Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 05-06-2020 09:06:20

lagrenouille
Adhérent(e)
Lieu : Toulouse, con !
Distrib. : stretch et buster amd64
Noyau : d'olive
(G)UI : env i3-openbox_bépo
Inscription : 28-03-2012
Site Web

résolu:probléme de forbiden aléatoire

bonjour

Sur un serveur auto-hébergé, sous debian buster:

forbidden

You don't have permission to access this resource.
Apache/2.4.38 (Debian) Server at funambule.org Port 443

j'ai parfois des problèmes d’accès à mon serveur (qui pourtant n'est pas loin, dans mon garage à 6 mètres de mon bureau).
ça m'arrive sur le nextcloud avec collabora, mais aussi avec   le diaporama sfpg  installé hier, j'ai aussi ce problème avec un site spip, que j'ai supprimé momentanément..
le problème est aléatoire, et je vois pas la raison.

je livre ici même les fichiers qui pourraient posé ceci:

je me demande si dans le .htaccess le "DirectoryIndex accueil-funambule.html" n'est pas en contradiction avec le vhost affiché plus bas, ceci dit, j'ai essayé de le renommé en htaccess.txt et ça n'a rien changé
///////////////////

/var/www/html$ cat .htaccess
DirectoryIndex accueil-funambule.html
Redirect permanent / https://funambule.org/

/////////////////////
cat /etc/hosts
127.0.0.1    localhost
127.0.1.1    lebug.home    lebug
127.0.0.1       localhost/nextcloud
/////////////////////
le premier vhost pour redirigé:

cat /etc/apache2/sites-available/nextcloud.conf
<VirtualHost *:80>
    ServerName    funambule.org
    ServerAlias   www.funambule.org
   ServerAlias netdata
    RedirectMatch ^(.*)$  https://funambule.org/$1
</VirtualHost>
/////////////////////

cat /etc/apache2/sites-available/nextcloud-ssl.conf
<VirtualHost *:443>
       ServerAdmin lagrenouille@localhost
       ServerName funambule.org
       ServerAlias www.funambule.org    
       ServerAlias cumulus
       TimeOut 6000

       <IfModule mod_ssl.c>
         SSLEngine on
         SSLCertificateFile /var/lib/dehydrated/certs/funambule.org/fullchain.pem
         SSLCertificateKeyFile /var/lib/dehydrated/certs/funambule.org/privkey.pem
       </IfModule>
     
       DocumentRoot /var/www/html/funambule/
       <Directory /var/www/html/funambule/>
          Require all granted
       </Directory>
       
       ProxyRequests    Off
       ProxyPreserveHost On
       RequestHeader    set X-Forwarded-Proto "https"
       ProxyPass        /lufi/upload ws://localhost:8081/lufi/upload
       ProxyPassReverse /lufi/upload ws://localhost:8081/lufi/upload
       ProxyPass        /lufi/download/ ws://localhost:8081/lufi/download/
       ProxyPassReverse /lufi/download/ ws://localhost:8081/lufi/download/
       ProxyPass        /lufi/       http://localhost:8081/lufi/
       ProxyPassReverse /lufi/       http://localhost:8081/lufi/
     
       Alias /nextcloud /var/www/html/nextcloud
       <Directory /var/www/html/nextcloud/>
          Options +FollowSymLinks
          AllowOverride all
          Require all granted
          <IfModule mod_dav.c>
             Dav off
          </IfModule>
          SetEnv HOME /var/www/html/nextcloud/
          SetEnv HTTP_HOME /var/www/html/nextcloud/
       </Directory>

       Alias /privatebin /var/www/html/privatebin/
       <Directory /var/www/html/privatebin/>
          Options +FollowSymLinks
          AllowOverride all
          Require all granted
       </Directory>

       Alias /compta /var/www/html/compta/dolibarr/htdocs/
       <Directory /var/www/html/compta/dolibarr/htdocs/>
          Options +FollowSymLinks
          AllowOverride all
          Require all granted
       </Directory>
       
       Alias /diaporama /var/www/html/funambule/diaporama/
       <Directory /var/www/html/funambule/diaporama/>
        Options +FollowSymLinks
       AllowOverride all
        Require all granted
      </Directory>     


       ErrorLog /var/log/apache2/nextcloud/error.log
       LogLevel warn
       CustomLog /var/log/apache2/nextcloud/access.log combined
       <ifModule mod_rewrite.c>
          RewriteEngine On
       </ifModule>
    </VirtualHost>
/////////////////////////////////////////////

Voyez vous quelque chose qui cloche ? merci de vos conseils smile  scratchhead.gif

Dernière modification par lagrenouille (06-06-2020 16:48:42)


"C'est a travers les mots, entre les mots, qu'on voit et qu'on entend."         
Gilles Deleuze

Hors ligne

#2 05-06-2020 22:22:27

lagrenouille
Adhérent(e)
Lieu : Toulouse, con !
Distrib. : stretch et buster amd64
Noyau : d'olive
(G)UI : env i3-openbox_bépo
Inscription : 28-03-2012
Site Web

Re : résolu:probléme de forbiden aléatoire

j'ai réduit le poids des images avec un coup de mogrify, tout mis en jpg..
ça semble ne rien y faire

vais voir  timeout dans apache ? mettre 10 s au lieu de 5 ?

# KeepAliveTimeout: Number of seconds to wait for the next request from the
# same client on the same connection.
#
KeepAliveTimeout 5

ça sert à rien smile

cat access.log
::1 - - [06/Jun/2020:00:10:54 +0200] "OPTIONS * HTTP/1.0" 200 126 "-" "Apache/2.4.38 (Debian) OpenSSL/1.1.1d (internal dummy connection)"

cat error.log
[Sat Jun 06 00:00:01.852106 2020] [mpm_prefork:notice] [pid 31611] AH00163: Apache/2.4.38 (Debian) OpenSSL/1.1.1d configured -- resuming normal operations
[Sat Jun 06 00:00:01.852152 2020] [core:notice] [pid 31611] AH00094: Command line: '/usr/sbin/apache2'

Dernière modification par lagrenouille (05-06-2020 23:25:41)


"C'est a travers les mots, entre les mots, qu'on voit et qu'on entend."         
Gilles Deleuze

Hors ligne

#3 06-06-2020 13:26:47

lagrenouille
Adhérent(e)
Lieu : Toulouse, con !
Distrib. : stretch et buster amd64
Noyau : d'olive
(G)UI : env i3-openbox_bépo
Inscription : 28-03-2012
Site Web

Re : résolu:probléme de forbiden aléatoire

apparemment résolu
pour l'instant "mode evasive" est désactivé sur apache

je vais voir si on peut le paramétrer, car il laisse rien passé, deux pages #DOSPageCount        2, autand dire rien

cat evasive.conf
<IfModule mod_evasive20.c>
    #DOSHashTableSize    3097
    #DOSPageCount        2
    #DOSSiteCount        50
    #DOSPageInterval     1
    #DOSSiteInterval     1
    #DOSBlockingPeriod   10

    #DOSEmailNotify      you@yourdomain.com
    #DOSSystemCommand    "su - someuser -c '/sbin/... %s ...'"
    #DOSLogDir           "/var/log/mod_evasive"
</IfModule>

"C'est a travers les mots, entre les mots, qu'on voit et qu'on entend."         
Gilles Deleuze

Hors ligne

#4 06-06-2020 14:28:18

lagrenouille
Adhérent(e)
Lieu : Toulouse, con !
Distrib. : stretch et buster amd64
Noyau : d'olive
(G)UI : env i3-openbox_bépo
Inscription : 28-03-2012
Site Web

Re : résolu:probléme de forbiden aléatoire

https://wiki.debian.org/fr/Apache/mod_e … 2BAOg-tres

doc evasive dit

DOSPageCount
Nombre de requête pour une même page dans l’intervalle DOSPageInvernal, au delà, l'adresse IP est bloquée.

mon plus gros fichier d'image étant de 1100 images, faut il changer ce paramètres ? les docs que je vois disent non:
#DOSPageCount       

? scratchhead.gif

doc intéressante
https://wiki.visionduweb.fr/index.php?title=Mod_evasive
https://wiki.debian-fr.xyz/Libapache2-mod-evasive

Dernière modification par lagrenouille (09-06-2020 08:29:06)


"C'est a travers les mots, entre les mots, qu'on voit et qu'on entend."         
Gilles Deleuze

Hors ligne

#5 09-06-2020 08:31:23

lagrenouille
Adhérent(e)
Lieu : Toulouse, con !
Distrib. : stretch et buster amd64
Noyau : d'olive
(G)UI : env i3-openbox_bépo
Inscription : 28-03-2012
Site Web

Re : résolu:probléme de forbiden aléatoire

Suit et fin du monologue

je ne suis pas arrivé à configurer evasive, quelque soit les valeurs mises
donc:

a2dismod evasive


et

systemctl restart apache2


tant pis pour la sécurité

Dernière modification par lagrenouille (09-06-2020 08:32:03)


"C'est a travers les mots, entre les mots, qu'on voit et qu'on entend."         
Gilles Deleuze

Hors ligne

Pied de page des forums