Configuration d'un noeud en accès public + nom de domaine

duniter

#1

Bonjour à tous,

Je découvre depuis peu l’univers de la monnaie libre et de son logiciel Duniter.
N’étant pas encore membre certifié, je voulais apporter ma pierre à l’édifice en installant un noeud miroir sur mon raspberry pi 3 (version serveur avec gui). Cependant, la dernière release de duniter en ARM est la 1.6.25 et la synchronisation initiale met ~72h à se faire quand elle ne plante pas.

J’ai alors testé toutes les combinaisons possibles en utilisant duniter config --prefix n pour atteindre mon objectif, à savoir un accès public sur mon nom de domaine propre :

  • duniter compilé en manuel sur mon mac,
  • duniter via docker sur mon mac,
  • duniter via docker sur mon raspi,
  • yunohost via docker sur mon mac,
  • duniter compilé manuellement sur divers VPS avec debian (ARMv7 32 bits, ARMv8 64 bits, x86).

A chaque fois, j’ai réussi à avoir un noeud fonctionnel à jour, mais impossible d’avoir un accès public avec mon nom de domaine malgré toutes les documentations que j’ai pu voir sur le net.

Voici ma clef publique HqSgtznEg3MEyhq81aX95XuFwRMGmuZ3Rzs7UxgvBH1f

Ma bbox privative TG787 est pourtant compatible avec l’UPNP et les différents VPS que j’ai testé l’ont été avec ou sans ouverture des ports 16901, 20901 et 9220.

Qu’ais-je loupé dans le setup ?
Notamment, que faut-il configurer chez le domain provider pour avoir un accès du type g1.vincentrehm.fr ?

Merci d’avance,
Vincent


#2

Salut et bienvenue à toi !
Je te conseille d’utiliser la 1.7.x qui a une synchronisation bien plus rapide.
Sinon, pour avoir un accès public avec WS2P c’est par ici :
https://duniter.org/fr/wiki/duniter/configurer/#ws2p-public

Une entrée DNS A puis CNAME :
https://yunohost.org/#/dns_config_fr


#3
bin/duniter ws2p show-conf
{
 "uuid": "078b49cc",
 "privateAccess": true,
 "publicAccess": true,
 "preferedOnly": false,
 "privilegedOnly": false,
 "upnp": true,
 "maxPublic": 10,
 "maxPrivate": 10,
 "remotepath": ""
}

pourtant c’est bien configuré pour le mode public ??
je vais regarder pour la config dns


#4

Il faut faire une redirection des ports si t’es derrière une box.


#5

en l’occurence, là je teste sur un VPS avec IP fixe, comment puis-je vérifier que mon firewall et/ou l’upnp est bien configuré sur ce serveur ?


#6

Pas besoin, ça devrait fonctionner.
Attends un peu que le réseau se fasse. Une bonne dizaine de minutes devrait suffire.


#7

Pour le DNS, j’ai rempli ceci :
A record @ > IP pub du VPS
CNAME @ > g1.vincentrehm.fr.

et le “remotehost”: “g1.vincentrehm.fr” dans ma conf
j’attends de voir pour la propagation


#8

idem, toujours accès privé et pas de dns
pourtant sur https://toolbox.googleapps.com/apps/dig/#A/

id 29303
opcode QUERY
rcode NXDOMAIN
flags QR RD RA
;QUESTION
vincentrehm.fr. IN A
;ANSWER
vincentrehm.fr. 59 IN CNAME g1.vincentrehm.fr.
;AUTHORITY
vincentrehm.fr. 1799 IN SOA dns1.registrar-servers.com. hostmaster.registrar-servers.com. 2018122003 43200 3600 604800 3601
;ADDITIONAL

#9

Ton CNAME est mal configuré, ça doit être :
g1 –> vincentrehm.fr


#10

Victoire !

Merci pour ton aide @Moul
Dernière question, on est bien d’accord que je ne peux pas mettre 2 noeuds derrière le même domaine ?


#11

Si tu utilises deux ports différents, c’est possible.


#12

j’ai essayé sur 20902 mais comment je configure les DNS, notamment le A qui pointe sur l’ip d’un seul serveur ?


#13

Ah oui, pardon, je pensais que tes deux serveurs étaient derrière une box.
Dans ce cas, utilise deux sous-noms de domaine.


#14

et le A ne change pas ?


#15

I RTFM of DNS ahaha