[02:25:30]
<fatpip> https://aria.im/_bifrost/v1/media/download/AS1vXMNSJFLPUHfCCHWSDqEz-YUvdxaJaVDE4ttR_ejeX5hJJdbWv_8hqvNeadB33lZNnAzjJ2oG_-2ygdn30yhCeWPGpuSQAG1hdHJpeC5vcmcvS2RWY3lWVklLVkhFV2tLbHhiWFRiY3Js
[02:25:34]
<fatpip> https://aria.im/_bifrost/v1/media/download/AQlPKVGiDcJl51ea-olyG-PzXAbOMgGSOmWSi2fC91EdtrAG7IhkbSTrsZ-3MC6-tSYyrOFQuJ3GW6OiHBDGe95CeWPGp_XQAG1hdHJpeC5vcmcvT3ZqWnRnY01jb0RNZUV5WXVDVE9zRldG
[02:28:13]
<Aleks (he/him/il/lui)> https://forum.yunohost.org/t/google-flags-my-sites-as-dangerous-deceptive-site-ahead/20361
[06:30:43]
<honora> Bonjour!
Je viens de déménager et j'ai la meme box (free). J'ai fait dnydns update mais pour une raison que j'ignore, le nom de domaine avec extension en ynh.fr n'est pas accessible en dehors de la France (ça marchait bien avant avec mon équipe au canada). Comment faire pour corriger cet erreur? 🙏🏼
[06:31:00]
<honora> https://niwlcoop.ynh.fr
[06:31:27]
<honora> Bonjour!
Je viens de déménager et j'ai la meme box (free). J'ai fait dnydns update mais pour une raison que j'ignore, le serveur https://niwlcoop.ynh.fr n'est pas accessible en dehors de la France (ça marchait bien avant avec mon équipe au canada). Comment faire pour corriger cet erreur? 🙏🏼
[06:44:17]
<tituspijean[m]> @honora:matrix.org quand as-tu fait cette commande ? Les enregistrements DNS mettent un temps variable à se propager dans le monde.
[07:00:38]
<honora> > <@tituspijean:matrix.org> @honora:matrix.org quand as-tu fait cette commande ? Les enregistrements DNS mettent un temps variable à se propager dans le monde.
il y a une semaine
[07:09:03]
<honora> > <cippr> honora: Bonjour,
> Il faudrait regarder sur ta freebox mafreebox.freebox.fr dans le menu état de la freebox et dans l'onglet état internet et regarder quelle est la plage de port affectée si ton adresse ipv4 est partagée.
La plage de port est de 49152 a 65535 sur ipv4, ça parait bizarre en effet.
[07:09:21]
<cippr> @honora:matrix.org Bonjour,
Il faudrait regarder sur ta freebox mafreebox.freebox.fr dans le menu état de la freebox et dans l'onglet état internet et regarder quelle est la plage de port affectée si ton adresse ipv4 est partagée.
[07:09:24]
<honora> Je me souviens bien d'avoir ouvert 22 pour le SSH pourtant.
[07:11:26]
<cippr> honora: c'est que ton YuNoHost est accessible en ipv6 mais pas en ipv4 car cette dernière est partagée ... et que pour faire simple tu n'as pas la plage de ports 0 à 16000.
[07:12:15]
<cippr> honora: https://assistance.free.fr/articles/356
[07:17:53]
<tituspijean[m]> C'est en effet largement assez 😅 .
[07:20:00]
<tituspijean[m]> https://aria.im/_bifrost/v1/media/download/AW_OPZKs0MHjCvnmMXE7P3RE6bTjEtv3_SZh9O3b5JvH0sLMxAzTXoMUiMxgh-e73azQ3c4Y__Mjmy8vJceROoxCeWPXgNsgAG1hdHJpeC5vcmcvWXJtSFFIcmlEeEdsTllvQXpERXZPakVx
[07:20:08]
<tituspijean[m]> Si tu as une IPv4 partagée, tu peux demander une IPv4 "full stack" dans ton compte client Free :
[07:54:03]
<honora> Merci a vous deux. Du coup j'avais une ipv4 unique et comme je suis dans un immeuble c'est partagé maintenant?
[07:54:50]
<honora> (j'essaie de comprendre pourquoi ça marchait avant)
[07:56:48]
<tituspijean[m]> Si tu te rappelles de la procédure de déménagement, pour Free c'est techniquement une résiliation suivie d'un réabonnement. Donc tu t'es vu réassigné une IPv4 partagée comme n'importe quel nouveau client. Ce n'est pas lié à ton bâtiment. :)
[07:57:33]
<tituspijean[m]> (source: j'ai subi la même chose en fin d'année dernière)
[07:57:43]
<honora> D'accord, mais je ne me souviens pas avoir demandé une addresse IPv4 full stack et ça marchait pourtant?
[07:59:15]
<tituspijean[m]> Si tu avais ton abonnement depuis très longtemps, c'est possible que tu avais conservé une IPv4 full stack. Je ne me prendrai pas trop la tête sur ça, les voies de nos FAI sont impénétrables. ^^
[07:59:39]
<honora> Ahah oui, je vais essayer de demander la ipv4 full stakc alors, merci
[07:59:48]
<tituspijean[m]> (et c'est facile d'oublier d'avoir fait la demande tellement c'est rapide à faire :p)
[08:06:42]
<honora> Ok, et après il faut juste faire dyns update c'est ça? ou il y a plus d'étapes?
[08:08:28]
<honora> Et que conseilles-tu pour la DMZ? activée ou désactivée? Ca redirige vers wlp2s0:yunhost avec une IP derrriere.
[08:23:57]
<lautre> Le full-stack, c'était par défaut, il y a bien longtemps. maintenant, il faut la demander (et, une fois activé, il faudra rebooter la freebox, mais ce sera indiqué)
[08:25:25]
<lautre> Pendant que tu es dans ton interface, tu peux désactiver le UpnP, c'est le plug&play au niveau du Firewall de la box. C'est très dangereux parce que ça permet à tes équipements sur ton réseau local de demander l'ouverture de ports, au automatique, et ces équipements sont rarement à jour en terme de sécurité
[08:26:11]
<lautre> Ensuite, il y a les ports standards à ouvrir et à rediriger vers ton serveur. Pour la liste des ports, tu peux regarder dans l'interface de yunohost
[08:26:48]
<lautre> Perso, je te recommande de changer le port d'écoute de ssh. Ça va limiter le bruit dans les logs
[08:28:14]
<lautre> Et, le mieux, c'est que tu déposes ta clefs ssh publique et interdise le login ssh par mot de passe. mais c'est peut être pas de ton niveau... (je veux dire, c'est peut être trop tôt pour toi ce genre de réglages)
[08:49:17]
<@err404:matrix.numericore.com> pas besoin d'avoir une DMZ sur les freebox, les ipv6 de tes équipements seront public, et pour l'ipv4 il suffit de faire les redirections pour les ports à ouvrir
[08:55:26]
<honora> Merci, je vais checker tout ça
[09:13:12]
<@err404:matrix.numericore.com> pas besoin d'avoir une DMZ sur les freebox, les ipv6 de tes équipements seront public, et pour l'ipv4 il suffit de faire les redirections pour les ports à ouvrir (une fois que tu aura une ipv4 "full stack")
[09:16:29]
<tripop> Hi, seem there's a errror with dovecot on the script installtion with debian 12. I got this error :
`doveconf: Fatal: Error in configuration file /etc/dovecot/conf.d/10-ssl.conf line 12: ssl_cert: Can't open file /etc/dovecot/private/dovecot.pem: No such file or directory`
You think it's yunohost, or just in dovecot side ?
[09:48:14]
<tituspijean[m]> Can you share the full log? It's most likely YunoHost's side, but you are the first to report this issue.
[10:30:09]
<tripop> I will found it and post it, yeah
[10:38:56]
<tripop> And no "French" in countrie selection.... What ?*
[10:38:56]
<tripop> Ok, well. No Neutrinet VPN then 🫠
[10:38:56]
<tripop> Why neutrinet don't.... want to create account and put me to a java.com website that's not available anymore ??
[10:40:52]
<tripop> Did the VPN page providers provide a *simple* VPN when i can just... subscribe on it ? And not like, have to adhere to association and wait days and all ?
[10:44:18]
<tripop> Also NEutrinet is in "french speaking website" but the subscribe website is only in english (and asking weird stuff, like "Belgian eID")
[10:44:32]
<tripop> And need heavy knowledge of making SSL keys and all. Not vey "noob friendly" heh ?
[11:01:20]
<tripop> Here's the logs : https://www.station307.com/recv/EnQ96HpjqqUyb7R9CaEb2F
[11:10:09]
<tituspijean[m]> Feel free to contact Neutrinet's support if you have any grievance with them.
[11:11:55]
<tituspijean[m]> thank you, I took the liberty of uploading it to yunopaste: https://paste.yunohost.org/bohafujuga.yaml
[11:12:25]
<tituspijean[m]> To have more context, how did you install YunoHost? from an image or with the curl|bash method?
[11:14:30]
<tripop> curl|bash method on a fresh debian 12 installation on a "old" computer
[11:14:57]
<tituspijean[m]> what's the output of `ls -l /etc/dovecot/private/dovecot.pem` ?
[12:11:02]
<honora> > <@lautre:matrix.org> Pendant que tu es dans ton interface, tu peux désactiver le UpnP, c'est le plug&play au niveau du Firewall de la box. C'est très dangereux parce que ça permet à tes équipements sur ton réseau local de demander l'ouverture de ports, au automatique, et ces équipements sont rarement à jour en terme de sécurité
merci du conseil! c'est fait.
[14:35:34]
<@err404:matrix.numericore.com> hello, I have a login issue with element/sysnapse
I have synapse installed on the domain name `matrix.numericore.com` and element installed on the domain name `err404.numericore.com`/element
only the user err404 can login in element using CAS, but I am admin.
others users cannot login to my matrix server.
- login to the yunohost sso: --> ok
- click to element: --> ok (I also tried the direct link: https://err404.numericore.com/element, it is working)
- continue with with CAS --> ok
- asking login and password: -> Username is possibly invalid
Password is possibly invalid
I tried some others users, same issue (they are not admin)
I have the seting `Enable Password Login`: No
> If disabled, Login with Non-YunoHost Users impossible. But it simplies Login process if your Matrix server only has YunoHost SSO Users.
[14:35:47]
<@err404:matrix.numericore.com> hello, I have a login issue with element/sysnapse
I have synapse installed on the domain name `matrix.numericore.com` and element installed on the domain name `err404.numericore.com`/element
only the user err404 can login in element using CAS, but I am admin.
others users cannot login to my matrix server.
- login to the yunohost sso: --> ok
- click to element: --> ok (I also tried the direct link: https://err404.numericore.com/element, it is working)
- continue with with CAS --> ok
- asking login and password: -> Username is possibly invalid
Password is possibly invalid
I tried some others users, same issue (they are not admin)
I have the setting `Enable Password Login`: No
> If disabled, Login with Non-YunoHost Users impossible. But it simplies Login process if your Matrix server only has YunoHost SSO Users.
[14:36:29]
<@err404:matrix.numericore.com> hello, I have a login issue with element/sysnapse
I have synapse installed on the domain name `matrix.numericore.com` and element installed on the domain name `err404.numericore.com`/element
only the user err404 can login in element using CAS, but I am admin.
others users cannot login to my matrix server.
- login to the yunohost sso: --> ok
- click to element: --> ok (I also tried the direct link: https://err404.numericore.com/element, it is working)
- continue with with CAS --> ok
- asking login and password: -> Username is possibly invalid
Password is possibly invalid
I tried some others users, same issue (they are not admin)
I have the setting `Enable Password Login`: No
> If disabled, Login with Non-YunoHost Users impossible. But it simplies Login process if your Matrix server only has YunoHost SSO Users.
I assumed that any YunoHost SSO Users can have an account to my matrix instance