LXC, NGINX en reverse proxy et problème pour configurer les mails sur un client

Mon serveur YunoHost

Matériel: Kimsufi KS-3
Version de YunoHost:
yunohost 3.6.5.3 (stable)
yunohost-admin 3.6.5.1 (stable)
moulinette 3.6.4.1 (stable)
ssowat 3.6.4 (stable)

J’ai accès à mon serveur : En SSH
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : oui
Si oui, expliquer: J’ai installé Yunohost dans un conteneur LXC, derrière nginx en reverse proxy. (Détails sur simonlefort .be/wiki/doku.php?id=yunohost_dans_lxc ).

Description du problème

Tout semble fonctionner correctement mais je n’arrive pas à configurer mes mails sur Thunderbird, K9mail ou autre client mail.

Je pense qu’il y a un problème dans la configuration de mon Nginx en reverse proxy.

server {
	listen 80;

	server_name artanux.be *.artanux.be;

	return 301 https://$host$request_uri;
}

server {
	listen 443 ssl;

	server_name *.artanux.be;

	ssl_certificate		/etc/ssl/artanux.be/fullchain.pem;
	ssl_certificate_key	/etc/ssl/artanux.be/privkey.pem;
	ssl_protocols		TLSv1.2;	
	ssl_ecdh_curve		sect571r1:secp521r1:brainpoolP512r1:secp384r1;
	ssl_ciphers		EECDH+AESGCM:EECDH+CHACHA20:EECDH+AES;
	ssl_prefer_server_ciphers on;

	location / {
        	proxy_pass		https://10.0.3.6;
	        proxy_redirect		off;
	        proxy_read_timeout	1200s;
	        
	        proxy_set_header	Host		$host;
	        proxy_set_header	X-Real-IP	$remote_addr;
	        proxy_set_header	X-Forwarded-For	$proxy_add_x_forwarded_for;
	        client_max_body_size	50M;
	}
}

Si ce n’est pas ça, alors il y a probablement autre chose qui coince au niveau des redirection vers le conteneur LXC. Une idée ?

Merci d’avance

Hello !

C’est peut-être la fatigue, mais je ne suis pas certain de comprendre. Pour résumer, tu veux connecter tes clients mail à ton serveur Yunohost par l’intermédiaire d’un Nginx ?

Je ne vois pas comment ça peut fonctionner. Tes clients email ont besoin des ports 587 et 993 pour se connecter en IMAP et en SMTP. Le Nginx écoute uniquement sur le 80 et le 443. Et je doute qu’il puisse traiter du trafic mail de toutes manières.

Bonjour,
m’est avis que tu peut proxifier tous les ports que tu souhaites, il suffit de l’indiquer dans la conf .
traefik est bien si tu t’en sort pas avec nginx.
verifie d’abord que ton yunohost accède bien à internet car si tu n’as qu’une ip publique tu NAT donc forward et masquerading …
pas sur qu’un bridge fonctionne!

Hello,
It is my opinion that you can proxify all the ports you want, just indicate it in the conf .
traefik is fine if you don’t get away with nginx.
first check that your yunohost accesses the internet because if you only have a public IP you NAT so forward and masquerading …
Not sure a bridge works!
Regards

C’est ça! Vous avez raison!

Il faut que je redirige les ports nécessaires au mail vers le conteneur. Quelque chose comme ça : docs.nginx .com/nginx/admin-guide/mail-proxy/mail-proxy/

(C’est un peu chiant de ne pas pouvoir intégrer des liens correctement dans les posts…)

Je regarde pour tester ça. :slight_smile:

Au niveau réseau, le conteneur Yunohost a bien accès à internet.

[edit: En attendant, j’ai un workaround pour voir les mails des comptes. J’ai installé rainloop. :slight_smile: ]

Bonjour,
Je ne connais rien en reverse proxy, mais à mon avis, pour avoir une chance que ça fonctionne, je redirigerais les ports “essentiels” au bon fonctionnement de Yunohost.
Rainloop, j’aime bien.
Pour les liens, c’est un réglage du forum qui s’adapte, me semble-t-il à ta fréquentation, nombre de posts, etc.
Je t’envie, un peu, d’avoir réussi du port forwarding avec LXC, je n’y suis jamais arrivé :frowning:
Bonne journée !

Le problème de faire une simple redirection de ports c’est que je ne peux avoir qu’une seule instance de yunohost avec les ports “normaux” (993 et 587) et que pour les autres, ça va être du chipotage à chaque configuration sur un client mail.

Autre problème que quelqu’un a soulevé sur un chat où j’en discutais : le reverse dns ne va être bon que pour une seule instance.

Et sinon, on m’a proposé une autre piste pour rediriger SMTP et IMAP : utiliser postfix.

Beaucoup de choses à tester donc. :slight_smile:

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.