[technique] DNS dummy besoin aide
Bertrand
bertrand.cebador at gmail.com
Jeu 30 Nov 14:05:13 CET 2017
J'ai pris un retour spam (wtf...?) par posteo.net
regarde les logs au moment ou tu tente de relancer le service apache la
solution doit s'y trouver.
Le 30 novembre 2017 à 14:02, Bertrand <bertrand.cebador at gmail.com> a écrit :
> Que disent les logs ? /var/log/apache2/ ou /var/log/messages ou
> /var/log/daemon.log
>
> tu dois avoir une erreur quelque part qui empêche apache de fonctionner.
>
> Le 30 novembre 2017 à 13:56, Samuel <samuelv at posteo.net> a écrit :
>
>>
>>
>> Le 30/11/2017 à 12:52, Bertrand a écrit :
>>
>> Salut,
>>
>> Comme le suggère Thomas et indiqué plus tôt dans la discussion si rien
>> n'est configuré au niveau WEB (=> apache/nginx/lightthpd/python/nodeJS/etc/etc/etc
>> qui *écoute et sert des pages sur le port 80 et/ou 443 ) *tu aura beau
>> regarder en long et en large la configuration DNS Firewall (qui semble ok)
>> la machine ne répondra pas en WEB.
>>
>> Il n'y a pas de magie à ce niveau.
>>
>> Tu peux regarder que ton serveur web écoute bien avec netstat par exemple
>> :
>>
>> netstat -pantu |egrep '80|443'
>>
>> en effet rien ne semble écouter sur ces ports.
>>
>>
>> Quelle est la configuration mise en oeuvre pour servir du contenu sur le
>> port 80 pour faire le lien entre ton nom de domaine et ton site ?
>>
>> /etc/apache2/ports.conf :
>>
>> Listen 80
>>
>> <IfModule ssl_module>
>> Listen 443
>> # NameVirtualHost *:443
>> </IfModule>
>>
>> <IfModule mod_gnutls.c>
>> Listen 443
>> </IfModule>
>>
>> # vim: syntax=apache ts=4 sw=4 sts=4 sr noet
>>
>>
>> ??
>> et dans /etc/apache2/sites-enabled/gatiswasa.me.conf par exemple :
>>
>> <IfModule mod_ssl.c>
>> <VirtualHost *:443>
>>
>> ServerAdmin contact at gatiswasa.me
>> ServerName gatiswasa.me
>> ServerAlias www.gatiswasa.me
>> DocumentRoot /var/www/gatiswasa.me/public_html
>>
>> ErrorLog ${APACHE_LOG_DIR}/error.log
>> CustomLog ${APACHE_LOG_DIR}/access.log combined
>>
>> SSLEngine On
>> SSLCertificateFile /etc/ssl/gatiswasa/www_gatiswa
>> sa_me.crt
>> SSLCertificateKeyFile /etc/ssl/gatiswasa/www_gatiswa
>> sa_me.key
>> SSLVerifyClient None
>> SSLOptions +StdEnvVars
>>
>> </VirtualHost>
>> </IfModule>
>> <VirtualHost *:80>
>> .../...
>> </VirtualHost>
>>
>> ??
>>
>>
>>
>> Merci,
>>
>> Bertrand
>>
>> Le 30 novembre 2017 à 12:38, Samuel via technique <
>> technique at lists.tetaneutral.net> a écrit :
>>
>>>
>>>
>>> Le 30/11/2017 à 12:22, Thomas Pedoussaut a écrit :
>>>
>>> Salut Sam,
>>>
>>> pour l'instant je vois surtout que sur ta VM, seul le port 2222
>>> (surement un ssh bricolé) répond. Rien eu 80 ou 443.
>>>
>>> Je te conseille donc de verifier:
>>> 1) que to apache est bien lancé
>>> 2) que tu n'as pas un firewall quelquonque qui empeche les connections
>>> entrantes.
>>>
>>> Peux tu poster le resultat d'un:
>>> netstat -tanp
>>>
>>>
>>> *12:38 root at vmsamuel ~ #* netstat -tanp
>>> Active Internet connections (servers and established)
>>> Proto Recv-Q Send-Q Local Address Foreign Address
>>> State PID/Program name
>>> tcp 0 0 127.0.0.1:3306 0.0.0.0:*
>>> LISTEN 22064/mysqld
>>> tcp 0 0 0.0.0.0:2222 0.0.0.0:*
>>> LISTEN 467/sshd
>>> tcp 0 368 91.224.148.238:2222 91.224.149.194:59130
>>> ESTABLISHED 28181/0
>>> tcp6 0 0 :::2222 :::*
>>> LISTEN 467/sshd
>>>
>>> *12:40 root at vmsamuel ~ #* service apache2 status
>>> ● apache2.service - LSB: Apache2 web server
>>> Loaded: loaded (/etc/init.d/apache2)
>>> Drop-In: /lib/systemd/system/apache2.service.d
>>> └─forking.conf
>>> Active: inactive (dead) since jeu. 2017-11-30 11:53:48 CET; 47min ago
>>> Process: 28007 ExecStop=/etc/init.d/apache2 stop (code=exited,
>>> status=0/SUCCESS)
>>> Process: 25806 ExecReload=/etc/init.d/apache2 reload (code=exited,
>>> status=0/SUCCESS)
>>> Process: 27992 ExecStart=/etc/init.d/apache2 start (code=exited,
>>> status=0/SUCCESS)
>>>
>>> nov. 30 11:53:48 vmsamuel systemd[1]: Starting LSB: Apache2 web server...
>>> nov. 30 11:53:48 vmsamuel apache2[27992]: Starting web server:
>>> apache2Action 'start' failed.
>>> nov. 30 11:53:48 vmsamuel apache2[27992]: The Apache error log may have
>>> more information.
>>> nov. 30 11:53:48 vmsamuel apache2[27992]: .
>>> nov. 30 11:53:48 vmsamuel apache2[28007]: Stopping web server: apache2.
>>> nov. 30 11:53:48 vmsamuel systemd[1]: Started LSB: Apache2 web server.
>>> zsh: exit 3 service apache2 status
>>>
>>> *12:44 root at vmsamuel ~ #* iptables -L
>>> Chain INPUT (policy ACCEPT)
>>> target prot opt source destination
>>>
>>> Chain FORWARD (policy ACCEPT)
>>> target prot opt source destination
>>>
>>> Chain OUTPUT (policy ACCEPT)
>>> target prot opt source destination
>>>
>>> ufw, nufw ni autre firewall installé à priori.
>>>
>>>
>>>
>>> Bon courage.
>>>
>>> On 2017-11-30 12:09, Samuel via technique wrote:
>>>
>>> re
>>>
>>> désolé d'insister avec mes problèmes persos mais ma vm est vraiment
>>> inaccessible "en web".
>>>
>>> Même vmsamuel.tetaneutral.net ping mais ne répond pas sous
>>> firefox...
>>>
>>> Fichiers de conf :
>>>
>>> - etc/hosts et contenu de etc/apache2 en pièce jointe,
>>>
>>> - conf gandi - web forwarding :
>>>
>>> Type of web forwarding : Permanent
>>>
>>> Subdomain : *.gatiswasa.me
>>>
>>> Address to forward to : https://gatiswasa.me
>>>
>>> Pas de forward pour voiron.me
>>>
>>> - conf gandi - DNS Records :
>>>
>>> gatiswasa.me :
>>>
>>> @ 10800 IN A 91.224.148.238
>>> @ 10800 IN AAAA 2a01:6600:8080:ee00::1
>>> @ 10800 IN MX 10 spool.mail.gandi.net.
>>> @ 10800 IN MX 50 fb.mail.gandi.net.
>>> @ 10800 IN SOA ns1.gandi.net. hostmaster.gandi.net. 1510701763 10800
>>> 3600 604800 10800
>>> @ 10800 IN TXT "v=spf1 include:_mailcust.gandi.net ?all"
>>> blog 10800 IN CNAME blogs.vip.gandi.net.
>>> webmail 10800 IN CNAME webmail.gandi.net.
>>> www 10800 IN CNAME webredir.vip.gandi.net.
>>>
>>> voiron.me :
>>>
>>> @ 600 IN A 91.224.148.238
>>> @ 1800 IN AAAA 2a01:6600:8080:ee00::1
>>> @ 10800 IN MX 10 spool.mail.gandi.net.
>>> @ 10800 IN MX 50 fb.mail.gandi.net.
>>> @ 10800 IN SOA ns1.gandi.net. hostmaster.gandi.net. 1511125617 10800
>>> 3600 604800 10800
>>> @ 10800 IN TXT "v=spf1 include:_mailcust.gandi.net ?all"
>>> _0d6319397a81737ecb481b5982046f6c 10800 IN CNAME
>>>
>>> 5a779a10bd96086518bd46cca6c91eaa.dda07d78e3070e19d222e9078f0
>>> 4255a.comodoca.com.
>>>
>>> blog 10800 IN CNAME blogs.vip.gandi.net.
>>> webmail 10800 IN CNAME webmail.gandi.net.
>>> www 10800 IN CNAME webredir.vip.gandi.net.
>>>
>>>
>>> - conf. gandi - SSL certificates :
>>>
>>> Type : Standard One address
>>>
>>> Status : Valid
>>> Protected address : www.gatiswasa.me [15]
>>>
>>> Type : Standard One address
>>>
>>> Status : Valid
>>>
>>> Protected address : voiron.me
>>>
>>> Je sais plus pourquoi j'ai pris un certif SSL pour WWW.gatiswasa.me,
>>> est-ce un problème ?
>>>
>>> Là ya tout qui ping + dig et rien qui affiche qqch sous firefox...
>>>
>>> Merci pour les coups de mains, ça m'embête d'avoir payé des NDD et
>>> de pas pouvoir en profiter...
>>>
>>> Sinon si TTN propose une formation générale sur comment bien
>>> configurer (et sécuriser) sa VM/serveur pour faire du rsync+web, je
>>> suis preneur :)
>>>
>>> Sam - 06.76.73.11.10 <06%2076%2073%2011%2010>
>>>
>>> Le 21/11/2017 à 16:18, Bertrand via technique a écrit :
>>>
>>> host voiron.me [1]
>>> voiron.me [1] has address 91.224.148.238
>>>
>>> La configuration DNS n'est visiblement pas en cause puisque la
>>> résolution se fait bien... il faut voir côté serveur web, est-ce
>>> que le apache/nginx est bien configuré ?
>>>
>>> Le 21 novembre 2017 à 15:19, PP A via technique
>>> <technique at lists.tetaneutral.net> <technique at lists.tetaneutral.net> a
>>> écrit :
>>>
>>> Hello,
>>>
>>> Je connais pas bien ni gandi, ni les dns, mais ces lignes
>>>
>>> www 10800 IN CNAME webredir.vip.gandi.net [2].
>>>
>>> m'étonnent. On dirait que www pointe vers un truc de gandi (genre
>>> qui redirigerait vers la page "ce domaine n'est pas dispo à
>>> l'achat", plutôt que vers ton IP.
>>> De mon côté (dns autohébergé), j'ai une entrée "www IN CNAME
>>> truc" avec une entrée un peu plus haut "truc IN A <mon_ip>".
>>>
>>> My 2 cents
>>>
>>> Le 21 novembre 2017 à 15:03, Samuel via technique
>>> <technique at lists.tetaneutral.net> <technique at lists.tetaneutral.net> a
>>> écrit :
>>>
>>> re :
>>>
>>> voilà mon fichier zone pour le NDD gatiswasa.me [3] (tel
>>> qu'afficher sur le dashboard Gandi)
>>>
>>> @ 10800 IN A 91.224.148.238
>>> @ 10800 IN AAAA 2a01:6600:8080:ee00::1
>>> @ 10800 IN MX 10 spool.mail.gandi.net [4].
>>> @ 10800 IN MX 50 fb.mail.gandi.net [5].
>>> @ 10800 IN SOA ns1.gandi.net [6]. hostmaster.gandi.net [7].
>>> 1510701763 10800 3600 604800 10800
>>> @ 10800 IN TXT "v=spf1 include:_mailcust.gandi.net [8] ?all"
>>> blog 10800 IN CNAME blogs.vip.gandi.net [9].
>>> webmail 10800 IN CNAME webmail.gandi.net [10].
>>> www 10800 IN CNAME webredir.vip.gandi.net [2].
>>>
>>> et pour voiron.me [1]
>>>
>>> @ 600 IN A 91.224.148.238
>>> @ 1800 IN AAAA 2a01:6600:8080:ee00::1
>>> @ 10800 IN MX 10 spool.mail.gandi.net [4].
>>> @ 10800 IN MX 50 fb.mail.gandi.net [5].
>>> @ 10800 IN SOA ns1.gandi.net [6]. hostmaster.gandi.net [7].
>>> 1511125617 10800 3600 604800 10800
>>> @ 10800 IN TXT "v=spf1 include:_mailcust.gandi.net [8] ?all"
>>> _0d6319397a81737ecb481b5982046f6c 10800 IN CNAME
>>>
>>> 5a779a10bd96086518bd46cca6c91eaa.dda07d78e3070e19d222e9078f0
>>> 4255a.comodoca.com
>>>
>>> [11].
>>> blog 10800 IN CNAME blogs.vip.gandi.net [9].
>>> webmail 10800 IN CNAME webmail.gandi.net [10].
>>> www 10800 IN CNAME webredir.vip.gandi.net [2].
>>>
>>> Ces 2 sites ne sont pas accessibles avec Firefox... essayez vous
>>> même.
>>>
>>> help :(
>>>
>>> Le 20/11/2017 à 22:49, Samuel via technique a écrit :
>>>
>>> Merci Bertrand !
>>>
>>> Bon bah là ya tout qui ping mais rien qui se montre sur le web...
>>>
>>> Même quand je mets l'IP direct dans firefox, c'est mort :(
>>>
>>> heeelp !
>>>
>>> Le 17/11/2017 à 08:39, Bertrand via technique a écrit :
>>>
>>> Pour tes vhosts #lapincompris... [12] Qu'est-ce qui
>>> marche/marchait/marchepu exactement ? tu as pu voir à un moment la
>>> page sous le vhost configuré s'afficher ?
>>>
>>> Pour l'interface gandi les enregistrement et le fichier de zone
>>> sont la même chose.
>>>
>>> Les différents enregistrements constituent le fichier de zone.
>>> C'est juste deux présentations différentes, la version interface
>>> avec les enregistrement et la version "brute" en fichier de zone.
>>>
>>> Si ça pingue, (avec la bonne ip) à priori c'est que ton pointage
>>> DNS est correct.
>>>
>>> "Les fichier de conf des VirtualHosts sont dans
>>> /etc/apache2/sites-avalaible (j'en met un en PJ)."
>>>
>>> => Pour qu'ils soient activés de mémoire c'est site-enabled avec
>>> la commande a2ensite sous Debian il me semble (qui fait le lien
>>> symbo entre /etc/apache2/sites-avalaible/monbeauvhost.conf et
>>> /etc/apache2/sites-enabled/monbeauvhost.conf)
>>>
>>> La syntaxe à l'ai correcte pour ton fichier vhost, du coup s'il est
>>> bien activé je sais pas trop que te dire.
>>>
>>> Dernière chose : le fichier /etc/hosts ça fait double emploi avec
>>> la résolution DNS... (c'est pour justement "bypasser" la
>>> résolution de nom en se basant sur ce fichier.)
>>>
>>> Le 16 novembre 2017 à 21:08, Samuel via technique
>>> <technique at lists.tetaneutral.net> <technique at lists.tetaneutral.net> a
>>> écrit :
>>>
>>> bon ça marchait, même si la commande dig affichait pas les DNS...
>>> Mais là ça marche plus :(
>>> J'ai 2 NDD : gatiswasa.me [3] et voiron.me [1]
>>> J'ai configuré du SSL pour les deux (https).
>>> Les certificats et clés privés sont dans /etc/ssl/*NDD*
>>> Les fichier de conf des VirtualHosts sont dans
>>> /etc/apache2/sites-avalaible (j'en met un en PJ).
>>> J'ai ajouté dans /etc/hosts les lignes suivantes
>>> ipv4 NDD1
>>> ipv4 NDD2
>>> ipv6 NDD1
>>> ipv6 NDD2
>>> Je les ai retiré vu que je crois pas que ça serve à ça. J'ai
>>> testé en les remettant, c'est pas ça.
>>> J'avais aussi configuré un web forwarding pour que
>>> http://*.gatiswasa.me [3] pointe vers https://gatiswasa.me mais ça
>>> marchait pas.
>>> Et mnt les 2 NDD sont inaccessibles, alors que le ping est ok...
>>>
>>> Pour la conf DNS sur l'interface Gandi, c'est pas très clair. Ya
>>> d'abord les enregistrements listés (A, MX, CNAME, etc) que l'on
>>> peut modifier individuellement, puis le Fichier de zone est afficher
>>> dans une textbox et on peut l'éditer.
>>>
>>> Désolé d'encombrer la liste avec mes histoires de néophyte !
>>> Merci A+
>>>
>>> Le 15/11/2017 à 17:14, Thomas Pedoussaut via technique a écrit :
>>> Salut,
>>>
>>> sauf si c'est www.pedonazi.com [13] file le NDD, on est quelques un
>>> a pouvoir te debugguer de l'exterieur et 3 minutes.
>>>
>>> On 2017-11-14 12:05, Samuel via technique wrote:
>>> Salut,
>>>
>>> je viens de m'acheter qqs noms de domaine chez Gandi pour m'amuser
>>> avec
>>> mon serveur et en rendre une partie accessible en ligne.
>>>
>>> Mais je bute sur la conf DNS... j'ai beau avoir changé
>>> l'enregistrement
>>> @ de type A en mettant l'IP de ma VM, ça marche pas :( J'ai aussi
>>> ajouté
>>> un enregistrement AAAA pour l'IPv6 (nom=@).
>>>
>>>
>>> _______________________________________________
>>> technique mailing list
>>> technique at lists.tetaneutral.net
>>> http://lists.tetaneutral.net/listinfo/technique [14]
>>>
>>> _______________________________________________
>>> technique mailing list
>>> technique at lists.tetaneutral.net
>>> http://lists.tetaneutral.net/listinfo/technique [14]
>>>
>>> _______________________________________________
>>> technique mailing list
>>> technique at lists.tetaneutral.net
>>> http://lists.tetaneutral.net/listinfo/technique [14]
>>>
>>> _______________________________________________
>>> technique mailing list
>>> technique at lists.tetaneutral.net
>>> http://lists.tetaneutral.net/listinfo/technique [14]
>>>
>>> --
>>> Patrick
>>>
>>> _______________________________________________
>>> technique mailing list
>>> technique at lists.tetaneutral.net
>>> http://lists.tetaneutral.net/listinfo/technique [14]
>>>
>>> _______________________________________________
>>> technique mailing list
>>> technique at lists.tetaneutral.net
>>> http://lists.tetaneutral.net/listinfo/technique
>>>
>>>
>>>
>>> Links:
>>> ------
>>> [1] http://voiron.me
>>> [2] http://webredir.vip.gandi.net
>>> [3] http://gatiswasa.me
>>> [4] http://spool.mail.gandi.net
>>> [5] http://fb.mail.gandi.net
>>> [6] http://ns1.gandi.net
>>> [7] http://hostmaster.gandi.net
>>> [8] http://mailcust.gandi.net
>>> [9] http://blogs.vip.gandi.net
>>> [10] http://webmail.gandi.net
>>> [11]
>>> http://5a779a10bd96086518bd46cca6c91eaa.dda07d78e3070e19d222
>>> e9078f04255a.comodoca.com
>>> [12] https://www.youtube.com/watch?v=Xp1QwyB3Qsk
>>> [13] http://www.pedonazi.com
>>> [14] http://lists.tetaneutral.net/listinfo/technique
>>> [15] http://www.gatiswasa.me
>>> _______________________________________________
>>> technique mailing list
>>> technique at lists.tetaneutral.net
>>> http://lists.tetaneutral.net/listinfo/technique
>>>
>>>
>>>
>>> _______________________________________________
>>> technique mailing list
>>> technique at lists.tetaneutral.net
>>> http://lists.tetaneutral.net/listinfo/technique
>>>
>>>
>>
>>
>
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.tetaneutral.net/pipermail/technique/attachments/20171130/48989c96/attachment.htm>
Plus d'informations sur la liste de diffusion technique