Friday, November 20, 2020
yunohost@conference.lightwitch.org
November
Mon Tue Wed Thu Fri Sat Sun
            1
2 3 4 5 6 7 8
9 10 11 12 13 14
15
16 17
18
19 20
21
22
23
24
25
26
27
28
29
30
           
YunoHost support room | Don't ask to ask, just ask ! | Be patient and stay polite with everybody (this is a free software project ran by volunteers) | No answer? Post on the forum: https://forum.yunohost.org | This room is mirrored via Echo1 | Donate: https://liberapay.com/YunoHost

[17:23:07] <irc> <Mortvert> Hello.
[17:23:19] <irc> <Mortvert> Anyone here using ovh and its dyndns?
[18:13:59] <irc> <obistro> Bonsoir à tous
[18:14:43] <irc> <obistro> La fonction de diagnostique m'affiche une erreur dans la partie web:
[18:14:49] <irc> <obistro> [WARNING] Impossible de diagnostiquer si le domaine est accessible de l’extérieur.
[18:14:49] <irc> <obistro> - Erreur : HTTPSConnectionPool(host='diagnosis.yunohost.org', port=443): Read timed out. (read timeout=30)
[18:15:10] <irc> <obistro> Comment puis-je régler ce soucis?
[18:23:54] <irc> <Aleks[m]> salut, c'est un soucis de notre côté dans le système de diagnostique, probablement pas un problème de ton côté (à moins que tu n'arrives réellement pas à joindre ton serveur)
[18:24:05] <irc> <Aleks[m]> on va essayer de le résoudre dans les semaines qui viennent
[18:24:19] <irc> <obistro> Ok merci Aleks[m] :)
[18:24:35] <irc> <obistro> j'ai 2 autres questions si tu veux bien
[18:24:56] <irc> <Aleks[m]> d'ailleurs ça fait la 45475eme fois que je réponds ça alors je vais bouger mon popotin et essayer de bidouiller 2-3 trucs pour que ça arrive moins ...
[18:24:58] <irc> <Aleks[m]> ouaip
[18:25:54] <irc> <obistro> Y'a t'il un risque a activer l'ipv6 chez soit (je pense notamment aux autres appareils) et quel serait l'interet de l'activer?
[18:27:59] <irc> <Aleks[m]> hmmm on va dire que l'intérêt c'est de contribuer à la bonne santé d'internet ... c'est difficile d'expliquer ça en 2 minutes sur un chat mais y'a pleins de trucs scandaleux dans le fonctionnement d'internet aujourd'hui lié au fait que l'IPv6 reste un truc "secondaire" (c.f. par exemple un topic sur le forum avec quelqu'un qui a un serveur avec juste une IPv6 (pas d'IPv4) et qui ne peut pas installer d'app car Github
[18:28:00] <irc> <Aleks[m]> pas d'IPv6 en l'an de grâce 2020 après Jesus Christ ...)
[18:28:04] <irc> <obistro> et ma dernière question comme beaucoup d'auto-héberger mon FAI (free en l'occurence) ne me permet pas de gérer le reverse DNS; y'a t'il du nouveau chez Yunohost pour contourner ce soucis?
[18:28:46] <irc> <Aleks[m]> quant à "est-ce qu'il y a un risque" : à priori non, même si il faudrait quand même qu'on regarde de plus près la question de fail2ban & ipv6 - mais en l'état pleins de gens ont de l'ipv6 sur leur serveurs
[18:29:33] <irc> <obistro> et pour les pc bureautique? On risque pas de se faire plus facilement cracker?
[18:30:30] <irc> <Aleks[m]> <obistro "et ma dernière question comme be"> pas vraiment si ce n'est que Yunohost peut diagnostiquer ce problème grâce au système de diagnostique ... mais y'a pas de solution magique : l'auto-hébergement s'inscrit dans un écosystème, et si cet écosystème est vérouillé (ou bien si par exemple Microsoft/Google impose des critères arbitraires sur qui a le droit ou non d'envoyer du mail) on y peut pas grand chose
[18:30:31] <irc> <Aleks[m]> solutions proposées c'est par exemple de mettre en place un VPN fourni par la FFDN (c.f. l'app vpnclient)
[18:30:40] <irc> <Aleks[m]> (qui généralement permettent de configurer son reverse DNS correctement)
[18:31:13] <irc> <Aleks[m]> <obistro "et pour les pc bureautique? On r"> oui et non, c'est une discussion compliqué car ça dépends toujours de pleins de détails techniques :/
[18:31:55] <irc> <obistro> est ce que yunohost pourrait proposer de faire office de relay smtp?
[18:37:28] <irc> <Aleks[m]> nous en tant qu'entité ? non car c'est tout un merdier , si on permet à n'importe qui d'utiliser nos serveurs comme relay, alors on va vite devenir de-facto une machine à spam
[18:37:48] <irc> <Aleks[m]> par contre dans la 4.1 on a ajouté la possibiltié de configurer facilement des relay smtp, mais il faut avoir un serveur "ami" qui veuille bien faire office de relai
[18:38:13] <irc> <Aleks[m]> (aussi y'a des questions de vie privée dans l'histoire, car le relai peut théoriquement lire tous les mails qui transitent à moins qu'ils ne soient chiffés)
[18:39:07] <irc> <obistro> le problème semble pas facilement soluble
[18:45:03] <irc> <obistro> Aleks[m] connais tu un relay smtp en qui on peut avoir confiance?
[18:45:18] <irc> <obistro> (au moins autant que gmail :) )
[18:47:18] <irc> <Aleks[m]> nope :/
[18:47:57] <irc> <Aleks[m]> si c'était moi qui devait en mettre un en place, je ferais ça avec un relai d'un pote avec qui j'ai confiance
[18:48:23] <irc> <Aleks[m]> sinon y'a aussi la situation classique (genre chez Orange) de "on bloque le port 25 et si tu veux envoyer du mail il faut passer par notre relai"
[18:48:38] <irc> <Aleks[m]> auquel cas t'as pas vraiment confiance dans le relai mais c'est la seule manière d'envoyer du mail
[18:48:49] <irc> <Aleks[m]> (sauf encore une fois à passer par un VPN FFDN)
[18:49:51] <irc> <Mortvert> Uh, what other domain registrars work with dynamic dns?
[18:50:15] <irc> <obistro> Aleks[m] je ne sais pas si Free propose d'utiliser un relay smtp
[19:38:08] <irc> <kouby> bonsoir
[21:00:49] <irc> <thibaut-del:matrix.org> bonsoir j ai un souci : alors j avis un dedie avec yunohost et un nom de domaine( nikel ), je recois un raspberry j installe yunohost sur disque externe (nikel) sur firefox j ai accés chrome non (erreur avec hts), je veut mettre les certificats let encrypt la probleme donc diagnosis dns ok mais j ai ca :
[21:00:58] <irc> http://im.yunohost.org/paste/d97cc47c-0eb8-4bff-83ec-1d8d0120ff8d
[21:01:25] <irc> <thibaut-del:matrix.org> Le domaine xxx.ovh est inaccessible en HTTP depuis l’extérieur.
```
Le système de diagnostique n’a pas réussi à contacter votre serveur. Il se peut qu’une autre machine réponde à la place de votre serveur. Vérifiez que le port 80 est correctement redirigé, que votre configuration Nginx est à jour et qu’un reverse-proxy n’interfère pas.
```
[21:16:01] <irc> <isAAAc> tu as bien NAT ton routeur pour son rapspi thibaut-del:matrix.org ?
[21:16:06] <irc> <isAAAc> s/son/ton
[21:16:49] <irc> <thibaut-del:matrix.org> je pense vu que j ai accés au portail de l exterieur
[21:18:09] <irc> <isAAAc> ok
[21:18:41] <irc> <isAAAc> humm, t'es sur d'avoir bine mis **tout** ce qu'il faut sur ta délcaration DNS ?
[21:18:53] <irc> <isAAAc> ynh gère pas la déclaration DNS hein
[21:19:06] <irc> <thibaut-del:matrix.org> apres j ai remis azero le dedie aussi
[21:19:47] <irc> <thibaut-del:matrix.org> logiquement aucune erreur dans diagnosis section dns
[21:20:02] <irc> <thibaut-del:matrix.org> seulement le web
[21:20:26] <irc> <thibaut-del:matrix.org> apres j ai fais des essai avec les domaines automatiqes avant
[21:22:34] <irc> <isAAAc> :/
[21:22:43] <irc> <isAAAc> c'est quoi ton ndd ?
[21:22:54] <irc> <thibaut-del:matrix.org> delville.ovh
[21:23:38] <irc> <thibaut-del:matrix.org> eh pour tester le raspeberry j ai fais avec noho.st et nohost.me je crois
[21:24:14] <irc> <isAAAc> ça renvoit vers ta box
[21:24:39] <irc> <isAAAc> https://delville.freeboxos.fr:8081/index.php
[21:24:57] <irc> <thibaut-del:matrix.org> je venais de l eteindre
[21:25:03] <irc> <isAAAc> ah
[21:25:45] <irc> <isAAAc> ok ,j'arrive bien sur ton sso
[21:26:00] <irc> <thibaut-del:matrix.org> ben moi non
[21:26:11] <irc> <thibaut-del:matrix.org> si
[21:26:22] <irc> <isAAAc> juste ton certif qui est pas bon
[21:26:30] <irc> <thibaut-del:matrix.org> donc c bizarre
[21:26:49] <irc> <isAAAc> tu veux mettre un certif LE ?
[21:27:07] <irc> <isAAAc> là sinon je vois pas de soucis, t'es avec un certif auto-signé
[21:27:31] <irc> <thibaut-del:matrix.org> oui mais a cause du probleme acce http il ne veut pas meme en ligne de commande no checks
[21:27:46] <irc> <thibaut-del:matrix.org> sur chrome j ai aucun accé
[21:29:06] <irc> <isAAAc> yunohost domain cert-install delville.ovh --no-checks --force
[21:29:37] <irc> <thibaut-del:matrix.org> par contre je viens de remarquer quand enlevent le s de http ca marche plus
[21:33:12] <irc> <isAAAc> tu as lu ça ? https://yunohost.org/#/isp_free_fr
[21:34:35] <irc> <thibaut-del:matrix.org> dzm deja configurer
[21:37:13] <irc> <thibaut-del:matrix.org> juste acce en https pas en http
[21:37:29] <irc> <isAAAc> pour ça que ça marche pas en http du coup oui ^^
[21:37:52] <irc> <isAAAc> mais bon c'est pas très grave ça normalement
[21:38:06] <irc> <isAAAc> tu as essayé en cli : yunohost domain cert-install delville.ovh --no-checks --force ?
[21:38:21] <irc> <thibaut-del:matrix.org> oui mais pour installer let s encrypt faut que je regle le probleme hhtp
[21:40:07] <irc> <thibaut-del:matrix.org> et j ai desactiver l acces a l interface freebox par l exterieur
[21:43:30] <irc> <isAAAc> hhtp ou http ?
[21:43:40] <irc> <thibaut-del:matrix.org> lol http
[21:43:59] <irc> <isAAAc> ok, bah faut que tu config ta box pour router les bons ports
[21:45:27] <irc> <isAAAc> https://yunohost.org/#/isp_box_config section 3
[21:46:13] <irc> <isAAAc> et touot en bas : If UPnP is enabled in your local network, then running this command should automatically open the port for you : sudo yunohost firewall reload
[22:01:58] <irc> <thibaut-del:matrix.org> comme ca https://i.imgur.com/g7fcYSe.png
[22:02:19] <irc> <isAAAc> je regarde
[22:02:28] <irc> <isAAAc> là je touche plus ton serveur en tous cas
[22:02:53] <irc> <isAAAc> ouep ça a l'air pas mal
[22:03:10] <irc> <isAAAc> je sais plus si faut reload la box pour prise en compte
[22:03:43] <irc> <thibaut-del:matrix.org> normalement non mais j ai plus acce au portail
[22:04:35] <irc> <isAAAc> ouep c'est chelou , ça renvoit vers ta box oui
[22:04:41] <irc> <isAAAc> comme tout à l'heure
[22:05:01] <irc> <thibaut-del:matrix.org> mo meme pas
[22:05:04] <irc> <thibaut-del:matrix.org> unknown host, use ip address or mafreebox.freebox.fr
[22:05:55] <irc> <thibaut-del:matrix.org> meme ssh plus de route
[22:06:01] <irc> <isAAAc> ça y est je l'ai
[22:06:22] <irc> <isAAAc> rentente la commande pour le certif du coup
[22:06:30] <irc> <isAAAc> yunohost domain cert-install delville.ovh --no-checks --force
[22:06:34] <irc> <thibaut-del:matrix.org> peut pas j ai pas d accé a rien
[22:06:52] <irc> <thibaut-del:matrix.org> ssh: connect to host delville.ovh port 22: No route to host
[22:06:55] <irc> <isAAAc> moi je suis sur ton sso
[22:07:11] <irc> <isAAAc> ah je l'ai plus
[22:10:21] <irc> <isAAAc> là j'ai une redir sur http://delville.ovh/login.php
[22:10:24] <irc> <isAAAc> ta box
[22:10:38] <irc> <thibaut-del:matrix.org> unknown host, use ip address or mafreebox.freebox.fr
[22:11:09] <irc> <thibaut-del:matrix.org> vais le remettre en dmz et reinstaller sur la sd pour voir
[22:11:24] <irc> <thibaut-del:matrix.org> par contre me rapelle plus comment enlever l user pi
[22:11:25] <irc> <isAAAc> ouep là je sèche
[22:12:24] <irc> <isAAAc> j'aurai relancé la box, car je suis pas certain qu'elle ai bien load les règles
[22:14:14] <irc> <thibaut-del:matrix.org> c est ca je sais plus The user pi should be logged out
[22:35:46] <irc> <isAAAc> au pire tu hardreset hein
[22:36:43] <irc> <thibaut-del:matrix.org> bon voila reinstaller post installation
[22:41:45] <irc> <thibaut-del:matrix.org> bon ben ca fait pareil on dirai
[22:43:53] <irc> <isAAAc> ouep
[22:44:12] <irc> <isAAAc> tu as activé l'upnp sur la box ?
[22:44:19] <irc> <isAAAc> mais bon c'est chelou
[22:46:52] <irc> <isAAAc> je décroche pour ma part, tiens moi au jus si tu trouves
[22:47:04] <irc> <isAAAc> et hésites pas à poster sur le forum
[22:59:37] <irc> <thibaut-del:matrix.org> verra demain