[Résolu] Bloquer un accès de l'extérieur

general alcazar · Le 23/08/2019, à 06:38

Bonjour
J'ai un seveur LAMP sur mon raspberry qui me permet de faire tourner un petit site internet.
Sur ce même serveur j'ai installé Dolibarr. Mon souci est que si je tape l'url de mon site puis slash dolibarr j'arrive à la page de login de Dolibarr. Comment procéder pour que cet accès ne fonctionne qu'en local ?
Merci d'avance.

Dernière modification par general alcazar (Le 21/09/2020, à 07:57)

bruno · Le 23/08/2019, à 07:10

Bonjour,

Il te suffit t'ajouter une restriction d'accès dans ton hôte virtuel pour la partie qui concerne dolibarr (ou dans un .htaccess). Exemple pour limiter l'accès aux IP 127.0.0.0/8 et 192.168.0.0/24 :

Require ip 127. 192.168.0

https://httpd.apache.org/docs/2.4/howto/access.html
https://httpd.apache.org/docs/2.4/mod/m … ml#require

general alcazar · Le 23/08/2019, à 07:34

Merci j'ai compris le principe mais je suis une nouille totale en machin SQL et son copain PHP. Ou se trouve le .htacces et c'est quoi un hôte virtuel ?
Désolé

bruno · Le 23/08/2019, à 08:26

Comment, et où, as-tu installé dolibarr ?

general alcazar · Le 23/08/2019, à 10:51

Dolibarr est installé dans /var/www/html/

bruno · Le 23/08/2019, à 11:07

Je suppose que tu veux dire qu'il est installé dans /var/www/html/dolibarr ?
Cela ne répond qu'à une des deux questions…

Tu mets un fichier .htaccess à la racine du dossier de dolibarr qui contient les directives que j'ai indiquées

general alcazar · Le 23/08/2019, à 11:22

Merci beaucoup
Après création d'un .htaccess contenant ce que tu m'as conseillé dans /var/www/html/dolibarr et un redémarrage d'apache, j'ai maintenant droit à un joli "forbidden" lorsque je tape l'adresse de mon site slash dolibarr !!

Dernière modification par general alcazar (Le 24/08/2019, à 05:45)

kholo · Le 23/08/2019, à 13:33

salut,
NB : ton dernier message explique un problème mais ton titre est en résolu...

Bruno a bien expliqué mais pas suffisamment je pense :
la limitation des adresse IP dépendent de ton masque réseau et donc des adresses IP utilisées sur ton réseau...
sans doute es-tu en 192.168.1.x et non en 192.168.0.x...
Bruno t'a donné un exemple pour la boucle local 127. et pour un réseau IPv4 en 192.168.0.x
donne nous les IP de tes machines grâce aux retours de

ip a

ou, pour être plus concis :

ip a | grep inet

si, comme je le pense, tu es en 192.168.1.x reprends ton .htaccess ainsi :

Require ip 127. 192.168.1

si c'est ce que tu as fait et donc passé ton fil en Résolu, merci de l'indiquer !

general alcazar · Le 24/08/2019, à 05:44

Mon problème est bien résolu, j'ai un "forbidden" lorsque je tape http://l'adresse_de_mon_site/dolibar alors qu'avant j'avais la page de login de Dolibarr.
Je suis chez Free et ma plage d'adresse IP est bien 192.168.0.x..

Dernière modification par general alcazar (Le 24/08/2019, à 07:16)

general alcazar · Le 20/09/2020, à 16:33

Bonjour,
Je déterre mon topic, le fichier .htaccess ne sert plus à rien. Si j'ajoute /dolibarr à l'url de mon site je vois "Index of /dolibarr" y compris le dossier documents contenant les factures clients
Depuis la dernière fois, j'ai installé Nextcloud à la racine de mon site, mais l'accès est verrouillé par un login/password, j'ai acheté et changé le nom de domaine (auparavant j'utilisais le reverse dns de Free) et passé mon site en HTTPS avec certbot.
Quelqu'un a une idée ?

Dernière modification par general alcazar (Le 20/09/2020, à 18:17)

krodelabestiole · Le 20/09/2020, à 22:45

tu peux désactiver le listing des fichiers avec la directive :

Options -Indexes

https://doc.ubuntu-fr.org/apache2?redirect=1#index

general alcazar · Le 21/09/2020, à 05:51

Elle y est, c'est ça le problème

$ cat /var/www/html/dolibarr/.htaccess 
Options -Indexes

general alcazar · Le 21/09/2020, à 07:57

Résolu,
le fichier /etc/apache2/apache2.conf contient :

<Directory /var/www/>
        Options Indexes FollowSymLinks
        AllowOverride none
        Require all granted

qu'il suffit de modifier en :

<Directory /var/www/>
        Options Indexes FollowSymLinks
        AllowOverride all
        Require all granted

Ensuite le .htaccess est pris en compte

bruno · Le 21/09/2020, à 14:43

Bonjour,

Je me permet quelques remarques :
- en principe on ne modifie pas le fichier /etc/apache2/apache2.conf ; la configuration doit se faire dans les hôtes virtuels ;
- le dossier racine de dolibarr est dans ton cas var/www/html/dolibarr/htdocs et non var/www/html/dolibarr/. Cela permet d'avoir les documents sensibles (cmpta, banque, factures, etc) en dehors du dossier racine du site. C'est donc une sécurité pour éviter que ces documents soient accessibles publiquement. L'option -Indexes permet d'en masquer la liste mais pas de les rendre inaccessibles !
- si tu as un nom de domaine example.com, tu aurais tout à gagner à configurer plusieurs hôtes virtuels pour tes différents sites web avec des noms de domaines différents : cloud.example.com, compta.example.com, etc.

general alcazar · Le 21/09/2020, à 17:41

bruno a écrit :

tu aurais tout à gagner à configurer plusieurs hôtes virtuels pour tes différents sites web

Question très bête, mais j'assume , peut on considérer que nextcloud et Dolibarr sont des sites web ? je ne les utilise qu'en local.

airvb · Le 21/09/2020, à 18:30

General a écrit :

je ne les utilise qu'en local.

C'est pas contradictoire avec :

Alcazar a écrit :

j'ai acheté et changé le nom de domaine (auparavant j'utilisais le reverse dns de Free) et passé mon site en HTTPS avec certbot.

general alcazar · Le 21/09/2020, à 20:14

le serveur lamp (sur un raspberrypi 4 ) gère un site vitrine sous Wordpress (le nom de domaine c'est pour ça) + Dolibarr et Nextcloud en local

bruno · Le 22/09/2020, à 07:29

Es-tu bien sûr que nextcloud et dolibarr ne sont accessibles que localement ?

general alcazar · Le 22/09/2020, à 11:34

Oui, Dolibarr renvoie un "Forbidden" et Nextcloud "Accès à partir d'un domaine non approuvé".

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 23/08/2019, à 06:38

[Résolu] Bloquer un accès de l'extérieur

#2 Le 23/08/2019, à 07:10

Re : [Résolu] Bloquer un accès de l'extérieur

#3 Le 23/08/2019, à 07:34

Re : [Résolu] Bloquer un accès de l'extérieur

#4 Le 23/08/2019, à 08:26

Re : [Résolu] Bloquer un accès de l'extérieur

#5 Le 23/08/2019, à 10:51

Re : [Résolu] Bloquer un accès de l'extérieur

#6 Le 23/08/2019, à 11:07

Re : [Résolu] Bloquer un accès de l'extérieur

#7 Le 23/08/2019, à 11:22

Re : [Résolu] Bloquer un accès de l'extérieur

#8 Le 23/08/2019, à 13:33

Re : [Résolu] Bloquer un accès de l'extérieur

#9 Le 24/08/2019, à 05:44

Re : [Résolu] Bloquer un accès de l'extérieur

#10 Le 20/09/2020, à 16:33

Re : [Résolu] Bloquer un accès de l'extérieur

#11 Le 20/09/2020, à 22:45

Re : [Résolu] Bloquer un accès de l'extérieur

#12 Le 21/09/2020, à 05:51

Re : [Résolu] Bloquer un accès de l'extérieur

#13 Le 21/09/2020, à 07:57

Re : [Résolu] Bloquer un accès de l'extérieur

#14 Le 21/09/2020, à 14:43

Re : [Résolu] Bloquer un accès de l'extérieur

#15 Le 21/09/2020, à 17:41

Re : [Résolu] Bloquer un accès de l'extérieur

#16 Le 21/09/2020, à 18:30

Re : [Résolu] Bloquer un accès de l'extérieur

#17 Le 21/09/2020, à 20:14

Re : [Résolu] Bloquer un accès de l'extérieur

#18 Le 22/09/2020, à 07:29

Re : [Résolu] Bloquer un accès de l'extérieur

#19 Le 22/09/2020, à 11:34

Re : [Résolu] Bloquer un accès de l'extérieur

Pied de page des forums