Saturday, March 18, 2023
support@conference.yunohost.org
March
Mon Tue Wed Thu Fri Sat Sun
    1
 2
 3
 4
 5
6
 7
 8
 9
 10
 11
 12
13
 14
 15
 16
 17
 18
 19
20
 21
 22
 23
 24
 25
 26
27
 28
 29
 30
 31
    
             

[04:38:38] <shahrul> Hi.. anyone using/install adguard from yunohost? when i try setting -> encryption setting -> enable encryption [tick], i got this error. Error: control/tls/validate | port 443 is not available, cannot enable HTTPS on it | 400
[08:26:49] <Guillaume Bouzige> > <@shahrul:libera.chat> Hi.. anyone using/install adguard from yunohost? when i try setting -> encryption setting -> enable encryption [tick], i got this error. Error: control/tls/validate | port 443 is not available, cannot enable HTTPS on it | 400

have you enable it at install ?
[08:27:24] <Guillaume Bouzige> I think if you don't enable it at install it won't work afterward
[09:35:49] <Westbam> Salut, des utilisateurs de SimpleX par ici ??
[09:36:21] <Westbam> j'ai installé l'app simpleX sur mon yunohost, tout fonctionnait correctement
[09:40:25] <Westbam> adresse diffusée à mes contacts etc ...
[09:40:51] <Westbam> et la depuis hier plus rien ne passe, pourtant le service semble bien tourner...
[09:41:20] <Westbam> j'ai l'impression que cela coincide avec l'update de l'app que j'ai installé hier
[09:53:51] <Westbam> Pour restaurer la sauvegarde d'une app, il faut d'abord la désinstaller ? J'ai peur de perdre la clé d'accès à mon server smp
[10:39:02] <Salamandar> > <@westbam:matrix.org> Pour restaurer la sauvegarde d'une app, il faut d'abord la désinstaller ? J'ai peur de perdre la clé d'accès à mon server smp

Oui je confirme
[10:39:20] <Salamandar> Tu peux aussi changer l'app actuelle d'url sinon
[11:29:11] <Westbam> > <@Salamandar:matrix.org> Tu peux aussi changer l'app actuelle d'url sinon

Cette app n'a pas d'url
[11:31:23] <Salamandar> > <@westbam:matrix.org> Cette app n'a pas d'url

De domaine alors ^^"
[12:53:48] <kaonashi696> Bonjour
[12:54:38] <kaonashi696> J'aimerais changer le DNS resolver de mon installation YunoHost
```
admin@home:~ $ sudo cat /etc/resolv.conf
nameserver 127.0.0.1
```
j'aimerais changer l'IP par 192.168.1.10, est-ce possible ?
[12:57:21] <kaonashi696> Et je ne comprends pas pq c celle-ci qu'adopte YunoHost alors que ce n'est pas celle que communique le DHCP...
[13:03:53] <pti-jean> kaonashi696,
Normalement sur une distribution classique, pour connaître réellement le DNS il faut faire un:
$ resolvectl status
Mais visiblement sur YunoHost cette commande ne fonctionne pas!
Alors, la question est pertinente... comment connaître son DNS ??
[13:04:33] <kaonashi696> ```
admin@home:~ $ dig yunohost.org

; <<>> DiG 9.16.37-Debian <<>> yunohost.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3769
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;yunohost.org. IN A

;; ANSWER SECTION:
yunohost.org. 150 IN A 80.67.172.144

;; Query time: 35 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Mar 18 13:04:16 GMT 2023
;; MSG SIZE rcvd: 57

```
[17:43:14] <AerisOne> > <pti-jean> kaonashi696,
> Normalement sur une distribution classique, pour connaître réellement le DNS il faut faire un:
> $ resolvectl status
> Mais visiblement sur YunoHost cette commande ne fonctionne pas!
> Alors, la question est pertinente... comment connaître son DNS ??

Le concept de "distribution classique" est floue, il y a plein de distros différentes avec des commandes distinctes...
Yunohost est basé sur Debian mais avec quelques customisations au niveau du résolveur DNS, c'est donc de ce côté qu'il faut chercher
[17:45:47] <AerisOne> > <@kaonashi696:mozilla.org> J'aimerais changer le DNS resolver de mon installation YunoHost
> ```
> admin@home:~ $ sudo cat /etc/resolv.conf
> nameserver 127.0.0.1
> ```
> j'aimerais changer l'IP par 192.168.1.10, est-ce possible ?

127.0.0.1 est l'adresse du serveur bind local, il faut vérifier dans la configuration de bind quel resolveur est utilisé ensuite.

Normalement c'est bien l'adresse récupérée de DHCP qui est utilisée ensuite, mais je ne suis pas du tout sûr, si j'ai bonne mémoire j'ai vu passer une PR pour faire des DNS tournants (entre 1.1.1.1, quad9 et quelques autres) afin d'éviter d'avoir un seul DNS qui connait tout notre trafic. Si c'est le cas il y a forcément une option pour le désactiver dans Yunohost.
[17:50:04] <AerisOne> Yunohost passe par un serveur bind local pour cacher un peu les requêtes DNS et éviter de demander toutes les 2 minutes quelle est l'IP de yunohost.org quand le DynDNS est activé par exemple, ou encore retourner des IP locales pour les domaines au lieu de l'IP globale du serveur...

C'est pour ça que le DNS est toujours défini sur 127.0.0.1 (IP dite "loopback" qui signifie toujours "cette machine") : les logiciels sur ton serveur Yunohost demandent au serveur bind local qui demande ensuite au resolveur DNS s'il n'a pas déjà la réponse en cache ou si son cache est trop vieux.

Je ne conseille pas de modifier le 127.0.0.1 au risque de flood le resolveur DNS et de ralentir ton serveur car il devra redemander l'info à chaque fois même quand il l'a déjà récupérée quelques secondes auparavant...
[18:00:41] <mrmacro> hi
[18:01:11] <mrmacro> .
[18:06:30] <pti-jean> AerisOne,
> Le concept de "distribution classique" est floue
Parce que je pensai que cela fonctionné avec toutes les distributions... Et surtout les Debian et dérivées (Je suis sur Kubuntu)... Mais apparemment cela ne fonctionne pas sur YunoHost!