[Résolu] DNS Gandi et Yunohost pour débutant

kapu · December 6, 2015, 2:46pm

Bonjour, je me suis installé un petit serveur yunohost sur une carte olimex et tout se passe bien =)

Cependant, j’aimerai avoir un vrais nom de domaine, alors je m’en suis pris un chez Gandi, et je pensais que ça serait simple de l’appliquer à mon petit serveur…mais je ne comprends pas du tout comment faire =/ Les indications sur Yunohost me sont peu claires, et je trouve peu d’explications sur internet (je cherche notamment des tutos autour du Rpi).

Quelqu’un aurait-il la gentillesse de m’expliquer comment faire pour que mon nouveau nom de domaine fonctionne? Ou au moins mieux expliquer les explications du site de Yunohost?

Librement vôtre

Aleks · December 6, 2015, 3:28pm

Salut,

je suis loin d’etre expert en DNS et j’ai pas d’experience avec Ghandi donc en attendant que quelqu’un avec plus d’experience que moi reponde, pour une config minimaliste je pense que tu as besoin de quelque chose comme ca :

#### IPv4
@ 3600 IN A 111.222.333.444

#### Mail configuration
mail 3600 IN A   111.222.333.444
@    900  IN MX  10 mail

En remplacant 111.222.333.444 par l’ip de ta box/machine. Le premier bloc permet de faire la correspondance tonNomDeDomaine.tld <-> ipDeTaMachine. Le deuxieme bloc permet d’ajouter le sous domaine mail.tonNomDeDomaine.tld qui pointe egalement vers l’ip de ta box (premiere ligne) puis un MX record (=en gros le truc pour permettre d’envoyer des mails) pour tonNomDeDomaine.tld qui pointe sur mail.tonNomDeDomaine.tld.

Idealement tu peux rajouter des trucs comme decrit ici pour gerer le MUC XMPP, l’IPv6, etc…

Apres avoir modifie ta config DNS, depuis n’importe quel machine unix tu peux vérifier que ton nom de domaine redirige vers la bonne ip avec host tomNomDeDomaine.tld. Il devrait aussi te dire qu’il y a un MX record sur ce nom de domaine. (Ca peut prendre quelques minutes pour se propager)

Tu peux ensuite tester d’acceder a ton site via le nom de domaine. N’oublie pas de verifier que les ports 80 et 443 de ta box sont routés vers ta machine .

yunorasp · December 6, 2015, 3:30pm

Salut,

Il faut d’abord configurer ta box internet pour que ton raspberry ait toujours la même IP interne.
Connectes-toi à ton raspberry, puis tape “ifconfig” pour connaître ton adresse mac “HWaddr”.
Dans la configuration de ta box tu associes à une adresse IP donnée ton raspberry par l’adresse mac.
Puis, toujours dans la configuration de ta box, tu rediriges les ports nécessaires à Yunohost vers l’adresse IP configurée (80 441…) https://yunohost.org/#/isp_free_fr
Il peut être nécessaire de redémarrer la box ainsi que ton raspberry pour que les changements soient pris en compte.

Côté Gandi, tu vas dans la configuration des zones DNS.
Ca doit ressembler à ça: https://framapic.org/SUm7Gy2Wyefh/twgDnuRYxVD7.png
Ou 212… est ton adresse IP externe (tu peux la trouver ici: www.mon-ip.com )
Dans l’avant dernière ligne de l’image, tu mets dans “valeur” ton nom de domaine avec un “.” à la fin: “monnomdedomaine.net.”

kapu · December 6, 2015, 7:44pm

Ok, merci =) en fait, une fois ma box configurée, je redirige toutes les sections (chaque ligne sur l’image de yunorasp) dans Gandi vers mon Rasp. Et c’est bon?
Je ne comprends pas l’intérêt des lignes de texte alors présentés ici: https://yunohost.org/#/dns_config =/

Je ne comprends pas pourquoi. Où rentrer ce texte, ne fait-il que dire à gandi que mon domaine est à l’adresse IP de ma box?

Merci à vous en tout cas =)

Ah et dans Yunohost, j’ai juste à ajouter mon nouveau nom de domaine dans la section ‘Domaines’ de mon admin?

Aleks · December 6, 2015, 9:33pm

Oui, i.e. en remplacant l’ip (212…) par l’ip de ta box, et le nom de domaine de la ligne MX par le tien (avec . a la fin visiblement)

Lorsque tu configures un DNS, tu peux généralement soit le faire en écrivant directement ce genre de fichier, ou bien avec une interface graphique qui prémache le travail (comme sur l’image postée par yunorasp) pour que ce soit un peu plus friendly, mais au final ca génère le meme type de fichier.

Sur le lien que tu donnes, il y a beaucoup de lignes oui, a priori juste pour faire le lien entre ton domaine et l’ip de ta box … mais aussi pour le XMPP qui peut avoir besoin de plusieurs sous-domaines (si tu veux utiliser les salons multiusers (MUC) par exemple), il y a aussi le mail, et l’IPv6, et rajouter www.tonDomaine, etc… Mais bref, prends ce que montre yunorasp, ca devrait marcher

En théorie, oui ;).

yunorasp · December 8, 2015, 1:19am

Tout pareil que CaptainSqrt2

Petit ajout:
Ta box a une adresse externe, c’est elle que tu trouves en allant sur www.mon-ip.com et c’est elle que tu mets chez Gandi.
Par contre sur internet une adresse IP correspond à une machine et une seule.
Or chez toi tu as plusieurs machines: au moins ton PC et ton serveur yunohost.
Du coup pour parer à cela, ta box te fournis des IP internes, de type 192.168…
Et c’est ta box qui va s’occuper de faire correctement le routage.

Exemple: tu es sur ton PC et tu veux accéder à “yunohost.org”.
Ton PC a comme IP par exemple 192.168.0.1
Ton PC va demander à ta box de te donner le contenu de “yunohost.org”, la box va transmettre le message à “yunohost.org” qui va lui renvoyer le contenu du site. Mais pour yunohost.org tu n’es pas 192.168.0.1, tu es l’adresse IP externe 212.120.3.6 par exemple.
Et quand ta box va recevoir le contenu du site, comme elle sait que c’est 192.168.0.1 qui a fait la demande, elle va bien la renvoyer à ton PC, et pas à ton serveur qui est 192.168.0.2 par exemple.

Tout ça pour dire qu’il est important que tu configures sur ta box l’ouverture des ports listés ici : YunoHost • index
Et que tu diriges ces ports vers l’IP interne de ton serveur yunohost.
Comme ça si quelqu’un t’envoie un mail à kapu@domaine.net, le serveur de mail de ton contact va chercher “mais qui est ce domaine.net ?” il va demander à Gandi (pour faire court) qui lui répond “c’est 212.120.3.6”.
Vu que tu as ouvert tes ports mail (25, 465, 993) et que tu les as dirigés vers ton serveur yunohost, tu se passeras bien: c’est ton serveur qui reçoit le mail, pas ton PC perso qui ne serait pas quoi en faire (s’il n’est pas éteint).

C’est aussi pourquoi tu dois configurer sur ta box une IP fixe pour ton serveur yunohost, sinon la redirection de tes ports ne sert à rien, et irait aléatoirement à la machine qui prendrait l’adresse IP de tes redirections.

Bon j’espère avoir été clair, et pas t’avoir redis des choses que tu savais déjà.

Oui.
Mais si tu veux recevoir des mails il faut au moins rajouter un utilisateur… et tu recevras les mails pour nomdutilisateur@domaine.net

Et plutôt que d’utiliser l’application mail “roundcube” proposée officiellement je te conseilles “rainloop” dans les applications non officielles.
Personnellement je trouve l’interface vraiment meilleure, et le mode “conversation” (type gmail) mieux foutu.
La configuration est à faire contrairement à roundcube (dans http://domaine.net/rainloop/?admin avec admin/12345 en login/mdp)
Et on ne se connecte pas automatiquement grâce au SSO comme avec roundcube: tu dois entrer dans le login nomutilisateur@domaine.net sinon ça fonctionne pas.
Mais en dehors de ça, ça vaut largement le coup.

kapu · December 8, 2015, 3:04pm

Ok, merci beaucoup pour vos superbes explications!!

Cependant, voici la configuration de ma zone DNS:
https://framapic.org/2rE3Lb1VNuEP/F7IL20duXC4b.png
où tout ce qui est raturé est l’IP de la box de mon FAI.

De même dans l’admin de yunohost, j’ai mis mon nouveau nom de domaine en domaine par défaut, mais cela ne fonctionne pas.

Cela fait moins d’une heure que j’ai mis à jour la zone de mon DNS. Je reposterai ici si le soucis est spontanément réglé plus tard (le temps que les serveurs se synchronisent j’imagine).

kapu · December 8, 2015, 5:45pm

Bon, ça ne fonctionne toujours pas (j’ai modifié la ligne www 1800 IN CNAME @ et je l’ai faite ressemblée à celle proposée par yunorasp).

Le problème est étrange:
avec mon nom de domaine noho.st, j’ai accès sans souscis à ma brique
quand je suis sur mon wifi et que je rentre mon nom de domaine paramétrer dans mon yunohost et acheté chez gandi, je suis redirigé sur mon serveur yunohost (avec l’adresse noho.st).
Mais si je suis connecté à un VPN (mon yunohost fait office de hotspot VPN aussi) si je rentre mon adresse acheté chez gandi rien ne se passe. Mais si je rentre mon adresse noho.st cela fonctionne comme d’habitude sans soucis.

Je ne comprends pas d’où vient le problème =/ Pourquoi cela marche pour l’un (.noho.st) et pas l’autre (.gandi)?

PS: je ne suis pas sur que ça ait un lien, mais dans mon /etc/resolv.conf ce sont les IP du serveur de mon fournisseur de VPN (FDN). Je ne pense pas que cela soit lié car tout fonctionne lorsque j’utilise le nom de domaine de noho.st.

Aleks · December 8, 2015, 5:51pm

Salut,

est-ce que tu peux tenter un “host tonNomDeDomain.tld” pour voir si le dns donne apriori la bonne ip ?

kapu · December 8, 2015, 5:56pm

Alors oui le DNS donne l’adresse IP de ma box avec la commande host.

Et je viens de réinstallé une application (ghost (pour un blog)) avec comme adresse par défaut : nomdedomaine.tdl/blog et ça ne fonctionne pas.
Et d’ailleurs lorsque je fais un host nomdedomaine.tld/blog, j’ai ça comme réponse:
not found: 3(NXDOMAIN)

Il doit me manquer un truc à paramétrer dans mon serveur, il ne semble pas avoir compris qu’il s’appel nomdedomainetropcool.tdl maintenant =/

Aleks · December 8, 2015, 6:11pm

Hm okay c’est bizarre … pour host nomdedomaine.tld/blog je pense que c’est normal - tant que host nomdedomaine.tld te renvoie une ip ca devrait etre ok.

Tu peux essayer de rajouter une ligne comme nomdedomaine.tld 192.168.x.y dans ton fichier /etc/hosts sur ton serveur, chez moi ca avait résolu quelques problemes… x.y etant la fin de ton ip locale que tu obtiens en fesant “ifconfig” ou “ip addr” sur ton serveur, probablement pour le link eth0.

Tu peux aussi regarder ce qu’il se passe dans les logs de nginx (tail -n 50 /var/log/nginx/tonnomdedomaine.tld-*.log) quand tu essayes d’acceder a ton serveur.

kapu · December 8, 2015, 6:30pm

Alors^^
Dans mon /etc/hosts j’ai mis à gauche mon IP locale et à droite monnomdedomaine.tld
Et du coup quand je tape: monomdedomaine.tld j’arrive sur le portail de yunohost, mais je n’arrive pas à me loger en admin, ni à accéder à mes appli =/ Ça cherche en continue et rien ne se passe =/.
Plus de précisions:
mon dokuwiki: une erreur de chargement s’affiche (installé avec l’adresse: *.noho.st)
mon ghost: il me répond: 502 bad gateway (installé avec l’adresse: monnomdedomaine.tld mais avant de modifier le fichier .hosts).
Dans le log je n’ai rien de particulier.

Demain je tenterai de réinstaller les appli et je verrai

Aleks · December 8, 2015, 6:41pm

Eeeh okay, du coup c’est un peu difficile de débugger le truc comme ca. Eventuellement ce serait plus simple de discuter par chat, par exemple sur le salon xmpp de support de yunohost que tu peux accéder depuis ici en bas a gauche. Mon pseudo si je suis connecté c’est Aleks ;). Ca peut etre cool aussi d’avoir ton nom de domaine pour checker de notre côté le comportement du truc.

kapu · December 10, 2015, 2:55pm

C’est bon^^
J’ai tout formaté et recommencé =)
A l’installation j’ai donné mon nom de domaine de Gandi et dans le /etc/hosts j’ai bien mis 192.168.0.xx monnomdedomaine.tld
Simplement, j’ai installé un client VPN pour en faire un hotspot (http://labriqueinter.net/), et chez gandi, il ne faut pas donner l’adresse IP de sa box, mais l’adresse IP fixe du VPN si vous faites passer tout le traffic via le VPN.

Encore merci pour vos explications!! =)