Chatroom logs for support@conference.yunohost.org (Saturday, November 08, 2025)

November
Mon	Tue	Wed	Thu	Fri	Sat	Sun
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

[11:58:34] <thatoo> Bonjour,
Je n'arrive plus à utiliser matrix pour la VOIP car le port du coturn refuse "d’apparaître" ouvert :
```
admin@XXX:~$ sudo yunohost diagnosis run --force
Succès ! Tout semble OK pour Système de base !
Succès ! Tout semble OK pour Connectivité Internet !
Succès ! Tout semble OK pour Enregistrements DNS ! (+ 2 problème(s) ignoré(s))
Erreur : Trouvé 1 problème(s) significatif(s) lié(s) à Exposition des ports !
Succès ! Tout semble OK pour Web !
Succès ! Tout semble OK pour Email !
Succès ! Tout semble OK pour État des services !
Succès ! Tout semble OK pour Ressources système !
Succès ! Tout semble OK pour Configurations système ! (+ 1 problème(s) ignoré(s))
Succès ! Tout semble OK pour Applications !
Attention : Pour voir les problèmes détectés, vous pouvez accéder à la section Diagnostic du webadmin ou exécuter 'yunohost diagnosis show --issues --human-readable' à partir de la ligne de commande.
admin@XXX:~$ netcat -vvv -w 10 -z localhost 5349
netcat: connect to localhost (::1) port 5349 (tcp) failed: Connection refused
netcat: connect to localhost (127.0.0.1) port 5349 (tcp) failed: Connection refused
admin@XXX:~$ sudo yunohost firewall is-open -p tcp 5349
False
admin@XXX:~$ sudo yunohost firewall open 5349 "synapse turnserver_tls" -p tcp
Attention : Le port 5349 est déjà ouvert
Succès ! Pare-feu rechargé
admin@XXX:~$ sudo yunohost firewall open 5349 "synapse turnserver_tls" -p udp
Attention : Le port 5349 est déjà ouvert
Succès ! Pare-feu rechargé
admin@XXX:~$ sudo yunohost service restart synapse-coturn
Succès ! Le service 'synapse-coturn' a été redémarré
admin@XXX:~$ sudo yunohost diagnosis run --force
Succès ! Tout semble OK pour Système de base !
Succès ! Tout semble OK pour Connectivité Internet !
Succès ! Tout semble OK pour Enregistrements DNS ! (+ 2 problème(s) ignoré(s))
Erreur : Trouvé 1 problème(s) significatif(s) lié(s) à Exposition des ports !
Succès ! Tout semble OK pour Web !
Succès ! Tout semble OK pour Email !
Succès ! Tout semble OK pour État des services !
Succès ! Tout semble OK pour Ressources système !
Succès ! Tout semble OK pour Configurations système ! (+ 1 problème(s) ignoré(s))
Succès ! Tout semble OK pour Applications !
Attention : Pour voir les problèmes détectés, vous pouvez accéder à la section Diagnostic du webadmin ou exécuter 'yunohost diagnosis show --issues --human-readable' à partir de la ligne de commande.
admin@XXX:~$ netcat -vvv -w 10 -z localhost 5349
netcat: connect to localhost (::1) port 5349 (tcp) failed: Connection refused
netcat: connect to localhost (127.0.0.1) port 5349 (tcp) failed: Connection refused
```
[11:58:35] <thatoo> ```
admin@XXX:~$ netcat -vvv -w 10 -z ExternalIP 5349
netcat: connect to ExternalIP port 5349 (tcp) failed: Connection refused
```
[12:32:00] <thatoo> <a data-mention-type="user" href="https://matrix.to/#/@josue:tille.ch" contenteditable="false">Josué</a> aurais-tu une idée?
[12:37:37] <thatoo> J'ai un problème similaire avec une autre VM mais cette fois, en IPv6 pour les ports 25 et 587
[12:38:51] <thatoo> mais sinon, tout le reste semble ok.
[12:38:59] <thatoo> est-ce que ce serait lié à mon /etc/network/interfaces qui est :
[12:39:03] <thatoo> ```
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The local network interface
allow-hotplug ens18
iface ens18 inet dhcp
post-up ip route replace $(ip route show 0.0.0.0/0) src XXX.XXX.XXX.XXX

# This is an autoconfigured IPv6 interface
iface ens18 inet6 auto

# The public ip
auto dummy0
iface dummy0 inet static
address XXX.XXX.XXX.XXX/32
pre-up ip link add dummy0 type dummy
```

[12:40:22] <thatoo> est-ce qu'il faut renseigner yunohost ailleurs que dans /etc/network/interfaces?
[13:34:30] <·☽•Nameless☆•777 · ±> Y a quelque chose qui répond refused,
Ça ressemble à un problème avec des pare-feux.
[13:46:30] <·☽•Nameless☆•777 · ±> ( Pas sûr, mais il me semble que les ACL mal configurés d'un serveur web peuvent aussi répondre refusé,
mais concernant Yunohost, je n'ai pas souvenir que l'administrateur soit amené à toucher cette partie-là du système.)
[17:28:16] <pti-jean> Bonsoir,
Je viens de faire la mise à jour de yunohost (de 12.0.17 à 12.1.35), j'ai l'application VPN Client qui ne fonctionne plus... Je l'ai désinstallé, réinstallé... l'installation plante... J'ai un log d'erreur, mais YunoPast ne fonctionne pas non-plus! Une idée ?
[17:29:53] <Aleks (he/him/il/lui)> Si yunopaste ne fonctionne plus alors explique ce que ça fait quand tu essayes de l'utiliser ...
[17:30:43] <pti-jean> Je ne peux pas l'utiliser... il est-en erreur!
[17:31:09] <pti-jean> D'ailleurs là, il n'est plus installé!
[17:32:43] <Aleks (he/him/il/lui)> .... on ne lis pas dans les boules de cristal, on a aucune idée de ce que tu veux dire par "il est en erreur", on est pas derrière ton écran, c'est épuisant de devoir demander encore et encore aux gens de dire "qu'est-ce que tu veux dire par "ça marche pas" ou de devoir partager l'erreur qu'iels ont ...

moi quand je fais sur https://paste.yunohost.org/ et que je tape un message et fait enregistrer, ça fonctionne, donc je n'ai aucune idée de ce qui bloque pour toi si tu dis juste "il est en erreur"
[17:34:24] <pti-jean> La problème c'est que je ne peux pas copier le log!
[17:35:20] <Aleks (he/him/il/lui)> si tu ne peux pas copier le log, alors explique pourquoi tu ne peux pas le copier ...
[17:36:59] <pti-jean> Quand je clique sur "Partager les logs avec YunsPaste"... ça mouline une moment, et cela renvoie une erreur!
[17:37:25] <pti-jean> YunoHost a rencontré une erreur interne

Something wrong happened while trying to paste data on paste.yunohost.org: HTTPSConnectionPool(host='paste.yunohost.org', port=443): Max retries exceeded with url: /documents (Caused by NewConnectionError(': Failed to establish a new connection: [Errno -3] Temporary failure in name resolution'))
[17:37:47] <Aleks (he/him/il/lui)> enfin quelque chose de concret ...
[17:37:52] <Aleks (he/him/il/lui)> tu as accès à ton serveur en SSH ?
[17:38:01] <pti-jean> oui!
[17:38:37] <Aleks (he/him/il/lui)> tu veux partager le retour de `sudo grep nameserver /etc/resolv.conf`, et confirmer que dnsmasq est up avec `sudo systemctl status dnsmasq`
[17:39:00] <thatoo> non, en effet, je ne pense pas avoir touché aux ACL.
[17:39:49] <pti-jean> $ sudo grep nameserver /etc/resolv.conf
# run "resolvectl status" to see details about the actual nameservers.
nameserver 127.0.0.1
[17:40:10] <pti-jean> $ sudo systemctl status dnsmasq
● dnsmasq.service - dnsmasq - A lightweight DHCP and caching DNS server
Loaded: loaded (/lib/systemd/system/dnsmasq.service; enabled; preset: enabled)
Active: active (running) since Sat 2025-11-08 17:30:55 CET; 1h 8min ago
Main PID: 786 (dnsmasq)
Tasks: 1 (limit: 8754)
CPU: 1.200s
CGroup: /system.slice/dnsmasq.service
└─786 /usr/sbin/dnsmasq -x /run/dnsmasq/dnsmasq.pid -u dnsmasq -7 /etc/dnsmasq.d,.dpkg-dist,.dpkg-old,.dpkg-new --local-service --trust-anchor=.,20326,8,2,E06D44B80B8F1D39A95C>

Nov 08 17:30:54 mongt.fr dnsmasq[786]: using nameserver 2a00:12a8:8000::fff0:3#53 for domain *.zen.spamhaus.org
Nov 08 17:30:54 mongt.fr dnsmasq[786]: using nameserver 2a05:9404::e0#53 for domain *.zen.spamhaus.org
Nov 08 17:30:54 mongt.fr dnsmasq[786]: using nameserver 2a05:f480:2000:1246:9998:cf46:6cf8:1e7a#53 for domain *.zen.spamhaus.org
Nov 08 17:30:54 mongt.fr dnsmasq[786]: using nameserver 2a05:f480:2800:129f:da1e:3a4f:abe5:3481#53 for domain *.zen.spamhaus.org
Nov 08 17:30:54 mongt.fr dnsmasq[786]: using nameserver 70.34.211.66#53 for domain *.zen.spamhaus.org
Nov 08 17:30:54 mongt.fr dnsmasq[786]: using nameserver 82.118.21.219#53 for domain *.zen.spamhaus.org
Nov 08 17:30:54 mongt.fr dnsmasq[786]: using nameserver 2001:910:800::12#53
Nov 08 17:30:54 mongt.fr dnsmasq[786]: using nameserver 80.67.169.40#53
Nov 08 17:30:54 mongt.fr dnsmasq[786]: read /etc/hosts - 9 names
Nov 08 17:30:55 mongt.fr systemd[1]: Started dnsmasq.service - dnsmasq - A lightweight DHCP and caching DNS server.
[17:41:04] <thatoo> le problème est que la règle d'ouverture dans le pare-feu est la même pour tous les ports, elle fonctionne pour tous les autres ports sauf celui-là
[17:41:06] <thatoo> https://aria.im/_bifrost/v1/media/download/AU3TcWDdcM2ZsvontQX5lOBEzH-5DENLgnsT9UAYYMuumbOG2tCipMFNtCbIlAidc3HX73fgLG4Kgwi0A3fxiMNCeaabUV-QAGRlZmlzLmluZm8vb1RtZEJsa2xlZ2phdGNCWkxSQXFCUERN
[17:41:29] <Aleks (he/him/il/lui)> pti-jean: moké, et alors si tu fais par exemple `dig +short paste.yunohost.org`, est-ce que ça renvoie bien genre 80.67.164.12 qui est l'IP du serveur qui gère le service paste.yunohost.org ?
[17:41:40] <Aleks (he/him/il/lui)> (ou ptete l'IPv6)
[17:41:59] <thatoo> et puis cette commande qui donne la réponse "Connection refused" est réalisé en local
```
netcat -vvv -w 10 -z localhost 5349
```
[17:42:12] <pti-jean> je ne ping pas google
[17:43:06] <pti-jean> $ dig +short paste.yunohost.org
;; communications error to 127.0.0.1#53: timed out
;; communications error to 127.0.0.1#53: timed out
;; communications error to 127.0.0.1#53: timed out
;; no servers could be reached
[17:44:33] <pti-jean> J'ai changé les DNS dans /etc/resolv.dnsmasq.conf ... ça re ping
[17:45:01] <Aleks (he/him/il/lui)> ouai super c'est genre l'histoire des résolveurs DNS de FDN qui sont pas utilisable sauf si t'es sur le réseau sauf que ça fout le zbeul dans le fonctionnement de vpnclient pfff
[17:45:53] <pti-jean> Donc, je vais tenter de réinstaller le VPN!
[18:21:54] <thatoo> est-ce que la commande
`` sudo yunohost firewall is-open ``
fonctionne?
Peut importe mes tests, la réponse est toujours false...
[18:22:26] <Aleks (he/him/il/lui)> mouarf anéfé
[18:22:57] <err404> tu peux aussi utiliser `iptables -L` et `nft list ruleset`
[18:23:37] <Aleks (he/him/il/lui)> certes mais ensuite si c'est pour mettre dans un script tu dois t'amuser à parser le contenu du retour de la commande...
[18:24:01] <Aleks (he/him/il/lui)> sinon dans l'absolu tu peux faire `yunohost firewall list` et avoir la liste des ports ouvert (potentiellement préciser tcp / udp) mébon
[18:25:03] <pti-jean> Bon, pour moi c'est ok!
[18:27:07] <pti-jean> J'ai d'autres maj apps... mais plus tard!
[18:28:24] <thatoo> et ça liste pour IPv4 et IPv6?
[18:29:07] <Aleks (he/him/il/lui)> je crois pas qu'on ai de logique où on peut différencier ce qui est ouvert / bloqué entre IPv4 et IPv6
[18:35:19] <Aleks (he/him/il/lui)> le port est ouvert en udp, mais netcat teste en tcp
[18:35:55] <thatoo> bon ben je ne comprends rien
```

sdmin@XXX:~$
udo yunohost firewall list
tcp:
- 8448
- 993
- 2147
- 5349
- 5222
- 49153-49193
- 5350
- 7881
- 587
- 80
- 53
- 5269
- 25
- 443
admin@XXX:~$ sudo yunohost firewall list -p udp
udp:
- 5349
- 5350
- 49153-49193
- 5353
- 53
admin@XXX:~$ netcat -vvv -w 10 -z localhost 5349
netcat: connect to localhost (::1) port 5349 (tcp) failed: Connection refused
netcat: connect to localhost (127.0.0.1) port 5349 (tcp) failed: Connection refused
```
[18:36:16] <Aleks (he/him/il/lui)> hmm
[18:36:34] <thatoo> bon ben je ne comprends rien
```

sadimn@XXX:~$
usdo yunohost firewall list
tcp:
- 8448
- 993
- 2147
- 5349
- 5222
- 49153-49193
- 5350
- 7881
- 587
- 80
- 53
- 5269
- 25
- 443
admin@XXX:~$ sudo yunohost firewall list -p udp
udp:
- 5349
- 5350
- 49153-49193
- 5353
- 53
admin@XXX:~$ netcat -vvv -w 10 -z localhost 5349
netcat: connect to localhost (::1) port 5349 (tcp) failed: Connection refused
netcat: connect to localhost (127.0.0.1) port 5349 (tcp) failed: Connection refused
```
[18:37:05] <Aleks (he/him/il/lui)> et si tu fais `netstat -tulpn | grep LISTEN | grep 5349`, il y a bien un programme qui écoute sur le port ?
[18:37:09] <thatoo> désolé, mauvais copier/coller, j'ai essayé de le modifier
[18:37:25] <pti-jean> Je crois que mon pb venait du fait que j'avais rajouté des lignes dans /etc/resolv.dnsmasq.conf ... puis que j'avais commenté... J'aurais certainement dû les supprimer !
[18:37:31] <Aleks (he/him/il/lui)> (netstat peut être remplacé par ss)
[18:38:02] <thatoo> je regarde
[18:39:13] <thatoo> ```
admin@xxx:~$ sudo ss -tulpn | grep LISTEN | grep 5349
admin@xxx:~$
```
[18:39:18] <thatoo> non, rien
[18:40:02] <Aleks (he/him/il/lui)> du coup oui, c'est le comportement attendu j'ai l'impression : si y'a aucun programme qui écoute sur le port, netcat dit "connection refused"
[18:40:48] <thatoo> ```
admin@xxx:~$ sudo yunohost service restart synapse-coturn
Succès ! Le service 'synapse-coturn' a été redémarré
admin@xxx:~$ sudo ss -tulpn | grep LISTEN | grep 5349
admin@xxx:~$
```
[18:40:48] <Aleks (he/him/il/lui)> ça veut pas dire que le port est bloqué ... d'ailleurs y'a pas vraiment de manière de savoir (que je sache) si un port est bloqué ou pas sans que ça implique de effectivement interagir avec un programme
[18:41:44] <Aleks (he/him/il/lui)> et ton coturn il écoute réellement sur 5349 ? Ca raconte quoi `ss -tulpn | grep LISTEN | grep coturn`
[18:46:11] <thatoo> ```
admin@xxx:~$ sudo yunohost service restart synapse-coturn
Succès ! Le service 'synapse-coturn' a été redémarré
admin@xxx:~$ sudo ss -tulpn | grep LISTEN | grep 5349
admin@xxx:~$
```
[18:46:53] <thatoo> ```
admin@xxx:~$ sudo ss -tulpn | grep LISTEN | grep coturn
admin@xxx:~$
```
[18:47:45] <Aleks (he/him/il/lui)> 🫠
[18:48:22] <Aleks (he/him/il/lui)> beh chépu c'est quoi le bail avec coturn et comment ça marche etc mais apriori là ton problème c'est pas que ton port soit fermé, je ne sais pas quel est ton réel problème initial ...
[18:51:28] <thatoo> c'est l'impression que coturn qui ne fonctionne pas et je croyais que ça venait d'un problème de port puisque ynh diag me dit que le port n'est pas ouvert.
[18:54:48] <thatoo> et j'ai le diag d'un autre ynh qui me dit que le sports 25 et 587 pour IPv6 sont fermés ce que je ne comprend spas non plus.
[18:55:23] <Aleks (he/him/il/lui)> pour coturn : hmpf oui c'est un truc connu, je sais pas où vraiment c'est documenté, visiblement la description ou les notes d'admin ou pre_install de l'app n'en parlent pas, ça vaudrait le coup que quelqu'un qui comprenne le truc fasse une mini-PR sur l'app parce que y'a régulièrement des gens qui perdent des demi-journées entières à essayer de résoudre un faux problème
[18:55:49] <Aleks (he/him/il/lui)> enfin y'a ptete plusieurs problemes qui se chevauchent, donc un qui est que en l'état le diagnostique de YunoHost ne peut pas tester qu'un port UDP est ouvert
[18:57:32] <Aleks (he/him/il/lui)> dans le parefeu de YunoHost, apriori tu peux pas choisir IPv4 ou IPv6, soit c'est ouvert sur les deux, soit c'est fermé pour les deux (ou alors je suis complètement à côté de la plaque)

mais ça veut pas dire que y'a pas d'autres choses telles que : un parefeu spécifique pour l'IPv4 ou IPv6 sur le routeur de ton réseau (ou de ton fournisseur de VPS), ou encore que le programme censé répondre réponde en IPv4 mais pas IPv6 ou viceversa

#LesJoiesDuRéseau #SurtoutLesDualStackIPv4+v6
[19:04:36] <Salamandar> Tu peux depuis un PC utiliser telnet pour vérifier à quel niveau est le blocage
[19:15:23] <everlastingos> Hello. is there any plans to fix the messenger issue for the PixelFed app on yunohost?
[19:17:41] <Aleks (he/him/il/lui)> there are no plans, YunoHost is a volunteer project, nothing is planned, stuff happen when somebody spontaneously decide to work on it
[19:21:09] <EverlastingOS> Oh right! Is there any brave soul that can look at it? Had have that bug for 6 month 🙂 Would be very grateful if someone can look at it
[19:25:50] <thatoo> comment tu fais?
```
[nix-shell:~]$ telnet -6 domain.tld 25
Trying IPv6...
telnet: Unable to connect to remote host: Connection refused
```
[19:34:22] <thatoo> ah ben j'ai trouvé un truc au sujet du port 3459 et coturn
[19:37:14] <thatoo> si je fais `` sudo ss -tulpn | grep LISTEN | grep turnserver ``
dans un ynh qui n'a pas de pbm de port fermé, j'obtiens
[19:37:19] <thatoo> ```
tcp LISTEN 0 1024 IPv4_publique:5349 0.0.0.0:* users:(("turnserver",pid=3270,fd=63))
tcp LISTEN 0 1024 IPv4_publique:5349 0.0.0.0:* users:(("turnserver",pid=3270,fd=49))
tcp LISTEN 0 1024 IPv4_publique:5349 0.0.0.0:* users:(("turnserver",pid=3270,fd=35))
tcp LISTEN 0 1024 IPv4_publique:5349 0.0.0.0:* users:(("turnserver",pid=3270,fd=34))
tcp LISTEN 0 1024 IPv4_locale:5349 0.0.0.0:* users:(("turnserver",pid=3270,fd=59))
tcp LISTEN 0 1024 IPv4_locale:5349 0.0.0.0:* users:(("turnserver",pid=3270,fd=47))
tcp LISTEN 0 1024 IPv4_locale:5349 0.0.0.0:* users:(("turnserver",pid=3270,fd=31))
tcp LISTEN 0 1024 IPv4_locale:5349 0.0.0.0:* users:(("turnserver",pid=3270,fd=30))
tcp LISTEN 0 1024 127.0.0.1:5349 0.0.0.0:* users:(("turnserver",pid=3270,fd=55))
tcp LISTEN 0 1024 127.0.0.1:5349 0.0.0.0:* users:(("turnserver",pid=3270,fd=41))
tcp LISTEN 0 1024 127.0.0.1:5349 0.0.0.0:* users:(("turnserver",pid=3270,fd=26))
tcp LISTEN 0 1024 127.0.0.1:5349 0.0.0.0:* users:(("turnserver",pid=3270,fd=27))
tcp LISTEN 0 1024 [::1]:5349 [::]:* users:(("turnserver",pid=3270,fd=39))
tcp LISTEN 0 1024 [::1]:5349 [::]:* users:(("turnserver",pid=3270,fd=40))
tcp LISTEN 0 1024 [::1]:5349 [::]:* users:(("turnserver",pid=3270,fd=52))
tcp LISTEN 0 1024 [::1]:5349 [::]:* users:(("turnserver",pid=3270,fd=66))
tcp LISTEN 0 1024 [IPv6]:5349 [::]:* users:(("turnserver",pid=3270,fd=46))
tcp LISTEN 0 1024 [IPv6]:5349 [::]:* users:(("turnserver",pid=3270,fd=45))
tcp LISTEN 0 1024 [IPv6]:5349 [::]:* users:(("turnserver",pid=3270,fd=56))
tcp LISTEN 0 1024 [IPv6]:5349 [::]:* users:(("turnserver",pid=3270,fd=70))
```
[19:37:26] <thatoo> alors que sur le ynh qui a un soucis
[19:37:52] <thatoo> j'ai la même chose mais avec le port 3478 au lieu de 5349
[19:37:59] <thatoo> donc il y a bien un soucis
[19:50:57] <thatoo> Pourtant
```

sudo cat /etc/matrix-synapse/coturn.conf
# WARNING: Don't edit this file. All change will be removed after each app upgrade

use-auth-secret
static-auth-secret=Vhdhuau

li-password=Ujmdijflzajl
realm=matrix.ldomainftld
tls-listening-port=5349
alt-tls-listening-port=5350
min-port=49153
max-port=49193
cli-port=5766

cert=/etc/yunohost/certs/matrix.leprette.fr/crt.pem
pkey=/etc/yunohost/certs/matrix.leprette.fr/key.pem
dh-file=/etc/ssl/private/dh2048.pem

# Block clear communication
no-udp
no-tcp

# Block old protocols
no-sslv2
no-sslv3
no-tlsv1
no-tlsv1_1

log-file=/var/log/matrix-synapse/turnserver.log
pidfile=/run/coturn-synapse/turnserver.pid
simple-log

# consider whether you want to limit the quota of relayed streams per user (or total) to avoid risk of DoS.
user-quota=12 # 4 streams per video call, so 12 streams = 3 simultaneous relayed calls per user.
total-quota=1200

# recommended additional local peers to block, to mitigate external access to internal services.
# https://www.rtcsec.com/article/slack-webrtc-turn-compromise-and-bug-bounty/#how-to-fix-an-open-turn-relay-to-address-this-vulnerability
no-multicast-peers
denied-peer-ip=0.0.0.0-0.255.255.255
denied-peer-ip=127.0.0.0-127.255.255.255

# Max time 12h
max-allocate-lifetime=43200
external-ip=IPv4_publique
external-ip=IPv6
```

[19:54:01] <thatoo> ```
admin@XXX:~$ sudo cat /etc/matrix-synapse/coturn.conf
# WARNING: Don't edit this file. All change will be removed after each app upgrade

use-auth-secret
static-auth-secret=StrongSecret
cli-password=StrongPassword
realm=matrix.domain.tld

tls-listening-port=5349
alt-tls-listening-port=5350
min-port=49153
max-port=49193
cli-port=5766

cert=/etc/yunohost/certs/matrix.domain.tld/crt.pem
pkey=/etc/yunohost/certs/matrix.domain.tld/key.pem
dh-file=/etc/ssl/private/dh2048.pem

# Block clear communication
no-udp
no-tcp

# Block old protocols
no-sslv2
no-sslv3
no-tlsv1
no-tlsv1_1

log-file=/var/log/matrix-synapse/turnserver.log
pidfile=/run/coturn-synapse/turnserver.pid
simple-log

# consider whether you want to limit the quota of relayed streams per user (or total) to avoid risk of DoS.
user-quota=12 # 4 streams per video call, so 12 streams = 3 simultaneous relayed calls per user.
total-quota=1200

# recommended additional local peers to block, to mitigate external access to internal services.
# https://www.rtcsec.com/article/slack-webrtc-turn-compromise-and-bug-bounty/#how-to-fix-an-open-turn-relay-to-address-this-vulnerability
no-multicast-peers
denied-peer-ip=0.0.0.0-0.255.255.255
denied-peer-ip=127.0.0.0-127.255.255.255

# Max time 12h
max-allocate-lifetime=43200
external-ip=IPv4_Publique
external-ip=Ipv6
```

d'où sort ce 3478...
[22:31:22] <thatoo> Josué m'a trouvé la solution, le fichier de conf du coturn avait pour permission
`` -r--------+ 1 root root 1344 8 nov. 12:31 coturn.conf ``
au lieu de
`` -rw-r-----+ 1 synapse synapse 1335 5 nov. 22:44 coturn.conf ``
et maintenant, ça fonctionne!
Le port apparaît comme ouvert et surtout, le coturn fait bien son taf.
[22:32:02] <thatoo> Josue se demande, car je ne suis pas le premier à qui s'est arrivé apparemment, pourquoi certaines instances ont ces permission qui cassent.
[22:33:51] <thatoo> maintenant, je n'ai plus qu'à résoudre le deuxième problème sur l'autre ynh
```
admin@yyy:~$ netcat -vvv -w 10 -z -6 localhost 25
netcat: connect to localhost (::1) port 25 (tcp) failed: Connection refused
admin@yyy:~$ netcat -vvv -w 10 -z -6 localhost 587
netcat: connect to localhost (::1) port 587 (tcp) failed: Connection refused
```
[22:36:12] <thatoo> ```
admin@yyy:~$ sudo ss -tulpn | grep LISTEN | grep 587
tcp LISTEN 0 100 0.0.0.0:587 0.0.0.0:* users:(("master",pid=1561,fd=17)) admin@yyy:~$ sudo ss -tulpn | grep LISTEN | grep 25
tcp LISTEN 0 100 0.0.0.0:25 0.0.0.0:* users:(("smtpd",pid=22896,fd=6),("master",pid=1561,fd=13))
```
[22:36:42] <thatoo> rien en ipv6 alors que le ynh a bien une ipv6 et que les autres ports répondent bien en ipv6, par exemple
[22:37:47] <thatoo> ```
admin@yyy:~$ netcat -vvv -w 10 -z -6 localhost 993
Connection to localhost (::1) 993 port [tcp/imaps] succeeded!
admin@yyy:~$ sudo ss -tulpn | grep LISTEN | grep 993
tcp LISTEN 0 100 0.0.0.0:993 0.0.0.0:* users:(("imap-login",pid=21537,fd=9),("imap-login",pid=21536,fd=9),("imap-login",pid=21535,fd=9),("imap-login",pid=21534,fd=9),("imap-login",pid=21527,fd=9),("imap-login",pid=21526,fd=9),("imap-login",pid=21525,fd=9),("imap-login",pid=21524,fd=9),("imap-login",pid=21523,fd=9),("imap-login",pid=21521,fd=9),("imap-login",pid=1644,fd=9),("dovecot",pid=1057,fd=39))
tcp LISTEN 0 100 [::]:993 [::]:* users:(("imap-login",pid=21537,fd=10),("imap-login",pid=21536,fd=10),("imap-login",pid=21535,fd=10),("imap-login",pid=21534,fd=10),("imap-login",pid=21527,fd=10),("imap-login",pid=21526,fd=10),("imap-login",pid=21525,fd=10),("imap-login",pid=21524,fd=10),("imap-login",pid=21523,fd=10),("imap-login",pid=21521,fd=10),("imap-login",pid=1644,fd=10),("dovecot",pid=1057,fd=40))
```
[23:06:28] <Aleks (he/him/il/lui)> thatoo: t'as bien une ligne avec ::1 pour localhost dans /etc/hosts ?
[23:29:50] <trendless> which messenger issue are you experiencing? This one?: https://github.com/YunoHost-Apps/pixelfed_ynh/issues/293
[23:39:10] <thatoo> ```
admin@yyy:~$ cat /etc/hosts
127.0.0.1 localhost
127.0.1.1 yunohost.home yunohost

# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
```

Oui, j'ai bien ça.
[23:58:59] <thatoo> Bon ben je ne sais plus trop ce que j'ai fait, je n'ai pas l'impression d'avoir fait grand chose, mais un ultime reboot (pas le premier, au moins le second aujourd'hui sur ce problème) semble avoir rentré les choses dans l'ordre.
[23:59:08] <thatoo> Bonne nuit à tous