[technique] DNS dummy besoin aide
Thomas Pedoussaut
thomas at pedoussaut.com
Jeu 30 Nov 12:22:20 CET 2017
Salut Sam,
pour l'instant je vois surtout que sur ta VM, seul le port 2222
(surement un ssh bricolé) répond. Rien eu 80 ou 443.
Je te conseille donc de verifier:
1) que to apache est bien lancé
2) que tu n'as pas un firewall quelquonque qui empeche les connections
entrantes.
Peux tu poster le resultat d'un:
netstat -tanp
Bon courage.
On 2017-11-30 12:09, Samuel via technique wrote:
> re
>
> désolé d'insister avec mes problèmes persos mais ma vm est vraiment
> inaccessible "en web".
>
> Même vmsamuel.tetaneutral.net ping mais ne répond pas sous
> firefox...
>
> Fichiers de conf :
>
> - etc/hosts et contenu de etc/apache2 en pièce jointe,
>
> - conf gandi - web forwarding :
>
> Type of web forwarding : Permanent
>
> Subdomain : *.gatiswasa.me
>
> Address to forward to : https://gatiswasa.me
>
> Pas de forward pour voiron.me
>
> - conf gandi - DNS Records :
>
> gatiswasa.me :
>
>> @ 10800 IN A 91.224.148.238
>> @ 10800 IN AAAA 2a01:6600:8080:ee00::1
>> @ 10800 IN MX 10 spool.mail.gandi.net.
>> @ 10800 IN MX 50 fb.mail.gandi.net.
>> @ 10800 IN SOA ns1.gandi.net. hostmaster.gandi.net. 1510701763 10800
>> 3600 604800 10800
>> @ 10800 IN TXT "v=spf1 include:_mailcust.gandi.net ?all"
>> blog 10800 IN CNAME blogs.vip.gandi.net.
>> webmail 10800 IN CNAME webmail.gandi.net.
>> www 10800 IN CNAME webredir.vip.gandi.net.
> voiron.me :
>
>> @ 600 IN A 91.224.148.238
>> @ 1800 IN AAAA 2a01:6600:8080:ee00::1
>> @ 10800 IN MX 10 spool.mail.gandi.net.
>> @ 10800 IN MX 50 fb.mail.gandi.net.
>> @ 10800 IN SOA ns1.gandi.net. hostmaster.gandi.net. 1511125617 10800
>> 3600 604800 10800
>> @ 10800 IN TXT "v=spf1 include:_mailcust.gandi.net ?all"
>> _0d6319397a81737ecb481b5982046f6c 10800 IN CNAME
>>
> 5a779a10bd96086518bd46cca6c91eaa.dda07d78e3070e19d222e9078f04255a.comodoca.com.
>> blog 10800 IN CNAME blogs.vip.gandi.net.
>> webmail 10800 IN CNAME webmail.gandi.net.
>> www 10800 IN CNAME webredir.vip.gandi.net.
>
> - conf. gandi - SSL certificates :
>
> Type : Standard One address
>
> Status : Valid
> Protected address : www.gatiswasa.me [15]
>
> Type : Standard One address
>
> Status : Valid
>
> Protected address : voiron.me
>
> Je sais plus pourquoi j'ai pris un certif SSL pour WWW.gatiswasa.me,
> est-ce un problème ?
>
> Là ya tout qui ping + dig et rien qui affiche qqch sous firefox...
>
> Merci pour les coups de mains, ça m'embête d'avoir payé des NDD et
> de pas pouvoir en profiter...
>
> Sinon si TTN propose une formation générale sur comment bien
> configurer (et sécuriser) sa VM/serveur pour faire du rsync+web, je
> suis preneur :)
>
> Sam - 06.76.73.11.10
>
> Le 21/11/2017 à 16:18, Bertrand via technique a écrit :
>
>> host voiron.me [1]
>> voiron.me [1] has address 91.224.148.238
>>
>> La configuration DNS n'est visiblement pas en cause puisque la
>> résolution se fait bien... il faut voir côté serveur web, est-ce
>> que le apache/nginx est bien configuré ?
>>
>> Le 21 novembre 2017 à 15:19, PP A via technique
>> <technique at lists.tetaneutral.net> a écrit :
>>
>> Hello,
>>
>> Je connais pas bien ni gandi, ni les dns, mais ces lignes
>>
>> www 10800 IN CNAME webredir.vip.gandi.net [2].
>>
>> m'étonnent. On dirait que www pointe vers un truc de gandi (genre
>> qui redirigerait vers la page "ce domaine n'est pas dispo à
>> l'achat", plutôt que vers ton IP.
>> De mon côté (dns autohébergé), j'ai une entrée "www IN CNAME
>> truc" avec une entrée un peu plus haut "truc IN A <mon_ip>".
>>
>> My 2 cents
>>
>> Le 21 novembre 2017 à 15:03, Samuel via technique
>> <technique at lists.tetaneutral.net> a écrit :
>>
>> re :
>>
>> voilà mon fichier zone pour le NDD gatiswasa.me [3] (tel
>> qu'afficher sur le dashboard Gandi)
>>
>> @ 10800 IN A 91.224.148.238
>> @ 10800 IN AAAA 2a01:6600:8080:ee00::1
>> @ 10800 IN MX 10 spool.mail.gandi.net [4].
>> @ 10800 IN MX 50 fb.mail.gandi.net [5].
>> @ 10800 IN SOA ns1.gandi.net [6]. hostmaster.gandi.net [7].
>> 1510701763 10800 3600 604800 10800
>> @ 10800 IN TXT "v=spf1 include:_mailcust.gandi.net [8] ?all"
>> blog 10800 IN CNAME blogs.vip.gandi.net [9].
>> webmail 10800 IN CNAME webmail.gandi.net [10].
>> www 10800 IN CNAME webredir.vip.gandi.net [2].
>>
>> et pour voiron.me [1]
>>
>> @ 600 IN A 91.224.148.238
>> @ 1800 IN AAAA 2a01:6600:8080:ee00::1
>> @ 10800 IN MX 10 spool.mail.gandi.net [4].
>> @ 10800 IN MX 50 fb.mail.gandi.net [5].
>> @ 10800 IN SOA ns1.gandi.net [6]. hostmaster.gandi.net [7].
>> 1511125617 10800 3600 604800 10800
>> @ 10800 IN TXT "v=spf1 include:_mailcust.gandi.net [8] ?all"
>> _0d6319397a81737ecb481b5982046f6c 10800 IN CNAME
>>
> 5a779a10bd96086518bd46cca6c91eaa.dda07d78e3070e19d222e9078f04255a.comodoca.com
>> [11].
>> blog 10800 IN CNAME blogs.vip.gandi.net [9].
>> webmail 10800 IN CNAME webmail.gandi.net [10].
>> www 10800 IN CNAME webredir.vip.gandi.net [2].
>>
>> Ces 2 sites ne sont pas accessibles avec Firefox... essayez vous
>> même.
>>
>> help :(
>>
>> Le 20/11/2017 à 22:49, Samuel via technique a écrit :
>>
>> Merci Bertrand !
>>
>> Bon bah là ya tout qui ping mais rien qui se montre sur le web...
>>
>> Même quand je mets l'IP direct dans firefox, c'est mort :(
>>
>> heeelp !
>>
>> Le 17/11/2017 à 08:39, Bertrand via technique a écrit :
>>
>> Pour tes vhosts #lapincompris... [12] Qu'est-ce qui
>> marche/marchait/marchepu exactement ? tu as pu voir à un moment la
>> page sous le vhost configuré s'afficher ?
>>
>> Pour l'interface gandi les enregistrement et le fichier de zone
>> sont la même chose.
>>
>> Les différents enregistrements constituent le fichier de zone.
>> C'est juste deux présentations différentes, la version interface
>> avec les enregistrement et la version "brute" en fichier de zone.
>>
>> Si ça pingue, (avec la bonne ip) à priori c'est que ton pointage
>> DNS est correct.
>>
>> "Les fichier de conf des VirtualHosts sont dans
>> /etc/apache2/sites-avalaible (j'en met un en PJ)."
>>
>> => Pour qu'ils soient activés de mémoire c'est site-enabled avec
>> la commande a2ensite sous Debian il me semble (qui fait le lien
>> symbo entre /etc/apache2/sites-avalaible/monbeauvhost.conf et
>> /etc/apache2/sites-enabled/monbeauvhost.conf)
>>
>> La syntaxe à l'ai correcte pour ton fichier vhost, du coup s'il est
>> bien activé je sais pas trop que te dire.
>>
>> Dernière chose : le fichier /etc/hosts ça fait double emploi avec
>> la résolution DNS... (c'est pour justement "bypasser" la
>> résolution de nom en se basant sur ce fichier.)
>>
>> Le 16 novembre 2017 à 21:08, Samuel via technique
>> <technique at lists.tetaneutral.net> a écrit :
>>
>> bon ça marchait, même si la commande dig affichait pas les DNS...
>> Mais là ça marche plus :(
>> J'ai 2 NDD : gatiswasa.me [3] et voiron.me [1]
>> J'ai configuré du SSL pour les deux (https).
>> Les certificats et clés privés sont dans /etc/ssl/*NDD*
>> Les fichier de conf des VirtualHosts sont dans
>> /etc/apache2/sites-avalaible (j'en met un en PJ).
>> J'ai ajouté dans /etc/hosts les lignes suivantes
>> ipv4 NDD1
>> ipv4 NDD2
>> ipv6 NDD1
>> ipv6 NDD2
>> Je les ai retiré vu que je crois pas que ça serve à ça. J'ai
>> testé en les remettant, c'est pas ça.
>> J'avais aussi configuré un web forwarding pour que
>> http://*.gatiswasa.me [3] pointe vers https://gatiswasa.me mais ça
>> marchait pas.
>> Et mnt les 2 NDD sont inaccessibles, alors que le ping est ok...
>>
>> Pour la conf DNS sur l'interface Gandi, c'est pas très clair. Ya
>> d'abord les enregistrements listés (A, MX, CNAME, etc) que l'on
>> peut modifier individuellement, puis le Fichier de zone est afficher
>> dans une textbox et on peut l'éditer.
>>
>> Désolé d'encombrer la liste avec mes histoires de néophyte !
>> Merci A+
>>
>> Le 15/11/2017 à 17:14, Thomas Pedoussaut via technique a écrit :
>> Salut,
>>
>> sauf si c'est www.pedonazi.com [13] file le NDD, on est quelques un
>> a pouvoir te debugguer de l'exterieur et 3 minutes.
>>
>> On 2017-11-14 12:05, Samuel via technique wrote:
>> Salut,
>>
>> je viens de m'acheter qqs noms de domaine chez Gandi pour m'amuser
>> avec
>> mon serveur et en rendre une partie accessible en ligne.
>>
>> Mais je bute sur la conf DNS... j'ai beau avoir changé
>> l'enregistrement
>> @ de type A en mettant l'IP de ma VM, ça marche pas :( J'ai aussi
>> ajouté
>> un enregistrement AAAA pour l'IPv6 (nom=@).
>
> _______________________________________________
> technique mailing list
> technique at lists.tetaneutral.net
> http://lists.tetaneutral.net/listinfo/technique [14]
>
> _______________________________________________
> technique mailing list
> technique at lists.tetaneutral.net
> http://lists.tetaneutral.net/listinfo/technique [14]
>
> _______________________________________________
> technique mailing list
> technique at lists.tetaneutral.net
> http://lists.tetaneutral.net/listinfo/technique [14]
>
> _______________________________________________
> technique mailing list
> technique at lists.tetaneutral.net
> http://lists.tetaneutral.net/listinfo/technique [14]
>
> --
> Patrick
>
> _______________________________________________
> technique mailing list
> technique at lists.tetaneutral.net
> http://lists.tetaneutral.net/listinfo/technique [14]
>
> _______________________________________________
> technique mailing list
> technique at lists.tetaneutral.net
> http://lists.tetaneutral.net/listinfo/technique
>
>
>
> Links:
> ------
> [1] http://voiron.me
> [2] http://webredir.vip.gandi.net
> [3] http://gatiswasa.me
> [4] http://spool.mail.gandi.net
> [5] http://fb.mail.gandi.net
> [6] http://ns1.gandi.net
> [7] http://hostmaster.gandi.net
> [8] http://mailcust.gandi.net
> [9] http://blogs.vip.gandi.net
> [10] http://webmail.gandi.net
> [11]
> http://5a779a10bd96086518bd46cca6c91eaa.dda07d78e3070e19d222e9078f04255a.comodoca.com
> [12] https://www.youtube.com/watch?v=Xp1QwyB3Qsk
> [13] http://www.pedonazi.com
> [14] http://lists.tetaneutral.net/listinfo/technique
> [15] http://www.gatiswasa.me
> _______________________________________________
> technique mailing list
> technique at lists.tetaneutral.net
> http://lists.tetaneutral.net/listinfo/technique
Plus d'informations sur la liste de diffusion technique