Comme annoncé, ce forum est passé en lecture seule au 1er janvier 2020. Désormais nous vous invitons à vous rendre sur notre nouvelle page communauté :
Image

A très bientôt !

Nouveau DNS jeedom

Retrouvez les informations officielles de Jeedom (nouvelle version, nouveaux lancements, tutos...)
pipersw
Actif
Messages : 642
Inscription : 28 juil. 2014, 18:54
Localisation : Massy (91)

Re: Nouveau DNS jeedom

Message par pipersw » 16 févr. 2016, 11:56

Il faut télécharger le certificat avec le nouveau DNS ?

Avatar de l’utilisateur
loic
Administrateur
Messages : 14862
Inscription : 01 févr. 2014, 16:21

Re: Nouveau DNS jeedom

Message par loic » 16 févr. 2016, 11:58

Ton cas ne marchera pas, il faut absolument que ton nginx ecoute sur le 80 et ne redirige pas, c'est nous qui ajoutons le certificat DNS.

Ensuite si tu l'as changé il y a 5min il va falloir attendre 24 à 48h que ca soit pris en compte.

Et tu n'as rien a faire depuis la 2.0 c'est 2 cliques et aucune configuration coté utilisateur.
Aide nous à t'aider : mets des logs, détaille ton soucis... Vous n'aurez aucune réponse de ma part si votre demande n'est pas détaillée (log, capture d'écran lisible...) ou si vous ne postez pas dans la bonne section

pipersw
Actif
Messages : 642
Inscription : 28 juil. 2014, 18:54
Localisation : Massy (91)

Re: Nouveau DNS jeedom

Message par pipersw » 16 févr. 2016, 12:05

Ca vient de se mettre à jour sous Jeedom, je suis sur mon dns1.jedom.com comme sur le market.
Sur la box j'ai uniquement redirigé le port 443 à l'extérieur. Nginx est configuré pour écouter sur le port 80 et sur le port 443.

J'ai ceci sous /etc/nginx/sites-enabled/default entre les lignes « server { » et « root /usr/share/nginx/www ; » :

Code : Tout sélectionner

listen 80;
listen 443 ssl;
ssl_certificate /etc/nginx/ssl/jeedom.chezmoi.fr.crt;
ssl_certificate_key /etc/nginx/ssl/jeedom.chezmoi.fr.key;
ssl_session_timeout 5m;
Je retire tout ca et je ferme le port 443 sur la box ?
Dernière édition par pipersw le 16 févr. 2016, 12:18, édité 1 fois.

Avatar de l’utilisateur
loic
Administrateur
Messages : 14862
Inscription : 01 févr. 2014, 16:21

Re: Nouveau DNS jeedom

Message par loic » 16 févr. 2016, 12:07

Oui et tu peux tout supprimer puis fermer tout les ports de la box aussi.
Aide nous à t'aider : mets des logs, détaille ton soucis... Vous n'aurez aucune réponse de ma part si votre demande n'est pas détaillée (log, capture d'écran lisible...) ou si vous ne postez pas dans la bonne section

pipersw
Actif
Messages : 642
Inscription : 28 juil. 2014, 18:54
Localisation : Massy (91)

Re: Nouveau DNS jeedom

Message par pipersw » 16 févr. 2016, 12:16

J'ai supprimé

listen 443 ssl;
ssl_certificate /etc/nginx/ssl/jeedom.chezmoi.fr.crt;
ssl_certificate_key /etc/nginx/ssl/jeedom.chezmoi.fr.key;
ssl_session_timeout 5m;

j'ai mis en commentaire comme avant #listen 80; j'ai supprimé les deux fichiers .key et redémarrer Jeedom.
Le port 443 a été fermé, plus aucun ports ne sont ouverts vers Jeedom.
Je n'ai toujours pas accès via le dns1 pour l'instant.

Je suis en service pack power.
Je vais attendre 24h et je reviens vers vous.

Edit : ajout du log openvpn:

Code : Tout sélectionner

Tue Feb 16 12:15:25 2016 OpenVPN 2.3.4 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Jan 23 2016
Tue Feb 16 12:15:25 2016 library versions: OpenSSL 1.0.1k 8 Jan 2015, LZO 2.08
Tue Feb 16 12:15:25 2016 WARNING: file '/tmp/openvpn_auth_IQdUtu6FyItrV4ZU1u9iwjkkDbtbJJ.conf' is group or others accessible
Tue Feb 16 12:15:25 2016 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Tue Feb 16 12:15:25 2016 UDPv4 link local: [undef]
Tue Feb 16 12:15:25 2016 UDPv4 link remote: [AF_INET]195.28.207.16:1194
Tue Feb 16 12:15:25 2016 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Tue Feb 16 12:15:25 2016 VERIFY OK: depth=1, C=FR, ST=IDF, L=Paris, O=jeedom.com, OU=jeedom.com, CN=jeedom.com CA, name=jeedom, emailAddress=postmaster@jeedom.com
Tue Feb 16 12:15:25 2016 VERIFY OK: depth=0, C=FR, ST=IDF, L=Paris, O=jeedom.com, OU=jeedom.com, CN=server, name=jeedom, emailAddress=postmaster@jeedom.com
Tue Feb 16 12:15:25 2016 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Feb 16 12:15:25 2016 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Feb 16 12:15:25 2016 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Feb 16 12:15:25 2016 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Feb 16 12:15:25 2016 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Tue Feb 16 12:15:25 2016 [server] Peer Connection Initiated with [AF_INET]195.28.207.16:1194
Tue Feb 16 12:15:28 2016 TUN/TAP device tun0 opened
Tue Feb 16 12:15:28 2016 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Tue Feb 16 12:15:28 2016 /sbin/ip link set dev tun0 up mtu 1500
Tue Feb 16 12:15:28 2016 /sbin/ip addr add dev tun0 local 10.9.3.20 peer 10.9.3.21
Tue Feb 16 12:15:28 2016 Initialization Sequence Completed
Dernière édition par pipersw le 16 févr. 2016, 12:23, édité 2 fois.

Avatar de l’utilisateur
mamatdv
Actif
Messages : 1495
Inscription : 10 juil. 2014, 10:03
Localisation : Dijon

Re: Nouveau DNS jeedom

Message par mamatdv » 16 févr. 2016, 12:22

Attend 24/48 heure
Beta-testeur
Mon matosici
Doc jeedom - Trucs et astuce

Avatar de l’utilisateur
loic
Administrateur
Messages : 14862
Inscription : 01 févr. 2014, 16:21

Re: Nouveau DNS jeedom

Message par loic » 16 févr. 2016, 14:15

La tu as pu te connecter mais si tu as changé d'url de dns aujourd'hui alors oui faut attendre demain
Aide nous à t'aider : mets des logs, détaille ton soucis... Vous n'aurez aucune réponse de ma part si votre demande n'est pas détaillée (log, capture d'écran lisible...) ou si vous ne postez pas dans la bonne section

pipersw
Actif
Messages : 642
Inscription : 28 juil. 2014, 18:54
Localisation : Massy (91)

Re: Nouveau DNS jeedom

Message par pipersw » 16 févr. 2016, 17:28

Question bete : dans le plugin OpenVPN, on ne créé aucun équipement ? j'en ai aucun.

Avatar de l’utilisateur
loic
Administrateur
Messages : 14862
Inscription : 01 févr. 2014, 16:21

Re: Nouveau DNS jeedom

Message par loic » 16 févr. 2016, 17:30

Quand tu active le DNS tu en as sinon non pas de raison d'en creer
Aide nous à t'aider : mets des logs, détaille ton soucis... Vous n'aurez aucune réponse de ma part si votre demande n'est pas détaillée (log, capture d'écran lisible...) ou si vous ne postez pas dans la bonne section

pipersw
Actif
Messages : 642
Inscription : 28 juil. 2014, 18:54
Localisation : Massy (91)

Re: Nouveau DNS jeedom

Message par pipersw » 17 févr. 2016, 08:36

Ce matin j'ai bien accès à l'URL eh https. Mais impossible de se loguer avec la clé d'installation et le mot de passe du market. Par contre avec mes identifiants classique ca marche.
C'est parce que je le fais depuis mon reseau local et que la Freebox reboucle sur mon ip locale ?
J'ai bien un équipement "DNS jeedom" qui a été créé dans openvpn.

Avatar de l’utilisateur
loic
Administrateur
Messages : 14862
Inscription : 01 févr. 2014, 16:21

Re: Nouveau DNS jeedom

Message par loic » 17 févr. 2016, 09:45

Non c'est tout a fait normal tes identifiants c'est juste pour le market, le dns c'est juste un lien a aucun moment on sait comment se connecter sur ta box seul toi connais les identifiants nous on fait juste relais.
Aide nous à t'aider : mets des logs, détaille ton soucis... Vous n'aurez aucune réponse de ma part si votre demande n'est pas détaillée (log, capture d'écran lisible...) ou si vous ne postez pas dans la bonne section

pipersw
Actif
Messages : 642
Inscription : 28 juil. 2014, 18:54
Localisation : Massy (91)

Re: Nouveau DNS jeedom

Message par pipersw » 17 févr. 2016, 10:27

Je m'étais basé sur ce qui avait été dit sur viewtopic.php?f=22&t=12210#p227699 : "Votre nom d'utilisateur et celui que vous trouvez dans Général -> Administration -> Configuration puis "Clef hardware" et le mot de passe est celui-ci se trouvant sur votre page profils du market et correspondant au Jeedom que vous configurez."

Donc au final ce n'est plus d'actualité maintenant.
En tout cas, c'est beaucoup plus rapide qu'avant !!
Beau boulot !

mecano91
Actif
Messages : 953
Inscription : 30 sept. 2014, 20:41
Localisation : Paris, France

Re: Nouveau DNS jeedom

Message par mecano91 » 24 févr. 2016, 12:46

C'était pas pour configurer à la main le plugin openvpn avant la config auto de la V2 sa plutôt

Envoyé de mon ASUS_Z00AD en utilisant Tapatalk

fcna
Actif
Messages : 825
Inscription : 15 mars 2015, 16:14
Localisation : Toulouse

Re: Nouveau DNS jeedom

Message par fcna » 01 mars 2016, 18:56

Je viens de passer sou le DNS jeedom.
Je n'ai pas spécialement de message d'erreur, et je pense avoir tout bien fait.
Sur l'url externe en https, j'ai 504 Gateway Time-out / Ngix.
J'ai changé le nom qsf.dns2.jeedom.com par quelques choses de plus parlant dans le market.

J'ai compris qu'il fallait attendre avant que ca marche.

Ma question est : mon erreur est normal en attendant que ca marche ?
Mini +
Fibaro FGMS-001
Qubino Fil Pilote 6 / Module Vlts roulants
Aeon Labs mono G2 60A
Fibaro Wall Plug / Smoke Sensor

ImperiHome Standard System /Pushing Box/Energie/ Philips Hue / Agenda / Clock / Géolocalisation / Themes / ...

Avatar de l’utilisateur
loic
Administrateur
Messages : 14862
Inscription : 01 févr. 2014, 16:21

Re: Nouveau DNS jeedom

Message par loic » 01 mars 2016, 20:05

Bonjour,
Oui
Aide nous à t'aider : mets des logs, détaille ton soucis... Vous n'aurez aucune réponse de ma part si votre demande n'est pas détaillée (log, capture d'écran lisible...) ou si vous ne postez pas dans la bonne section

fcna
Actif
Messages : 825
Inscription : 15 mars 2015, 16:14
Localisation : Toulouse

Re: Nouveau DNS jeedom

Message par fcna » 01 mars 2016, 20:25

Merci
Mini +
Fibaro FGMS-001
Qubino Fil Pilote 6 / Module Vlts roulants
Aeon Labs mono G2 60A
Fibaro Wall Plug / Smoke Sensor

ImperiHome Standard System /Pushing Box/Energie/ Philips Hue / Agenda / Clock / Géolocalisation / Themes / ...

Avatar de l’utilisateur
BizZ62
Actif
Messages : 1510
Inscription : 16 juil. 2014, 19:17

Re: Nouveau DNS jeedom

Message par BizZ62 » 02 mars 2016, 18:06

Hello,

Je vais bientôt monter une nouvelle box que j'aimerai paramétrer chez moi avant de la mettre à son emplacement définitif, sur une autre IP fixe. Je pense que je devrai ajouter cette box via le market une fois qu'elle sera sur son IP définitive ? En effet on ne semble pas pouvoir modifier l'IP d'une box via le market ?
Jeedomien depuis 2014
Rpi3 - SSD 32Go + Stick Aeon Gen5 + RfxTrx + Gateway Xiaomi
+ Rpi3 - SSD 32Go + Stick Aeon Gen5 en Jeelink
+ 40 Modules Zwave + 25 modules 433 + 10 modules Xiaomi Home + 5 Caméras.

Avatar de l’utilisateur
loic
Administrateur
Messages : 14862
Inscription : 01 févr. 2014, 16:21

Re: Nouveau DNS jeedom

Message par loic » 02 mars 2016, 18:11

Bonjour,
Le market ne s’intéresse pas du tout a l'ip de ta box, il te l'affiche a titre d'information mais n'en a pas besoin.
Aide nous à t'aider : mets des logs, détaille ton soucis... Vous n'aurez aucune réponse de ma part si votre demande n'est pas détaillée (log, capture d'écran lisible...) ou si vous ne postez pas dans la bonne section

Avatar de l’utilisateur
BizZ62
Actif
Messages : 1510
Inscription : 16 juil. 2014, 19:17

Re: Nouveau DNS jeedom

Message par BizZ62 » 02 mars 2016, 21:07

Merci de ta réponse @Loic !

Bah c'est cool je vais pouvoir configurer ça tranquillou depuis la maison avant de le poser à son emplacement définitif ! C'est vraiment bien pensé tout ça :) !
Jeedomien depuis 2014
Rpi3 - SSD 32Go + Stick Aeon Gen5 + RfxTrx + Gateway Xiaomi
+ Rpi3 - SSD 32Go + Stick Aeon Gen5 en Jeelink
+ 40 Modules Zwave + 25 modules 433 + 10 modules Xiaomi Home + 5 Caméras.

Ekinox
Timide
Messages : 407
Inscription : 07 mars 2015, 13:17
Localisation : Toulouse

Re: Nouveau DNS jeedom

Message par Ekinox » 06 mars 2016, 16:22

Hello all,
Je viens de passer, aujourd'hui, au pack power pour bénéficier de l'HTTPS (pour telegram, artyom entre autre).
Le passage semble avoir fonctionné. Mais je n'arrive pas à accèder à jeedom en HTTPS.
La config réseau a pris en compte le DNS mais reste en NOK:
ConfigRezo.png
ConfigRezo.png (42.75 Kio) Consulté 2170 fois
Lorsque j'essaie d'accèder à l'URL https://xxxxx.dns2.jeedom.com/jeedom depuis l'extérieur, j'ai une erreur 504.
Le log "openVPN" me remonte le message d'erreur suivant:

Code : Tout sélectionner

Sun Mar  6 16:14:31 2016 OpenVPN 2.3.4 i586-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Nov 19 2015
Sun Mar  6 16:14:31 2016 library versions: OpenSSL 1.0.1k 8 Jan 2015, LZO 2.08
Sun Mar  6 16:14:31 2016 WARNING: file '/tmp/openvpn_auth_1ugFnOfSy4cUtml5dbEWEvLHY3UIim.conf' is group or others accessible
Sun Mar  6 16:14:31 2016 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Sun Mar  6 16:14:31 2016 UDPv4 link local: [undef]
Sun Mar  6 16:14:31 2016 UDPv4 link remote: [AF_INET]195.28.207.20:1194
Sun Mar  6 16:14:31 2016 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sun Mar  6 16:14:32 2016 VERIFY OK: depth=1, C=FR, ST=IDF, L=Paris, O=jeedom.com, OU=jeedom.com, CN=jeedom.com CA, name=jeedom, emailAddress=postmaster@jeedom.com
Sun Mar  6 16:14:32 2016 VERIFY OK: depth=0, C=FR, ST=IDF, L=Paris, O=jeedom.com, OU=jeedom.com, CN=server, name=jeedom, emailAddress=postmaster@jeedom.com
Sun Mar  6 16:14:32 2016 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Mar  6 16:14:32 2016 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Mar  6 16:14:32 2016 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Mar  6 16:14:32 2016 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Mar  6 16:14:32 2016 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sun Mar  6 16:14:32 2016 [server] Peer Connection Initiated with [AF_INET]195.28.207.20:1194
Sun Mar  6 16:14:34 2016 AUTH: Received control message: AUTH_FAILED
Sun Mar  6 16:14:34 2016 SIGTERM[soft,auth-failure] received, process exiting
Je suis en Jeedom 2.1.1, DIY, derrière une Freebox (avec redirection du port 666 vers le 80 de l'ip Jeedom car j'utilise dyndns (qui ne me sera plus utile qd le DNS Jeedom fonctionnera)), Jeedom rebooté plusieurs fois pour tester.

Pourriez-vous me guider afin de corriger mon souci ? Merci.
NUC i5+ESXi 6.0 (Jeedom sur Debian 8 avec zWave+RFXCom+MySensors+HuaweiG200)+IPX800v4+RaspPi (Multiroom SqueezeBox, Arrosage). 35 zWave/10 RFXCom/4 MySensors/Alarme filaire sur IPX (ouv, mvt, sirène ext), 4 Cameras

Répondre

Revenir vers « Annonces officielles »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité