Configuration d'un noeud en accès public + nom de domaine

vrehm · 20 December 2018 14:48

Bonjour à tous,

Je découvre depuis peu l’univers de la monnaie libre et de son logiciel Duniter.
N’étant pas encore membre certifié, je voulais apporter ma pierre à l’édifice en installant un noeud miroir sur mon raspberry pi 3 (version serveur avec gui). Cependant, la dernière release de duniter en ARM est la 1.6.25 et la synchronisation initiale met ~72h à se faire quand elle ne plante pas.

J’ai alors testé toutes les combinaisons possibles en utilisant duniter config --prefix n pour atteindre mon objectif, à savoir un accès public sur mon nom de domaine propre :

duniter compilé en manuel sur mon mac,
duniter via docker sur mon mac,
duniter via docker sur mon raspi,
yunohost via docker sur mon mac,
duniter compilé manuellement sur divers VPS avec debian (ARMv7 32 bits, ARMv8 64 bits, x86).

A chaque fois, j’ai réussi à avoir un noeud fonctionnel à jour, mais impossible d’avoir un accès public avec mon nom de domaine malgré toutes les documentations que j’ai pu voir sur le net.

Voici ma clef publique HqSgtznEg3MEyhq81aX95XuFwRMGmuZ3Rzs7UxgvBH1f

Ma bbox privative TG787 est pourtant compatible avec l’UPNP et les différents VPS que j’ai testé l’ont été avec ou sans ouverture des ports 16901, 20901 et 9220.

Qu’ais-je loupé dans le setup ?
Notamment, que faut-il configurer chez le domain provider pour avoir un accès du type g1.vincentrehm.fr ?

Merci d’avance,
Vincent

Moul · 20 December 2018 15:03

Salut et bienvenue à toi !
Je te conseille d’utiliser la 1.7.x qui a une synchronisation bien plus rapide.
Sinon, pour avoir un accès public avec WS2P c’est par ici :
https://duniter.org/fr/wiki/duniter/configurer/#ws2p-public

Une entrée DNS A puis CNAME :
https://yunohost.org/#/dns_config_fr

vrehm · 20 December 2018 16:20

bin/duniter ws2p show-conf
{
 "uuid": "078b49cc",
 "privateAccess": true,
 "publicAccess": true,
 "preferedOnly": false,
 "privilegedOnly": false,
 "upnp": true,
 "maxPublic": 10,
 "maxPrivate": 10,
 "remotepath": ""
}

pourtant c’est bien configuré pour le mode public ??
je vais regarder pour la config dns

Moul · 20 December 2018 16:22

Il faut faire une redirection des ports si t’es derrière une box.

vrehm · 20 December 2018 16:23

en l’occurence, là je teste sur un VPS avec IP fixe, comment puis-je vérifier que mon firewall et/ou l’upnp est bien configuré sur ce serveur ?

Moul · 20 December 2018 16:25

Pas besoin, ça devrait fonctionner.
Attends un peu que le réseau se fasse. Une bonne dizaine de minutes devrait suffire.

vrehm · 20 December 2018 16:46

Pour le DNS, j’ai rempli ceci :
A record @ > IP pub du VPS
CNAME @ > g1.vincentrehm.fr.

et le “remotehost”: “g1.vincentrehm.fr” dans ma conf
j’attends de voir pour la propagation

vrehm · 20 December 2018 19:37

idem, toujours accès privé et pas de dns
pourtant sur https://toolbox.googleapps.com/apps/dig/#A/

id 29303
opcode QUERY
rcode NXDOMAIN
flags QR RD RA
;QUESTION
vincentrehm.fr. IN A
;ANSWER
vincentrehm.fr. 59 IN CNAME g1.vincentrehm.fr.
;AUTHORITY
vincentrehm.fr. 1799 IN SOA dns1.registrar-servers.com. hostmaster.registrar-servers.com. 2018122003 43200 3600 604800 3601
;ADDITIONAL

Moul · 20 December 2018 20:26

Ton CNAME est mal configuré, ça doit être :
g1 –> vincentrehm.fr

vrehm · 21 December 2018 10:44

Victoire !

Merci pour ton aide @Moul
Dernière question, on est bien d’accord que je ne peux pas mettre 2 noeuds derrière le même domaine ?

Moul · 21 December 2018 10:48

Si tu utilises deux ports différents, c’est possible.

vrehm · 21 December 2018 13:57

j’ai essayé sur 20902 mais comment je configure les DNS, notamment le A qui pointe sur l’ip d’un seul serveur ?

Moul · 21 December 2018 14:55

Ah oui, pardon, je pensais que tes deux serveurs étaient derrière une box.
Dans ce cas, utilise deux sous-noms de domaine.

vrehm · 21 December 2018 14:56

et le A ne change pas ?

vrehm · 21 December 2018 15:50

I RTFM of DNS ahaha