Fedora-Fr - Communauté francophone Fedora - Linux

Communauté francophone des utilisateurs de la distribution Linux Fedora.

  

Dernière news : Fedora 37 Beta est disponible

#1 19/04/2022 18:36:56

Denis29
Membre
Lieu : Strasbourg
Inscription : 29/06/2005
Messages : 194

Acces serveur httpd

Bonjour
je suis sous Fedora 33 avec un serveur httpd qui fonctionne très bien en local (192.168.X.X).
Le port d'accès est 51550.

Cependant, depuis l'extérieur, l'accès est impossible. Je n'ai même pas de message, la page tourne en rond indéfiniment.
J'ai une IP fixe de Free, j'ai redirigé le port 51550 comme il se doit, je ne vois pas où cela coince, du moins à ce niveau.

Je pense plutôt au fichier httpd.conf. Il y surement des lignes à adapter.

Toutes les idées seront les bienvenues.

Merci à vous.

Denis

Hors ligne

#2 19/04/2022 18:57:55

Nicosss
Rédacteur Wiki
Rédacteur Wiki
Lieu : Isère
Inscription : 05/03/2007
Messages : 7 501
Site Web

Re : Acces serveur httpd

Ce n'est pas très clair tes explications sur ton architecture réseau.

Tu parles de quel port d'accès ?

Le port du pare-feu sur le serveur est ouvert ?


F36_64 Gnome-Shell - GA-990FXA-UD3 - Phenom II X6 1100T - NH-D14 - Ati HD 5750 Fanless - 16Go RAM /&/ F36_64 Gnome-Shell - Toshiba Satellite C660D-19X - 8Go RAM
F36_64 - ASRock 960GC-GS FX - AMD FX(tm)-8300 - 16Go RAM

Hors ligne

#3 19/04/2022 19:52:52

nouvo09
Accro à Fedo !
Lieu : Paris
Inscription : 22/09/2005
Messages : 23 744

Re : Acces serveur httpd

et le statut de selinux ?


C'est pas parce que c'est difficile qu'on n'ose pas,
c'est parce qu'on ose pas que c'est difficile !

Hors ligne

#4 19/04/2022 23:07:59

Denis29
Membre
Lieu : Strasbourg
Inscription : 29/06/2005
Messages : 194

Re : Acces serveur httpd

Pour être plus précis.
--> pour httpd, le port de fonctionnement est 51550. En local, avec 192.168.X.X:51550, ça fonctionne nickel.
--> pour la Freebox, la redirection sur un bail fixe est faite. L'adresse est donc avec mon IP fixe 88.XX.XX.XX:51550. Le  port est ouvert dans firewalld et SELinux est désactivé.
Mai là, en accès externe, rien...   Mystère.
Je continue à pencherr pour le fichier httpd.conf

Denis

Hors ligne

#5 20/04/2022 06:02:38

Nicosss
Rédacteur Wiki
Rédacteur Wiki
Lieu : Isère
Inscription : 05/03/2007
Messages : 7 501
Site Web

Re : Acces serveur httpd

C'est un peu plus clair en effet.

Que retourne

$ firewall-cmd --list-all
$ httpd -S

F36_64 Gnome-Shell - GA-990FXA-UD3 - Phenom II X6 1100T - NH-D14 - Ati HD 5750 Fanless - 16Go RAM /&/ F36_64 Gnome-Shell - Toshiba Satellite C660D-19X - 8Go RAM
F36_64 - ASRock 960GC-GS FX - AMD FX(tm)-8300 - 16Go RAM

Hors ligne

#6 20/04/2022 17:26:03

Denis29
Membre
Lieu : Strasbourg
Inscription : 29/06/2005
Messages : 194

Re : Acces serveur httpd

Voici el retour de firewall-cmd --list-all
-->
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: enp0s31f6
  sources:
  services: dhcpv6-client http https mdns smtp smtps ssh
  ports: 465/tcp 22/tcp 51900/tcp 51550/tcp
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

et de httpd -S
-->
VirtualHost configuration:
ServerRoot: "/etc/httpd"
Main DocumentRoot: "/var/www/html"
Main ErrorLog: "/etc/httpd/logs/error_log"
Mutex authn-socache: using_defaults
Mutex default: dir="/etc/httpd/run/" mechanism=default
Mutex cache-socache: using_defaults
Mutex authdigest-opaque: using_defaults
Mutex watchdog-callback: using_defaults
Mutex proxy-balancer-shm: using_defaults
Mutex rewrite-map: using_defaults
Mutex authdigest-client: using_defaults
Mutex lua-ivm-shm: using_defaults
Mutex proxy: using_defaults
PidFile: "/etc/httpd/run/httpd.pid"
Define: DUMP_VHOSTS
Define: DUMP_RUN_CFG
User: name="apache" id=48 not_used
Group: name="apache" id=48 not_used

si cela peut éclairer...

Denis

Hors ligne

#7 20/04/2022 21:37:44

Nicosss
Rédacteur Wiki
Rédacteur Wiki
Lieu : Isère
Inscription : 05/03/2007
Messages : 7 501
Site Web

Re : Acces serveur httpd

Merci de bien vouloir utiliser les balises code <> https://forums.fedora-fr.org/help.php#bbcode afin de faciliter la lecture tout en incluant le prompt, la commande complète ainsi que le retour complet.

Quels sont les logs httpd lorsqu'il y a une tentative d'accès en laissant tourner dans des terminaux différents

# tail -f /var/log/httpd/access_log
# tail -f /var/log/httpd/error_log

Attention, le fichier /etc/httpd/conf/httpd.conf ne doit pas être modifié. Les modifications doivent être inclues dans des fichiers dans /etc/httpd/conf.d/.

Tu as bien une IP fixe full stack ?


F36_64 Gnome-Shell - GA-990FXA-UD3 - Phenom II X6 1100T - NH-D14 - Ati HD 5750 Fanless - 16Go RAM /&/ F36_64 Gnome-Shell - Toshiba Satellite C660D-19X - 8Go RAM
F36_64 - ASRock 960GC-GS FX - AMD FX(tm)-8300 - 16Go RAM

Hors ligne

#8 21/04/2022 00:19:08

Denis29
Membre
Lieu : Strasbourg
Inscription : 29/06/2005
Messages : 194

Re : Acces serveur httpd

les logs sont vides. Ils renvoient une réponse pour l'IP locale 192.168.X.X (mais là, ça fonctionne).
Avec l'adresse ext fixe, le log ne donne rien. Comme si la connexion ne se faisait pas (ce qui est d'ailleurs le cas).

Denis

Hors ligne

#9 21/04/2022 07:46:44

Refuznik
Membre
Inscription : 31/01/2007
Messages : 8 089

Re : Acces serveur httpd

Tu te connectes comment de l'extérieur ?
Le problème ne viendrait-il plus simplement pas de là.
Ton routeur, firewall voir le navigateur externe ne peuvent pas utiliser le port 51550 de ton adresse.

Dernière modification par Refuznik (21/04/2022 07:46:56)

Hors ligne

#10 21/04/2022 10:23:01

Denis29
Membre
Lieu : Strasbourg
Inscription : 29/06/2005
Messages : 194

Re : Acces serveur httpd

Je me connecte par mon navigateur (Firefox). Avec l'adresse IP fixe 88.XX.XX.XX:51550.
J'ai quatre ordi ici sur la même Freebox, ils ont chacun sur des ports de la plage 51000 (51400, 515000 etc...) et tout fonctionne parfaitement.
J'ai configuré le routeur Freebox qui fait la rdirection vers ce port 51550...
Un vrai mystère.

Denis

Hors ligne

#11 21/04/2022 10:48:08

Refuznik
Membre
Inscription : 31/01/2007
Messages : 8 089

Re : Acces serveur httpd

Bon ok je comprends, tu ne te connecte pas de l'extérieur donc.

La redirection de ta freebox avec l'adresse 88.XX.XX.XX:51550, il est de l'extérieur =>  genre de ton boulot jusqu'à chez toi ou du wifi du bar jusqu'à chez toi, etc... C'est une adresse externe à ton logement pour symboliser.

Les 4 ordis chez toi branchés sur ta box ne peuvent voir ton site que par l'adresse 192.168.0.X:51550 ou sauf si tu lui donnes un nom de domaine dans ton fichier host par exemple genre monsite:51550 parce que ton adressage réseau chez toi = 192.168.0.x.

Je schématise (tu peux allez voir wiki ou autres sur l'adressage réseau) mais on va dire que c'est la différence entre une adresse publique et une adresse privée.

Dernière modification par Refuznik (21/04/2022 10:51:50)

Hors ligne

#12 21/04/2022 10:57:04

VINDICATORs
RédactWikix and the graphicatorix!
Modérateur
Lieu : Toulouse(31) France
Inscription : 23/11/2004
Messages : 18 892
Site Web

Re : Acces serveur httpd

Pour rappel, souvent (très souvent même) les entreprises (ceux qui gèrent le réseaux en générale)) bloque les ports non standards, voir parfois ne laisse que certains ports accessible.

Du coup bah... Soit tu remets les ports 80/443 ou 8080/8443 et tu redirige en interne, soit... tu reste bloqué.

Il arrive aussi que ce soit le cas par le système de ton smartphone par exemple...

Et effectivement si dans ta conf httpd, voir la conf des sites dans conf.d/, tu ne lui donne pas des ports différents des standards et bien... Il est normale que tu n'arrive à rien. Mais dans ton cas c'est plus un blocage extérieur.
Mais là soit tu vas voir les responsables réseaux, soit tu fais comme je l'ai dit plus haut tu redirige les flux à partir des ports standards.

Tu peux aussi mettre en place un reverse proxy pour pouvoir allez sur tout tes sites avec le même port externe ;).


AMD R7 5800x X470 64Go DDR4 3.6Ghz, RX5700XT+AMD R7 2700x A320 + 32Go DDR4 3.2Ghz, rx6500xt 4Go
AMD R5 2600 A320, 32Go DDR4 1.8Ghz,1030GT 2Go + AMD A6 9500 A320, 16Go DDR4 2.1Ghz
ARM Rpi4 4Go, à venir Pine64 2xQuartzB 2Go

Hors ligne

#13 21/04/2022 11:08:56

Refuznik
Membre
Inscription : 31/01/2007
Messages : 8 089

Re : Acces serveur httpd

@VINDICATORs
Mouais comme j'ai dit je crois qu'il se connecte avec ses ordis chez lui avec son adresse 192.168.0.x et pas de l'extérieur ou alors il s'est mal exprimé sur son dernier post.

Dernière modification par Refuznik (21/04/2022 11:09:21)

Hors ligne

#14 21/04/2022 11:14:34

VINDICATORs
RédactWikix and the graphicatorix!
Modérateur
Lieu : Toulouse(31) France
Inscription : 23/11/2004
Messages : 18 892
Site Web

Re : Acces serveur httpd

Oki dsl. J'avais mal vu.

Il faut que le port soit ouvert sur le firewall de la box dans les deux sens et avec le nat de configuré.

Après avec la freebox je ne sais pas comment c'est géré.


AMD R7 5800x X470 64Go DDR4 3.6Ghz, RX5700XT+AMD R7 2700x A320 + 32Go DDR4 3.2Ghz, rx6500xt 4Go
AMD R5 2600 A320, 32Go DDR4 1.8Ghz,1030GT 2Go + AMD A6 9500 A320, 16Go DDR4 2.1Ghz
ARM Rpi4 4Go, à venir Pine64 2xQuartzB 2Go

Hors ligne

#15 21/04/2022 11:21:45

Refuznik
Membre
Inscription : 31/01/2007
Messages : 8 089

Re : Acces serveur httpd

VINDICATORs a écrit :

Oki dsl. J'avais mal vu.

Il faut que le port soit ouvert sur le firewall de la box dans les deux sens et avec le nat de configuré.

Après avec la freebox je ne sais pas comment c'est géré.

Mais sa redirectioon est faites et le port est ouvert, il a correctement fait les choses.
Par contre, tu n'utilises pas une adresse externe pour communiquer sur ton intranet.

Hors ligne

#16 21/04/2022 11:32:12

Denis29
Membre
Lieu : Strasbourg
Inscription : 29/06/2005
Messages : 194

Re : Acces serveur httpd

Curieux cette histoire d'adresse externe.
Pour les autres ordis connectés à la Freebox, cela marche parfaitement. Je peux y accéder avec l'adresse IP fixe 88.XX.XX.XX et le port qui a été assigné dans les paramètres de la box. Alors pourquoi, pour ce PC sous Fedora ça ne fonctionne pas ?
SELinux est désactivé, le port 51550 est ouvert dans Firewalld. J'en reviens, une fois de plus au fichier httpd.conf dans lequel des lignes de codes empêchent cette connexion. Mais je ne vois pas ce que je pourrais modifier.

Denis

Hors ligne

#17 21/04/2022 12:01:13

VINDICATORs
RédactWikix and the graphicatorix!
Modérateur
Lieu : Toulouse(31) France
Inscription : 23/11/2004
Messages : 18 892
Site Web

Re : Acces serveur httpd

Ta mis quoi comme port dans cet exemple :

<VirtualHost *:80>

Exemple chez moi pour un de mes sites sur le port 80 (mais tu lui mets ton port) :

cat /etc/httpd/conf.d/xxxxxx.conf 
# xxxxx-FR
# 
# xxxxx Cloud
#

#NameVirtualHost www.xxxx.fr

<VirtualHost *:80>
ServerName www.xxxx.fr
ServerAlias xxxx.fr
DocumentRoot "/var/www/html/xxxx-fr"
#DirectoryIndex index.php index.html index.htm
<Directory "/var/www/html/xxxx-fr/">
   AllowOverride All
        Allow from all
        Order deny,allow
#        Require all granted
        SSLRenegBufferSize 10486000
</Directory>
RewriteEngine on
RewriteCond %{SERVER_NAME} =www.xxxxx.fr [OR]
RewriteCond %{SERVER_NAME} =xxxxx.fr
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
    <IfModule mod_headers.c>
      Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
    </IfModule>
</VirtualHost>

AMD R7 5800x X470 64Go DDR4 3.6Ghz, RX5700XT+AMD R7 2700x A320 + 32Go DDR4 3.2Ghz, rx6500xt 4Go
AMD R5 2600 A320, 32Go DDR4 1.8Ghz,1030GT 2Go + AMD A6 9500 A320, 16Go DDR4 2.1Ghz
ARM Rpi4 4Go, à venir Pine64 2xQuartzB 2Go

Hors ligne

#18 21/04/2022 16:08:52

Denis29
Membre
Lieu : Strasbourg
Inscription : 29/06/2005
Messages : 194

Re : Acces serveur httpd

Intéressant.
mais je ne sais pas quoi mettre pour
--> ServerName www.xxxx.fr
      ServerAlias x

Merci

Denis

Hors ligne

#19 21/04/2022 18:21:46

VINDICATORs
RédactWikix and the graphicatorix!
Modérateur
Lieu : Toulouse(31) France
Inscription : 23/11/2004
Messages : 18 892
Site Web

Re : Acces serveur httpd

C'est un exemple, il faut adapter à ce que tu cherche.

Pourtant c'est repris en partie de la doc chez moi :
https://doc.fedora-fr.org/wiki/Installa … d.27Apache

Tu peux nous donner le .conf d'un de tes sites? Parce que là... Pour savoir ce qui ne vas pas cela reste un peu compliqué...

Après tu y accède en interne, donc le problème doit être ailleurs...


AMD R7 5800x X470 64Go DDR4 3.6Ghz, RX5700XT+AMD R7 2700x A320 + 32Go DDR4 3.2Ghz, rx6500xt 4Go
AMD R5 2600 A320, 32Go DDR4 1.8Ghz,1030GT 2Go + AMD A6 9500 A320, 16Go DDR4 2.1Ghz
ARM Rpi4 4Go, à venir Pine64 2xQuartzB 2Go

Hors ligne

#20 21/04/2022 18:25:45

Nicosss
Rédacteur Wiki
Rédacteur Wiki
Lieu : Isère
Inscription : 05/03/2007
Messages : 7 501
Site Web

Re : Acces serveur httpd

Il faut revenir au post #6, il n'y a aucun vhost déclaré.

Tu as mis un serveur web par machine  sur ton réseau et tu y accèdes en choisissant le port ?

Ensuite effectivement il est possible que si tu essayes depuis ton boulot ça ne fonctionne pas si la DSI a bien fait son job. Mais quid des autres machines qui sont accessibles ???

Il y a beaucoup trop d'incompréhensions.


F36_64 Gnome-Shell - GA-990FXA-UD3 - Phenom II X6 1100T - NH-D14 - Ati HD 5750 Fanless - 16Go RAM /&/ F36_64 Gnome-Shell - Toshiba Satellite C660D-19X - 8Go RAM
F36_64 - ASRock 960GC-GS FX - AMD FX(tm)-8300 - 16Go RAM

Hors ligne

Pied de page des forums