Tuesday, February 11, 2025
support@conference.yunohost.org
February
Mon Tue Wed Thu Fri Sat Sun
          1
 2
3
 4
 5
 6
 7
 8
 9
10
 11
 12
 13
 14
 15
 16
17
 18
 19
 20
 21
 22
 23
24 25
 26
 27
 28
    
             

[10:40:14] <aekone> Hi! I tried to install AppFlowy but it fails, pretending my password isnt strong enough (log: https://paste.yunohost.org/raw/tamifalezo)
I tried several passwords combination but it's always the same error. Can you help me pls ? :)
[10:40:15] <tripop> So.... Anyone not having a good documentation around my problem ? I just want to have a ipv4 and ipv6 on my OVH Vps, shoudn't be *that* hard
[10:40:52] <tripop> And i didn't found anything that work on the internet, official doc, debian doc. Like really, i don't know what to do. Why config ipv6 make it lost ipv4 ? Why it's so hard ?
[10:44:26] <tripop> I guess i start the thread here ? So today i will try to get with DHCP the correct ipv6 Prefix, i guess
[10:45:03] <tripop> Nobody having like, a VPS OVH here and need to fix this ? Why i'm alone on this, it's weird. Like the yunohost doc didn't adress this problem (the fact you loose the ipv4 after config ipv6 on OVH)
[10:48:31] <tripop> Here my config on `/etc/network/interfaces.d/ens3`

:

```
auto ens3
iface ens3 inet static
address 51.195.42.144/32

iface ens3 inet6 static
mtu 1500
adress 2001:41d0:701:1100::42f7/128
post-up /sbin/ip -6 route add 2001:41d0:701:1100::1 dev ens3
post-up /sbin/ip -6 route add default via 2001:41d0:701:1100::1 dev ens3
pre-down /sbin/ip -6 route del default via 2001:41d0:701:1100::1 dev ens3
pre-down /sbin/ip -6 route del 2001:41d0:701:1100::1 dev ens3
```

[11:11:10] <·☽•Nameless☆•777 · ±> Franchement, comme dit hier, pour moi c'est ton /32 le problème même si hier on a noté d'autres problèmes au niveau de ta configuration
[11:13:12] <·☽•Nameless☆•777 · ±> Pourquoi garder un /32, y'a une raison valable ?
Ça coûte quoi d'utiliser le bon CIDR ?
Tu as réussi à récupérer ton préfixe IPv6 comme tu souhaitais le faire hier ?
[11:13:34] <·☽•Nameless☆•777 · ±> Tu as essayé de mail le support OVH ?
[11:14:36] <·☽•Nameless☆•777 · ±> Ou de voir avec des personnes sur un salon Debian ?
Ou de faire une recherche pour savoir si ce n'est pas Debian et OVH le souci ?
[11:15:14] <·☽•Nameless☆•777 · ±> Partager les logs aussi aiderait les autres à y voir plus clair.
[11:15:27] <tripop> Je vais voir tout ça aujourd'hui oui
[11:15:40] <tripop> Mais j'espérais juste qql d'autre sur OVH qui aurait eu le même soucis
[11:18:45] <tripop> Quand j'ai debug avec 𝔼𝕣𝕣𝟜𝟘𝟜 hier https://matrix.to/#/!gvRsI7cG1o9SVr56:pijean.ovh/$kHiodWtNcNWL8wStmvnoqP3khvMvPIRGL50I8KKxlzM?via=matrix.org&via=aria-net.org&via=tchncs.de
[11:22:18] <·☽•Nameless☆•777 · ±> Je pense qu'ils te conseillent de rajouter un d'indiquer le masque de sous-réseau, ce que j'appelle le cider pour pouvoir enlever le 255.255.255.255 :)
( et avoir moins de ligne )
[11:23:27] <tripop> Ici je peux avoir mon CIDR, mais du coup c'est là que je choppe le préfixes ? https://awebanalysis.com/fr/ip-tools/
[11:24:34] <tripop> Mon adresse ipv4 aurait comme CIDR : `51.195.0.0/16`
Et celle ipv6 :
`2001:41d0::/33`

Mais du coup, c'est les gateway ?
[11:32:45] <tripop> Enfin, le netmask je veux dire
[11:36:05] <tripop> Je vais réactiver le DHCP pour voir la config automatique en ipv4, et donc déduire le netmask. Mais du coup... J'imagine que c'est avec cloud-init ? Ou alors il faut je j'enléve l'auto config du network que j'ai fais dans les tutos plus haut ? C'est laborieux quand même... Pourquoi je ne peux pas avoir mon préfixes facilement dans mon interface admin OVH ? Au même avec leur API ? Mystére
[11:38:21] <tripop> Je remet les tutos que j'ai suivi : https://help.ovhcloud.com/csm/fr-vps-configuring-ipv6?id=kb\_article\_view&sysparm\_article=KB0047576 et celui-ci https://mondedie.fr/d/11360-mettre-en-place-lipv6-sur-un-kimsufi

J'ai déjà pût configurer avec succès l'ipv6. Mais perte de l'ipv4. Je pensait avoir régler le problème, mais il perds ensuite l'ipv4 à peu prés au bout de 24h (donc, j'imagine, un problème de DHCP ? ça semble connu).

Voilà où j'en suit.
[11:42:12] <tripop> Voici mon fichier `ens3` pour l moment, du coup :

```
auto ens3
allow-hotplug ens3
iface ens3 inet static
address 51.195.42.144/16
iface ens3 inet6 static
mtu 1500
adress 2001:41d0:701:1100::42f7/33
post-up /sbin/ip -6 route add 2001:41d0:701:1100::1 dev ens3
post-up /sbin/ip -6 route add default via 2001:41d0:701:1100::1 dev ens3
pre-down /sbin/ip -6 route del default via 2001:41d0:701:1100::1 dev ens3
pre-down /sbin/ip -6 route del 2001:41d0:701:1100::1 dev ens3
```
[11:47:53] <tripop> On my rescue parition on my vps, doing `ip a` show this :


```
ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether fa:16:3e:b9:85:28 brd ff:ff:ff:ff:ff:ff
altname enp0s3
inet 51.195.42.144/32 brd 51.195.42.144 scope global dynamic ens3
valid_lft 83102sec preferred_lft 83102sec
inet6 2001:41d0:701:1100::42f7/56 scope global
valid_lft forever preferred_lft forever
inet6 fe80::f816:3eff:feb9:8528/64 scope link
valid_lft forever preferred_lft forever
```
[11:48:43] <tripop> I'm becomming mad like. Here there's /32 again and also /56 and /64 but then WHY there's 2001:41d0::/33 on my CIDR ?

It's really just... Very difficult to understand anything around that, really
[11:51:36] <tripop> Why `ip r` show my a completly new ip that's not on my OVH dashboard ???

```
ip r
default via 51.195.40.1 dev ens3
51.195.40.1 dev ens3 scope link
```
Like... Why ? And what i do with that, then ?
[12:01:10] <tripop> Lesquels ? J'ai déjà montrer `systemctl status networking` mais je ne sais pas quoi montrer d'autres. Et hier debug le network m'as complétement déconnecter de mon VPS..
[12:50:57] <·☽•Nameless☆•777 · ±> Pour les log jounalctl
[12:50:57] <·☽•Nameless☆•777 · ±> faut j'essaie de trouver un moments pour lire la doc OVH,
Sur le papier, ça sert par exemple à écrire dans un VM qui sert de base ta clé publique pour que tu puisses te connecter via SSH ou configurer le réseau automatiquement.
[12:58:49] <·☽•Nameless☆•777 · ±> hum le /32 ça peut être une précaution pour ne pas que ta VM soit accessible depuis internet le temps de la reconfigurer,

Le 2001:41d0:701:1100::42f7/56 c'est normal c'est ton adresse routable ( du coup je comprend pas le role du /32 mais bon on peut pensé qu'en ipv6 y'a moin de risque )

le fe80::f816:3eff:feb9:8528/64 est une adresse qui ne fonctionne que sur le réseau et ne peut pas être joignable depuis internet
[13:00:07] <tripop> Le /32 c'est l'ipv4, du coup.
[13:00:08] <·☽•Nameless☆•777 · ±> Un peu comme un adresse privée par exemple
[13:01:48] <tripop> J'ai enlever le /32 au profit du masque sous-réseau, comme ceci :

```
auto ens3
allow-hotplug ens3
iface ens3 inet static
address 51.195.42.144
netmask 255.255.255.255
gateway 51.195.40.1
iface ens3 inet6 static
mtu 1500
adress 2001:41d0:701:1100::42f7
netmask 64
post-up /sbin/ip -6 route add 2001:41d0:701:1100::1 dev ens3
post-up /sbin/ip -6 route add default via 2001:41d0:701:1100::1 dev ens3
pre-down /sbin/ip -6 route del default via 2001:41d0:701:1100::1 dev ens3
pre-down /sbin/ip -6 route del 2001:41d0:701:1100::1 dev ens3
```
[13:02:22] <tripop> Là j'ai une adresse en ipv4 mais toujours pas d'ipv6 pour... on ne sait quelle raison parce que là c'est les MEMES lignes que la doc OVH
[13:15:12] <tripop> Donc, du coup rajouter ça dans le terminal ça marche
```
root@caddiesoundsystem:/home/tripop# ip addr add 2001:41d0:701:1100::42f7 dev ens3
root@caddiesoundsystem:/home/tripop# ip -6 route add 2001:41d0:701:1100::1 dev ens3
root@caddiesoundsystem:/home/tripop# ip -6 route add default via 2001:41d0:701:1100::1 dev ens3
```

Mais ceci ne marche pas ?

```
iface ens3 inet6 static
mtu 1500
adress 2001:41d0:701:1100::42f7
netmask 128
post-up /sbin/ip -6 route add 2001:41d0:701:1100::1 dev ens3
post-up /sbin/ip -6 route add default via 2001:41d0:701:1100::1 dev ens3
pre-down /sbin/ip -6 route del default via 2001:41d0:701:1100::1 dev ens3
pre-down /sbin/ip -6 route del 2001:41d0:701:1100::1 dev ens3
```

C'est vraiment étrange quand même...
[13:20:48] <tripop> Bon en tout cas... Pour le moment j'ai une IP en ipv4 et une IP en ipv6

Vu que j'ai pas vraiment d'aide sur ce qui cloche dans mon fichier /etc/network/interfaces.d je vais me contenter de ça pour l'instant. On croise les doigts de pas perdre l'ipv4 dans les 24h.

Merci quand même à tous pour votre aide !
[14:14:39] <·☽•Nameless☆•777 · ±> Ton devrait être 255.255.0.0 j'utilise ipcalc pour savoir ça rapidement 255.255.255.255 équivaut à /32
> https://gitlab.com/ipcalc/ipcalc
[14:15:44] <·☽•Nameless☆•777 · ±> Oui c'est bizarre pour ipv6 sa fonctionne si j'ai bien compris. Le seul hic, c'est IPv4.
[14:16:16] <·☽•Nameless☆•777 · ±> > ipcalc 51.195.0.0/16
> Network: 51.195.0.0/16
> Netmask: 255.255.0.0 = 16
> Broadcast: 51.195.255.255

> Address space: Internet
> HostMin: 51.195.0.1
> HostMax: 51.195.255.254
> Hosts/Net: 65534
[14:20:05] <tripop> Hum, effectivement ipcalc me donne ceci pour l'ipv4 :
```
Address: 51.195.42.144 00110011.11000011.00101010. 10010000
Netmask: 255.255.255.0 = 24 11111111.11111111.11111111. 00000000
Wildcard: 0.0.0.255 00000000.00000000.00000000. 11111111
=>
Network: 51.195.42.0/24 00110011.11000011.00101010. 00000000
HostMin: 51.195.42.1 00110011.11000011.00101010. 00000001
HostMax: 51.195.42.254 00110011.11000011.00101010. 11111110
Broadcast: 51.195.42.255 00110011.11000011.00101010. 11111111
Hosts/Net: 254 Class A
```

Et l'ipv6 :

```
ipcalc 2001:41d0:701:1100::1
Address: 2001:41d0:701:1100::1 0010000000000001:0100000111010000:0000011100000001:0001000100000000:0000000000000000:0000000000000000:0000000000000000:0000000000000001
Netmask: 64 1111111111111111:1111111111111111:1111111111111111:1111111111111111:0000000000000000:0000000000000000:0000000000000000:0000000000000000
Prefix: 2001:41d0:701:1100::/64 0010000000000001:0100000111010000:0000011100000001:0001000100000000:0000000000000000:0000000000000000:0000000000000000:0000000000000000
```
[14:20:35] <tripop> Donc l'ipv4 serait pas de /32, mais de /24 et celle de l'ipv6 de /64
[14:20:51] <tripop> Merci pr `ipcalc` C'est exactement ce qu'il me fallait
[14:21:02] <·☽•Nameless☆•777 · ±> pas de souci :)
[14:22:50] <·☽•Nameless☆•777 · ±> Par contre, plus haut tu indiques que ton cidr était de /16 et pas /24
[14:23:45] <tripop> 🤷
[14:24:06] <tripop> C'est pourtant ce qu'il m'indique ici : https://awebanalysis.com/fr/ip-lookup/51.195.42.144/
[14:24:55] <tripop> Je ne cherche plus vraiment à comprendre maintenant, juste que cela marche 🫠
[14:40:40] <·☽•Nameless☆•777 · ±> Chez moi, ils m'indiquent /16 mais bon, va comprendre x)
[14:40:49] <·☽•Nameless☆•777 · ±> https://aria.im/_bifrost/v1/media/download/AXJZxH_JpT9v3rSBYlAQhaCcoLWmNn0GQ4em1odA1ajjK5KjU6614xkF76_eZ_Im4RbKtY-0_QG12gQU2NReLX1CeU-pr-2gAG1hdHJpeC5vcmcvTEduSUt0ck9pQ1FwSFlrb0h4VW1LaGxR
[14:42:26] <·☽•Nameless☆•777 · ±> Je viens de lire quelque chose d'intéressant sur le cloud init qui peut réinitialiser le réseau s'il n'est pas désactivé. Je ne sais pas si tu as essayé de le désactiver.
Ça me paraît une bonne piste vu qu'au bout d'un moment tu perds IPv4
[14:42:30] <·☽•Nameless☆•777 · ±> https://aria.im/_bifrost/v1/media/download/AZr5nXUF2mDL7D1l5y5TmuJSRuoKGeIdzhPhZ0vNrpD11ucoYE37Xt_4kdyt2ufaLfPqz9YDhcMFoQl9Pmqq7ahCeU-pyJcwAG1hdHJpeC5vcmcvZ3pLQkZQVkxLempMRUZ3bXl4WktzSFdz
[16:42:56] <Hadrien> it was effectively easier!
[22:01:21] <sem> Hi, I'm looking for a guide to get Yunohost setup on a private network with no outside access except via Tailscale
[22:02:02] <sem> I've searched on the forum and I think I'll have to use certbot manually with the DNS-01 method of SSL certification
[22:02:51] <sem> however I haven't been able to find a guide for how to do this. I also asked on IRC but saw that the bridge is down so I ask again here.
[22:09:55] <sem> see: https://forum.yunohost.org/t/wildcard-certificates-anyone-all-users-exposed-apps-tracked-public-cert-database/18885/16
[22:27:56] <sem> I'm noticing that https://doc.yunohost.org/en/guidelines says "do not use yunohost when you cannot access ports 80/443" so I guess running Yunohost in a private network is unsupported. Let me know if this is not correct.
[22:41:06] <sem> also found this one: https://forum.yunohost.org/t/tailscale-only-yunohost-possible-how-to-configure/23812/6
[22:45:01] <Aleks (he/him/il/lui)> well you can ... it's more like you're gonna need to know how to tweak /etc/hosts etc
[22:45:24] <Aleks (he/him/il/lui)> « Deviating from those conditions will make things harder and you will need technical knowledge to make it work »
[23:00:27] <sem> I can do a lot via the commandline once I know what to do. It looks like that last link (Tailscale only Yunohost) is pretty close to what I want to do so I'm starting to walk through that guide.