Site inaccessible suite à l'installation

Bonjour à tous,

Avant d’expliquer mon souci, je tiens à dire que je n’ai pas énormement de compétence en informatique et que je débute, certaines choses vous paraissant évidentes ne le seront peut être pas pour moi.

Pour résumer, je cherche à installer yunohost pour faire un test, j’ai suivi des tutorel et je suis bloqué car tout à l’air de bien se passer et pourtant je n’arrive pas à y acceder… J’ai chercher sur le forum et je n’ai rien trouvé qui resolve mon problème (je l’ai peut être raté…)
Voila ce qu’il se passe:

Mon serveur YunoHost

Matériel: debian 11 sur oracle cloud free tier
Forme:VM.Standard.E4.Flex
Nombre d’OCPU:4
Bande passante réseau (Gbits/s):4
Mémoire (Go):64
Version de YunoHost: je ne sais pas j’ai utilisé la ligne de commande pour l’installation donnée sur le site…
J’ai accès à mon serveur : En SSH
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non je ne crois pas!!
Si oui, expliquer:

Description du problème

Installation de debian sur oracle cloud avec une image debian 11 amd, j’arrive à me connecter dessus suite à l’installation, mise à jour de debian ok puis installation de yunohost avec “curl https://install.yunohost.org | bash”.
L’installation à l’air de bien se passer il me dis “[ OK ] YunoHost installation completed !” et me donne l’ip local et l’ip global.
Je vais sur l’ip global et j’ai un message d’erreur:
"# Ce site est inaccessible

144.xx.xxx.xx a mis trop de temps à répondre."

J’arrive bien a me connecter à debian en ssh…

merci d’avance pour votre aide, si il manque des informations dites le moi je les ajouterai

Mathieu

je ne sais pas si ça aide mais si je me connecte à mon serveur en ssh et que je fait “yunohost tools postinstall” il me retourne “main domain” qui je suppose est le début de la configuration…
Je peux donc y acceder en ssh mais par avec l’ip qu’il me donne. j’avoue que je prefererai le parametrer depuis l’interface graphique!!

Une idée du problème?

Merci
Mathieu

Si tu as accès au SSH, c’est via quelle IP ?
Celle fournie par Oracle, mais qui n’est pas la même que celle qui est affichée dans l’interface ?

Je ne connais absolument pas la configuration réseau chez Oracle, mais c’est possible qu’ils aient fait des trucs étranges, et pour pouvoir avoir accès à une interface web « facilement », il faut que les outils de YunoHost puissent déterminer leur réelle IP.
Si je ne me trompe pas, les scripts utilisent ip.yunohost.org pour déterminer l’IP du serveur, est ce que tu peux vérifier si ce qui est retourné par ça permet ou non d’accéder au serveur ?

Et comme c’est un cloud « free », il faut que tu regarde les contraintes qu’ils imposent, peut-être que pour le SSH tu passe par une interface en particulier, mais que pour le web tu passe par un autre proxy ?

En résumé : c’est possible que l’hébergeur te mette des bâtons dans les roues.

merci pour ta réponse.
L’ip publique de mon instance sur oracle cloud est la même que celle que me donne yunohost en ip global à la fin de l’installation.
Pour ip.yunohost.org je ne sais pas comment “verifier” (desolé mais je n’ai vraiment pas un gros niveau informatique…), si je le met tel quel en utilisateur root une fois connecté à mon instance il me retourne “command not found” si je le met dans mon navigateur il me retourne une adresse ip, si je m’y connecte j’arrive sur la page de connexion de ma box… c’est mon ip

J’ai vu un “gars” qui a fait la même manip que moi (installer yunohost sur oracle cloud) et il se connecte sans problème avec l’ip fourni à la fin de l’installation…
a partir de 2h31min40s

j’ai pensé à autre chose… j’ai aussi une box domotique maison (home assistant sur raspberry pi) qui tourne à la maison avec dessus adguard home. j’ai du faire des configurations sur ma box du coup. Celle-ci pourrait bloquer la connexion? (j’ai essayé de desactiver adguard mais le resultat et le même…).
J’ai essayer sur mon tel en 4g le resultat est le même donc à priori cela ne vient pas de ma box…

j’ai l’impression que ce n’est qu’un problème d’accès car en ssh je me connecte bien vu qu’il me retourne “main domain”

En fouillant sur le forum j’ai trouvé la commande ip a si je la fait j’ai ce résultat:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9000 qdisc mq state UP group default qlen 1000
    link/ether 02:00:17:00:62:02 brd ff:ff:ff:ff:ff:ff
    altname enp0s3
    inet 10.0.0.158/24 brd 10.0.0.255 scope global dynamic ens3
       valid_lft 52148sec preferred_lft 52148sec
    inet6 fe80::17ff:fe00:6202/64 scope link
       valid_lft forever preferred_lft forever

Il n’y à pas l’adresse que me donne yunohost à la fin de l’installation. Je ne sais pas “comprendre” ses infos mais au vu de ce que j’ai lu sur le forum j’ai l’impression qu’il y a un souci…

J’ai bon??

On a du boulot, mais ça va le faire
Pour les IP indiquées par le ip a, c’est normal qu’il n’y ait pas l’IP publique, la machine que tu loue est sur un réseau local, avec une passerelle qui fait office de sortie, et c’est justement cette partie la qui peut nous poser problème.

Je vais prendre l’exemple de chez moi, où j’ai mon serveur posé sur mon bureau, relié à la box.

IP Publique = IP de la box sur Internet
IP Locale = IP de mon serveur sur le réseau local
MAIS, elle fait des redirection de ports vers l’IP Locale pour les ports 80, 443, et d’autres (le SSH par exemple (j’en ai une 20aine de configurés, mais les 3 les plus importants sont le 443 (HTTPS), 80 (on pourrait croire que non, mais pour la gestion des certificats il est nécessaire), et 22 (SSH, même si chez moi j’en ai mis un autre).

Pour voir ce que retourne ip.yunohost.org, tu peux utiliser curl par exemple : curl ip.yunohost.org, ça t’affichera juste le retour, qui comprendra ton IP publique.

Pour la partie avec ta box domotique, vu que ton serveur est hébergé en ligne, normalement ça ne devrait pas poser de soucis, SAUF si l’hébergeur est nul et risque de se retrouver bloqué par ton adguard. J’en doute, mais tu as eu raison de le préciser.

Du coup, revenons à nos moutons.
La, tu réussis à accéder à ton serveur en SSH avec une IP publique ?
La il faut que la réponse soit très claire, j’ai l’impression que tu as tout un tas d’IPs (ce qui peut être normal hein) et ça peut facilement nous poser des soucis.

Une fois en SSH, tu as installé YunoHost ou pas encore ?
(Je crois que oui, mais je re-pose la question)
L’IP indiquée est-elle la même que celle avec laquelle tu accède au SSH ?

Est ce que tu as aussi fait la post-install ? (le truc où ça va te demander un nom de domaine)
cf Installer YunoHost | Yunohost Documentation

AH et idée géniale : est ce que tu peux lancer un diagnostique ?

yunohost diagnosis run
yunohost diagnosis show --issues --human-readable

C’est un gros message avec PLEIN de questions, prends ton temps pour répondre à toutes, et on verra la suite demain

merci pour ce message complet!

Je vais essayer d’étre plus precis sur mon installation. Ce que j’ai fait:

• créer une instance sur oracle cloud avec debian 11–> installation ok il me donne mon ip publique 144.xx.xxx.xx
• connexion en ssh et mise à jour de debian → ok
• connexion en ssh et installation de yunohost avec curl https://install.yunohost.org | bash
  → il me retourne installation réussi et me donne une ip global (la même que celle du serveur 144.xx.xxx.xx)
• je met cet ip dans mon navigateur → Ce site est inaccessible 144.xx.xxx.xx a mis trop de temps à répondre.

Pour la post install je souhaitais la faire dans mon navigateur et non en ssh (j’ai vu que les deux sont possibles dans la documentation) mais je n’arrive pas à me connecter…

si je lance les diagnostiques j’ai une erreur
“Error: YunoHost is not correctly installed. Please run ‘yunohost tools postinstall’”

Je comprend donc qu’il faut que je fasse la post install mais du coup je ne peux pas la faire par l’interface graphique je ne peux que par ssh??

J’ai finalement fait la post install en ssh (puisque ça marche par là…)
Tout s’est bien passé je crois (j’ai quelques erreurs) par contre en faisant les diagnostiques ça se gate…
yunohost diagnosis run

Warning: Found 1 item(s) that could be improved for Base system.
Warning: Found 1 item(s) that could be improved for Internet connectivity.
Success! Everything looks OK for DNS records!
Error: Found 7 significant issue(s) related to Ports exposure!
Error: Found 1 significant issue(s) related to Web!
Error: Found 4 significant issue(s) related to Email!
Success! Everything looks OK for Services status check!
Success! Everything looks OK for System resources!
Error: Found 1 significant issue(s) (and 1 warning(s)) related to System configurations!
Success! Everything looks OK for Applications!

et yunohost diagnosis show --issues --human-readable

=================================
Base system (basesystem)
=================================

[WARNING] It looks like apt (the package manager) is configured to use the backports repository. Unless you really know what you are doing, we strongly discourage installing packages from backports, because it's likely to create unstabilities or conflicts on your system.



=================================
Internet connectivity (ip)
=================================

[WARNING] The server does not have working IPv6.
  - IPv6 should usually be automatically configured by the system or your provider if it's available. Otherwise, you might need to configure a few things manually as explained in the documentation here: https://yunohost.org/#/ipv6.



=================================
Ports exposure (ports)
=================================

[ERROR] Port 25 is not reachable from the outside.
  - Exposing this port is needed for email features (service postfix)
  - To fix this issue, you most probably need to configure port forwarding on your internet router as described in https://yunohost.org/isp_box_config

[ERROR] Port 80 is not reachable from the outside.
  - Exposing this port is needed for web features (service nginx)
  - To fix this issue, you most probably need to configure port forwarding on your internet router as described in https://yunohost.org/isp_box_config

[ERROR] Port 443 is not reachable from the outside.
  - Exposing this port is needed for web features (service nginx)
  - To fix this issue, you most probably need to configure port forwarding on your internet router as described in https://yunohost.org/isp_box_config

[ERROR] Port 587 is not reachable from the outside.
  - Exposing this port is needed for email features (service postfix)
  - To fix this issue, you most probably need to configure port forwarding on your internet router as described in https://yunohost.org/isp_box_config

[ERROR] Port 993 is not reachable from the outside.
  - Exposing this port is needed for email features (service dovecot)
  - To fix this issue, you most probably need to configure port forwarding on your internet router as described in https://yunohost.org/isp_box_config

[ERROR] Port 5222 is not reachable from the outside.
  - Exposing this port is needed for xmpp features (service metronome)
  - To fix this issue, you most probably need to configure port forwarding on your internet router as described in https://yunohost.org/isp_box_config

[ERROR] Port 5269 is not reachable from the outside.
  - Exposing this port is needed for xmpp features (service metronome)
  - To fix this issue, you most probably need to configure port forwarding on your internet router as described in https://yunohost.org/isp_box_config



=================================
Web (web)
=================================

[ERROR] Domain mathieup.nohost.me appears unreachable through HTTP from outside the local network.
  - Timed-out while trying to contact your server from the outside. It appears to be unreachable.
    1. The most common cause for this issue is that port 80 (and 443) are not correctly forwarded to your server.
    2. You should also make sure that the service nginx is running
    3. On more complex setups: make sure that no firewall or reverse-proxy is interfering.



=================================
Email (mail)
=================================

[ERROR] The SMTP mail server cannot send emails to other servers because outgoing port 25 is blocked in IPv4.
  - You should first try to unblock outgoing port 25 in your internet router interface or your hosting provider interface. (Some hosting providers may require you to send them a support ticket for this).
  - Some providers won't let you unblock outgoing port 25 because they don't care about Net Neutrality.
     - Some of them provide the alternative of using a mail server relay though it implies that the relay will be able to spy on your email traffic.
    - A privacy-friendly alternative is to use a VPN *with a dedicated public IP* to bypass these kinds of limits. See https://yunohost.org/#/vpn_advantage
    - You can also consider switching to a more net neutrality-friendly provider

[ERROR] The SMTP mail server is unreachable from the outside on IPv4. It won't be able to receive emails.
  - Could not open a connection on port 25 to your server in IPv4. It appears to be unreachable.
    1. The most common cause for this issue is that port 25 is not correctly forwarded to your server.
    2. You should also make sure that service postfix is running.
    3. On more complex setups: make sure that no firewall or reverse-proxy is interfering.

[ERROR] No reverse DNS is defined in IPv4. Some emails may fail to get delivered or be flagged as spam.
  - You should first try to configure reverse DNS with mathieup.nohost.me in your internet router interface or your hosting provider interface. (Some hosting providers may require you to send them a support ticket for this).
  - Some providers won't let you configure your reverse DNS (or their feature might be broken...). If you are experiencing issues because of this, consider the following solutions:
     - Some ISP provide the alternative of using a mail server relay though it implies that the relay will be able to spy on your email traffic.
    - A privacy-friendly alternative is to use a VPN *with a dedicated public IP* to bypass this kind of limits. See https://yunohost.org/#/vpn_advantage
    - Or it's possible to switch to a different provider

[ERROR] Your IP or domain 144.24.195.17 is blacklisted on Spamhaus ZEN
  - The blacklist reason is: "https://www.spamhaus.org/sbl/query/SBLCSS"
  - After identifying why you are listed and fixing it, feel free to ask for your IP or domain to be removed on https://www.spamhaus.org/zen/



=================================
System configurations (regenconf)
=================================

[WARNING] Configuration file /etc/ssh/sshd_config appears to have been manually modified.
  - This is probably OK if you know what you're doing! YunoHost will stop updating this file automatically... But beware that YunoHost upgrades could contain important recommended changes. If you want to, you can inspect the differences with 'yunohost tools regen-conf ssh --dry-run --with-diff' and force the reset to the recommended configuration with 'yunohost tools regen-conf ssh --force'

[ERROR] The SSH configuration appears to have been manually modified, and is insecure because it contains no 'AllowGroups' or 'AllowUsers' directive to limit access to authorized users.

Du coup je retente ma chance!!
je vois qu’il y a un problème car mon serveur et en ipv4 et qu’il faudrait qu’il soit en ipv6 ce qui pourrait expliquer que je ne me connecte pas!!

Il y aurait aussi un problème avec les ports qui ne serait pas ouvert sur l’exterieur? j’avoue que je ne comprend pas bien ce point (parmi d’autres!!)

J’ai l’impression que mon problème vient bien du serveur (comme tu le disait)et plus particulièrement de l’ipv4…

Il y a moyen de résoudre ça (sans changer de serveur!)?

Aucun soucis d’IP, il n’a pas d’IP v6, c’est con, mais globalement les hébergeurs ont encore du mal avec ça, on n’a que 15 ans de retard.

Pour moi il y a 2 problèmes, un pas grave, et un grave, on va commencer par le pas grave.

Voici le contenu de mon fichier /etc/apt/sources.list :

deb http://security.debian.org/debian-security bullseye-security main
deb-src http://security.debian.org/debian-security bullseye-security main

#univ-tlse donnait des erreurs
deb http://debian.univ-tlse2.fr/debian/ bullseye main
deb-src http://debian.univ-tlse2.fr/debian/ bullseye main

# bullseye-updates, previously known as 'volatile'
deb http://debian.univ-tlse2.fr/debian/ bullseye-updates main
deb-src http://debian.univ-tlse2.fr/debian/ bullseye-updates main

(dans mon cas j’ai changé de mirroir, mais la partie importante c’est le mot bullseye qui pointe vers une version donnée de Debian, toi tu dois avoir d’autres choses dedans, si tu peux donner le contenu du fichier on pourra te le corriger.

Et maintenant, la partie plus compliquée :

Petit topo sur les ports qui posent problème et leur usage :

• 25, 587, 993 : sans eux, tu ne pourra pas recevoir de mails
• 5222, 5269 : sans eux, XMPP ne fonctionnera pas
• 80, 443 : sans eux, pas d’accès web

Du coup, au niveau de l’hébergeur, il doit y avoir quelquepart où tu peux configurer une redirection de ports, je suppose qu’il y en a déjà une en place pour le SSH, mais comme en même temps il y a une erreur détectée sur la conf SSH, j’ai de plus en plus peur

Mais bon, chaque chose en son temps :

1. Chercher chez l’hébergeur comment configurer la redirection de ports
2. Corriger les sources logicielles (tu as quelques mois pour le faire, mais à ne pas oublier sinon tu risque de changer de version de Debian avant que YunoHost ne soit prêt)

Et tant qu’à faire, un lien vers la page de doc sur la redirection de ports : Configurer la redirection des ports | Yunohost Documentation
(mais globalement, il vaut mieux lire la doc en entier, ça permet d’apprendre plein de choses, et quand on sait plein de choses, c’est aussi utile parce qu’elle mérite constamment d’être améliorée)

Merci!!! j’arrive à acceder à l’interface du navigateur!!!

J’ai donc ouvert les ports du serveur, il me reste à aller voir le fichier

SSH par défaut c’est le port 22.

Si il te demande un mot de passe, c’est peut-être que la post-install s’est bien terminée, et dans ce cas là, l’accès root est bloqué, il faut te connecter avec l’utilisateur créé et que tu as mis dans le groupe admin (mon install a plusieurs années, alors je ne suis pas à jour avec le process actuel)

Au cas ou, le diagnostique:

=================================
Système de base (basesystem)
=================================

[INFO] L'architecture du serveur est kvm amd64
  - Le modèle/architecture du serveur est QEMU Standard PC (i440FX + PIIX, 1996)

[INFO] Le serveur utilise le noyau Linux 5.10.0-26-cloud-amd64

[INFO] Le serveur utilise Debian 11.8

[INFO] Le serveur utilise YunoHost 11.2.5 (stable)
  - yunohost version : 11.2.5 (stable)
  - yunohost-admin version : 11.2.3 (stable)
  - moulinette version : 11.2 (stable)
  - ssowat version : 11.2 (stable)

[WARNING] Il semble que le gestionnaire de paquet APT soit configuré pour utiliser le dépôt des rétro-portages (backports). A moins que vous ne sachiez vraiment ce que vous faites, nous vous déconseillons fortement d'installer des paquets provenant du dépôt 'backports', car cela risque de créer des instabilités ou des conflits sur votre système.



=================================
Connectivité Internet (ip)
=================================

[SUCCESS] La résolution de nom de domaine fonctionne !

[SUCCESS] Le serveur est connecté à Internet en IPv4 !
  - IP globale : xx.xx.xx.xx
  - IP locale : 10.0.0.158

[WARNING] Le serveur ne dispose pas d'une adresse IPv6.
  - IPv6 devrait généralement être configuré automatiquement par le système ou par votre fournisseur d'accès à internet (FAI) s'il est disponible. Sinon, vous devrez peut-être configurer quelques éléments manuellement, comme expliqué dans la documentation ici : https://yunohost.org/#/ipv6.



=================================
Enregistrements DNS (dnsrecords)
=================================

[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine maindomain.tld (catégorie basic)

[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine maindomain.tld (catégorie mail)

[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine maindomain.tld (catégorie xmpp)

[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine maindomain.tld (catégorie extra)



=================================
Exposition des ports (ports)
=================================

[SUCCESS] Le port 22 est accessible depuis l'extérieur.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type admin (service ssh)

[SUCCESS] Le port 25 est accessible depuis l'extérieur.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service postfix)

[SUCCESS] Le port 80 est accessible depuis l'extérieur.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type web (service nginx)

[SUCCESS] Le port 443 est accessible depuis l'extérieur.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type web (service nginx)

[SUCCESS] Le port 587 est accessible depuis l'extérieur.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service postfix)

[SUCCESS] Le port 993 est accessible depuis l'extérieur.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service dovecot)

[SUCCESS] Le port 5222 est accessible depuis l'extérieur.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type xmpp (service metronome)

[SUCCESS] Le port 5269 est accessible depuis l'extérieur.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type xmpp (service metronome)



=================================
Web (web)
=================================

[SUCCESS] Le domaine maindomain.tld est accessible en HTTP depuis l'extérieur.



=================================
Email (mail)
=================================

[ERROR] Le port sortant 25 semble être bloqué. Vous devriez essayer de le débloquer dans le panneau de configuration de votre fournisseur de services Internet (ou hébergeur). En attendant, le serveur ne pourra pas envoyer des emails à d'autres serveurs.
  - Vous devriez d'abord essayer d'ouvrir le port 25 dans l'interface de votre routeur, box Internet ou interface d'hébergement. (Certains hébergeurs peuvent vous demander d'ouvrir un ticket sur leur support d'assistance pour cela).
  - Certains opérateurs ne vous laisseront pas débloquer le port 25 parce qu'ils ne se soucient pas de la neutralité du Net.
     - Certains d'entre eux offrent la possibilité d'utiliser un serveur de messagerie relai bien que cela implique que celui-ci sera en mesure d'espionner le trafic de votre messagerie.
     - Une alternative respectueuse de la vie privée consiste à utiliser un VPN *avec une IP publique dédiée* pour contourner ce type de limites. Voir https://yunohost.org/#/vpn_advantage
     - Vous pouvez également envisager de passer à un fournisseur plus respectueux de la neutralité du net

[SUCCESS] Le serveur de messagerie SMTP est accessible de l'extérieur et peut donc recevoir des emails !

[ERROR] Aucun reverse-DNS n'est défini pour IPv4. Il se peut que certains emails ne soient pas acheminés ou soient considérés comme du spam.
  - Vous devez d'abord essayer de configurer le reverse-DNS avec maindomain.tld dans l'interface de votre routeur, box Internet ou votre interface d'hébergement. (Certains hébergeurs peuvent vous demander d'ouvrir un ticket sur leur support d'assistance pour cela).
  - Certains opérateurs ne vous laisseront pas configurer votre reverse-DNS (ou leur fonctionnalité pourrait être cassée ...). Si vous rencontrez des problèmes à cause de cela, envisagez les solutions suivantes :
     - Certains FAI offre cette possibilité à l'aide d'un relais de serveur de messagerie bien que cela implique que le relais pourra espionner votre trafic de messagerie.
     - Une alternative respectueuse de la vie privée consiste à utiliser un VPN *avec une IP publique dédiée* pour contourner ce type de limites. Voir https://yunohost.org/#/vpn_advantage
     - Enfin, il est également possible de changer d'opérateur

[ERROR] Votre IP ou domaine xx.xx.xx.xx est sur liste noire sur Spamhaus ZEN
  - La raison de la liste noire est : "https://www.spamhaus.org/sbl/query/SBLCSS"
  - Après avoir identifié la raison pour laquelle vous êtes répertorié sur cette liste et l'avoir corrigée, n'hésitez pas à demander le retrait de votre IP ou de votre domaine sur https://www.spamhaus.org/zen/

[SUCCESS] 0 emails en attente dans les files d'attente de messagerie



=================================
État des services (services)
=================================

[SUCCESS] Le service dnsmasq est en cours de fonctionnement !

[SUCCESS] Le service dovecot est en cours de fonctionnement !

[SUCCESS] Le service fail2ban est en cours de fonctionnement !

[SUCCESS] Le service metronome est en cours de fonctionnement !

[SUCCESS] Le service mysql est en cours de fonctionnement !

[SUCCESS] Le service nginx est en cours de fonctionnement !

[SUCCESS] Le service php7.4-fpm est en cours de fonctionnement !

[SUCCESS] Le service postfix est en cours de fonctionnement !

[SUCCESS] Le service redis-server est en cours de fonctionnement !

[SUCCESS] Le service rspamd est en cours de fonctionnement !

[SUCCESS] Le service slapd est en cours de fonctionnement !

[SUCCESS] Le service ssh est en cours de fonctionnement !

[SUCCESS] Le service yunohost-api est en cours de fonctionnement !

[SUCCESS] Le service yunohost-firewall est en cours de fonctionnement !

[SUCCESS] Le service yunomdns est en cours de fonctionnement !



=================================
Ressources système (systemresources)
=================================

[SUCCESS] Le système dispose encore de 62 GiB (98%) de RAM sur 63 GiB.

[INFO] Le système n'a aucun espace de swap. Vous devriez envisager d'ajouter au moins 512 MiB de swap pour éviter les situations où le système manque de mémoire.
  - Soyez averti et conscient que si vous hébergez une partition SWAP sur une carte SD ou un disque SSD, cela risque de réduire considérablement l'espérance de vie de celui-ci.

[SUCCESS] L'espace de stockage / (sur le périphérique /dev/sda1) a encore 187 GiB (98.9%) d'espace restant (sur 189 GiB) !

[SUCCESS] L'espace de stockage /boot/efi (sur le périphérique /dev/sda15) a encore 113 MiB (91.4%) d'espace restant (sur 124 MiB) !



=================================
Configurations système (regenconf)
=================================

[WARNING] Le fichier de configuration /etc/ssh/sshd_config semble avoir été modifié manuellement.
  - C'est probablement OK si vous savez ce que vous faites ! YunoHost cessera de mettre à jour ce fichier automatiquement ... Mais attention, les mises à jour de YunoHost pourraient contenir d'importantes modifications recommandées. Si vous le souhaitez, vous pouvez inspecter les différences avec 'yunohost tools regen-conf ssh --dry-run --with-diff' et forcer la réinitialisation à la configuration recommandée avec 'yunohost tools regen-conf ssh --force'

[ERROR] La configuration SSH semble avoir été modifiée manuellement et n'est pas sécurisée car elle ne contient aucune directive 'AllowGroups' ou 'AllowUsers' pour limiter l'accès aux utilisateurs autorisés.



=================================
Applications (apps)
=================================

[SUCCESS] Toutes les applications installées respectent les pratiques de packaging de base

on retrouve ce que tu m’a dis et apparement l’ouverture du port 25 n’a pas fonctionné…

désolé j’ai envoyé trop vite je savais ou trouver la solution… j’avais vu une page dans la doc sur le ssh!!!
C’est bon je suis connecté par contre même en root il me dis acces refusé a /etc/apt/sources.list

je fait les mises a jour et je refait un diagnostique tout neuf afin d’être plus clair sur là ou j’en suis.

merci pour ton aide

ok systeme à jour. Toujours des erreurs, dont le port 25 que j’ai pourtant ouvert comme les autres… et la question de la mise à jours dont tu parlais mais je n’arrive pas a accèder au fichier il me dit Permission denied (je suis pas sur de bien lui demander!!! je colle juste /etc/apt/sources.list en étant connecté en root…

le diagnostique:

=================================
Système de base (basesystem)
=================================

[INFO] L'architecture du serveur est kvm amd64
  - Le modèle/architecture du serveur est QEMU Standard PC (i440FX + PIIX, 1996)

[INFO] Le serveur utilise le noyau Linux 5.10.0-26-cloud-amd64

[INFO] Le serveur utilise Debian 11.8

[INFO] Le serveur utilise YunoHost 11.2.5 (stable)
  - yunohost version : 11.2.5 (stable)
  - yunohost-admin version : 11.2.3 (stable)
  - moulinette version : 11.2 (stable)
  - ssowat version : 11.2 (stable)

[WARNING] Il semble que le gestionnaire de paquet APT soit configuré pour utiliser le dépôt des rétro-portages (backports). A moins que vous ne sachiez vraiment ce que vous faites, nous vous déconseillons fortement d'installer des paquets provenant du dépôt 'backports', car cela risque de créer des instabilités ou des conflits sur votre système.



=================================
Connectivité Internet (ip)
=================================

[SUCCESS] La résolution de nom de domaine fonctionne !

[SUCCESS] Le serveur est connecté à Internet en IPv4 !
  - IP globale : xx.xx.xx.xx
  - IP locale : 10.0.0.158

[WARNING] Le serveur ne dispose pas d'une adresse IPv6.
  - IPv6 devrait généralement être configuré automatiquement par le système ou par votre fournisseur d'accès à internet (FAI) s'il est disponible. Sinon, vous devrez peut-être configurer quelques éléments manuellement, comme expliqué dans la documentation ici : https://yunohost.org/#/ipv6.



=================================
Enregistrements DNS (dnsrecords)
=================================

[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine maindomain.tld (catégorie basic)

[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine maindomain.tld (catégorie mail)

[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine maindomain.tld (catégorie xmpp)

[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine maindomain.tld (catégorie extra)



=================================
Exposition des ports (ports)
=================================

[SUCCESS] Le port 22 est accessible depuis l'extérieur.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type admin (service ssh)

[SUCCESS] Le port 25 est accessible depuis l'extérieur.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service postfix)

[SUCCESS] Le port 80 est accessible depuis l'extérieur.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type web (service nginx)

[SUCCESS] Le port 443 est accessible depuis l'extérieur.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type web (service nginx)

[SUCCESS] Le port 587 est accessible depuis l'extérieur.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service postfix)

[SUCCESS] Le port 993 est accessible depuis l'extérieur.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service dovecot)

[SUCCESS] Le port 5222 est accessible depuis l'extérieur.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type xmpp (service metronome)

[SUCCESS] Le port 5269 est accessible depuis l'extérieur.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type xmpp (service metronome)



=================================
Web (web)
=================================

[SUCCESS] Le domaine maindomain.tld est accessible en HTTP depuis l'extérieur.



=================================
Email (mail)
=================================

[ERROR] Le port sortant 25 semble être bloqué. Vous devriez essayer de le débloquer dans le panneau de configuration de votre fournisseur de services Internet (ou hébergeur). En attendant, le serveur ne pourra pas envoyer des emails à d'autres serveurs.
  - Vous devriez d'abord essayer d'ouvrir le port 25 dans l'interface de votre routeur, box Internet ou interface d'hébergement. (Certains hébergeurs peuvent vous demander d'ouvrir un ticket sur leur support d'assistance pour cela).
  - Certains opérateurs ne vous laisseront pas débloquer le port 25 parce qu'ils ne se soucient pas de la neutralité du Net.
     - Certains d'entre eux offrent la possibilité d'utiliser un serveur de messagerie relai bien que cela implique que celui-ci sera en mesure d'espionner le trafic de votre messagerie.
     - Une alternative respectueuse de la vie privée consiste à utiliser un VPN *avec une IP publique dédiée* pour contourner ce type de limites. Voir https://yunohost.org/#/vpn_advantage
     - Vous pouvez également envisager de passer à un fournisseur plus respectueux de la neutralité du net

[SUCCESS] Le serveur de messagerie SMTP est accessible de l'extérieur et peut donc recevoir des emails !

[ERROR] Aucun reverse-DNS n'est défini pour IPv4. Il se peut que certains emails ne soient pas acheminés ou soient considérés comme du spam.
  - Vous devez d'abord essayer de configurer le reverse-DNS avec maindomain.tld dans l'interface de votre routeur, box Internet ou votre interface d'hébergement. (Certains hébergeurs peuvent vous demander d'ouvrir un ticket sur leur support d'assistance pour cela).
  - Certains opérateurs ne vous laisseront pas configurer votre reverse-DNS (ou leur fonctionnalité pourrait être cassée ...). Si vous rencontrez des problèmes à cause de cela, envisagez les solutions suivantes :
     - Certains FAI offre cette possibilité à l'aide d'un relais de serveur de messagerie bien que cela implique que le relais pourra espionner votre trafic de messagerie.
     - Une alternative respectueuse de la vie privée consiste à utiliser un VPN *avec une IP publique dédiée* pour contourner ce type de limites. Voir https://yunohost.org/#/vpn_advantage
     - Enfin, il est également possible de changer d'opérateur

[ERROR] Votre IP ou domaine xx.xx.xx.xx est sur liste noire sur Spamhaus ZEN
  - La raison de la liste noire est : "https://www.spamhaus.org/sbl/query/SBLCSS"
  - Après avoir identifié la raison pour laquelle vous êtes répertorié sur cette liste et l'avoir corrigée, n'hésitez pas à demander le retrait de votre IP ou de votre domaine sur https://www.spamhaus.org/zen/

[SUCCESS] 0 emails en attente dans les files d'attente de messagerie



=================================
État des services (services)
=================================

[SUCCESS] Le service dnsmasq est en cours de fonctionnement !

[SUCCESS] Le service dovecot est en cours de fonctionnement !

[SUCCESS] Le service fail2ban est en cours de fonctionnement !

[SUCCESS] Le service metronome est en cours de fonctionnement !

[SUCCESS] Le service mysql est en cours de fonctionnement !

[SUCCESS] Le service nginx est en cours de fonctionnement !

[SUCCESS] Le service php7.4-fpm est en cours de fonctionnement !

[SUCCESS] Le service postfix est en cours de fonctionnement !

[SUCCESS] Le service redis-server est en cours de fonctionnement !

[SUCCESS] Le service rspamd est en cours de fonctionnement !

[SUCCESS] Le service slapd est en cours de fonctionnement !

[SUCCESS] Le service ssh est en cours de fonctionnement !

[SUCCESS] Le service yunohost-api est en cours de fonctionnement !

[SUCCESS] Le service yunohost-firewall est en cours de fonctionnement !

[SUCCESS] Le service yunomdns est en cours de fonctionnement !



=================================
Ressources système (systemresources)
=================================

[SUCCESS] Le système dispose encore de 62 GiB (98%) de RAM sur 63 GiB.

[INFO] Le système n'a aucun espace de swap. Vous devriez envisager d'ajouter au moins 512 MiB de swap pour éviter les situations où le système manque de mémoire.
  - Soyez averti et conscient que si vous hébergez une partition SWAP sur une carte SD ou un disque SSD, cela risque de réduire considérablement l'espérance de vie de celui-ci.

[SUCCESS] L'espace de stockage / (sur le périphérique /dev/sda1) a encore 187 GiB (98.9%) d'espace restant (sur 189 GiB) !

[SUCCESS] L'espace de stockage /boot/efi (sur le périphérique /dev/sda15) a encore 113 MiB (91.4%) d'espace restant (sur 124 MiB) !



=================================
Configurations système (regenconf)
=================================

[WARNING] Le fichier de configuration /etc/ssh/sshd_config semble avoir été modifié manuellement.
  - C'est probablement OK si vous savez ce que vous faites ! YunoHost cessera de mettre à jour ce fichier automatiquement ... Mais attention, les mises à jour de YunoHost pourraient contenir d'importantes modifications recommandées. Si vous le souhaitez, vous pouvez inspecter les différences avec 'yunohost tools regen-conf ssh --dry-run --with-diff' et forcer la réinitialisation à la configuration recommandée avec 'yunohost tools regen-conf ssh --force'

[ERROR] La configuration SSH semble avoir été modifiée manuellement et n'est pas sécurisée car elle ne contient aucune directive 'AllowGroups' ou 'AllowUsers' pour limiter l'accès aux utilisateurs autorisés.



=================================
Applications (apps)
=================================

[SUCCESS] Toutes les applications installées respectent les pratiques de packaging de base

Tout a l’air chouette maintenant

Pour le fichier /etc/apt/sources.list, est ce que tu peux faire cette commande pour voir :

whoami
ls -alh /etc/apt/

(le whoami c’est pour voir avec quel utilisateur tu es connecté, et l’autre donnera la liste des fichiers dans /etc/apt/ ainsi que leur propriétaire)

Pour le port 25, c’est malheureusement fréquent que les hébergeurs (surtout les gratuits) le bloquent, parce que le spam c’est le mal et que les spammeurs aiment bien envoyer du spam, et pour les bloquer, ils bloquent les mails.

Après, à toi de voir si c’est important que ton serveur puisse envoyer des mails.

Pour ma part, j’ai mon serveur avec une tonne de services, mais les mails sont hébergés ailleurs, parce que : « Les mails, c’est compliqué » (on pourrait dire que non, mais je dis que si, et comme je décide pour moi, j’ai décidé )

Pour les mails je vais laisser tomber de toute façon cette installation c’est pour tester je l’hebergerais ailleurs si la solution me plait et je verrais à ce moment là.

voila ce que me retourne la commande:

ls -alh /etc/apt/
root
total 40K
drwxr-xr-x  8 root root 4.0K Oct 13 04:43 .
drwxr-xr-x 90 root root 4.0K Nov 14 10:41 ..
drwxr-xr-x  2 root root 4.0K Oct 13 04:43 apt.conf.d
drwxr-xr-x  2 root root 4.0K Jun 10  2021 auth.conf.d
-rw-r--r--  1 root root  150 Oct 13 04:43 listchanges.conf
drwxr-xr-x  2 root root 4.0K Mar 28  2021 listchanges.conf.d
drwxr-xr-x  2 root root 4.0K Nov 14 08:50 preferences.d
-rw-r--r--  1 root root  474 Oct 13 04:43 sources.list
drwxr-xr-x  2 root root 4.0K Nov 14 08:50 sources.list.d
drwxr-xr-x  2 root root 4.0K Nov 14 08:50 trusted.gpg.d

Alors tout a l’air bon, comment est ce que tu fais pour modifier le fichier ?
Et quelle erreur ça te donne ?

Mais en même temps, si la c’est une instance de test, et que tu aura fini de l’utiliser avant la sortie de Debian 13, alors en vrai, c’est pas grave (c’est par contre indispensable que ce soit propre à ce moment là)

je ne sais pas quand est prévu la sortie de debian 13… je colle juste /etc/apt/sources.list en étant connecté en root…