Ubuntu-fr

jejeman

apache probleme de Require ip

Bonjour,

J'ai installé cacti sur mon server ubuntu 14.04 sans problème.
Je voudrais restreindre les droits d'accès à mon adresse IP
Comme je suis avec apache 2.4, dans le fichier de conf, je modifie :

Require all granted

par

Require ip XX.XX.XX.XX

sauf que du coup ça ne fonctionne plus
Dans les logs apache me dit :

[Wed Jan 06 08:27:37.498496 2016] [access_compat:error] [pid 15209] [client XX.XX.XX.XX:48324] AH01797: client denied by server configuration: /usr/share/cacti/site/

Du coup je ne sais plus... une idée ?

---

Jérôme ;)

jplemoine

Re : apache probleme de Require ip

Pourquoi le client est sur le port 48324 ? Je pense que c'est qu'il s'attend au port 80 (le port par défaut du http)
Il faut peut-être donner le port (cf la doc) :

Require ip XX.XX.XX.XX:*

---

Ce compte ne servira plus : vous pouvez le supprimer si le coeur vous en dit...
Laissé par l'auteur pour historique.

jejeman

Re : apache probleme de Require ip

Je ne sais pas pourquoi il me donne ce port...
Dans tous les cas, si je précise un port ou * dans la commande Require, j'ai une erreur

AH00526: Syntax error on line 11 of /etc/apache2/sites-enabled/cacti.conf:
ip address 'XX.XX.XX.XX:*' appears to be invalid: The specified IP address is invalid.
Action '-t' failed.

---

Jérôme ;)

bruno

Re : apache probleme de Require ip

@jplemoine : le serveur écoute sur le port 80, le client utilise un port aléatoire…

@jejeman : D'abord vérifie bien ton IP dans ta directive Apache et dans les logs.
Ensuite dans le log l'erreur concerne le module access_compat, c'est à dire celui qui utilise les anciennes directives allow / deny et non le module authz_core (qui utilise la directive require).
On peut donc supposer que tu as d'autres directives dans tes fichiers de configuration qui te bloquent.

Réfs :
https://httpd.apache.org/docs/2.4/fr/mo … ompat.html
https://httpd.apache.org/docs/2.4/fr/mo … _core.html

Dernière modification par bruno (Le 06/01/2016, à 16:59)

jejeman

Re : apache probleme de Require ip

Merci Bruno, je crois que tu as mis le doigt sur le problème.
J'ai regardé dans les modules chargés et j'ai les 2 :

$ apachectl -M
Loaded Modules:
 access_compat_module (shared)
 authz_core_module (shared)
 authz_host_module (shared)
 authz_user_module (shared)

Du coup ce n'est peut-être pas bon d'avoir les 2 chargés en même temps ?
Lequel faut-il garder ?
Merci.

---

Jérôme ;)

bruno

Re : apache probleme de Require ip

Non, tu peux avoir les deux modules chargés en même temps, ce n'est pas un problème.
Par contre il faut que tu vérifies tout tes fichiers de configuration, y compris les .htaccess (si tu en utilises) pour voir s'il n'ya pas de directives bloquantes (allow /deny en particulier)

jejeman

Re : apache probleme de Require ip

OK je vais regarder.
Par contre pour un virtualhost donné, comment on sait si apache va utiliser un Require ou un Allow/Deny ?

---

Jérôme ;)

bruno

Re : apache probleme de Require ip

Vu que les deux modules sont chargés, Apache peux utiliser indifférement l'une ou l'autre syntaxe.

jejeman

Re : apache probleme de Require ip

Ah d'accord...
Du coup quels sont ses critères de choix ?
Faut il que je mette les 2 syntaxes dans mes fichiers de configuration ?
Et donc pour simplifier le tout,  ne vaut il pas mieux en désactiver un ?
Merci pour vos conseils

---

Jérôme ;)

bruno

Re : apache probleme de Require ip

Il faut être cohérent dans tes configurations ! Le mieux et d’utiliser la syntaxe require du module authz_core partout. Comme son nom l'indique le module access_compat n'est là que pour assurer la compatibilité avec les anciennes configurations faites sous Apache 2.2. Il est donc logique de remplacer les directives allow / deny, qui risquent de ne plus fonctionner du tout à terme, par la nouvelle syntaxe.

jejeman

Re : apache probleme de Require ip

Merci de ta réponse Bruno
je vais mettre tout ça d'aplomb !

---

Jérôme ;)