framboise314.fr

Les forums français du Raspberry Pi
http://forums.framboise314.fr/

LAMP + WordPress : Pb d'accès depuis l'extérieur

http://forums.framboise314.fr/viewtopic.php?t=6495

Page 2 sur 3

Re: LAMP + WordPress : Pb d'accès depuis l'extérieur

Posté : sam. 26 juin 2021 09:53
par _Jean-Marc_
Bonjour,

Juste en passant, je suggère :

Code : Tout sélectionner

sudo ss -plant
ou

Code : Tout sélectionner

sudo ss -lant
pour la liste des ports ouverts.

A+

Re: LAMP + WordPress : Pb d'accès depuis l'extérieur

Posté : sam. 26 juin 2021 09:56
par piper
Très bonne idée !!!!!

Re: LAMP + WordPress : Pb d'accès depuis l'extérieur

Posté : sam. 26 juin 2021 10:32
par JackJack44
Bonjour messieurs (et encore merci pour l'intérêt que vous portez à mon problème :D et mon pauvre niveau :( )

Alors voila :
la log apache2 :

Code : Tout sélectionner

[Sat Jun 26 00:00:59.854864 2021] [ssl:warn] [pid 682] AH01909: 127.0.1.1:44301:0 server certificate does NOT include an ID which matches the server name
[Sat Jun 26 00:00:59.855663 2021] [mpm_prefork:notice] [pid 682] AH00163: Apache/2.4.38 (Raspbian) OpenSSL/1.1.1d configured -- resuming normal operations
[Sat Jun 26 00:00:59.855721 2021] [core:notice] [pid 682] AH00094: Command line: '/usr/sbin/apache2'
Visiblement j'ai un pb avec le certificat.

Ensuite, les commandes http vers iplocal : tout est ok
En revanche depuis internet les commandes http (mondomaine ou mionippublique) arrivent vers mon serveur de prod (ce qui me semble normal, puisque le port 80 est redirigé vers lui : et c'est d'ailleurs pour ça que j'ai besoin de https avec un port spécifique (ce qui devrait marcher aussi avec http:portspécifique je pense ?)

Pour ce qui est de la freebox : j'ai bien les ports de 0 à 65535

Pour ce qui est de nmap, je ne vois pas le port 44301 (cf. ci-dessous) :

Code : Tout sélectionner

Starting Nmap 7.70 ( https://nmap.org ) at 2021-06-26 10:11 CEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000082s latency).
Other addresses for localhost (not scanned): ::1
Not shown: 993 closed ports
PORT      STATE SERVICE
21/tcp    open  ftp
80/tcp    open  http
443/tcp   open  https
631/tcp   open  ipp
3306/tcp  open  mysql
4445/tcp  open  upnotifyp
10000/tcp open  snet-sensor-mgmt
Donc à priori j'aurais 2 problèmes (?) :
- Pb de certificat sur le serveur
- le port 44301 qui n'est pas ouvert ? (ce qui est surprenant c'est que le port 443 l'est alors que je n'ai rien fait pour ça ??)

Pour les cdes ss -plant et -lant, voici le résultat :

Code : Tout sélectionner

State                 Recv-Q                Send-Q                                Local Address:Port
LISTEN                0                     5                                         127.0.0.1:631
LISTEN                0                     128                                         0.0.0.0:4445
LISTEN                0                     80                                        127.0.0.1:3306
LISTEN                0                     128                                         0.0.0.0:10000
ESTAB                 0                     0                                     192.168.0.102:4445
ESTAB                 0                     64                                    192.168.0.102:4445
ESTAB                 0                     0                                     192.168.0.102:60258
LISTEN                0                     32                                                *:21
LISTEN                0                     5                                             [::1]:631
LISTEN                0                     511                                               *:443
LISTEN                0                     128                                            [::]:4445
LISTEN                0                     511                                               *:80
Bon, maintenant vous avez que mon RPI qui pose pb est sur l'ip statique 192.168.0.102 :roll:

On avance :D

Re: LAMP + WordPress : Pb d'accès depuis l'extérieur

Posté : sam. 26 juin 2021 10:49
par JackJack44
PS:

pour le port : j'ai UFW d'installé sur mon RPI de prod et le port 44301 est bien ouvert (sur TCP). Je ne comprends pas pourquoi ce 2ème RPI de tests ne voit pas le port ouvert ??

Re: LAMP + WordPress : Pb d'accès depuis l'extérieur

Posté : sam. 26 juin 2021 11:12
par piper
Arrêtons avec la psychose :
80% des internautes ont des iplocales en 192.168.1.x (et la box en 1 ou 254) et 20% en 192.168.0.x et ça n'a jamais permis à personne de faire quoique ce soit de l'extérieur.

dans ces utilitaires, souvent, ne s'affichent que les ports derrière lesquels un service est à l'écoute.
44301 est absent parce que rien ne l'écoute
Mais par contre 443 l'est !!!!! et là je suis très étonné car les fichiers de config apache disent qu'il écoute le 44301 et pas le 443.

Alors je me demande si depuis que tu as personnalisé ton fichier de configuration apache ssl, tu as déjà redémarré le service apache (ou le pi) car sinon, la modif n'est pas prise en compte ! (dernier démarrage le 26 juin à 0h00:59)

Et comme tu as ajouté un pare-feu au Pi par rapport au pare-feu déjà existant de ta box, je me demande quels sont les règles de ce pare-feu
que dit ?

Code : Tout sélectionner

 ufw status verbose
J'attends de voir que par défaut tout est fermé et que les ports 80 et 44301 sont ouverts

Re: LAMP + WordPress : Pb d'accès depuis l'extérieur

Posté : sam. 26 juin 2021 11:13
par _Jean-Marc_
Bonjour,

Logiquement, je dirai que tu as un problème avec ta config apache et plus particulièrement la configuration de ton site sur le port 44301.
(essaye de trouver où est la config du site en 443, déjà, ça pourrait aider à comprendre)

ps : je n'ai guère le niveau pour aider, mais j'ai déjà réussi à configurer quelques sites web linux en tâtonnant. Si mes suggestions peuvent aider...

Bon courage

Re: LAMP + WordPress : Pb d'accès depuis l'extérieur

Posté : sam. 26 juin 2021 11:16
par _Jean-Marc_
JackJack44 a écrit :
sam. 26 juin 2021 10:49
 Je ne comprends pas pourquoi ce 2ème RPI de tests ne voit pas le port ouvert ??
Comme le disait piper, si aucun service ne réponds sur 44301, peut importe que le pare-feu soit ouvert ou pas, tu ne le verras pas.

Re: LAMP + WordPress : Pb d'accès depuis l'extérieur

Posté : sam. 26 juin 2021 11:29
par JackJack44
UFW status verbose :

Code : Tout sélectionner

To                         Action      From
--                         ------      ----
4445                       ALLOW IN    Anywhere
22                         DENY IN     Anywhere
443                        ALLOW IN    Anywhere
80/tcp                     ALLOW IN    Anywhere
443/tcp                    ALLOW IN    Anywhere
10000/tcp                  ALLOW IN    Anywhere
8443                       ALLOW IN    Anywhere
44301                      ALLOW IN    Anywhere
44301/tcp                  ALLOW IN    Anywhere
4445 (v6)                  ALLOW IN    Anywhere (v6)
22 (v6)                    DENY IN     Anywhere (v6)
443 (v6)                   ALLOW IN    Anywhere (v6)
80/tcp (v6)                ALLOW IN    Anywhere (v6)
443/tcp (v6)               ALLOW IN    Anywhere (v6)
10000/tcp (v6)             ALLOW IN    Anywhere (v6)
8443 (v6)                  ALLOW IN    Anywhere (v6)
44301 (v6)                 ALLOW IN    Anywhere (v6)
44301/tcp (v6)             ALLOW IN    Anywhere (v6)
J'ai redémarré ma box, mon RPI de prod, celui de test et j'ai toujours les mêmes résultats. Grrr...

Re: LAMP + WordPress : Pb d'accès depuis l'extérieur

Posté : sam. 26 juin 2021 11:43
par JackJack44
EUREKA :D

J'avais un listen 443 qui trainait dans le fichier apache ports.conf

En changeant par 44301 et en redémarrant apache : tout va mieux

Merci à vous 2 piper et jean marc, et excellent week-end

A une prochaine pour de nouvelles aventures ;)

Re: LAMP + WordPress : Pb d'accès depuis l'extérieur

Posté : sam. 26 juin 2021 11:50
par _Jean-Marc_
Merci pour le retour et bon WE !
Heures au format UTC+02:00
Page 2 sur 3
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/