ISPCONFIG 3 comment se connecter au site par ip sans dns

[ortolojf]

Bonjour

Tout est dans le titre.

J'ai installé ISPCONFIG 3.2.11 sur ma Debian 12, créé un site web et la bdd.

Je n'ai pas encore ( ce sera fait sous peu ), mis mon site dessus ni la bdd.

J'aimerais vérifier si l'accès est correct avant de régler les dns.

Evidemment j'ai le chemin du site web.

Comment accéder au site par son ip ?

Merci beaucoup.

 

[spout]

Avec le fichier hosts

 

[ortolojf]

Problème résolu.

Je l' ai mis dans mon /etc/hosts.

Nginx fonctionne correctement.

Je vais ajuster mon site à ce document_root.

Amicalement.

 

[ortolojf]

Bon.

Je vais terminer sous peu la vérification de mon site sur mon ordi, sa mise à jour dans le détail, puis le placer avec sa bdd sur mon Debian12.

Ma question est : Après validation des DNS, comment j'adapterai la config de Google Search Config, pour que mon site sur le nouveau VPS soit reconnu ?

Merci beaucoup de votre aide.

 

[ortolojf]

Bonjour

Est-ce que laisser le même fichier html de validation de GSC suffira pour authentifier cette nouvelle mouture du site ?

Merci baucoup.

 

[ortolojf]

Voilà tout est en place.

J'ai accès au site, les partants peuvent être updatés.

Je verrai demain pour les mises à jour ( pratiquement automatiques ) de la database.

Je suis en train de réfléchir au moyen de modéliser des processus décisionnels, abstraits ou concrets , quantitatifs ou qualitatifs, de manière à disposer d'une représentation valide dans tous les cas.

Jusqu'à présent je n'ai fait que des stats, et par nature ce n'était que de la redistribution sur le plan macro-économique.

Je sais bien que dans un raisonnement on va du particulier au général.

Merci de me présenter vos suggestions.

Amicalement.

 

[ortolojf]

Très très mal barré.

Mon ip a changé, le filtre que j'avais mis sur le manager OVH me bloque.

Mon serveur Debian 12, loué pour un mois le 16 septembre, va-t-il disparaître faute de paiement ?

Demain 16 octobre...

J'ai contacté le support par email, et téléphonerai demain matin. ;(

Que faire ?

 

[ortolojf]

Ouf.

Serveur VPS Debian 12 en renouvellement automatique.

J'ai l'accès au manager OVH.

Suis en train d'arranger le site, en groupant et modularisant les constantes dans une classe.

Le site fonctionne entièrement, ainsi que théoriquement les mises à jour.

Prochainement il sera accessible en http, puis https.

Amicalement.

 

[ortolojf]

Voilà, voilà

J'ai à faire la config DNS de mon site sur Gandi.

Je compte configurer mon primary nameserver sur mon VPS Debian 12, et le secondary nameserver Live de Gandi ( ns6.gandi.net je suppose ).

Et puis faire le glue record sur Gandi ( ndd de mon primary + ses ip 4 et 6 ).

J'ai le fichier de zone de mon primary.

Puis-je indiquer ns6.gandi.net comme nameserver secondaire ?

Merci beaucoup.

 

[ortolojf]

Voilà la manip.

ns1.pronostics-courses.fr est mon dns primaire et ns6.gandi.net secondaire.

Merci beaucoup de me dire si c'est ok avec ce fichier de zone.

D'après la doc de Gandi, je devrai déclarer dans la config de bind, les ips de ns6.gandi.net :

allow-transfer { 217.70.177.40; 2001:4b98:d:1::40; }

et also-notify { 217.70.177.40; 2001:4b98:d:1::40; }

je suppose dans l'inclusion du fichier de zone.

et puis déclarer ns6.gandi.net dans le soa de mon ndd sur Gandi.

et puis rajouter ns6.gandi.net à la liste de domain name server de mon ndd.

et puis un glue record sur ma config Gandi, pointant vers ns1.pronostics-courses.fr et ses ips 4 et 6.

Mes questions :

Est-ce valide avec un ndd en *.fr ?

Dois-je indiquer l'ip de ns6.gandi.net dans mon fichier de zone ci-dessous ?

Toutes suggestions bienvenues.

Merci beaucoup de votre aide.

; base zone file for pronostics-courses.fr
$TTL 2d    ; default TTL for zone
$ORIGIN pronostics-courses.fr.     ; base domain-name
; designates the start of this zone file in the namespace
; Start of Authority RR defining the key characteristics of the zone (domain)
@    IN    SOA    ns1.pronostics-courses.fr. hostmaster.pronostics-courses.fr. (
                2023102201 ; serial number
                                12h        ; refresh
                                15m        ; update retry
                                3w         ; expiry
                                2h         ; minimum
                                )
; name server RR for the domain
    IN    NS    ns1.pronostics-courses.fr.    ; ns1.pronostics-courses.fr is a nameserver for pronostics-courses.fr
; the second name server is external to this zone (domain)
    IN    NS    ns6.gandi.net.

        IN A 149.202.51.166
        IN AAAA 2001:41d0:401:3000::2ac9
ns1        IN A 149.202.51.166
ns1        IN AAAA 2001:41d0:401:3000::2ac9

www        IN A 149.202.51.166
www        IN AAAA 2001:41d0:401:3000::2ac9

analytics    IN A 149.202.51.166
analytics    IN AAAA 2001:41d0:401:3000::2ac9
postfixadmin    IN A 149.202.51.166
postfixadmin    IN AAAA 2001:41d0:401:3000::2ac9

@        IN MX 10 mail
@        IN MX 20 pop
@        IN MX 30 pop3
@        IN MX 40 pop3s
@        IN MX 50 smtp
@        IN MX 60 imap
@        IN MX 70 imap3
@        IN MX 80 imaps

ftp        IN CNAME pronostics-courses.fr.
ftps        IN CNAME pronostics-courses.fr.
sftp        IN CNAME pronostics-courses.fr.

mail        IN A 149.202.51.166
mail        IN AAAA 2001:41d0:401:3000::2ac9
mail        IN PTR pronostics-courses.fr.
pop        IN A 149.202.51.166    
pop        IN AAAA 2001:41d0:401:3000::2ac9
pop3        IN A 149.202.51.166    
pop3        IN AAAA 2001:41d0:401:3000::2ac9
pop3s        IN A 149.202.51.166    
pop3s        IN AAAA 2001:41d0:401:3000::2ac9
smtp        IN A 149.202.51.166    
smtp        IN AAAA 2001:41d0:401:3000::2ac9
imap        IN A 149.202.51.166    
imap        IN AAAA 2001:41d0:401:3000::2ac9
imap3        IN A 149.202.51.166    
imap3        IN AAAA 2001:41d0:401:3000::2ac9
imaps        IN A 149.202.51.166    
imaps        IN AAAA 2001:41d0:401:3000::2ac9

 

[ortolojf]

Excusez-moi

Là c'est la cata.

Désactivation DNSSEC sur Gandi Livedns,

J'ai mis le fichier de zone de pronostics-courses.fr dans ISPCONFIG.

Après, allow-transfer et also-notify vers les ip ns6.gandi.net ,

J'ai voulu ajouter ns6.gandi.net à la liste des dns, pas possible.

Donc, fixé les DNS externes ns1.pronostics-courses.fr et ns6.gandi.net

Cà a marché après avoir mis un glue record vers ns1 ( ses ip ).

Et puis, j'essaye d'éditer le DNS Gandi dans les enregistrements DNS.

Changement de SOA => ns6.gandi.net

Changement des ip.

En cours de route, tout s'efface, un message : "Nous ne pouvons pas afficher les DNS car vous utilisez des DNS externes".

Qu'est-ce que je fais maintenant ?

Cà marche dans quelques heures, ou le site devient inatteignable ?

Comment tester la config DNS à distance ?

Merci.

 

[spout]

Comment tester la config DNS à distance ?

https://www.whatsmydns.net/#SOA/pronostics-courses.fr

 

[ortolojf]

Merci beaucoup Spout

J'ai encore trois problèmes :

- Déclaration du ns secondaire ( ns6.gandi.net ) dans ISPCONFIG,

- Déclaration du PTR ton site m'indique : "Adresse ip non valide",

- Mise en place de Matomo ( création sous-domaine + transfert bdd + code php ).

Si je crée un fichier de zone secondaire dans ISPCONFIG, je mettrai comme A et AAAA les ip de fonctionnement de ns6.gandi.net et non pas les ip de réception des allow-transfer et also-notify ?

Et le PTR je ne sais pas où çà cloche, j'ai le dernier octet de l'ip4 et le dernier "nibble" de l'ip6 comme source des PTR.

Merci beaucoup de ton aide.

Amicalement.

 

[ortolojf]

Bon

Pour Matomo c'est fait avec reinstall complète.

Pour le PTR je pense utiliser les services de OVH.

Les deux dns ( externes ) sous Gandi sont : ns1.pronostics-courses.fr et ns6.gandi.net

Dois-je déclarer le ns6.gandi.net comme zone secondaire sur ispconfig et si oui, de quelle manière ?

=> add zone secondaire => ns6.gandi.net + a et aaaa.

Est-ce que les allow-transfer et also-notify du ns1 suffisent ?

Pas besoin de remplir la zone secondaire ?

Merci beaucoup.

 

[ortolojf]

Excusez-moi

Le transfert de zone AXFR n'a pas l'air de fonctionner.

J'ai mis ce soir la zone secondaire de ns6.gandi.net dans ispconfig.

Ce n'est peut-être pas encore propagé.

Le port 53 est accessible en tcp mais je ne sais pas en udp.

Gandi liste les deux dns externes ns1.pronostics-courses.fr et ns6.gandi.net

Que faire pour que ns6.gandi.net reçoive les réponses aux requêtes axfr vers le ns1 ?

Merci beaucoup de votre aide.

Amicalement.

ortolojf@fedora:~$ dig @ns6.gandi.net -t axfr pronostics-courses.fr

; <<>> DiG 9.18.19 <<>> @ns6.gandi.net -t axfr pronostics-courses.fr
; (1 server found)
;; global options: +cmd
; Transfer failed.

 

[ortolojf]

Tout baigne.

Il faut "mettre ns6.gandi.net dans l'apex de la zone" , ç-à-d placer les NS, A et AAAA de ns6.gandi.net dedans ( comme dirait Obelix ).

Pour ce qui est du PTR, je passerai par OVH.

Les requêtes AXFR fonctionnent, mais d'après zonemaster.com, le serveur ns1.pronostics-courses.fr ne répond pas en ipv6, ni en tcp ou en udp.

Mon ordinateur est configuré par mes soins pour rouler en ipv4 seulement.

Bien à vous.

 

[ortolojf]

Cà roule.

Hier ( d'après matomo ) : 2340 visites, dont 840 par Google.

C'est un site de Turf.

J'aurais de la difficulté à le rendre payant : Ma banque n' a que Paylib / Payleaf et Apple Pay comme systèmes de paiement téléphonique.

Pas Google Pay pour l'instant.

J'ai 3/4 de visites par des smartphones.

Mais mon action manuelle ( 06 / 2021 => 09 / 2023 ) m'a plutôt échaudé.

Problème posé, reste plus qu'à le résoudre.

Merci beaucoup.

 

[ortolojf]

J'ai un problème.

J'inclus dans mon vhost de nginx un fichier config_pronostics.conf

Mais quand je change la config du site dans ispconfig, cette inclusion disparaît.

Comment faire cette inclusion avec ispconfig ?

Merci beaucoup de votre aide.

 

[ortolojf]

C'est fait.

Le site fonctionne, sauf la messagerie.

Je vais résilier le précédent VPS Debian 10 sous peu.

Après avoir vérifié que le site marche en ipv6.

Ispconfig c'est du tout bon.

Merci beaucoup de votre aide.

 

[ortolojf]

Beuh...

La config ipv6 n'existe pas.

D'après le net, impossible de configurer le réseau ipv6 avec ispconfig.

Il me semble que c'est avec netplan.

Je vais voir les indications d'OVH.

Merci beaucoup.

 

[ortolojf]

Voilà c'est fait.

La messagerie pose problème, le certif Letsencrypt de Ispconfig est pour server.pronostics-courses.com au lieu de *.fr, mes ndd de mail sont en *.fr.

Dur pour ajuster le tls pour la messagerie.

Merci de votre aide.