Monday, June 30, 2025
support@conference.yunohost.org
June
Mon Tue Wed Thu Fri Sat Sun
            1
2
 3
 4
 5
 6
 7
 8
9 10
 11
 12 13
 14
 15
16 17
 18
 19
 20
 21
 22
23
 24 25
 26
 27
 28 29
30
            

[07:47:55] <eric_G> The Monday motto: Freedom comes with a cost that lots of people tend to forget.
[08:17:13] <orhtej2> > <opinionplatform.orgȆ> Momentum, not enough motivation/embarrassment/priority. Been saying the same things for at least 6 years.
>
> https://forum.yunohost.org/t/why-is-yunohost-on-github-and-not-its-own-gitlab/8605/4

There actually exist a mirror here: https://git.yunohost.org/explore/organizations

It's not up to date at places (gh rate limit?) And core is not good at handling forgejo branches
[19:28:19] <pti-jean> Bonjour,
Dès fois, j'ai par courriel ce genre de message d'erreur:
```
[ERROR] Your IP or domain xx.xx.xxx.xx is blacklisted on Composite Blocking List
- The blacklist reason is: "Error: open resolver; https://check.spamhaus.org/returnc/pub/2400:cb00:727:1024::ac45:bbab/"
- After identifying why you are listed and fixing it, feel free to ask for your IP or domain to be removed on cbl.abuseat.org

[ERROR] Your IP or domain xxxx:xxx:xxxx:xxxx::1 is blacklisted on Spamhaus ZEN
- The blacklist reason is: "Error: open resolver; https://check.spamhaus.org/returnc/pub/172.64.179.6/"
- After identifying why you are listed and fixing it, feel free to ask for your IP or domain to be removed on https://www.spamhaus.org/zen/
```

[19:29:14] <pti-jean> Cela peut-il venir de ma résolution DNS:
```
$ cat /etc/resolv.dnsmasq.conf
nameserver 2001:910:800::12
nameserver 80.67.169.40
nameserver 8.8.8.8
nameserver 1.1.1.1
```
??
[19:29:52] <pti-jean> Merci d'avance...
[19:31:17] <rodinux> Normalement l'idéal est d'avoir dans ce fichier que
```
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
# 127.0.0.53 is the systemd-resolved stub resolver.
# run "resolvectl status" to see details about the actual nameservers.

nameserver 127.0.0.1
search yunohost.org

```
par exemple
[19:32:32] <rodinux> pardon je parlai de `/etc/resolv.conf`
[19:32:44] <pti-jean> Oui, mais ça c'est ce que j'ai dans mon resolv.conf
Mais là c'est pas le resolv.conf !
[19:33:40] <rodinux> et que renvoi `yunohost tools regen-conf dnsmasq -n -d` ?
[19:34:59] <pti-jean> ```
$ sudo yunohost tools regen-conf dnsmasq -n -d
Warning: The configuration file '/etc/resolv.dnsmasq.conf' has been manually modified and will not be updated
dnsmasq:
applied:
pending:
/etc/resolv.dnsmasq.conf:
diff: @@ -1,4 +1,22 @@
-nameserver 2001:910:800::12
-nameserver 80.67.169.40
-nameserver 8.8.8.8
-nameserver 1.1.1.1
+nameserver 2001:1608:10:25::1c04:b12f
+nameserver 2001:678:8::3
+nameserver 194.242.2.2
+nameserver 2a01:3a0:53:53::
+nameserver 84.200.69.80
+nameserver 89.234.141.66
+nameserver 2a0c:e300::1337
+nameserver 194.150.168.168
+nameserver 2001:1608:10:25::9249:d69b
+nameserver 2a0c:e300::100
+nameserver 91.239.100.100
+nameserver 45.67.81.23
+nameserver 2a0c:e300::101
+nameserver 195.160.173.53
+nameserver 2a07:e340::2
+nameserver 2a00:5881:8100:1000::3
+nameserver 185.233.100.100
+nameserver 89.233.43.71
+nameserver 194.0.5.3
+nameserver 2001:67c:28a4::
+nameserver 185.233.100.101
+nameserver 84.200.70.40
status: modified
```
[19:35:35] <Aleks (he/him/il/lui)> c'est une histoire de blocklist mail, ça n'a pas de rapport avec le DNS
[19:35:57] <pti-jean> Ok!
[19:37:03] <rodinux> Ceci dit ça peut être bien de régénérer le dnsmasq... au molins pour enlever les dns google et cloudfare...
[19:37:05] <pti-jean> Donc, j'ai sais pas d'où elle vient ce message de blocklist mail... Un faut-positif ???
[19:37:29] <Aleks (he/him/il/lui)> les détails donnent des détails
[19:40:02] <pti-jean> J'ai rajouté ces DNS... car des fois FDN ne fait pas la résolution... FDN blacklisté !
[19:42:52] <someuser> 🥖🐸
[19:43:48] <pti-jean> Diagnostic :
[19:43:51] <pti-jean> https://xmpp.chapril.org/upload/063a2f207bfaec3fd2fa0e1f74a99d5283426176/AsaR4O2SgL0ViN26gUNp/c822089b-ec75-4db0-acfb-35cf4e9fc8bf.png
[19:44:48] <pti-jean> Dois-je supposer à un faut-positif ?
[19:48:38] <pti-jean> Aleks (he/him/il/lui), Sinon, quels détails ??
[19:52:53] <Aleks (he/him/il/lui)> Ton port 53 ou 5353 est peut-être exposé publiquemenet
[19:52:53] <Aleks (he/him/il/lui)> The blacklist reason is: "Error: open resolver
[19:54:53] <pti-jean> J'avais déjà vérifié ces ports... ils sont fermés !
[19:59:05] <pti-jean> Par-ce que j'avais déjà écrit sur ce salon pour ce message !
[20:02:32] <tituspijean[m]> @_bifrost_pti-jean=2fsupport=40conference.yunohost.org:aria-net.org (j'ai lu plus qu'en diagonale les messages précédents)

> open resolver

à chaque fois que j'ai eu ça, c'est parce que mon VPS utilisais les serveurs DNS de mon fournisseur. Il faut t'assurer que ton `/etc/resolv.conf` ne contienne que `nameserver 127.0.0.1` outre les commentaires.
Regarde aussi dans la configuration réseau (c'est là que dans mon cas OVH imposait ses DNS).
[20:04:08] <pti-jean> ```
$ cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
# 127.0.0.53 is the systemd-resolved stub resolver.
# run "resolvectl status" to see details about the actual nameservers.

nameserver 127.0.0.1
search home blabla.fr
```
[20:06:00] <tituspijean[m]> (donc ça devrait être bon pour ce fichier)
[20:08:57] <rodinux> À propos, je me pose toujours la question pour le `search`...
[20:09:24] <tituspijean[m]> quelle est-elle?
[20:09:57] <rodinux> search nomdudomaine.fr ? ou search local ?
[20:10:54] <rodinux> ou parfois j'ai vu: search yunohost.org ???
[20:11:15] <tituspijean[m]> *wait that's illegal*
[20:12:15] <tituspijean[m]> ça dépend juste de ce que tu veux faire. Dans le cas de pti-jean, ça veut dire que s'il tape `ping test`, ça fera en réalité `ping test.blabla.fr`
[20:13:23] <tituspijean[m]> (`ping` est ptet pas le meilleur exemple. `curl http://test` est peut-être plus logique. mais tu a l'idée : "search = raccourci pour les fainéants" :p)
[20:14:02] <pti-jean> Oui, ça doit être cela... à la place de blabla.fr, j'ai mon domaine principal de mon YunoHost!
[20:14:04] <@olivier:axac.org> Bonjour, j'ai installé Synapse depuis peu. Je suis un peu surpris de ne trouver par le système de recherche que les "salons officiels" sur matrix.org. Je suis obligé de rentrer l'adresse exacte d'un forum " #yunohost: matrix.org" pour y entrer. J'ai souvenir il y a quelques temps de pouvoir les retrouver par mots clés. Il y a une raison ?. Merci
[20:20:48] <tituspijean[m]> @olivier:axac.org en effet, je viens de regarder, les salons ne sont pas listés dans la répertoire de Matrix dans Element. Ils sont bien configurés comme publics, donc ça ne vient pas de nous. N'hésite pas à le signaler à Matrix.
[20:21:02] <tituspijean[m]> @_bifrost_pti-jean=2fsupport=40conference.yunohost.org:aria-net.org tu as pu voir ta config réseau ?
[20:21:51] <tituspijean[m]> (dans `/etc/network` généralement, quoique sur mon serveur Scaleway c'est géré par cloud-init... qui peut être le coupable pour l'imposition d'un serveur DNS)
[20:27:25] <@olivier:axac.org> > <@tituspijean:matrix.org> @olivier:axac.org en effet, je viens de regarder, les salons ne sont pas listés dans la répertoire de Matrix dans Element. Ils sont bien configurés comme publics, donc ça ne vient pas de nous. N'hésite pas à le signaler à Matrix.

Merci. Mais c'est le cas pour tous les salons non officiels (linusfr, framasoft ...). Donc je pense que c'est une volonté.
[20:52:37] <pti-jean> Dans `/etc/network` y a plusieurs fichier... à savoir que je passe par un VPN FDN!