Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 23/08/2019, à 06:38

general alcazar

[Résolu] Bloquer un accès de l'extérieur

Bonjour
J'ai un seveur LAMP sur mon raspberry qui me permet de faire tourner un petit site internet.
Sur ce même serveur j'ai installé Dolibarr. Mon souci est que si je tape l'url de mon site puis slash dolibarr j'arrive à la page de login de Dolibarr. Comment procéder pour que cet accès ne fonctionne qu'en local ?
Merci d'avance.

Dernière modification par general alcazar (Le 21/09/2020, à 07:57)

Hors ligne

#2 Le 23/08/2019, à 07:10

bruno

Re : [Résolu] Bloquer un accès de l'extérieur

Bonjour,

Il te suffit t'ajouter une restriction d'accès dans ton hôte virtuel pour la partie qui concerne dolibarr (ou dans un .htaccess). Exemple pour limiter l'accès aux IP 127.0.0.0/8 et 192.168.0.0/24 :

Require ip 127. 192.168.0

https://httpd.apache.org/docs/2.4/howto/access.html
https://httpd.apache.org/docs/2.4/mod/m … ml#require

#3 Le 23/08/2019, à 07:34

general alcazar

Re : [Résolu] Bloquer un accès de l'extérieur

Merci smile j'ai compris le principe mais je suis une nouille totale en machin SQL et son copain PHP. Ou se trouve le .htacces et c'est quoi un hôte virtuel ?
Désolé roll

Hors ligne

#4 Le 23/08/2019, à 08:26

bruno

Re : [Résolu] Bloquer un accès de l'extérieur

Comment, et où, as-tu installé dolibarr ?

#5 Le 23/08/2019, à 10:51

general alcazar

Re : [Résolu] Bloquer un accès de l'extérieur

Dolibarr est installé dans /var/www/html/

Hors ligne

#6 Le 23/08/2019, à 11:07

bruno

Re : [Résolu] Bloquer un accès de l'extérieur

Je suppose que tu veux dire qu'il est installé dans /var/www/html/dolibarr ?
Cela ne répond qu'à une des deux questions…

Tu mets un fichier .htaccess à la racine du dossier de dolibarr qui contient les directives que j'ai indiquées

#7 Le 23/08/2019, à 11:22

general alcazar

Re : [Résolu] Bloquer un accès de l'extérieur

Merci beaucoup smile
Après création d'un .htaccess contenant ce que tu m'as conseillé dans /var/www/html/dolibarr et un redémarrage d'apache, j'ai maintenant droit à un joli "forbidden" lorsque je tape l'adresse de mon site slash dolibarr !!

Dernière modification par general alcazar (Le 24/08/2019, à 05:45)

Hors ligne

#8 Le 23/08/2019, à 13:33

kholo

Re : [Résolu] Bloquer un accès de l'extérieur

salut,
NB : ton dernier message explique un problème mais ton titre est en résolu...

Bruno a bien expliqué mais pas suffisamment je pense :
la limitation des adresse IP dépendent de ton masque réseau et donc des adresses IP utilisées sur ton réseau...
sans doute es-tu en 192.168.1.x et non en 192.168.0.x...
Bruno t'a donné un exemple pour la boucle local 127. et pour un réseau IPv4 en 192.168.0.x
donne nous les IP de tes machines grâce aux retours de

ip a

ou, pour être plus concis :

ip a | grep inet

si, comme je le pense, tu es en 192.168.1.x reprends ton .htaccess ainsi :

Require ip 127. 192.168.1

si c'est ce que tu as fait et donc passé ton fil en Résolu, merci de l'indiquer !

Hors ligne

#9 Le 24/08/2019, à 05:44

general alcazar

Re : [Résolu] Bloquer un accès de l'extérieur

Mon problème est bien résolu, j'ai un "forbidden" lorsque je tape http://l'adresse_de_mon_site/dolibar alors qu'avant j'avais la page de login de Dolibarr.
Je suis chez Free et ma plage d'adresse IP est bien 192.168.0.x..

Dernière modification par general alcazar (Le 24/08/2019, à 07:16)

Hors ligne

#10 Le 20/09/2020, à 16:33

general alcazar

Re : [Résolu] Bloquer un accès de l'extérieur

Bonjour,
Je déterre mon topic, le fichier .htaccess ne sert plus à rien. Si j'ajoute /dolibarr à l'url de mon site je vois "Index of /dolibarr" y compris le dossier documents contenant les factures clients  sad
Depuis la dernière fois, j'ai installé Nextcloud à la racine de mon site, mais l'accès est verrouillé par un login/password, j'ai acheté et changé le nom de domaine (auparavant j'utilisais le reverse dns de Free) et passé mon site en HTTPS avec certbot.
Quelqu'un a une idée ?

Dernière modification par general alcazar (Le 20/09/2020, à 18:17)

Hors ligne

#11 Le 20/09/2020, à 22:45

krodelabestiole

Re : [Résolu] Bloquer un accès de l'extérieur

tu peux désactiver le listing des fichiers avec la directive :

Options -Indexes

https://doc.ubuntu-fr.org/apache2?redirect=1#index

Hors ligne

#12 Le 21/09/2020, à 05:51

general alcazar

Re : [Résolu] Bloquer un accès de l'extérieur

Elle y est, c'est ça le problème roll

$ cat /var/www/html/dolibarr/.htaccess 
Options -Indexes

Hors ligne

#13 Le 21/09/2020, à 07:57

general alcazar

Re : [Résolu] Bloquer un accès de l'extérieur

Résolu,
le fichier /etc/apache2/apache2.conf contient :

<Directory /var/www/>
        Options Indexes FollowSymLinks
        AllowOverride none
        Require all granted

qu'il suffit de modifier en :

<Directory /var/www/>
        Options Indexes FollowSymLinks
        AllowOverride all
        Require all granted

Ensuite le .htaccess est pris en compte smile

Hors ligne

#14 Le 21/09/2020, à 14:43

bruno

Re : [Résolu] Bloquer un accès de l'extérieur

Bonjour,

Je me permet quelques remarques :
- en principe on ne modifie pas le fichier /etc/apache2/apache2.conf ; la configuration doit se faire dans les hôtes virtuels ;
- le dossier racine de dolibarr est dans ton cas var/www/html/dolibarr/htdocs et non var/www/html/dolibarr/. Cela permet d'avoir les documents sensibles (cmpta, banque, factures, etc) en dehors du dossier racine du site. C'est donc une sécurité pour éviter que ces documents soient accessibles publiquement. L'option -Indexes permet d'en masquer la liste mais pas de les rendre inaccessibles !
- si tu as un nom de domaine example.com, tu aurais tout à gagner à configurer plusieurs hôtes virtuels pour tes différents sites web avec des noms de domaines différents : cloud.example.com, compta.example.com, etc.

#15 Le 21/09/2020, à 17:41

general alcazar

Re : [Résolu] Bloquer un accès de l'extérieur

bruno a écrit :

tu aurais tout à gagner à configurer plusieurs hôtes virtuels pour tes différents sites web

Question très bête, mais j'assume wink, peut on considérer que nextcloud et Dolibarr sont des sites web ? je ne les utilise qu'en local.

Hors ligne

#16 Le 21/09/2020, à 18:30

airvb

Re : [Résolu] Bloquer un accès de l'extérieur

General  a écrit :

je ne les utilise qu'en local.

C'est pas contradictoire avec :

Alcazar a écrit :

j'ai acheté et changé le nom de domaine (auparavant j'utilisais le reverse dns de Free) et passé mon site en HTTPS avec certbot.

Hors ligne

#17 Le 21/09/2020, à 20:14

general alcazar

Re : [Résolu] Bloquer un accès de l'extérieur

le serveur lamp (sur un raspberrypi 4 ) gère un site vitrine sous Wordpress (le nom de domaine c'est pour ça) + Dolibarr et Nextcloud en local

Hors ligne

#18 Le 22/09/2020, à 07:29

bruno

Re : [Résolu] Bloquer un accès de l'extérieur

Es-tu bien sûr que nextcloud et dolibarr ne sont accessibles que localement ?

#19 Le 22/09/2020, à 11:34

general alcazar

Re : [Résolu] Bloquer un accès de l'extérieur

Oui, Dolibarr renvoie un "Forbidden" et Nextcloud "Accès à partir d'un domaine non approuvé".

Hors ligne