Problème DynDNS sur une nouvelle installation de YunoHost sur VPS

Entraide numérique
1

Bonjour à toutes et à tous,

Je suis nouvelle ici, c’est ma première fois en self-hosting et avec YunoHost, et je voulais déjà dire merci pour la mise en place du VPS pour moi. Je rencontre actuellement un problème avec le DynDNS / DNS sur mon instance YunoHost. Il s’agit d’une installation toute récente de YunoHost, je serais donc très reconnaissant pour toute aide.

Depuis l’interface web d’administration, j’ai sélectionné un nouveau domaine improbable.nohost.me et défini une phrase de passe. Cependant, l’outil de diagnostic affiche l’erreur suivante :

« Some DNS records are missing or incorrect for domain improbable.nohost.me (category basic) »

J’ai essayé de forcer une mise à jour DynDNS avec la commande :

yunohost dyndns update --force

Ce qui retourne :

Info: Update needed, going on...

Error: The peer didn't know the key we used

Le log complet est ici :

https://paste.yunohost.org/raw/cedizibovi

Observation

En regardant dans le dossier /etc/yunohost/dyndns/, je vois seulement ce qui semble être une clé privée, et aucune clé publique :

sudo ls /etc/yunohost/dyndns/

Kimprobable.nohost.me.+165+1234.key

Je me demande donc si le problème pourrait venir d’une clé manquante ou incohérente.

Ce que j’ai essayé

  1. Supprimer la configuration DynDNS et tenter de se réabonner
sudo rm /etc/cron.d/yunohost-dyndns

sudo rm -r /etc/yunohost/dyndns

Puis essayer de réajouter le domaine :

sudo yunohost domain add ``improbable.nohost.me

https://paste.yunohost.org/raw/axofipofif

Résultat :

Info: attribute 'virtualdomain' with value 'improbable.nohost.me' is not unique

Error: The domain already exists

Tentative de réabonnement :

sudo yunohost dyndns subscribe -d improbable.nohost.me

Résultat :

Warning: 'yunohost dyndns subscribe' is deprecated and will be removed in the future

Error: Could not check if improbable.nohost.me is available on dyndns.yunohost.org.
  1. Essayer de supprimer le domaine

sudo yunohost domain remove ``improbable.nohost.me

Mais cela échoue car c’est le domaine principal (et le seul) :

Error: You cannot remove 'improbable.nohost.me' since it's the main domain and your only domain...
  1. Essayer d’ajouter un autre domaine DynDNS

Après avoir supprimé à nouveau les fichiers de configuration DynDNS :

sudo rm /etc/cron.d/yunohost-dyndns

sudo rm -r /etc/yunohost/dyndns

Puis :

sudo yunohost domain add unseen.nohost.me

Résultat :

Error: Could not check if ``unseen.nohost.me`` is available on ``dyndns.yunohost.org``.

Log associé :

https://paste.yunohost.org/raw/axofipofif

Test de connectivité

La connectivité vers le serveur DynDNS semble fonctionner :

ping -c 3 ``dyndns.yunohost.org

Résultat :

64 bytes from 2001:910:1400:115::13: icmp_seq=1 ttl=55 time=16.7 ms

64 bytes from 2001:910:1400:115::13: icmp_seq=2 ttl=55 time=16.1 ms

Informations système

yunohost: 12.1.39

yunohost-admin: 12.1.13

yunohost-portal: 12.1.2

moulinette: 12.1.3

ssowat: 12.1.1

Debian 12.13

Est-ce que quelqu’un a déjà rencontré un problème similaire, ou aurait une idée de comment récupérer une situation comme celle-ci (notamment concernant les clés DynDNS) ?

Merci d’avance pour votre aide!

2

Bonjour,

Que donne la commande ip a ? Il se peut peut-être aussi que l’erreur vienne temporairement de Yunohost.

3

Oui je peux au moins dire qu’en ce moment une personne travaille sur le DNS dynamique de YunoHost, mais normalement elle n’a pas encore déployé les changements.

La commande suivante devrait afficher Wanna play the dynette?

curl https://dynette.yunohost.org

Le but de cette commande est de tester si le service dynette est joignable correctement depuis votre VPS.

4

Merci! voici les informations supplémentaires.

Sortie de ip a (certaines informations sensibles ont été masquées)

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute
       valid_lft forever preferred_lft forever

2: ens18: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
    altname enp0s18
    inet x.x.x.x/32 scope global ens18
       valid_lft forever preferred_lft forever
    inet6 xxxx:xxxx:xxxx:xxxx::1/128 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::xxxx:xxxx:xxxx:xxxx/64 scope link
       valid_lft forever preferred_lft forever
5

Bonjour, merci pour votre réponse!

J’ai exécuté la commande indiquée et j’obtiens bien « Wanna play the dynette? », donc il semble que le service soit bien joignable depuis mon VPS.

6

Sans lien direct avec mon problème précédent, j’ai également remarqué une erreur liée à nftables lors de l’exécution de yunohost tools diagnosis (erreur du service nftables).

En investiguant, j’ai remonté le problème jusqu’au fichier de configuration du firewall :
/etc/yunohost/firewall.yml

Dans mon cas, le fichier utilisait la structure suivante :

uPnP:
    enabled: false
    TCP: [22, 25, 80, 443, 587, 993, 5222, 5269]
    UDP: []
    TCP_TO_CLOSE: []
    UDP_TO_CLOSE: []
ipv4:
    TCP: [22, 25, 53, 80, 443, 587, 993, 5222, 5269]
    UDP: [53, 5353]
ipv6:
    TCP: [22, 25, 53, 80, 443, 587, 993, 5222, 5269]
    UDP: [53, 5353]

Je l’ai remplacée par le format attendu par l’outil de gestion du firewall, par exemple :

tcp:
    22:
        open: true
        upnp: true
        comment: Default SSH port
    25:
        open: true
        upnp: true
        comment: SMTP email server (postfix)
    80:
        open: true
        upnp: true
        comment: HTTP server (nginx)

Ensuite j’ai exécuté :

yunohost firewall reload
systemctl restart nftables

Après cela, l’erreur du service nftables a disparu et le diagnostic est passé correctement.

Je partage cette information au cas où cela pourrait être utile, même si cela semble indépendant du problème DynDNS. Comme il s’agit d’une installation toute récente de YunoHost (et de ma première utilisation), je me demande si cela pourrait éventuellement être lié à un problème de version ou de configuration initiale.

7

Soucis firewall

Euh c’est très bizarre, logiquement il n’y a pas besoin de changer ce fichier !
Au besoin tu peux voir les différences avec la config par défaut (qui était censée être présente)

yunohost tools regen-conf nftables --force --with-diff --dry-run

Puis appliquer cette config:

yunohost tools regen-conf nftables --force --with-diff

Je propose de vérifier la présence de migrations manquantes au cas où, mais ça ressemble à un soucis d’install o_O

yunohost tools migrations list

Pour le dyndns

La cause est probablement: https://forum.yunohost.org/t/dyndns-migration/41826

Je propose:

  1. ajouter un domaine local par exemple: yunohost domain add toto.local
  2. retirer tous les domaines en ynh.fr noho.st nohost.me: yunohost domain remove improbable.nohost.me --dyndns-recovery-password
  3. vider le dossier dyndns mv /etc/yunohost/dyndns/* /root/
  4. yunohost domain add domain improbable.nohost.me --dyndns-recovery-password
8

Bonjour ljf,

Pour nftables: oui, c’est très étrange. Le fichier /etc/yunohost/firewall.yml était pourtant dans un ancien format (avec ipv4, ipv6, uPnP, etc.), ce qui provoquait l’erreur du service nftables dans yunohost tools diagnosis. Après remplacement manuel par le format attendu, l’erreur a disparu et le diagnostic passe correctement. Par ailleurs, la commande regen-conf ne détecte aucune différence avec le fichier modifié (est-il possible que, par hasard, la modification manuelle corresponde exactement à ce que la configuration automatique aurait généré?!).

La vérification avec yunohost tools migrations list ne montre aucune migration pending. Ce qui est curieux, c’est qu’il y a une migration marquée skipped intitulée “Internal firewall config file migration”. Cela donne l’impression que la migration a été marquée skipped alors qu’elle aurait peut-être dû s’appliquer.

Concernant DynDNS : merci! La suggestion était la bonne. Après avoir suivi les étapes proposées, cela fonctionne maintenant et le domaine DynDNS est correctement ajouté.

Merci pour l’aide!

9

Ce sujet a été automatiquement fermé après 7 jours. Aucune réponse n’est permise dorénavant.