Bonjour,
Description de mon problème
Depuis aujourd’hui, je ne parviens plus à accéder à mon serveur via l’adresse en nohost.me.
J’utilise mon nom de domaine depuis longtemps, je n’ai jamais rencontré de problème, je n’en avais pas hier.
En me connectant au serveur via l’interface web (en passant par son adresse Kimsufi en nsXXXXXX.ip-AA-BBB-CCC.eu plutôt que par le nom de domaine, donc), je parviens à me connecter à l’interface d’administration de yunohost.
J’ai essayé de renouveler manuellement mon certificat via Domaines > mondomaine.nohost.me > Certificat SSL > Renouveler manuellement maintenant.
J’obtiens le message d’erreur suivant :
[Errno 22] Aucun enregistrement DNS « A » n’a été trouvé pour mondomaine.nohost.me. De devez faire pointer votre nom de domaine vers votre machine pour être capable d’installer un certificat Let’s Encrypt ! (Si vous savez ce que vous faites, utilisez --no-checks pour désactiver ces contrôles)
Traceback (most recent call last): File "/usr/lib/moulinette/yunohost/certificate.py", line 380, in certificate_renew _check_domain_is_ready_for_ACME(domain) File "/usr/lib/moulinette/yunohost/certificate.py", line 815, in _check_domain_is_ready_for_ACME if not _dns_ip_match_public_ip(public_ip, domain): File "/usr/lib/moulinette/yunohost/certificate.py", line 832, in _dns_ip_match_public_ip 'certmanager_error_no_A_record', domain=domain)) MoulinetteError: [Errno 22] Aucun enregistrement DNS « A » n’a été trouvé pour mondomaine.nohost.me. De devez faire pointer votre nom de domaine vers votre machine pour être capable d’installer un certificat Let’s Encrypt ! (Si vous savez ce que vous faites, utilisez --no-checks pour désactiver ces contrôles)
Certificate renewing for mondomaine.nohost.me failed !
J’ai suivi les opérations décrites dans ce post (en ce qui me concerne je n’ai pas de certificat auto-signé) :
yunohost service regen-conf dnsmasq --debugdonne ceci : hastebin ;service dnsmasq statusdonne ceci : hastebin ;netstat -tulpn | grep :53 | grep LISTENfait apparaître les deux lignes suivantes, suggérant, selon le post, qu’il y a un serveur bind en cours d’exécution (mais qui n’a jamais posé problème jusqu’à maintenant ?) :
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 748/named tcp6 0 0 ::1:53 :::* LISTEN 748/named
- En exécutant
service bind9 stop, puisservice regen-conf dnsmasq, il n’y a plus d’erreur en sortie de cette dernière. Mais lorsque j’exécute ensuite yunohost domain cert-status, j’obtiens une erreur LDAP (que je n’ai pas si je n’arrête pas le bind9) :
Erreur : Impossible d’atteindre le serveur LDAP
Exception AttributeError: “‘Authenticator’ object has no attribute ‘con’” in bound method Authenticator.del of moulinette.authenticators.ldap.Authenticator object at 0x1ba5d90>> ignored
Cette dernière erreur, j’ai essayé de la corriger en suivant ce post, sans succès (et mon fichier hosts a une ligne avec 127.0.0.1 localhost.localdomain mondomaine.nohost.me).
Le serveur LDAP est systématiquement injoignable après ça, et il ne m’est plus possible de me connecter à l’interface d’administration (ce qui me semble logique), ni de faire une commande du type :
ldapsearch -LLL -D cn=admin,dc=yunohost,dc=org -W -b dc=yunohost,dc=org uid=mon_user
(erreur après la saisie du mot de passe)
Redémarrer le serveur ne corrige pas le problème.
Je n’ai rien vu d’alarmant dans les logs, à part les erreurs liées au renouvellement du certificat.
J’avoue que je ne sais pas trop quoi chercher, ni même où…
Configuration de mon YunoHost
Matériel: Serveur Kimsufi - 2G Celeron220 500 Go
OS: Debian 8.10 (Jessie) (oldstable) (64bits)
YunoHost version:
- yunohost: 2.7.5,
- yunohost-admin: 2.7.5,
- moulinette: 2.7.5,
- ssowat: 2.7.5
Diagnostic: hastebin
As tu modifié ton yunohost avec des configuration spécifiques ou bien utilise tu uniquement la web administration et/ou la ligne de commande yunohost ? => Basique
Voilà donc, merci d’avance pour votre aide ! 