[14:08:30]
<rivileo> Bonjour à tous, j'ai une petite question concernant les partitions swap et les serveurs (enfin, un disque donnée accessible de l'extérieur...). Est-ce qu'il en faut une ?
[14:16:44]
<lautre> Dis-nous ce que tu veux faire
[14:20:59]
<rivileo> Pouvoir me connecter à mes données à distance, faire des sauvegardes, etc.
[14:30:48]
<lautre> Je ne vois pas le rapport avec une partition de swap
[14:30:58]
<lautre> Tu peux installer Nextcloud, par exemple.
[14:31:26]
<lautre> Et sinon, si tu as tes clefs SSH dans ta machine, tu peux t'y connecter par SSH pour l'administrer ainsi
[16:03:00]
<tripop> Hello, vous êtes au courant que les certificats de yunohost.org renvoie une erreur ? Hi, did you know that the certificate of yunohost.org website seem to have problems ?
`Code d’erreur : SSL_ERROR_RX_RECORD_TOO_LONG`
[16:14:08]
<Salamandar> hey, désolé, je bricolais des trucs sur le serveur de yunohost, ça a permis de lever un bug sur une feature marquée comme expérimentale :D
[16:19:07]
<Salamandar> (eh oui on fait du dogfooding sur des trucs expérimentaux :D )
[17:27:18]
<lautre> Vous bossez sur la prod directement? (Juste pour lancer un Troll **amical**, si vous voulez on attend vendredi)
[17:28:31]
<Aleks (he/him/il/lui)> #TesterCestDouter
[17:38:57]
<Salamandar> disons qu'on a fait du TLS passthrough à la main lors de la migration d'octobre, depuis on a rajouté le support dans yunohost, en mode "méga expérimental", et là je m'étais chauffé pour retomber sur la config nginx générée par yunohost. Hélas, yavait un bug, visiblement pas grand monde a utilisé cette feature (en même temps c'est niche)
[17:39:31]
<Salamandar> https://github.com/YunoHost/yunohost/pull/2089
[18:06:38]
<lautre> Je viens juste de finir de documenter : https://pad.fdn.fr/Yunohost_proxy-sni
Donc, en fait, il me suffirait d'activer les fonctionnalités expérimentales dans la prochaine version?
[18:07:11]
<lautre> Je ne savais pas que c'était dans les fonctionnalités expérimentales
[18:11:20]
<lautre> De ce que je comprends de la description, c'est lorsque Yunohost fait Proxy-SNI. Alors que dans ce que j'ai documenté, c'est lorsque Yunohost est derrière un proxy-SNI.
D'autre part, ça le fait pour IPv4 et IPv6, alors que dans mon cas, mes Yunohost feraient éventuellement Proxy-SNI mais que en IPv6 (J'ai une autre VM pour ça, finalement)
[18:12:14]
<lautre> Cela dit, `DOMAIN;DESTINATION;PORT, such as domain.tld;192.168.1.42;443` ça pourrait être avec une IPv6, n'est ce pas?
[18:14:13]
<Aleks (he/him/il/lui)> hmpfoui mais en pratique dans la majorité des cas t'es quand même sur le même reseau local que les machines que tu reverses-proxy et t'as sans doute une ipv4 locale
[18:15:27]
<lautre> Je corrige, si je suis ce qui est écrit, c'est une IPv4, parce que mes Yunohost n'ont que de l'IPv6 publique.
L'IPv4 publique étant utilisée ailleurs...
[18:15:44]
<lautre> Bon, c'est intéressant
[18:15:55]
<lautre> Mais ce n'est finalement pas mon usage
[18:17:47]
<lautre> J'espère qu'un jour on aura le cas de Yunohost derrière un Proxy-SNI qui sera pris en charge, sans que j'ai besoin de faire des corrections.
[18:18:22]
<lautre> C'est d'ailleurs bien plus léger comme modifications
[18:46:12]
<rivileo> Salut,
[18:46:38]
<rivileo> Disponible pour faire oeuvre de pédagogie ?
[19:38:16]
<Salamandar> > D'autre part, ça le fait pour IPv4 et IPv6, alors que dans mon cas, mes Yunohost feraient éventuellement Proxy-SNI mais que en IPv6 (J'ai une autre VM pour ça, finalement)
Techniquement ya aucune obligation à le faire dans les deux protocoles.
Justement pour l'infra yunohost on l'utilise que en ipv4, puisque chaque VM a une ipv6 publique. Tu peux le constater sur nos enregistrements DNS, tous nos services sont sur 2 ipv4 alors qu'il y a bien plus d'ipv6.
[19:38:52]
<Salamandar> oui en vrai la config est "déjà là" dans les templates de config nginx, il faut "juste" rendre ça configurable.