/anvil[38614]: error: open file /etc/mailname: No such file or directory
Dec 22 18:22:23 vps-0ac9693c postfix/trivial-rewrite[38615]: error: open file /etc/mailname: No such file or directory
Dec 22 18:24:44 vps-0ac9693c postfix/proxymap[38657]: error: open file /etc/mailname: No such file or directory
Dec 22 18:24:44 vps-0ac9693c postfix/smtpd[38656]: error: open file /etc/mailname: No such file or directory
Dec 22 18:29:28 vps-0ac9693c postfix/proxymap[38683]: error: open file /etc/mailname: No such file or directory
Dec 22 18:29:28 vps-0ac9693c postfix/smtpd[38682]: error: open file /etc/mailname: No such file or directory
Dec 22 18:29:28 vps-0ac9693c postfix/anvil[38684]: error: open file /etc/mailname: No such file or directory
Dec 22 18:29:29 vps-0ac9693c postfix/trivial-rewrite[38685]: error: open file /etc/mailname: No such file or directory
Does it give any details on the second “Email”-item (SMTP… recevoir des mails)? It mentions IPv6 not accessible. Does it expand to tell that IPv4 is accessible?
Strange! Does not seem correct I mean, I don’t have that directory on my Yunohost… Could it be an error in creating/restoring the backup? I never had troubles with it, but it has been a while since I restored a system.
I’d check the postfix configuration to see whether that directory is mentioned there.
The mention of /etc/mailname in the error log is peculiar.
Some config must direct postfix to search for that location. I’d start searching in /etc/postfix/* and /etc/systemd/system/multi-user.target.wants/postfix.service. I don’t know how systemd starts Postfix, but in that last file is a check on etc/postfix/main.cf on my server.
When does the error occur in your case?
You could try opening the log with tail -f as you did, and restart Postfix. By the way, does systemd show an error when restarting Postfix?
How Spamhaus determines which DNS resolver is being used, and at which level: no idea (but I do after edit2)
edit - I found the other thread; Aleks suggests it has to do with ports 53/5353 being open on our own server (which would allow DNS amplification attacks, I think, but I wonder why Spamhaus would monitor that). There does not seem to be a resolution in that specific thread.
Je n’ai pas compris ce que tu me demande de faire, mais je vois tout mes mails bloqué ici :
sudo cat /var/log/mail.info | grep reject
et la c’est tout les mails entrant bloqué :
Dec 23 04:47:51 domaine postfix/smtpd[9465]: NOQUEUE: reject: RCPT from mail-ot1-f43.google.com[209.85.210.43]: 554 5.7.1 Service unavailable; Client host [209.85.210.43] blocked using cbl.abuseat.org; Error: open resolver;
et tout les mails entrant sont ici bloqué !!
j’ai été dans le topic suivant :
et j’ai commenté les 3 lignes ci-dessous dans le fichier suivant :
Mail that has already been rejected, won’t come back of course.
New emails do arrive, don’t they?
You could register for a key with Spamhaus, or check which DNS is configured in Yunohost, and change it to another.
edit - It may be that the point is not which DNS is configured in Yunohost, but which nameserver is recorded in DNS for your domain.
I have most of my DNS records at dns.he.net, and no problems (yet) with Spamhaus. This ‘open resolver’ error often mentions Claudflare or large hosting providers. I think OVH would match ‘large hosting provider’, so if you use OVH’s DNS server for your DNS records, that could be the cause.
merci beaucoup pour vos retour, effectivement les mails semblent revenir.
Par contre j’ai perdu tout les mails qui m’on été envoyé depuis ma coupure d’internet de mon serveur mail
j’ai pris un vps chez OVH, mais j’ai aussi mon nom de domaine enregistrer chez OVH,
j’ai pour le momment du mal à comprendre pourquoi spamhaus bloque mes mails ?
I mean, I don’t have that directory on my Yunohost… Could it be an error in creating/restoring the backup? I never had troubles with it, but it has been a while since I restored a system.
