Juste en passant, je suggère :
Code : Tout sélectionner
sudo ss -plantCode : Tout sélectionner
sudo ss -lantA+
LAMP + WordPress : Pb d'accès depuis l'extérieur
Modérateurs : Francois, maxty01
-
_Jean-Marc_
- Messages : 24
- Enregistré le : ven. 11 juin 2021 22:23
Re: LAMP + WordPress : Pb d'accès depuis l'extérieur
Bonjour,
Juste en passant, je suggère :
ou
pour la liste des ports ouverts.
A+
Juste en passant, je suggère :
A+
Re: LAMP + WordPress : Pb d'accès depuis l'extérieur
Très bonne idée !!!!!
3 Pi4 : Emby / Samba , Librelec, Android TV
3 Pi3 : Hifiberry /OSMC, Games station, Samba / VPN / HotSpot Wifi
2 Pi2 : RFID, radio reveil (PiReveil)
1 Pi0 : traker GPS et acquisitions
1 Pi0 2W : tests divers
5 Arduinos dont 4 nanos et 1 Mega
1 ESP32
3 Pi3 : Hifiberry /OSMC, Games station, Samba / VPN / HotSpot Wifi
2 Pi2 : RFID, radio reveil (PiReveil)
1 Pi0 : traker GPS et acquisitions
1 Pi0 2W : tests divers
5 Arduinos dont 4 nanos et 1 Mega
1 ESP32
-
JackJack44
- Messages : 16
- Enregistré le : jeu. 24 juin 2021 18:37
Re: LAMP + WordPress : Pb d'accès depuis l'extérieur
Bonjour messieurs (et encore merci pour l'intérêt que vous portez à mon problème 
et mon pauvre niveau 
)
Alors voila :
la log apache2 :
Visiblement j'ai un pb avec le certificat.
Ensuite, les commandes http vers iplocal : tout est ok
En revanche depuis internet les commandes http (mondomaine ou mionippublique) arrivent vers mon serveur de prod (ce qui me semble normal, puisque le port 80 est redirigé vers lui : et c'est d'ailleurs pour ça que j'ai besoin de https avec un port spécifique (ce qui devrait marcher aussi avec http:portspécifique je pense ?)
Pour ce qui est de la freebox : j'ai bien les ports de 0 à 65535
Pour ce qui est de nmap, je ne vois pas le port 44301 (cf. ci-dessous) :
Donc à priori j'aurais 2 problèmes (?) :
- Pb de certificat sur le serveur
- le port 44301 qui n'est pas ouvert ? (ce qui est surprenant c'est que le port 443 l'est alors que je n'ai rien fait pour ça ??)
Pour les cdes ss -plant et -lant, voici le résultat :
Bon, maintenant vous avez que mon RPI qui pose pb est sur l'ip statique 192.168.0.102 
On avance
et mon pauvre niveau )Alors voila :
la log apache2 :
Code : Tout sélectionner
[Sat Jun 26 00:00:59.854864 2021] [ssl:warn] [pid 682] AH01909: 127.0.1.1:44301:0 server certificate does NOT include an ID which matches the server name
[Sat Jun 26 00:00:59.855663 2021] [mpm_prefork:notice] [pid 682] AH00163: Apache/2.4.38 (Raspbian) OpenSSL/1.1.1d configured -- resuming normal operations
[Sat Jun 26 00:00:59.855721 2021] [core:notice] [pid 682] AH00094: Command line: '/usr/sbin/apache2'
Ensuite, les commandes http vers iplocal : tout est ok
En revanche depuis internet les commandes http (mondomaine ou mionippublique) arrivent vers mon serveur de prod (ce qui me semble normal, puisque le port 80 est redirigé vers lui : et c'est d'ailleurs pour ça que j'ai besoin de https avec un port spécifique (ce qui devrait marcher aussi avec http:portspécifique je pense ?)
Pour ce qui est de la freebox : j'ai bien les ports de 0 à 65535
Pour ce qui est de nmap, je ne vois pas le port 44301 (cf. ci-dessous) :
Code : Tout sélectionner
Starting Nmap 7.70 ( https://nmap.org ) at 2021-06-26 10:11 CEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000082s latency).
Other addresses for localhost (not scanned): ::1
Not shown: 993 closed ports
PORT STATE SERVICE
21/tcp open ftp
80/tcp open http
443/tcp open https
631/tcp open ipp
3306/tcp open mysql
4445/tcp open upnotifyp
10000/tcp open snet-sensor-mgmt
- Pb de certificat sur le serveur
- le port 44301 qui n'est pas ouvert ? (ce qui est surprenant c'est que le port 443 l'est alors que je n'ai rien fait pour ça ??)
Pour les cdes ss -plant et -lant, voici le résultat :
Code : Tout sélectionner
State Recv-Q Send-Q Local Address:Port
LISTEN 0 5 127.0.0.1:631
LISTEN 0 128 0.0.0.0:4445
LISTEN 0 80 127.0.0.1:3306
LISTEN 0 128 0.0.0.0:10000
ESTAB 0 0 192.168.0.102:4445
ESTAB 0 64 192.168.0.102:4445
ESTAB 0 0 192.168.0.102:60258
LISTEN 0 32 *:21
LISTEN 0 5 [::1]:631
LISTEN 0 511 *:443
LISTEN 0 128 [::]:4445
LISTEN 0 511 *:80
On avance
-
JackJack44
- Messages : 16
- Enregistré le : jeu. 24 juin 2021 18:37
Re: LAMP + WordPress : Pb d'accès depuis l'extérieur
PS:
pour le port : j'ai UFW d'installé sur mon RPI de prod et le port 44301 est bien ouvert (sur TCP). Je ne comprends pas pourquoi ce 2ème RPI de tests ne voit pas le port ouvert ??
pour le port : j'ai UFW d'installé sur mon RPI de prod et le port 44301 est bien ouvert (sur TCP). Je ne comprends pas pourquoi ce 2ème RPI de tests ne voit pas le port ouvert ??
Re: LAMP + WordPress : Pb d'accès depuis l'extérieur
Arrêtons avec la psychose :
80% des internautes ont des iplocales en 192.168.1.x (et la box en 1 ou 254) et 20% en 192.168.0.x et ça n'a jamais permis à personne de faire quoique ce soit de l'extérieur.
dans ces utilitaires, souvent, ne s'affichent que les ports derrière lesquels un service est à l'écoute.
44301 est absent parce que rien ne l'écoute
Mais par contre 443 l'est !!!!! et là je suis très étonné car les fichiers de config apache disent qu'il écoute le 44301 et pas le 443.
Alors je me demande si depuis que tu as personnalisé ton fichier de configuration apache ssl, tu as déjà redémarré le service apache (ou le pi) car sinon, la modif n'est pas prise en compte ! (dernier démarrage le 26 juin à 0h00:59)
Et comme tu as ajouté un pare-feu au Pi par rapport au pare-feu déjà existant de ta box, je me demande quels sont les règles de ce pare-feu
que dit ?
J'attends de voir que par défaut tout est fermé et que les ports 80 et 44301 sont ouverts
80% des internautes ont des iplocales en 192.168.1.x (et la box en 1 ou 254) et 20% en 192.168.0.x et ça n'a jamais permis à personne de faire quoique ce soit de l'extérieur.
dans ces utilitaires, souvent, ne s'affichent que les ports derrière lesquels un service est à l'écoute.
44301 est absent parce que rien ne l'écoute
Mais par contre 443 l'est !!!!! et là je suis très étonné car les fichiers de config apache disent qu'il écoute le 44301 et pas le 443.
Alors je me demande si depuis que tu as personnalisé ton fichier de configuration apache ssl, tu as déjà redémarré le service apache (ou le pi) car sinon, la modif n'est pas prise en compte ! (dernier démarrage le 26 juin à 0h00:59)
Et comme tu as ajouté un pare-feu au Pi par rapport au pare-feu déjà existant de ta box, je me demande quels sont les règles de ce pare-feu
que dit ?
Code : Tout sélectionner
ufw status verbose3 Pi4 : Emby / Samba , Librelec, Android TV
3 Pi3 : Hifiberry /OSMC, Games station, Samba / VPN / HotSpot Wifi
2 Pi2 : RFID, radio reveil (PiReveil)
1 Pi0 : traker GPS et acquisitions
1 Pi0 2W : tests divers
5 Arduinos dont 4 nanos et 1 Mega
1 ESP32
3 Pi3 : Hifiberry /OSMC, Games station, Samba / VPN / HotSpot Wifi
2 Pi2 : RFID, radio reveil (PiReveil)
1 Pi0 : traker GPS et acquisitions
1 Pi0 2W : tests divers
5 Arduinos dont 4 nanos et 1 Mega
1 ESP32
-
_Jean-Marc_
- Messages : 24
- Enregistré le : ven. 11 juin 2021 22:23
Re: LAMP + WordPress : Pb d'accès depuis l'extérieur
Bonjour,
Logiquement, je dirai que tu as un problème avec ta config apache et plus particulièrement la configuration de ton site sur le port 44301.
(essaye de trouver où est la config du site en 443, déjà, ça pourrait aider à comprendre)
ps : je n'ai guère le niveau pour aider, mais j'ai déjà réussi à configurer quelques sites web linux en tâtonnant. Si mes suggestions peuvent aider...
Bon courage
Logiquement, je dirai que tu as un problème avec ta config apache et plus particulièrement la configuration de ton site sur le port 44301.
(essaye de trouver où est la config du site en 443, déjà, ça pourrait aider à comprendre)
ps : je n'ai guère le niveau pour aider, mais j'ai déjà réussi à configurer quelques sites web linux en tâtonnant. Si mes suggestions peuvent aider...
Bon courage
-
_Jean-Marc_
- Messages : 24
- Enregistré le : ven. 11 juin 2021 22:23
Re: LAMP + WordPress : Pb d'accès depuis l'extérieur
Comme le disait piper, si aucun service ne réponds sur 44301, peut importe que le pare-feu soit ouvert ou pas, tu ne le verras pas.JackJack44 a écrit : ↑sam. 26 juin 2021 10:49Je ne comprends pas pourquoi ce 2ème RPI de tests ne voit pas le port ouvert ??
-
JackJack44
- Messages : 16
- Enregistré le : jeu. 24 juin 2021 18:37
Re: LAMP + WordPress : Pb d'accès depuis l'extérieur
UFW status verbose :
J'ai redémarré ma box, mon RPI de prod, celui de test et j'ai toujours les mêmes résultats. Grrr...
Code : Tout sélectionner
To Action From
-- ------ ----
4445 ALLOW IN Anywhere
22 DENY IN Anywhere
443 ALLOW IN Anywhere
80/tcp ALLOW IN Anywhere
443/tcp ALLOW IN Anywhere
10000/tcp ALLOW IN Anywhere
8443 ALLOW IN Anywhere
44301 ALLOW IN Anywhere
44301/tcp ALLOW IN Anywhere
4445 (v6) ALLOW IN Anywhere (v6)
22 (v6) DENY IN Anywhere (v6)
443 (v6) ALLOW IN Anywhere (v6)
80/tcp (v6) ALLOW IN Anywhere (v6)
443/tcp (v6) ALLOW IN Anywhere (v6)
10000/tcp (v6) ALLOW IN Anywhere (v6)
8443 (v6) ALLOW IN Anywhere (v6)
44301 (v6) ALLOW IN Anywhere (v6)
44301/tcp (v6) ALLOW IN Anywhere (v6)
-
JackJack44
- Messages : 16
- Enregistré le : jeu. 24 juin 2021 18:37
Re: LAMP + WordPress : Pb d'accès depuis l'extérieur
EUREKA
J'avais un listen 443 qui trainait dans le fichier apache ports.conf
En changeant par 44301 et en redémarrant apache : tout va mieux
Merci à vous 2 piper et jean marc, et excellent week-end
A une prochaine pour de nouvelles aventures
J'avais un listen 443 qui trainait dans le fichier apache ports.conf
En changeant par 44301 et en redémarrant apache : tout va mieux
Merci à vous 2 piper et jean marc, et excellent week-end
A une prochaine pour de nouvelles aventures
-
_Jean-Marc_
- Messages : 24
- Enregistré le : ven. 11 juin 2021 22:23
Re: LAMP + WordPress : Pb d'accès depuis l'extérieur
Merci pour le retour et bon WE !