Surveiller ce forum | 
Commencer une nouvelle discussion
| RE: 3.4 et unbound [ Répondre ] Par : Frédéric CM on 2019-12-10 15:10 | [forum:489284] |
|
Bonjour, du coup je me pose la question si c'est un problème rencontré ailleurs ou sommes nous les seuls à l'avoir ? Car dans le premier cas on peut espérer un correctif ou un changement pour la 3.4.1 ou au pire la 3.5 alors que dans le 2eme cas, la situation ne changera pas et que soit nous devrons nous passer de LetsEncrypt soit nous passer de toute mise à jour d'Alcasar. Merci. |
|
| RE: 3.4 et unbound [ Répondre ] Par : Frédéric CM on 2019-10-24 15:22 | [forum:489245] |
|
Tentative sur une machine physique et non pas une VM et même soucis... dès mise en place du Lets encrypt unbound refuse de fonctionner... même s'il y a un timeout, le problème ne se pose pas du tout pour la 3.3.X... Et pour les réglages de DNS, je ne fais qu'ajouter un sous domaine à un nom hébergé chez OVH, ainsi qu'un TXT pour l'ACME challenge... Je ne vois pas ce que je peux faire pour améliorer cela... Bon, retour en 3.3 pour la machine en question... |
|
| RE: 3.4 et unbound [ Répondre ] Par : Frédéric CM on 2019-09-23 08:42 | [forum:489181] |
|
Bonjour, lorsque j'ai validé mon certificat lets encrypt et que le site a pris ce nom à la place du alcasar.local par défaut... |
|
| RE: 3.4 et unbound [ Répondre ] Par : Richard REY (Rexy) on 2019-09-21 15:15 | [forum:489176] |
|
Bonjour, Nous avons peut-être une piste concernant les mises à jour qui rencontrent des soucis avec "Unbound". Il apparait qu'unbound est plus pointilleux quand il intègre la blacklist/whitelist. En ce qui vous concerne, il bloque sur "portail2.ploermel.net". En effet ce nom de domaine pose un problème au serveur de domaine gérant "ploermel.net" (dns10.ovh.net). Ce dernier génère une erreur après un timeout de 5s !!! Testez : "nslookup portail2.ploermel.net". La même commande avec "ploermel.net" ou "www.ploermel.net" fonctionne. Question : à quel endroit avez-vous inscrit cette entrée (portail2.ploermel.net)? |
|
| RE: 3.4 et unbound [ Répondre ] Par : Frédéric CM on 2019-09-20 14:33 | [forum:489171] |
|
bon, la 3.3.3 a bien voulu réimporter mes utilisateurs, je suis sauvé ! Donc ce n'était pas le fichier qui était en cause... J'attendrai des upgrades pour passer en version supérieure :) Bon ouikend a tous. |
|
| RE: 3.4 et unbound [ Répondre ] Par : Frédéric CM on 2019-09-20 13:05 | [forum:489170] |
|
Le comble c'est que j'ai voulu faire une VM de zéro du coup, je l'ai mise directe en 3.4, tout marchait bien pendant... 10mn Et alors que j'essayais de valider Let's Encrypt, plantage Unbound, et impossible de relancer le service... alors que la machine est vierge ! En plus, impossible d'importer les comptes utilisateurs de l'autre alcasar, le fichier semble s'uploader mais rien ne se passe au final et pas de comptes ni groupes... Je suis en train de refaire une 3.3.3 en espérant que mes comptes utilisateurs seront importables et j'attendrais une 3.4.1 pour faire la mise à jour, ça m'a trop mis dans la panade... |
|
| RE: 3.4 et unbound [ Répondre ] Par : Yves Pournin on 2019-09-20 12:55 | [forum:489169] |
|
Ton problème ressemble au mien lorsque je suis passé en 3.4 , j'aimerai savoir si des personnes ont réussi ce passage avec un outil en prod ? Pour ma part je suis revenu en 3.3.2 et attends une mise à jour de la 3.4 Bon courage |
|
| RE: 3.4 et unbound [ Répondre ] Par : Frédéric CM on 2019-09-20 08:58 | [forum:489165] |
| correctif : en fait pas de sauvegarde, donc gros soucis. :( | |
| 3.4 et unbound [ Répondre ] Par : Frédéric CM on 2019-09-20 08:49 | [forum:489164] |
|
bonjour, j'ai finalement fait la mise à jour vers la 3.4 et unbound ne se lance pas. ni de base ni blacklist/whitelist et blackhole un status sur unbound donne ça : unbound.service - Unbound DNS Resolver Loaded: loaded (/usr/lib/systemd/system/unbound.service; enabled; vendor preset: enabled) Active: failed (Result: exit-code) since ven. 2019-09-20 08:36:02 CEST; 8min ago Process: 12460 ExecStart=/usr/sbin/unbound -d -c /etc/unbound/unbound.conf (code=exited, status=1/FAILURE) Main PID: 12460 (code=exited, status=1/FAILURE) sept. 20 08:36:02 portail2.ploermel.net systemd[1]: Started Unbound DNS Resolver. sept. 20 08:36:02 portail2.ploermel.net unbound[12460]: /etc/unbound/conf.d/forward/iface.lo.conf:1: error: local-zone type: expected static, deny, refuse, redirect, transparent, typetransparent, inform, inform_deny, always_tran sept. 20 08:36:02 portail2.ploermel.net unbound[12460]: /etc/unbound/conf.d/forward/iface.ens32.conf:1: error: local-zone type: expected static, deny, refuse, redirect, transparent, typetransparent, inform, inform_deny, always_t sept. 20 08:36:02 portail2.ploermel.net unbound[12460]: /etc/unbound/conf.d/forward/iface.ens32.conf:2: error: syntax error sept. 20 08:36:02 portail2.ploermel.net unbound[12460]: read /etc/unbound/unbound.conf failed: 3 errors in configuration file sept. 20 08:36:02 portail2.ploermel.net unbound[12460]: [1568961362] unbound[12460:0] fatal error: Could not read config file: /etc/unbound/unbound.conf. Maybe try unbound -dd, it stays on the commandline to see more errors, or sept. 20 08:36:02 portail2.ploermel.net systemd[1]: unbound.service: Main process exited, code=exited, status=1/FAILURE sept. 20 08:36:02 portail2.ploermel.net systemd[1]: unbound.service: Unit entered failed state. sept. 20 08:36:02 portail2.ploermel.net systemd[1]: unbound.service: Failed with result 'exit-code'. que faire ? je suis obligé de faire une récupération de la sauvegarde pour ne pas interrompre le service, mais c'est pour avoir une piste si je retente la mise à jour un autre jour. Merci |
|
