Bonjour
J’ai yunohost sur ma brique (version 11.2.11.2), et tout fonctionnait très bien jusqu’à hier.
J’ai lancé une mise à jour, et j’ai perdu la connexion pendant. Il m’a semblé que c’était pendant la mise à jour de VPNClient.
Cette mise à jour a complètement cassé ma configuration DNS, ou plutôt la reconnaissance de ma configuration DNS sur mon hébergeur (mon nom de domaine est chez OVH).
Quand j’ai compris d’où venait le problème, j’ai fait mettre à jour la configuration DNS depuis le webadmin vers le registar, il m’a corrigé plusieurs lignes (notamment des IP).
Et suite à ça… j’ai une situation très curieuse.
J’ai pleinement accès à yunohost via internet, à toutes mes applications, mais… le webadmin me met une tonne de messages d’erreurs (impossible d’avoir la liste des mises à jour par exemple).
Je vous mets ici le diagnostic du webadmin :
=================================
Système de base (basesystem)
=================================
[INFO] L'architecture du serveur est bare-metal armhf
- Le modèle/architecture du serveur est Olimex A20-OLinuXino-LIME2-eMMC
[INFO] Le serveur utilise le noyau Linux 6.1.63-current-sunxi
[INFO] Le serveur utilise Debian 11.7
[INFO] Le serveur utilise YunoHost 11.2.11.2 (stable)
- yunohost version : 11.2.11.2 (stable)
- yunohost-admin version : 11.2.5 (stable)
- moulinette version : 11.2 (stable)
- ssowat version : 11.2 (stable)
=================================
Connectivité Internet (ip)
=================================
[ERROR] Le serveur ne semble pas du tout connecté à Internet !?
=================================
Enregistrements DNS (dnsrecords)
=================================
[ERROR] Certains enregistrements DNS sont manquants ou incorrects pour le domaine maindomain.tld (catégorie basic)
- Veuillez consulter la documentation disponible ici https://yunohost.org/dns_config si vous avez besoin d'aide pour configurer les enregistrements DNS.
- Selon la configuration DNS recommandée, vous devez ajouter un enregistrement DNS
Type : A
Nom : @
Valeur : xx.xx.xx.xx
- Selon la configuration DNS recommandée, vous devez ajouter un enregistrement DNS
Type : AAAA
Nom : @
Valeur : xx:xx:xx:xx:xx:xx
- Selon la configuration DNS recommandée, vous devez ajouter un enregistrement DNS
Type : A
Nom : pad
Valeur : xx.xx.xx.xx
- Selon la configuration DNS recommandée, vous devez ajouter un enregistrement DNS
Type : AAAA
Nom : pad
Valeur : xx:xx:xx:xx:xx:xx
- Selon la configuration DNS recommandée, vous devez ajouter un enregistrement DNS
Type : A
Nom : sandbox-pad
Valeur : xx.xx.xx.xx
- Selon la configuration DNS recommandée, vous devez ajouter un enregistrement DNS
Type : AAAA
Nom : sandbox-pad
Valeur : xx:xx:xx:xx:xx:xx
[ERROR] Certains enregistrements DNS sont manquants ou incorrects pour le domaine maindomain.tld (catégorie mail)
- Veuillez consulter la documentation disponible ici https://yunohost.org/dns_config si vous avez besoin d'aide pour configurer les enregistrements DNS.
- Selon la configuration DNS recommandée, vous devez ajouter un enregistrement DNS
Type : MX
Nom : @
Valeur : 10 maindomain.tld.
- Selon la configuration DNS recommandée, vous devez ajouter un enregistrement DNS
Type : TXT
Nom : @
Valeur : "v=spf1 a mx -all"
- Selon la configuration DNS recommandée, vous devez ajouter un enregistrement DNS
Type : TXT
Nom : mail._domainkey
Valeur : "v=DKIM1; h=sha256; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCiGq85GLcT2qBG9T44EK3zC8uDSlQySV2Plf7c5Y1bBUUn5kGZdK2lFb09a/sd4yNnEv7XjVbcsrghBGepbrOfSiaxuEJkMJaSLJvfQY0EO6frdCbBTUKDsSDticSsR/y9daLKpxWR54u8EkHl5eI9bJm2qSC0M1a21HHWquVXSwIDAQAB"
- Selon la configuration DNS recommandée, vous devez ajouter un enregistrement DNS
Type : TXT
Nom : _dmarc
Valeur : "v=DMARC1; p=none"
[WARNING] Certains enregistrements DNS sont manquants ou incorrects pour le domaine maindomain.tld (catégorie xmpp)
- Veuillez consulter la documentation disponible ici https://yunohost.org/dns_config si vous avez besoin d'aide pour configurer les enregistrements DNS.
- Selon la configuration DNS recommandée, vous devez ajouter un enregistrement DNS
Type : SRV
Nom : _xmpp-client._tcp
Valeur : 0 5 5222 maindomain.tld.
- Selon la configuration DNS recommandée, vous devez ajouter un enregistrement DNS
Type : SRV
Nom : _xmpp-server._tcp
Valeur : 0 5 5269 maindomain.tld.
- Selon la configuration DNS recommandée, vous devez ajouter un enregistrement DNS
Type : CNAME
Nom : muc
Valeur : maindomain.tld.
[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine maindomain.tld (catégorie extra)
[SUCCESS] Vos domaines sont enregistrés et ne vont pas expirer prochainement.
- maindomain.tld expire dans 82 jours.
=================================
Exposition des ports (ports)
=================================
[WARNING] Impossible de diagnostiquer si les ports sont accessibles de l'extérieur dans IPv6.
- Erreur : HTTPSConnectionPool(host='diagnosis.yunohost.org', port=443): Read timed out. (read timeout=30)
[ERROR] Le port 22 n'est pas accessible depuis l'extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type admin (service ssh)
- Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config
[ERROR] Le port 25 n'est pas accessible depuis l'extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service postfix)
- Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config
[ERROR] Le port 80 n'est pas accessible depuis l'extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type web (service nginx)
- Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config
[ERROR] Le port 443 n'est pas accessible depuis l'extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type web (service nginx)
- Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config
[ERROR] Le port 587 n'est pas accessible depuis l'extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service postfix)
- Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config
[ERROR] Le port 993 n'est pas accessible depuis l'extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service dovecot)
- Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config
[ERROR] Le port 5222 n'est pas accessible depuis l'extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type xmpp (service metronome)
- Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config
[ERROR] Le port 5269 n'est pas accessible depuis l'extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type xmpp (service metronome)
- Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config
=================================
Web (web)
=================================
[WARNING] Impossible de diagnostiquer si les domaines sont accessibles de l'extérieur dans IPv4.
- Erreur : HTTPSConnectionPool(host='diagnosis.yunohost.org', port=443): Max retries exceeded with url: /check-http (Caused by NewConnectionError(': Failed to establish a new connection: [Errno -3] Temporary failure in name resolution'))
[WARNING] Impossible de diagnostiquer si les domaines sont accessibles de l'extérieur dans IPv6.
- Erreur : HTTPSConnectionPool(host='diagnosis.yunohost.org', port=443): Max retries exceeded with url: /check-http (Caused by NewConnectionError(': Failed to establish a new connection: [Errno -3] Temporary failure in name resolution'))
=================================
Email (mail)
=================================
[ERROR] Le serveur SMTP n'est pas capable d'envoyer de email à d'autres serveurs car le port sortant 25 semble être bloqué en IPv4.
- Vous devriez d'abord essayer d'ouvrir le port 25 dans l'interface de votre routeur, box Internet ou interface d'hébergement. (Certains hébergeurs peuvent vous demander d'ouvrir un ticket sur leur support d'assistance pour cela).
- Certains opérateurs ne vous laisseront pas débloquer le port 25 parce qu'ils ne se soucient pas de la neutralité du Net.
- Certains d'entre eux offrent la possibilité d'utiliser un serveur de messagerie relai bien que cela implique que celui-ci sera en mesure d'espionner le trafic de votre messagerie.
- Une alternative respectueuse de la vie privée consiste à utiliser un VPN *avec une IP publique dédiée* pour contourner ce type de limites. Voir https://yunohost.org/#/vpn_advantage
- Vous pouvez également envisager de passer à un fournisseur plus respectueux de la neutralité du net
[ERROR] Le serveur de messagerie SMTP est inaccessible de l'extérieur en IPv4. Il ne pourra pas recevoir des emails.
- Impossible d'ouvrir une connexion sur le port 25 à votre serveur en IPv4. Il semble inaccessible.
1. La cause la plus courante de ce problème est que le port 25 n'est pas correctement redirigé vers votre serveur.
2. Vous devez également vous assurer que le service postfix est en cours d'exécution.
3. Sur les configurations plus complexes : assurez-vous qu'aucun pare-feu ou proxy inversé n'interfère.
[ERROR] Le serveur de messagerie SMTP est inaccessible de l'extérieur en IPv6. Il ne pourra pas recevoir des emails.
- Impossible d'ouvrir une connexion sur le port 25 à votre serveur en IPv6. Il semble inaccessible.
1. La cause la plus courante de ce problème est que le port 25 n'est pas correctement redirigé vers votre serveur.
2. Vous devez également vous assurer que le service postfix est en cours d'exécution.
3. Sur les configurations plus complexes : assurez-vous qu'aucun pare-feu ou proxy inversé n'interfère.
[ERROR] Le reverse-DNS n'est pas correctement configuré en IPv4. Il se peut que certains emails ne soient pas acheminés ou soient considérés comme du spam.
- DNS inverse actuel : abordeaux-652-1-65-245.w90-16.abo.wanadoo.fr
Valeur attendue : maindomain.tld
- Vous devez d'abord essayer de configurer le reverse-DNS avec maindomain.tld dans l'interface de votre routeur, box Internet ou votre interface d'hébergement. (Certains hébergeurs peuvent vous demander d'ouvrir un ticket sur leur support d'assistance pour cela).
- Certains opérateurs ne vous laisseront pas configurer votre reverse-DNS (ou leur fonctionnalité pourrait être cassée…). Si vous rencontrez des problèmes à cause de cela, envisagez les solutions suivantes :
- Certains FAI offre cette possibilité à l'aide d'un relais de serveur de messagerie bien que cela implique que le relais pourra espionner votre trafic de messagerie.
- Une alternative respectueuse de la vie privée consiste à utiliser un VPN *avec une IP publique dédiée* pour contourner ce type de mesures. Voir https ://yunohost.org/#/vpn_advantage
- Enfin, il est également possible de changer d'opérateur
[ERROR] Le reverse-DNS n'est pas correctement configuré en IPv6. Il se peut que certains emails ne soient pas acheminés ou soient considérés comme du spam.
- DNS inverse actuel : 2a01cb0400863200000207fffe4203a0.ipv6.abo.wanadoo.fr
Valeur attendue : maindomain.tld
- Vous devez d'abord essayer de configurer le reverse-DNS avec maindomain.tld dans l'interface de votre routeur, box Internet ou votre interface d'hébergement. (Certains hébergeurs peuvent vous demander d'ouvrir un ticket sur leur support d'assistance pour cela).
- Certains fournisseurs ne vous laisseront pas configurer votre DNS inversé (ou leur fonctionnalité pourrait être cassée…). Si votre DNS inversé est correctement configuré en IPv4, vous pouvez essayer de désactiver l'utilisation d'IPv6 lors de l'envoi d'emails en exécutant 'yunohost settings set email.smtp.smtp_allow_ipv6 -v off'. Remarque : cette dernière solution signifie que vous ne pourrez pas envoyer ou recevoir d'emails avec les quelques serveurs qui ont uniquement de l'IPv6.
[SUCCESS] Les adresses IP et les domaines utilisés par ce serveur ne semblent pas être sur liste noire
[SUCCESS] 0 emails en attente dans les files d'attente de messagerie
=================================
État des services (services)
=================================
[SUCCESS] Le service cryptpad est en cours de fonctionnement !
[SUCCESS] Le service dnsmasq est en cours de fonctionnement !
[SUCCESS] Le service dovecot est en cours de fonctionnement !
[SUCCESS] Le service fail2ban est en cours de fonctionnement !
[SUCCESS] Le service metronome est en cours de fonctionnement !
[SUCCESS] Le service mysql est en cours de fonctionnement !
[SUCCESS] Le service nginx est en cours de fonctionnement !
[SUCCESS] Le service php7.4-fpm est en cours de fonctionnement !
[SUCCESS] Le service php8.1-fpm est en cours de fonctionnement !
[SUCCESS] Le service php8.2-fpm est en cours de fonctionnement !
[SUCCESS] Le service postfix est en cours de fonctionnement !
[SUCCESS] Le service redis-server est en cours de fonctionnement !
[SUCCESS] Le service rspamd est en cours de fonctionnement !
[SUCCESS] Le service slapd est en cours de fonctionnement !
[SUCCESS] Le service ssh est en cours de fonctionnement !
[ERROR] Le service ynh-hotspot est failed :-(
- Vous pouvez essayer de redémarrer le service, et si cela ne fonctionne pas, consultez les journaux de service dans le webadmin (à partir de la ligne de commande, vous pouvez le faire avec 'yunohost service restart ynh-hotspot' et 'yunohost service log ynh-hotspot' ).
[SUCCESS] Le service ynh-vpnclient est en cours de fonctionnement !
[SUCCESS] Le service yunohost-api est en cours de fonctionnement !
[SUCCESS] Le service yunohost-firewall est en cours de fonctionnement !
[SUCCESS] Le service yunomdns est en cours de fonctionnement !
=================================
Ressources système (systemresources)
=================================
[SUCCESS] Le système dispose encore de 554 MiB (56%) de RAM sur 998 MiB.
[INFO] Le système n'a aucun espace de swap. Vous devriez envisager d'ajouter au moins 512 MiB de swap pour éviter les situations où le système manque de mémoire.
- Soyez averti et conscient que si vous hébergez une partition SWAP sur une carte SD ou un disque SSD, cela risque de réduire considérablement l'espérance de vie de celui-ci.
[SUCCESS] L'espace de stockage / (sur le périphérique /dev/mmcblk0p1) a encore 36 GiB (63%) d'espace restant (sur 57 GiB) !
=================================
Configurations système (regenconf)
=================================
=================================
Applications (apps)
=================================
[SUCCESS] Toutes les applications installées respectent les pratiques de packaging de base
Comment est-ce même possible qu’il me dise qu’il n’y a aucune connectivité à internet, alors même qu’en même temps, j’accède à ma page yunohost et toutes les applis ?
Je précise aussi que les “xx.xx.xx.xx” dans le diagnostic sont tels quels, ce n’est pas moi qui ai masqué mon IP manuellement en remplaçant ce que ça donne.
Et je précise aussi que les suggestions de modification de configuration de ma zone DNS chez OVH sont déjà effectives.
Si vous avez des suggestions, je suis plus que preneur !
Merci d’avance pour vos réponses.