J’ai fouillé le forum à la recherche d’une solution mais sans succès.
Je ne suis pas un novice mais le système fonctionnait tellement bien que je n’ai jamais cherché à savoir comment cela fonctionnait en détail.
Le système est installé depuis de très nombreuses années et a enchainé les mises à jour.
Mon serveur YunoHost
Matériel: VM Proxmox auto-hébergée chez moi: on peut faire des tests poussés quitte à casser le système. Version de YunoHost: 11.2.4 J’ai accès à mon serveur : En SSH | Par la webadmin Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non Si oui, expliquer:
J’ai toujours fait en sorte d’installer le moins d’applications possibles et de garder le système sans modifications profondes. Plus on fait des choses exotiques, plus on a de problèmes.
IPv6 est actuellement désactivé car j’ai mis en prod le firewall mais je préfère prendre du temps avec la configuration. (Ce n’est pas ma spécialité)
Description du problème
Mon yunohost n’est accessible qu’en interne et via un tunnel wiregard, la VM étant derrière un OPNSense.
J’ai l’impression que l’API de yunohost ne permet que les challenges http pour letsencrypt. (Pas de challenge DNS)
Pour que cela fonctionne, j’ai toujours laissé le port 80 ouvert depuis internet.
Jusqu’à maintenant, je n’avais rencontré aucun problème.
J’ai trois domaines, hier je me suis rendu compte que le deuxième domaine était expiré depuis une trentaine de jours.
Aucun des domaines (gandi ou ovh) n’arrivent à se renouveller.
Les enregistrements DNS sont fait par l’API et ont l’air d’etre à jour chez chaque registrar.
Letsencrypt a l’air d’écrire les fichiers que le serveur web mais les serveurs de vérification n’arrivent pas à se connecter au serveur…
Sur le deuxième domaine expiré, J’ai tenté le self-signed puis revenir sur letsencrypt sans succès.
=================================
Système de base (basesystem)
=================================
[INFO] L'architecture du serveur est kvm amd64
- Le modèle/architecture du serveur est QEMU Standard PC (i440FX + PIIX, 1996)
[INFO] Le serveur utilise le noyau Linux 5.10.0-25-amd64
[INFO] Le serveur utilise Debian 11.7
[INFO] Le serveur utilise YunoHost 11.2.4 (stable)
- yunohost version : 11.2.4 (stable)
- yunohost-admin version : 11.2.2 (stable)
- moulinette version : 11.2 (stable)
- ssowat version : 11.2 (stable)
=================================
Connectivité Internet (ip)
=================================
[SUCCESS] La résolution de nom de domaine fonctionne !
[SUCCESS] Le serveur est connecté à Internet en IPv4 !
- IP globale : xx.xx.xx.xx
- IP locale : 192.168.0.3
=================================
Enregistrements DNS (dnsrecords)
=================================
[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine maindomain.tld (catégorie basic)
[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine maindomain.tld (catégorie mail)
[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine maindomain.tld (catégorie extra)
[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine domain3.tld (catégorie basic)
[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine domain3.tld (catégorie mail)
[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine domain3.tld (catégorie extra)
[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine domain2.tld (catégorie basic)
[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine domain2.tld (catégorie mail)
[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine domain2.tld (catégorie extra)
[SUCCESS] Vos domaines sont enregistrés et ne vont pas expirer prochainement.
- maindomain.tld expire dans 98 jours.
- domain3.tld expire dans 312 jours.
- domain2.tld expire dans 285 jours.
=================================
Exposition des ports (ports)
=================================
[SUCCESS] Le port 25 est accessible depuis l'extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service postfix)
[SUCCESS] Le port 80 est accessible depuis l'extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type web (service nginx)
[SUCCESS] Le port 587 est accessible depuis l'extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service postfix)
[SUCCESS] Le port 5349 est accessible depuis l'extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type [?] (service coturn-synapse)
[SUCCESS] Le port 8448 est accessible depuis l'extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type [?] (service matrix-synapse)
=================================
Web (web)
=================================
[SUCCESS] Le domaine maindomain.tld est accessible en HTTP depuis l'extérieur.
[SUCCESS] Le domaine domain3.tld est accessible en HTTP depuis l'extérieur.
[SUCCESS] Le domaine domain2.tld est accessible en HTTP depuis l'extérieur.
=================================
Email (mail)
=================================
[SUCCESS] Le serveur de messagerie SMTP peut envoyer des emails (le port sortant 25 n'est pas bloqué).
[SUCCESS] Le serveur de messagerie SMTP est accessible de l'extérieur et peut donc recevoir des emails !
[SUCCESS] 0 emails en attente dans les files d'attente de messagerie
=================================
État des services (services)
=================================
[SUCCESS] Le service coturn-synapse est en cours de fonctionnement !
[SUCCESS] Le service dnsmasq est en cours de fonctionnement !
[SUCCESS] Le service dovecot est en cours de fonctionnement !
[SUCCESS] Le service fail2ban est en cours de fonctionnement !
[SUCCESS] Le service matrix-synapse est en cours de fonctionnement !
[SUCCESS] Le service mysql est en cours de fonctionnement !
[SUCCESS] Le service nginx est en cours de fonctionnement !
[SUCCESS] Le service php7.4-fpm est en cours de fonctionnement !
[SUCCESS] Le service php8.1-fpm est en cours de fonctionnement !
[SUCCESS] Le service php8.2-fpm est en cours de fonctionnement !
[SUCCESS] Le service postfix est en cours de fonctionnement !
[SUCCESS] Le service postgresql est en cours de fonctionnement !
[SUCCESS] Le service redis-server est en cours de fonctionnement !
[SUCCESS] Le service rspamd est en cours de fonctionnement !
[SUCCESS] Le service slapd est en cours de fonctionnement !
[SUCCESS] Le service ssh est en cours de fonctionnement !
[SUCCESS] Le service ttrss est en cours de fonctionnement !
[SUCCESS] Le service yunohost-api est en cours de fonctionnement !
[SUCCESS] Le service yunohost-firewall est en cours de fonctionnement !
[SUCCESS] Le service yunomdns est en cours de fonctionnement !
=================================
Ressources système (systemresources)
=================================
[SUCCESS] Le système dispose encore de 4.5 GiB (78%) de RAM sur 5.8 GiB.
[SUCCESS] Le système dispose de 8.0 GiB de swap !
- Soyez averti et conscient que si vous hébergez une partition SWAP sur une carte SD ou un disque SSD, cela risque de réduire considérablement l'espérance de vie de celui-ci.
[SUCCESS] L'espace de stockage / (sur le périphérique /dev/sda1) a encore 41 GiB (61%) d'espace restant (sur 67 GiB) !
[SUCCESS] L'espace de stockage /home (sur le périphérique /dev/sdb1) a encore 610 GiB (72%) d'espace restant (sur 851 GiB) !
=================================
Configurations système (regenconf)
=================================
=================================
Applications (apps)
=================================
[SUCCESS] Toutes les applications installées respectent les pratiques de packaging de base
Encore merci pour ton temps.