[technique] DNS dummy besoin aide

Bertrand bertrand.cebador at gmail.com
Jeu 30 Nov 12:52:37 CET 2017 

Salut,

Comme le suggère Thomas et indiqué plus tôt dans la discussion si rien
n'est configuré au niveau WEB (=>
apache/nginx/lightthpd/python/nodeJS/etc/etc/etc qui *écoute et sert des
pages sur le port 80 et/ou 443 ) *tu aura beau regarder en long et en large
la configuration DNS Firewall (qui semble ok) la machine ne répondra pas en
WEB.

Il n'y a pas de magie à ce niveau.

Tu peux regarder que ton serveur web écoute bien avec netstat par exemple :

netstat -pantu |egrep '80|443'

Quelle est la configuration mise en oeuvre pour servir du contenu sur le
port 80 pour faire le lien entre ton nom de domaine et ton site ?

Merci,

Bertrand

Le 30 novembre 2017 à 12:38, Samuel via technique <
technique at lists.tetaneutral.net> a écrit :

>
>
> Le 30/11/2017 à 12:22, Thomas Pedoussaut a écrit :
>
> Salut Sam,
>
> pour l'instant je vois surtout que sur ta VM, seul le port 2222 (surement
> un ssh bricolé) répond. Rien eu 80 ou 443.
>
> Je te conseille donc de verifier:
> 1) que to apache est bien lancé
> 2) que tu n'as pas un firewall quelquonque qui empeche les connections
> entrantes.
>
> Peux tu poster le resultat d'un:
> netstat -tanp
>
>
> *12:38 root at vmsamuel ~ #* netstat -tanp
> Active Internet connections (servers and established)
> Proto Recv-Q Send-Q Local Address           Foreign Address
> State       PID/Program name
> tcp        0      0 127.0.0.1:3306          0.0.0.0:*
> LISTEN      22064/mysqld
> tcp        0      0 0.0.0.0:2222            0.0.0.0:*
> LISTEN      467/sshd
> tcp        0    368 91.224.148.238:2222     91.224.149.194:59130
> ESTABLISHED 28181/0
> tcp6       0      0 :::2222                 :::*
> LISTEN      467/sshd
>
> *12:40 root at vmsamuel ~ #* service apache2 status
> ● apache2.service - LSB: Apache2 web server
>    Loaded: loaded (/etc/init.d/apache2)
>   Drop-In: /lib/systemd/system/apache2.service.d
>            └─forking.conf
>    Active: inactive (dead) since jeu. 2017-11-30 11:53:48 CET; 47min ago
>   Process: 28007 ExecStop=/etc/init.d/apache2 stop (code=exited,
> status=0/SUCCESS)
>   Process: 25806 ExecReload=/etc/init.d/apache2 reload (code=exited,
> status=0/SUCCESS)
>   Process: 27992 ExecStart=/etc/init.d/apache2 start (code=exited,
> status=0/SUCCESS)
>
> nov. 30 11:53:48 vmsamuel systemd[1]: Starting LSB: Apache2 web server...
> nov. 30 11:53:48 vmsamuel apache2[27992]: Starting web server:
> apache2Action 'start' failed.
> nov. 30 11:53:48 vmsamuel apache2[27992]: The Apache error log may have
> more information.
> nov. 30 11:53:48 vmsamuel apache2[27992]: .
> nov. 30 11:53:48 vmsamuel apache2[28007]: Stopping web server: apache2.
> nov. 30 11:53:48 vmsamuel systemd[1]: Started LSB: Apache2 web server.
> zsh: exit 3     service apache2 status
>
> *12:44 root at vmsamuel ~ #* iptables -L
> Chain INPUT (policy ACCEPT)
> target     prot opt source               destination
>
> Chain FORWARD (policy ACCEPT)
> target     prot opt source               destination
>
> Chain OUTPUT (policy ACCEPT)
> target     prot opt source               destination
>
> ufw, nufw ni autre firewall installé à priori.
>
>
>
> Bon courage.
>
> On 2017-11-30 12:09, Samuel via technique wrote:
>
> re
>
> désolé d'insister avec mes problèmes persos mais ma vm est vraiment
> inaccessible "en web".
>
> Même vmsamuel.tetaneutral.net ping mais ne répond pas sous
> firefox...
>
> Fichiers de conf :
>
> - etc/hosts et contenu de etc/apache2 en pièce jointe,
>
> - conf gandi - web forwarding :
>
> Type of web forwarding : Permanent
>
> Subdomain : *.gatiswasa.me
>
> Address to forward to : https://gatiswasa.me
>
> Pas de forward pour voiron.me
>
> - conf gandi - DNS Records :
>
> gatiswasa.me :
>
> @ 10800 IN A 91.224.148.238
> @ 10800 IN AAAA 2a01:6600:8080:ee00::1
> @ 10800 IN MX 10 spool.mail.gandi.net.
> @ 10800 IN MX 50 fb.mail.gandi.net.
> @ 10800 IN SOA ns1.gandi.net. hostmaster.gandi.net. 1510701763 10800
> 3600 604800 10800
> @ 10800 IN TXT "v=spf1 include:_mailcust.gandi.net ?all"
> blog 10800 IN CNAME blogs.vip.gandi.net.
> webmail 10800 IN CNAME webmail.gandi.net.
> www 10800 IN CNAME webredir.vip.gandi.net.
>
>  voiron.me :
>
> @ 600 IN A 91.224.148.238
> @ 1800 IN AAAA 2a01:6600:8080:ee00::1
> @ 10800 IN MX 10 spool.mail.gandi.net.
> @ 10800 IN MX 50 fb.mail.gandi.net.
> @ 10800 IN SOA ns1.gandi.net. hostmaster.gandi.net. 1511125617 10800
> 3600 604800 10800
> @ 10800 IN TXT "v=spf1 include:_mailcust.gandi.net ?all"
> _0d6319397a81737ecb481b5982046f6c 10800 IN CNAME
>
> 5a779a10bd96086518bd46cca6c91eaa.dda07d78e3070e19d222e9078f0425
> 5a.comodoca.com.
>
> blog 10800 IN CNAME blogs.vip.gandi.net.
> webmail 10800 IN CNAME webmail.gandi.net.
> www 10800 IN CNAME webredir.vip.gandi.net.
>
>
> - conf. gandi - SSL certificates :
>
> Type : Standard One address
>
> Status : Valid
> Protected address : www.gatiswasa.me [15]
>
> Type : Standard One address
>
> Status : Valid
>
> Protected address : voiron.me
>
> Je sais plus pourquoi j'ai pris un certif SSL pour WWW.gatiswasa.me,
> est-ce un problème ?
>
> Là ya tout qui ping + dig et rien qui affiche qqch sous firefox...
>
> Merci pour les coups de mains, ça m'embête d'avoir payé des NDD et
> de pas pouvoir en profiter...
>
> Sinon si TTN propose une formation générale sur comment bien
> configurer (et sécuriser) sa VM/serveur pour faire du rsync+web, je
> suis preneur :)
>
> Sam - 06.76.73.11.10 <06%2076%2073%2011%2010>
>
> Le 21/11/2017 à 16:18, Bertrand via technique a écrit :
>
> host voiron.me [1]
> voiron.me [1] has address 91.224.148.238
>
> La configuration DNS n'est visiblement pas en cause puisque la
> résolution se fait bien... il faut voir côté serveur web, est-ce
> que le apache/nginx est bien configuré ?
>
> Le 21 novembre 2017 à 15:19, PP A via technique
> <technique at lists.tetaneutral.net> <technique at lists.tetaneutral.net> a
> écrit :
>
> Hello,
>
> Je connais pas bien ni gandi, ni les dns, mais ces lignes
>
> www 10800 IN CNAME webredir.vip.gandi.net [2].
>
> m'étonnent. On dirait que www pointe vers un truc de gandi (genre
> qui redirigerait vers la page "ce domaine n'est pas dispo à
> l'achat", plutôt que vers ton IP.
> De mon côté (dns autohébergé), j'ai une entrée "www IN CNAME
> truc" avec une entrée un peu plus haut "truc IN A <mon_ip>".
>
> My 2 cents
>
> Le 21 novembre 2017 à 15:03, Samuel via technique
> <technique at lists.tetaneutral.net> <technique at lists.tetaneutral.net> a
> écrit :
>
> re :
>
> voilà mon fichier zone pour le NDD gatiswasa.me [3] (tel
> qu'afficher sur le dashboard Gandi)
>
> @ 10800 IN A 91.224.148.238
> @ 10800 IN AAAA 2a01:6600:8080:ee00::1
> @ 10800 IN MX 10 spool.mail.gandi.net [4].
> @ 10800 IN MX 50 fb.mail.gandi.net [5].
> @ 10800 IN SOA ns1.gandi.net [6]. hostmaster.gandi.net [7].
> 1510701763 10800 3600 604800 10800
> @ 10800 IN TXT "v=spf1 include:_mailcust.gandi.net [8] ?all"
> blog 10800 IN CNAME blogs.vip.gandi.net [9].
> webmail 10800 IN CNAME webmail.gandi.net [10].
> www 10800 IN CNAME webredir.vip.gandi.net [2].
>
> et pour voiron.me [1]
>
> @ 600 IN A 91.224.148.238
> @ 1800 IN AAAA 2a01:6600:8080:ee00::1
> @ 10800 IN MX 10 spool.mail.gandi.net [4].
> @ 10800 IN MX 50 fb.mail.gandi.net [5].
> @ 10800 IN SOA ns1.gandi.net [6]. hostmaster.gandi.net [7].
> 1511125617 10800 3600 604800 10800
> @ 10800 IN TXT "v=spf1 include:_mailcust.gandi.net [8] ?all"
> _0d6319397a81737ecb481b5982046f6c 10800 IN CNAME
>
> 5a779a10bd96086518bd46cca6c91eaa.dda07d78e3070e19d222e9078f0425
> 5a.comodoca.com
>
> [11].
> blog 10800 IN CNAME blogs.vip.gandi.net [9].
> webmail 10800 IN CNAME webmail.gandi.net [10].
> www 10800 IN CNAME webredir.vip.gandi.net [2].
>
> Ces 2 sites ne sont pas accessibles avec Firefox... essayez vous
> même.
>
> help :(
>
> Le 20/11/2017 à 22:49, Samuel via technique a écrit :
>
> Merci Bertrand !
>
> Bon bah là ya tout qui ping mais rien qui se montre sur le web...
>
> Même quand je mets l'IP direct dans firefox, c'est mort :(
>
> heeelp !
>
> Le 17/11/2017 à 08:39, Bertrand via technique a écrit :
>
> Pour tes vhosts #lapincompris... [12] Qu'est-ce qui
> marche/marchait/marchepu exactement ? tu as pu voir à un moment la
> page sous le vhost configuré s'afficher ?
>
> Pour l'interface gandi les enregistrement et le fichier de zone
> sont la même chose.
>
> Les différents enregistrements constituent le fichier de zone.
> C'est juste deux présentations différentes, la version interface
> avec les enregistrement et la version "brute" en fichier de zone.
>
> Si ça pingue, (avec la bonne ip) à priori c'est que ton pointage
> DNS est correct.
>
> "Les fichier de conf des VirtualHosts sont dans
> /etc/apache2/sites-avalaible (j'en met un en PJ)."
>
> => Pour qu'ils soient activés de mémoire c'est site-enabled avec
> la commande a2ensite sous Debian il me semble (qui fait le lien
> symbo entre /etc/apache2/sites-avalaible/monbeauvhost.conf et
> /etc/apache2/sites-enabled/monbeauvhost.conf)
>
> La syntaxe à l'ai correcte pour ton fichier vhost, du coup s'il est
> bien activé je sais pas trop que te dire.
>
> Dernière chose : le fichier /etc/hosts ça fait double emploi avec
> la résolution DNS... (c'est pour justement "bypasser" la
> résolution de nom en se basant sur ce fichier.)
>
> Le 16 novembre 2017 à 21:08, Samuel via technique
> <technique at lists.tetaneutral.net> <technique at lists.tetaneutral.net> a
> écrit :
>
> bon ça marchait, même si la commande dig affichait pas les DNS...
> Mais là ça marche plus :(
> J'ai 2 NDD : gatiswasa.me [3] et voiron.me [1]
> J'ai configuré du SSL pour les deux (https).
> Les certificats et clés privés sont dans /etc/ssl/*NDD*
> Les fichier de conf des VirtualHosts sont dans
> /etc/apache2/sites-avalaible (j'en met un en PJ).
> J'ai ajouté dans /etc/hosts les lignes suivantes
> ipv4 NDD1
> ipv4 NDD2
> ipv6 NDD1
> ipv6 NDD2
> Je les ai retiré vu que je crois pas que ça serve à ça. J'ai
> testé en les remettant, c'est pas ça.
> J'avais aussi configuré un web forwarding pour que
> http://*.gatiswasa.me [3] pointe vers https://gatiswasa.me mais ça
> marchait pas.
> Et mnt les 2 NDD sont inaccessibles, alors que le ping est ok...
>
> Pour la conf DNS sur l'interface Gandi, c'est pas très clair. Ya
> d'abord les enregistrements listés (A, MX, CNAME, etc) que l'on
> peut modifier individuellement, puis le Fichier de zone est afficher
> dans une textbox et on peut l'éditer.
>
> Désolé d'encombrer la liste avec mes histoires de néophyte !
> Merci A+
>
> Le 15/11/2017 à 17:14, Thomas Pedoussaut via technique a écrit :
> Salut,
>
> sauf si c'est www.pedonazi.com [13] file le NDD, on est quelques un
> a pouvoir te debugguer de l'exterieur et 3 minutes.
>
> On 2017-11-14 12:05, Samuel via technique wrote:
> Salut,
>
> je viens de m'acheter qqs noms de domaine chez Gandi pour m'amuser
> avec
> mon serveur et en rendre une partie accessible en ligne.
>
> Mais je bute sur la conf DNS... j'ai beau avoir changé
> l'enregistrement
> @ de type A en mettant l'IP de ma VM, ça marche pas :( J'ai aussi
> ajouté
> un enregistrement AAAA pour l'IPv6 (nom=@).
>
>
> _______________________________________________
> technique mailing list
> technique at lists.tetaneutral.net
> http://lists.tetaneutral.net/listinfo/technique [14]
>
> _______________________________________________
> technique mailing list
> technique at lists.tetaneutral.net
> http://lists.tetaneutral.net/listinfo/technique [14]
>
> _______________________________________________
> technique mailing list
> technique at lists.tetaneutral.net
> http://lists.tetaneutral.net/listinfo/technique [14]
>
> _______________________________________________
> technique mailing list
> technique at lists.tetaneutral.net
> http://lists.tetaneutral.net/listinfo/technique [14]
>
>  --
> Patrick
>
> _______________________________________________
> technique mailing list
> technique at lists.tetaneutral.net
> http://lists.tetaneutral.net/listinfo/technique [14]
>
> _______________________________________________
> technique mailing list
> technique at lists.tetaneutral.net
> http://lists.tetaneutral.net/listinfo/technique
>
>
>
> Links:
> ------
> [1] http://voiron.me
> [2] http://webredir.vip.gandi.net
> [3] http://gatiswasa.me
> [4] http://spool.mail.gandi.net
> [5] http://fb.mail.gandi.net
> [6] http://ns1.gandi.net
> [7] http://hostmaster.gandi.net
> [8] http://mailcust.gandi.net
> [9] http://blogs.vip.gandi.net
> [10] http://webmail.gandi.net
> [11]
> http://5a779a10bd96086518bd46cca6c91eaa.dda07d78e3070e19d222e9078f0425
> 5a.comodoca.com
> [12] https://www.youtube.com/watch?v=Xp1QwyB3Qsk
> [13] http://www.pedonazi.com
> [14] http://lists.tetaneutral.net/listinfo/technique
> [15] http://www.gatiswasa.me
> _______________________________________________
> technique mailing list
> technique at lists.tetaneutral.net
> http://lists.tetaneutral.net/listinfo/technique
>
>
>
> _______________________________________________
> technique mailing list
> technique at lists.tetaneutral.net
> http://lists.tetaneutral.net/listinfo/technique
>
>
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.tetaneutral.net/pipermail/technique/attachments/20171130/99bae480/attachment.htm>

Plus d'informations sur la liste de diffusion technique