[technique] DNS dummy besoin aide

Thomas Pedoussaut thomas at pedoussaut.com
Jeu 30 Nov 12:56:59 CET 2017 

C'est donc bien ton apache qui a des soucis. Regarde les logs, tu dois avoir une erreur de syntaxe qq part.

On 30 November 2017 12:38:30 CET, Samuel <samuelv at posteo.net> wrote:
>
>
>Le 30/11/2017 à 12:22, Thomas Pedoussaut a écrit :
>> Salut Sam,
>>
>> pour l'instant je vois surtout que sur ta VM, seul le port 2222
>> (surement un ssh bricolé) répond. Rien eu 80 ou 443.
>>
>> Je te conseille donc de verifier:
>> 1) que to apache est bien lancé
>> 2) que tu n'as pas un firewall quelquonque qui empeche les
>connections
>> entrantes.
>>
>> Peux tu poster le resultat d'un:
>> netstat -tanp
>
>*12:38 root at vmsamuel ~ #* netstat -tanp
>Active Internet connections (servers and established)
>Proto Recv-Q Send-Q Local Address           Foreign Address        
>State       PID/Program name
>tcp        0      0 127.0.0.1:3306          0.0.0.0:*              
>LISTEN      22064/mysqld   
>tcp        0      0 0.0.0.0:2222            0.0.0.0:*              
>LISTEN      467/sshd       
>tcp        0    368 91.224.148.238:2222     91.224.149.194:59130   
>ESTABLISHED 28181/0        
>tcp6       0      0 :::2222                 :::*                   
>LISTEN      467/sshd
>
>*12:40 root at vmsamuel ~ #* service apache2 status
>● apache2.service - LSB: Apache2 web server
>   Loaded: loaded (/etc/init.d/apache2)
>  Drop-In: /lib/systemd/system/apache2.service.d
>           └─forking.conf
>  Active: inactive (dead) since jeu. 2017-11-30 11:53:48 CET; 47min ago
>  Process: 28007 ExecStop=/etc/init.d/apache2 stop (code=exited,
>status=0/SUCCESS)
>  Process: 25806 ExecReload=/etc/init.d/apache2 reload (code=exited,
>status=0/SUCCESS)
>  Process: 27992 ExecStart=/etc/init.d/apache2 start (code=exited,
>status=0/SUCCESS)
>
>nov. 30 11:53:48 vmsamuel systemd[1]: Starting LSB: Apache2 web
>server...
>nov. 30 11:53:48 vmsamuel apache2[27992]: Starting web server:
>apache2Action 'start' failed.
>nov. 30 11:53:48 vmsamuel apache2[27992]: The Apache error log may have
>more information.
>nov. 30 11:53:48 vmsamuel apache2[27992]: .
>nov. 30 11:53:48 vmsamuel apache2[28007]: Stopping web server: apache2.
>nov. 30 11:53:48 vmsamuel systemd[1]: Started LSB: Apache2 web server.
>zsh: exit 3     service apache2 status
>
>*12:44 root at vmsamuel ~ #* iptables -L
>Chain INPUT (policy ACCEPT)
>target     prot opt source               destination        
>
>Chain FORWARD (policy ACCEPT)
>target     prot opt source               destination        
>
>Chain OUTPUT (policy ACCEPT)
>target     prot opt source               destination
>
>ufw, nufw ni autre firewall installé à priori.
>
>>
>> Bon courage.
>>
>> On 2017-11-30 12:09, Samuel via technique wrote:
>>> re
>>>
>>> désolé d'insister avec mes problèmes persos mais ma vm est vraiment
>>> inaccessible "en web".
>>>
>>> Même vmsamuel.tetaneutral.net ping mais ne répond pas sous
>>> firefox...
>>>
>>> Fichiers de conf :
>>>
>>> - etc/hosts et contenu de etc/apache2 en pièce jointe,
>>>
>>> - conf gandi - web forwarding :
>>>
>>> Type of web forwarding : Permanent
>>>
>>> Subdomain : *.gatiswasa.me
>>>
>>> Address to forward to : https://gatiswasa.me
>>>
>>> Pas de forward pour voiron.me
>>>
>>> - conf gandi - DNS Records :
>>>
>>> gatiswasa.me :
>>>
>>>> @ 10800 IN A 91.224.148.238
>>>> @ 10800 IN AAAA 2a01:6600:8080:ee00::1
>>>> @ 10800 IN MX 10 spool.mail.gandi.net.
>>>> @ 10800 IN MX 50 fb.mail.gandi.net.
>>>> @ 10800 IN SOA ns1.gandi.net. hostmaster.gandi.net. 1510701763
>10800
>>>> 3600 604800 10800
>>>> @ 10800 IN TXT "v=spf1 include:_mailcust.gandi.net ?all"
>>>> blog 10800 IN CNAME blogs.vip.gandi.net.
>>>> webmail 10800 IN CNAME webmail.gandi.net.
>>>> www 10800 IN CNAME webredir.vip.gandi.net.
>>>  voiron.me :
>>>
>>>> @ 600 IN A 91.224.148.238
>>>> @ 1800 IN AAAA 2a01:6600:8080:ee00::1
>>>> @ 10800 IN MX 10 spool.mail.gandi.net.
>>>> @ 10800 IN MX 50 fb.mail.gandi.net.
>>>> @ 10800 IN SOA ns1.gandi.net. hostmaster.gandi.net. 1511125617
>10800
>>>> 3600 604800 10800
>>>> @ 10800 IN TXT "v=spf1 include:_mailcust.gandi.net ?all"
>>>> _0d6319397a81737ecb481b5982046f6c 10800 IN CNAME
>>>>
>>>
>5a779a10bd96086518bd46cca6c91eaa.dda07d78e3070e19d222e9078f04255a.comodoca.com.
>>>
>>>> blog 10800 IN CNAME blogs.vip.gandi.net.
>>>> webmail 10800 IN CNAME webmail.gandi.net.
>>>> www 10800 IN CNAME webredir.vip.gandi.net.
>>>
>>> - conf. gandi - SSL certificates :
>>>
>>> Type : Standard One address
>>>
>>> Status : Valid
>>> Protected address : www.gatiswasa.me [15]
>>>
>>> Type : Standard One address
>>>
>>> Status : Valid
>>>
>>> Protected address : voiron.me
>>>
>>> Je sais plus pourquoi j'ai pris un certif SSL pour WWW.gatiswasa.me,
>>> est-ce un problème ?
>>>
>>> Là ya tout qui ping + dig et rien qui affiche qqch sous firefox...
>>>
>>> Merci pour les coups de mains, ça m'embête d'avoir payé des NDD et
>>> de pas pouvoir en profiter...
>>>
>>> Sinon si TTN propose une formation générale sur comment bien
>>> configurer (et sécuriser) sa VM/serveur pour faire du rsync+web, je
>>> suis preneur :)
>>>
>>> Sam - 06.76.73.11.10
>>>
>>> Le 21/11/2017 à 16:18, Bertrand via technique a écrit :
>>>
>>>> host voiron.me [1]
>>>> voiron.me [1] has address 91.224.148.238
>>>>
>>>> La configuration DNS n'est visiblement pas en cause puisque la
>>>> résolution se fait bien... il faut voir côté serveur web, est-ce
>>>> que le apache/nginx est bien configuré ?
>>>>
>>>> Le 21 novembre 2017 à 15:19, PP A via technique
>>>> <technique at lists.tetaneutral.net> a écrit :
>>>>
>>>> Hello,
>>>>
>>>> Je connais pas bien ni gandi, ni les dns, mais ces lignes
>>>>
>>>> www 10800 IN CNAME webredir.vip.gandi.net [2].
>>>>
>>>> m'étonnent. On dirait que www pointe vers un truc de gandi (genre
>>>> qui redirigerait vers la page "ce domaine n'est pas dispo à
>>>> l'achat", plutôt que vers ton IP.
>>>> De mon côté (dns autohébergé), j'ai une entrée "www IN CNAME
>>>> truc" avec une entrée un peu plus haut "truc IN A <mon_ip>".
>>>>
>>>> My 2 cents
>>>>
>>>> Le 21 novembre 2017 à 15:03, Samuel via technique
>>>> <technique at lists.tetaneutral.net> a écrit :
>>>>
>>>> re :
>>>>
>>>> voilà mon fichier zone pour le NDD gatiswasa.me [3] (tel
>>>> qu'afficher sur le dashboard Gandi)
>>>>
>>>> @ 10800 IN A 91.224.148.238
>>>> @ 10800 IN AAAA 2a01:6600:8080:ee00::1
>>>> @ 10800 IN MX 10 spool.mail.gandi.net [4].
>>>> @ 10800 IN MX 50 fb.mail.gandi.net [5].
>>>> @ 10800 IN SOA ns1.gandi.net [6]. hostmaster.gandi.net [7].
>>>> 1510701763 10800 3600 604800 10800
>>>> @ 10800 IN TXT "v=spf1 include:_mailcust.gandi.net [8] ?all"
>>>> blog 10800 IN CNAME blogs.vip.gandi.net [9].
>>>> webmail 10800 IN CNAME webmail.gandi.net [10].
>>>> www 10800 IN CNAME webredir.vip.gandi.net [2].
>>>>
>>>> et pour voiron.me [1]
>>>>
>>>> @ 600 IN A 91.224.148.238
>>>> @ 1800 IN AAAA 2a01:6600:8080:ee00::1
>>>> @ 10800 IN MX 10 spool.mail.gandi.net [4].
>>>> @ 10800 IN MX 50 fb.mail.gandi.net [5].
>>>> @ 10800 IN SOA ns1.gandi.net [6]. hostmaster.gandi.net [7].
>>>> 1511125617 10800 3600 604800 10800
>>>> @ 10800 IN TXT "v=spf1 include:_mailcust.gandi.net [8] ?all"
>>>> _0d6319397a81737ecb481b5982046f6c 10800 IN CNAME
>>>>
>>>
>5a779a10bd96086518bd46cca6c91eaa.dda07d78e3070e19d222e9078f04255a.comodoca.com
>>>
>>>> [11].
>>>> blog 10800 IN CNAME blogs.vip.gandi.net [9].
>>>> webmail 10800 IN CNAME webmail.gandi.net [10].
>>>> www 10800 IN CNAME webredir.vip.gandi.net [2].
>>>>
>>>> Ces 2 sites ne sont pas accessibles avec Firefox... essayez vous
>>>> même.
>>>>
>>>> help :(
>>>>
>>>> Le 20/11/2017 à 22:49, Samuel via technique a écrit :
>>>>
>>>> Merci Bertrand !
>>>>
>>>> Bon bah là ya tout qui ping mais rien qui se montre sur le web...
>>>>
>>>> Même quand je mets l'IP direct dans firefox, c'est mort :(
>>>>
>>>> heeelp !
>>>>
>>>> Le 17/11/2017 à 08:39, Bertrand via technique a écrit :
>>>>
>>>> Pour tes vhosts #lapincompris... [12] Qu'est-ce qui
>>>> marche/marchait/marchepu exactement ? tu as pu voir à un moment la
>>>> page sous le vhost configuré s'afficher ?
>>>>
>>>> Pour l'interface gandi les enregistrement et le fichier de zone
>>>> sont la même chose.
>>>>
>>>> Les différents enregistrements constituent le fichier de zone.
>>>> C'est juste deux présentations différentes, la version interface
>>>> avec les enregistrement et la version "brute" en fichier de zone.
>>>>
>>>> Si ça pingue, (avec la bonne ip) à priori c'est que ton pointage
>>>> DNS est correct.
>>>>
>>>> "Les fichier de conf des VirtualHosts sont dans
>>>> /etc/apache2/sites-avalaible (j'en met un en PJ)."
>>>>
>>>> => Pour qu'ils soient activés de mémoire c'est site-enabled avec
>>>> la commande a2ensite sous Debian il me semble (qui fait le lien
>>>> symbo entre /etc/apache2/sites-avalaible/monbeauvhost.conf et
>>>> /etc/apache2/sites-enabled/monbeauvhost.conf)
>>>>
>>>> La syntaxe à l'ai correcte pour ton fichier vhost, du coup s'il est
>>>> bien activé je sais pas trop que te dire.
>>>>
>>>> Dernière chose : le fichier /etc/hosts ça fait double emploi avec
>>>> la résolution DNS... (c'est pour justement "bypasser" la
>>>> résolution de nom en se basant sur ce fichier.)
>>>>
>>>> Le 16 novembre 2017 à 21:08, Samuel via technique
>>>> <technique at lists.tetaneutral.net> a écrit :
>>>>
>>>> bon ça marchait, même si la commande dig affichait pas les DNS...
>>>> Mais là ça marche plus :(
>>>> J'ai 2 NDD : gatiswasa.me [3] et voiron.me [1]
>>>> J'ai configuré du SSL pour les deux (https).
>>>> Les certificats et clés privés sont dans /etc/ssl/*NDD*
>>>> Les fichier de conf des VirtualHosts sont dans
>>>> /etc/apache2/sites-avalaible (j'en met un en PJ).
>>>> J'ai ajouté dans /etc/hosts les lignes suivantes
>>>> ipv4 NDD1
>>>> ipv4 NDD2
>>>> ipv6 NDD1
>>>> ipv6 NDD2
>>>> Je les ai retiré vu que je crois pas que ça serve à ça. J'ai
>>>> testé en les remettant, c'est pas ça.
>>>> J'avais aussi configuré un web forwarding pour que
>>>> http://*.gatiswasa.me [3] pointe vers https://gatiswasa.me mais ça
>>>> marchait pas.
>>>> Et mnt les 2 NDD sont inaccessibles, alors que le ping est ok...
>>>>
>>>> Pour la conf DNS sur l'interface Gandi, c'est pas très clair. Ya
>>>> d'abord les enregistrements listés (A, MX, CNAME, etc) que l'on
>>>> peut modifier individuellement, puis le Fichier de zone est
>afficher
>>>> dans une textbox et on peut l'éditer.
>>>>
>>>> Désolé d'encombrer la liste avec mes histoires de néophyte !
>>>> Merci A+
>>>>
>>>> Le 15/11/2017 à 17:14, Thomas Pedoussaut via technique a écrit :
>>>> Salut,
>>>>
>>>> sauf si c'est www.pedonazi.com [13] file le NDD, on est quelques un
>>>> a pouvoir te debugguer de l'exterieur et 3 minutes.
>>>>
>>>> On 2017-11-14 12:05, Samuel via technique wrote:
>>>> Salut,
>>>>
>>>> je viens de m'acheter qqs noms de domaine chez Gandi pour m'amuser
>>>> avec
>>>> mon serveur et en rendre une partie accessible en ligne.
>>>>
>>>> Mais je bute sur la conf DNS... j'ai beau avoir changé
>>>> l'enregistrement
>>>> @ de type A en mettant l'IP de ma VM, ça marche pas :( J'ai aussi
>>>> ajouté
>>>> un enregistrement AAAA pour l'IPv6 (nom=@).
>>>
>>> _______________________________________________
>>> technique mailing list
>>> technique at lists.tetaneutral.net
>>> http://lists.tetaneutral.net/listinfo/technique [14]
>>>
>>> _______________________________________________
>>> technique mailing list
>>> technique at lists.tetaneutral.net
>>> http://lists.tetaneutral.net/listinfo/technique [14]
>>>
>>> _______________________________________________
>>> technique mailing list
>>> technique at lists.tetaneutral.net
>>> http://lists.tetaneutral.net/listinfo/technique [14]
>>>
>>> _______________________________________________
>>> technique mailing list
>>> technique at lists.tetaneutral.net
>>> http://lists.tetaneutral.net/listinfo/technique [14]
>>>
>>>  --
>>> Patrick
>>>
>>> _______________________________________________
>>> technique mailing list
>>> technique at lists.tetaneutral.net
>>> http://lists.tetaneutral.net/listinfo/technique [14]
>>>
>>> _______________________________________________
>>> technique mailing list
>>> technique at lists.tetaneutral.net
>>> http://lists.tetaneutral.net/listinfo/technique
>>>
>>>
>>>
>>> Links:
>>> ------
>>> [1] http://voiron.me
>>> [2] http://webredir.vip.gandi.net
>>> [3] http://gatiswasa.me
>>> [4] http://spool.mail.gandi.net
>>> [5] http://fb.mail.gandi.net
>>> [6] http://ns1.gandi.net
>>> [7] http://hostmaster.gandi.net
>>> [8] http://mailcust.gandi.net
>>> [9] http://blogs.vip.gandi.net
>>> [10] http://webmail.gandi.net
>>> [11]
>>>
>http://5a779a10bd96086518bd46cca6c91eaa.dda07d78e3070e19d222e9078f04255a.comodoca.com
>>>
>>> [12] https://www.youtube.com/watch?v=Xp1QwyB3Qsk
>>> [13] http://www.pedonazi.com
>>> [14] http://lists.tetaneutral.net/listinfo/technique
>>> [15] http://www.gatiswasa.me
>>> _______________________________________________
>>> technique mailing list
>>> technique at lists.tetaneutral.net
>>> http://lists.tetaneutral.net/listinfo/technique

-- 
Sent from my Android device with K-9 Mail. Please excuse my brevity.
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.tetaneutral.net/pipermail/technique/attachments/20171130/4bc71d27/attachment.htm>

Plus d'informations sur la liste de diffusion technique