logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 27-08-2020 11:38:00

Elève linuxien
Membre
Distrib. : Debian Buster (10)
Noyau : 4.19.0-10 amd-64
Inscription : 06-02-2019

[clos] Adminer (à la place de phpmyadmin) -paramétrer pour accès local

Bonjour à tous,

Après une mise à niveau de Debian 9 (stretch) à 10 (Buster), j'ai découvert qu'il était plus sage d'utiliser "Adminer" à la place de "phpmyadmin".

J'ai donc installé "adminer" en suivante https://debian-facile.org/doc:reseau:se … stallation

Mon seul problème est qu'adminer est accessible depuis l'extérieur, or je souhaite qu'il ne le soit qu'en local (127.0.0.1) et depuis mon réseau local (192.168.x.x).

J'ai regardé dans le fichier de conf d'adminer (usr/share/adminer/adminer.php) mais je n'ai rien trouvé.

Quelqu'un pourrait il me donner une piste voir la solution ? big_smile

Merci d'avance.

Dernière modification par Elève linuxien (31-08-2020 08:09:45)

Hors ligne

#2 27-08-2020 12:30:18

bendia
Chadministrateur
Distrib. : openSUSE Tumbleweed, Buster
Noyau : Linux 5.9.1-2-default + Linux 4.19.0-12-amd64
(G)UI : Gnome + Console et un peu Fluxbox
Inscription : 20-03-2012
Site Web

Re : [clos] Adminer (à la place de phpmyadmin) -paramétrer pour accès local

Salut smile

Je n'utilise pas Adminer, et je ne connais donc pas bien sa config, mais il n'ya aurait pas moyen de faire ça par l'intermédiaire de la config du serveur web (apache2/nginx) avec une directive du genre Require (pour apache2 pa exemple ) où tu interdirais l'accès pour tous sauf la plage d'IP mentionnée ?

Un truc genre

Require denied
Require ip 192.168.0.0/16 127.0.0.1



Tout ça jamais expérimenté et étant juste une piste hein wink


Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.

Hors ligne

#3 27-08-2020 13:30:16

Cauryl
Invité

Re : [clos] Adminer (à la place de phpmyadmin) -paramétrer pour accès local

Salut !

Je n'étais pas très avancé dans l'usage d'Apache au moment de la rédaction de la doc donc il manque la configuration par hôte virtuel. wink

Pour faire ce que tu souhaites, il faut créer un hôte virtuel spécifique à Adminer et limiter l'accès avec la directive Require ip.

mkdir /var/www/adminer


sudo cp /usr/share/adminer/adminer.php /var/www/adminer/index.php



Créer le fichier /etc/apache2/sites-available/adminer.conf avec pour contenu :

<VirtualHost *:80>
  ServerName adminer.localhost
  DocumentRoot "/var/www/adminer"
  <Directory "/var/www/adminer">
    Require ip ::1 127.0.0.1 192.168
  </Directory>
  ErrorLog /var/log/apache2/error.adminer.log
  CustomLog /var/log/apache2/access.adminer.log combined
</VirtualHost>
 


a2ensite adminer
systemctl reload apache2
 



Et voilà, Adminer accessible uniquement pour les machines du réseau local et sur localhost. smile

Dernière modification par Cauryl (27-08-2020 13:34:11)

#4 28-08-2020 14:26:21

Elève linuxien
Membre
Distrib. : Debian Buster (10)
Noyau : 4.19.0-10 amd-64
Inscription : 06-02-2019

Re : [clos] Adminer (à la place de phpmyadmin) -paramétrer pour accès local

Bonjour à vous,

Merci de vous pencher sur ce problème que je trouve être un problème de sécurité important.

J'ai testé vos propositions mais le comportement ne change pas, l'accès est toujours possible depuis l'extérieur...
Je continue à chercher !

Merci encore de votre aide wink

Dernière modification par Elève linuxien (28-08-2020 14:26:39)

Hors ligne

#5 28-08-2020 15:37:07

jce76350
Membre
Lieu : Rouen
Distrib. : Debian_Bullseye 12.5
Noyau : 6.1.0-18-amd64
(G)UI : XFCE
Inscription : 24-08-2016
Site Web

Re : [clos] Adminer (à la place de phpmyadmin) -paramétrer pour accès local

comment peut t-il avoir un accès est toujours possible depuis l'extérieur, vu qu'il y a un login/passe à entrer ? en plus je ne vois pas l'intérêt d’utiliser un paquet Debian 4.7.1-1 qui n'est pas à jour et de faire une config compliquée alors qu'avec le seul fichier Adminer 4.7.7 c'est fonctionnel wink

--
Jc E

Hors ligne

#6 28-08-2020 15:51:42

Cauryl
Invité

Re : [clos] Adminer (à la place de phpmyadmin) -paramétrer pour accès local

Si ça ne fonctionne pas, c'est certainement que la directive est mal utilisée. Mon serveur web est un poste de travail derrière un Nat domestique donc je ne me suis jamais vraiment préoccupé de ça.

Je te dirais de creuser la directive Require. Comme indiqué dans la documentation fournie par bendia, elle sert à restreindre l'accès selon l'adresse des visiteurs (très jolie paraphrase de la doc tongue).

#7 28-08-2020 16:23:25

anonyme
Invité

Re : [clos] Adminer (à la place de phpmyadmin) -paramétrer pour accès local

Bonjour,

Étant donné que les requêtes provenant de l'extérieur du LAN sont "NATées" par la box, le serveur ne voit toujours que l'IP LAN de la box comme étant l'origine de la requête. Ainsi la solution proposée par Cauryl ne peut pas fonctionner telle que proposée. Par contre en interdisant l'accès au site depuis l'IP de la box on devrait arriver au résultat souhaité.
Donc une directive du genre

Require not ip 192.168.1.1

 
ou 192.168.1.1 est à remplacer par l'ip interne de la box.

Une autre solution consiste à utiliser un nom de domaine inexistant qui devra être renseigné sur le serveur Web  et dans le /etc/hosts des machines destinées à pouvoir s'y connecter (ou alternativement avec un serveur DNS local).

Dernière modification par anonyme (28-08-2020 16:24:10)

#8 28-08-2020 17:37:40

Elève linuxien
Membre
Distrib. : Debian Buster (10)
Noyau : 4.19.0-10 amd-64
Inscription : 06-02-2019

Re : [clos] Adminer (à la place de phpmyadmin) -paramétrer pour accès local

Merci à tous pour vos retours !

Je dois mal m'y prendre... ou peut être y a-t-il un "conflit" avec l'installation que j'ai suivi : https://debian-facile.org/doc:reseau:se … stallation

@jce76350 : nous sommes d'accord, personne n'y a accès sans entrer login/mdp mais quand même, je souhaite que la page adminer.php ne soit accèssible que depuis le réseau local. J'ai installer depuis le dépôt officiel Debian la dernière version d'Adminer biggreen.gif
@Cauryl : je pense aussi que je dois mal utiliser la directive scratchhead.gif , de plus il y a plusieurs site sur mon serveur et (à l'époque) j'ai tout configurer dans le même fichier de conf, les virtualhost sont à la suite les uns des autres. Pour info également, tout est sur le port 443 ; cela explique peut être cela sad
@tux : en effet, j'ai une box (192.168.1.1) avec une DMZ --> une passerelle (192.168.50.1) --> le serveur (192.168.50.100)
                                                                                                                                    --> les clients (192.168.50.10 à 50)
Require not ip n'a pas fonctionné non plus ops.gif

Je continue de creuser...

PS : Pour info je ne suis pas informaticien ops.gif, juste quelqu'un qui s'intéresse et qui est pour le monde libre big_smile

Hors ligne

#9 28-08-2020 18:55:06

Cauryl
Invité

Re : [clos] Adminer (à la place de phpmyadmin) -paramétrer pour accès local

Elève linuxien, j'entendais que Require était déjà mal utilisé dans mon exemple. wink

Pédalant dans la semoule dès qu'il est question de réseau, je me suis gardé de faire des présuppositions sur la disposition de ton réseau. Toutefois, la réponse de tux12 me semble répondre au problème.

Peut-être y a-t-il conflit avec l'autre gros fichier de conf ?

Mais puisque tes services sont derrières une box; s'il s'agit de services que tu mets à disposition de la famille et d'amis : est-ce qu'il ne serait pas plus simple d'éviter toutes les redirections de ports et de fournir l'accès à ton réseau local par le biais de la fonction VPN de ta box ? En créant autant de comptes utilisateurs qu'il faut. Enfin, je dis peut-être une grosse bêtise. peace_flag.gif

Dernière modification par Cauryl (28-08-2020 18:56:27)

#10 28-08-2020 20:38:54

jce76350
Membre
Lieu : Rouen
Distrib. : Debian_Bullseye 12.5
Noyau : 6.1.0-18-amd64
(G)UI : XFCE
Inscription : 24-08-2016
Site Web

Re : [clos] Adminer (à la place de phpmyadmin) -paramétrer pour accès local

.. mais quand même, je souhaite que la page adminer.php ne soit accèssible que depuis le réseau local. J'ai installer depuis le dépôt officiel Debian la dernière version d'Adminer

depuis le dépôt Debian Buster c'est la version adminer (4.7.1-1) alors que depuis le site Adminer c'est la version 4.7.7 wink voir les changement
De plus avec le fichier unique adminer-4.7.7.php  du site Adminer, tu peux mettre le fichier unique dans un dossier "trucmachinchose" donc en fait la où tu veux sur ton serveur wink

Dernière modification par jce76350 (28-08-2020 20:39:39)


--
Jc E

Hors ligne

#11 31-08-2020 08:08:11

Elève linuxien
Membre
Distrib. : Debian Buster (10)
Noyau : 4.19.0-10 amd-64
Inscription : 06-02-2019

Re : [clos] Adminer (à la place de phpmyadmin) -paramétrer pour accès local

Bonjour,

Merci pour vos contributions !

Bon, ne réussissant pas à faire ce que je souhaite, et n'ayant pas trop le temps ces prochains jours, et compte tenu que je vais utiliser occasionnellement Adminer, j'ai décidé de le désactiver (a2disconf) et j'activerai adminer au besoin biggreen.gif

Je me replongerai sur le problème par la suite.

merci.gif encore de votre aide !

Bon Debian à tous.

Hors ligne

Pied de page des forums