Matériel: Freebox delta.
Version de YunoHost: 11.0.9.1
J’ai accès à mon serveur : En SSH | Par la webadmin | En direct avec un clavier/écran | …
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non
L’architecture du serveur est kvm arm64
Description du problème
Bonjour,
Avant d’effectuer la mise à jour vers Yunohost 11 j’avais tenté d’installer Wireguard, mais sans succès pour la configuration.
Après désinstallation de Wireguard plusieurs erreurs sont apparues sur mon Yunohost, je ne sais pas si elles sont dues à Wireguard.
Connectivité internet
Le serveur ne dispose pas d'une adresse IPv6.
Enregistrement DNS
Certains enregistrements DNS sont manquants ou incorrects pour le domaine xxx.fr (catégorie basic)
Cet enregistrement DNS ne semble pas correspondre à la configuration recommandée :
Type : AAAA
Nom : @
La valeur actuelle est : yyyy.:yyyy:yy:yyyy:yyyy:yyyy:yyyy:yyyy
La valeur attendue est : None
(cette erreur est pour visible pour tous mes domaines, sous-domaines et catégories sauf pour les catégories xmpp et mail)
Je me dit que cette erreur est liée à celle de IPv6 ?.
Et en plus mes certificats Letsencrypt ne se renouvellent plus automatiquement. Firefox me refusait du coup l’accès aux sous-domaines dont le certificat était expiré.
Je ne vois pas trop quel journal d’erreur je pourrais transmettre.
de plus je n’arrive plus à me connecter que sur 1 terminal (pc fixe relié à la freebox), alors que sur mon smartphone cela fonctionnait.
Je ne sais si c’est lié : mes domaines sont chez OVH, cela fait plusieurs jours que j’essaie de modifier la zone DNS et les modifications ne sont pas prise en compte.
J’ai aussi reçu ce mail, je ne sais pas si c’est pertinent.
### Certificate Manager <certmanager@kevread.fr>
À root
An attempt for renewing the certificate for domain domain.fr failed with the following
error :
The DNS records for domain domain.fr is different from this server's IP. Please check the 'DNS records' (basic) category in the diagnosis for more info. If you recently modified your A record, please wait for it to propagate (some DNS propagation checkers are available online). (If you know what you are doing, use '--no-checks' to turn off those checks.)
Here's the tail of /var/log/yunohost/yunohost-cli.log, which might help to
investigate :
2022-08-10 19:02:21,270 DEBUG yunohost.hook (unknown function) - [15479.1] Updating cache /var/cache/yunohost/diagnosis/systemresources.json
2022-08-10 19:02:21,297 SUCCESS yunohost.diagnosis (unknown function) - [15479.1] Everything looks OK for System resources!
2022-08-10 19:02:21,297 DEBUG yunohost.diagnosis (unknown function) - [15479.1] Running diagnosis for regenconf ...
2022-08-10 19:02:21,404 DEBUG yunohost.hook (unknown function) - [15479.1] Updating cache /var/cache/yunohost/diagnosis/regenconf.json
2022-08-10 19:02:21,429 SUCCESS yunohost.diagnosis (unknown function) - [15479.1] Everything looks OK for System configurations!
2022-08-10 19:02:21,430 DEBUG yunohost.diagnosis (unknown function) - [15479.1] Running diagnosis for apps ...
2022-08-10 19:02:24,368 DEBUG yunohost.hook (unknown function) - [15479.1] Updating cache /var/cache/yunohost/diagnosis/apps.json
2022-08-10 19:02:24,394 SUCCESS yunohost.diagnosis (unknown function) - [15479.1] Everything looks OK for Applications!
2022-08-10 19:02:24,972 WARNING yunohost.diagnosis (unknown function) - [15479.1] To see the issues found, you can go to the Diagnosis section of the webadmin, or run 'yunohost diagnosis show --issues --human-readable' from the command-line.
2022-08-10 19:02:24,972 DEBUG moulinette.actionsmap process - action [15479.1] executed in 26.646s
2022-08-10 19:02:24,973 DEBUG moulinette.core release - lock has been released
2022-08-10 19:37:56,375 DEBUG moulinette.interface __init__ - initializing base actions map parser for cli
2022-08-10 19:37:56,416 DEBUG moulinette.actionsmap __init__ - loading actions map namespace 'yunohost'
2022-08-10 19:37:56,456 DEBUG moulinette.actionsmap _construct_parser - building parser...
2022-08-10 19:37:56,570 DEBUG moulinette.actionsmap _construct_parser - building parser took 0.113s
2022-08-10 19:37:56,612 DEBUG moulinette.core acquire - acquiring lock...
2022-08-10 19:37:56,930 DEBUG moulinette.core acquire - lock has been acquired
2022-08-10 19:37:56,988 DEBUG moulinette.actionsmap process - loading python module yunohost.firewall took 0.057s
2022-08-10 19:37:56,988 DEBUG moulinette.actionsmap process - processing action [564.1]: yunohost.firewall.reload with args={'skip_upnp': False}
2022-08-10 19:38:02,730 DEBUG yunohost.service (unknown function) - [564.1] Running 'systemctl reload fail2ban'
2022-08-10 19:38:21,820 SUCCESS yunohost.firewall (unknown function) - [564.1] Firewall reloaded
2022-08-10 19:38:21,975 DEBUG moulinette.actionsmap process - action [564.1] executed in 24.986s
2022-08-10 19:38:21,975 DEBUG moulinette.core release - lock has been released
Je précise que je n’ai effectué aucun changement dans mes DNS avant l’arrivée de ces erreurs
Sans doute, oui … Le problème est que ton serveur n’a pas d’IPv6 (enfin ça ce n’est pas gravissime en soi mais…) et il y a un enregistrement DNS AAAA (IPv6) qui du coup de pointe pas vers ton serveur, puisque par définition ton serveur n’a pas d’IPv6. Ça bloque Lets Encrypt car lorsque Lets Encrypt trouve un enregistrement AAAA, il va essayer celui ci pour contacter ton serveur même si le A est correct.
Merci pour ta réponse,
Je trouve bizarre de ne pas avoir l’IPV6 sur Yunohost (il est installé sur ma Freebox Delta).
Car sur mon PC fixe relié à ma Freebox, un ping google.com fonctionne et un ping6 google.com fonctionne aussi.
Mais sur Yunohost le ping6 google.com me donne ping6: connect: Network is unreachable
J’ai suivi cette doc et l’IPV6 semble activée.
root@kevread:~# ls -d /proc/net/if_inet6
/proc/net/if_inet6
root@kevread:~# nano /proc/net/if_inet6
root@kevread:~# ip -6 a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1000
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
inet6 fe80::a8d6:f2ff:fec0:af64/64 scope link
valid_lft forever preferred_lft forever
J’ai l’impression que cela vient de la configuration de Yunohost ?.
Bon, une fois de plus l’erreur venait de moi, j’avais modifié un fichier pour l’installation de Wireguard : /etc/sysctl.conf
J’ai recommenté 2 lignes :