[09:32:41]
<nicofrand> Bonjour ! Aujourd'hui je remarque qu'un de mes certificats Let's encrypt a expiré et d'autres sont à moins de 4 jours.
J'ai pu renouveler le premier en ignorant les warnings. Le second affiche aussi « Ce domaine ne semble pas prêt pour installer un certificat Let's Encrypt. Veuillez vérifier votre configuration DNS mais aussi que votre serveur est bien joignable en HTTP. Les sections 'Enregistrements DNS' et 'Web' de la page Diagnostic peuvent vous aider à comprendre ce qui est mal configuré. ». Mais j'ai rien changé depuis des années… Y'a eu une modif majeure de Yunohost ?
[09:36:44]
<Aleks (he/him/il/lui)> ¯\_(ツ)_/¯
[09:37:19]
<Aleks (he/him/il/lui)> et le diagnostic il dis quoi ?
[09:38:03]
<nicofrand> ”Cet enregistrement DNS ne semble pas correspondre à la configuration recommandée : ”
[09:38:09]
<nicofrand> mais je vois pas bien pourquoi ça changerait tout seul d'un coup
[09:38:10]
<nicofrand> je laisse OVH gérer mes DNS
[09:38:11]
<Aleks (he/him/il/lui)> ... et quel est cet enregistrement DNS ...
[09:39:15]
<nicofrand> le type AAAA, « La valeur actuelle est : 64:ff9b::58c6:a360 »
[09:39:30]
<nicofrand> je vais creuser, mais j'aimerais comprendre pourquoi ça foire d'un coup
[09:39:36]
<Aleks (he/him/il/lui)> oui bah voila ton IPv6 a changé, classique
[09:42:52]
<nicofrand> ah bon ?
[09:44:06]
<nicofrand> bon, par contre je gère pas les AAAA au niveau d'OVH, juste les A et CNAME
[10:39:30]
<Marc_> nicofrand: moi aussi mon IPv6 change de temps en temps avec OVH
[10:40:02]
<nicofrand> Mon serveur est chez hetzner par contre
[10:41:01]
<nicofrand> Mais ce qui me perturbe c'est que j'ai pas défini de AAAA et n'ai pas d'alerte de renouvellement raté
[10:42:05]
<nicofrand> Et n'ai rien changé depuis un an
[10:43:52]
<Aleks (he/him/il/lui)> ptete c'est OVH qui t'as sauvagement ajouté un AAAA sans te demander, difficile de savoir, on a que la moitié des infos que te donnes le diagnostique
[10:45:30]
<nicofrand> Rien d'affiché côté ovh. Je cherche tout à l'heure
[11:43:46]
<nicofrand> Je viens de donner l'accès à yunohost aux DNS, via l'API OVH (je ne sais pas si j'aurais dû, OVH gérant aussi mes emails mais bon). Mais le diagnostic affiche toujours ces erreurs d'IPv6 : https://code.nicofrand.eu/?db99aa775d4f0394#GeHaAcQfKAAAd16DFvSSBKJc3qGs1Jx4VKxZYDorBfib
[11:43:55]
<nicofrand> Comment est-ce que je peux debugger ça ?
[11:44:05]
<nicofrand> Il n'y a pas plus d'infos dans le diagnostic a priori
[11:44:30]
<Aleks (he/him/il/lui)> « Veuillez consulter la documentation disponible ici https://yunohost.org/dns_config si vous avez besoin d'aide pour configurer les enregistrements DNS. »
[11:44:43]
<nicofrand> oui
[11:45:11]
<nicofrand> mais ça me dit pas comment sont récupérées ces IPs, que je n'ai inscrites nulle part (et pas présentes précédemment avant dans l'interface d'OVH)
[11:45:28]
<Salamandar> ça sent le reboot de ta box ou de ton serveur qui a changé / oublié ton ipv6
[11:45:29]
<Aleks (he/him/il/lui)> l'IPv6 donnée c'est celle de ton serveur
[11:46:04]
<Salamandar> ou yunohost qui déconne et qui "voit" la mauvaise ipv6 (mon serveur a 2 ipv6 publiques, je sais pas pourquoi, et le diagnostic comprend pas pourquoi c'est pas aligné avec les enregistrements dns)
[11:46:18]
<Aleks (he/him/il/lui)> d'ailleurs celle du record AAAA actuel est chelou genre c'est du DNS64machintruc
[11:47:49]
<nicofrand> `yunohost domain dns-conf votre.domaine.tld` dans https://doc.yunohost.org/fr/dns_config me donne `yunohost domain: error: argument {list,info,add,remove,main-domain,maindomain,url-available,action-run,dyndns,config,dns,cert}: invalid choice: 'dns-conf' (choose from 'list', 'info', 'add', 'remove', 'main-domain', 'maindomain', 'url-available', 'action-run', 'dyndns', 'config', 'dns', 'cert')`
[11:48:32]
<nicofrand> j'ai un uptime de 344 jours sur le serveur (hébergé chez Hetzner)
[11:49:04]
<Aleks (he/him/il/lui)> mouarf oui le truc a changé faudrait mettre à jour la doc, c'est `yunohost domain dns suggest tondomaine.tld`, mais anyway ça va pas te dire grand chose de plus à part la liste complète des enregistrements DNS qu'il faudrait configurer, c'est ça qui est utilisé par le diagnostique
[11:51:47]
<nicofrand> la valeur attendue c'est celle de eth0
[11:52:18]
<nicofrand> mais je suis pas certain que ce soit l'IP publique… Je vais voir côté Hetzner
[11:55:18]
<nicofrand> si, c'est bien celle-là
[11:56:01]
<nicofrand> j'ignore d'où sort "64:ff9b::58c6:a360"
[11:56:36]
<Aleks (he/him/il/lui)> genre de `dig +short AAAA <tondomaine.tld>`
[11:56:57]
<Aleks (he/him/il/lui)> (à faire depuis une autre machine que ton serveur plutôt)
[11:58:35]
<nicofrand> depuis mon poste actuel ça me retourne rien (le +short ne retourne que l'IPv4)
[11:59:16]
<nicofrand> depuis mon serveur (au cas où) ça retourne celle attendue
[12:03:41]
<nicofrand> la catégorie extra me conseille d'ajouter un AAAA pour * sur l'ip attendue, je peux essayer, mais ça va juste cacher le problème non ?
[12:05:35]
<Aleks (he/him/il/lui)> .... je sais pas quoi te dire, là le DNS te dis de définir un enregistrement AAAA classique, tu vas dans l'interface de OVH, tu trouves le AAAA existant et tu le met à jour, ou tu en créé un chépa, je sais pas pourquoi tu cherches autre chose x_x
[12:08:22]
<nicofrand> bah je vois pas pourquoi yunohost me fait chier d'un coup
[12:09:22]
<nicofrand> mon serveur est installé depuis un an, les DNS n'ont pas changé depuis des années, j'ai jamais défini de AAAA et tout a toujours bien fonctionné. Là d'un coup les certificats se renouvellent plus
[12:09:35]
<Aleks (he/him/il/lui)> bah parce que visiblement Hetzner a ajouté de l'IPv6 sur ton serveur, et ça YunoHost y peut rien, désolé qu'il te prévienne que y'ai des problèmes / incohérences, c'est tellement plus fun de découvrir les problèmes après 3h de debug réseau à la main ...
[12:10:36]
<Aleks (he/him/il/lui)> l'informatique c'est pas des caillous qui continuent de fonctionner pour l'éternité si on y touche pas, les logiciels doivent être mis à jour donc changent, l'infrastructure qui fait tourner ton VPS change, etc...
[12:10:48]
<nicofrand> j'ai toujours eu l'IPv6 hetzner
[12:11:10]
<nicofrand> et le setting du diagnostic est sur "IPv4" dans yunohost
[12:11:15]
<nicofrand> pas sur ipv6 ou both
[12:12:37]
<Aleks (he/him/il/lui)> le setting du diagnostique, tu veux dire le global setting ?
[12:12:58]
<nicofrand> oui, qui concerne le diagnostique
[12:13:38]
<nicofrand> « Suites d'IP à prendre en compte pour la configuration et le diagnostic du DNS »
[12:14:37]
<Aleks (he/him/il/lui)> apriori si il rapporte ça comme une erreur, c'est parce que y'a bel et bien un AAAA qui est défini (64:ff...) et si y'a réellement un AAAA défini, alors Lets Encrypt va l'utiliser plutôt que le A, donc le certif marchera pas si le AAAA pointe pas sur la vraie IP du serveur
[12:18:13]
<nicofrand> il récupère ça comment ? que je compare à un dns lookup autre
[12:19:52]
<Aleks (he/him/il/lui)> en tapant sur les résolveurs DNS listés dans /etc/resolv.dnsmaq.conf
[12:22:11]
<nicofrand> merci
[12:22:57]
<nicofrand> pwah, y'en a un paquet (24)
[12:24:36]
<Aleks (he/him/il/lui)> https://i.imgflip.com/9plfob.jpg
[12:25:08]
<nicofrand> le dernier c'est `nameserver 2001:67c:28a4::`. Je suis pas habitué avec les IPv6, c'est valide ?
[12:35:19]
<nicofrand> y'a un cache du diagnostique ? J'ai beau tenter un nslookup avec chaque resolver de /etc/resolv.dnsmasq.conf, je retrouve pas l'IP actuelle du diagnostique
[12:37:36]
<Salamandar> oui je crois qu'il faut lancer --force
[12:49:15]
<miro5001> Peut-être que c'est lié https://forum.yunohost.org/t/some-dns-records-are-missing-or-incorrect/36058
[12:51:05]
<nicofrand> pour le renouvellement des certificats, oui
[20:03:36]
<sa> Please allow me to launch my prayers here
[20:03:49]
<sa> I beg some packager could please package liberaforms
[20:04:03]
<sa> https://apps.yunohost.org/wishlist?search=liberaforms
[20:04:28]
<sa> I see sinners everywhere using Google Forms daily
[20:05:00]
<sa> https://docs.liberaforms.org/sysadmin/install/
[20:06:45]
<sa> I see in the wish list we are 8 people
[20:07:13]
<sa> I hope with my prayers that number increases and we save the world from the demonic google forms
[20:07:51]
<sa> https://liberaforms.org
[20:15:08]
<Thomas[m]> > <sa> I beg some packager could please package liberaforms
In the meantime, you could try Nextcloud forms