Bonjour,
Un petit soucis à trouver dans la configuration de nginx pour garradin
version 1.1.* hébérgé sur Yunohost
Le contexte de Yunohost est particulier pour les applications et cela
fait quelques fois que l'on doit corriger les configurations pour nginx
avec les montée de version...
Pour la version 1.1.* je dois ajouter un dépôt sury pour php7.4
(yunohost est basé sur Debian buster), je pense avoir trouvé comment
faire...
Mais en installant (ou suite à une upgrade), tout ce passe bien sauf
la
page Configuration qui renvoi une erreur 403.
Voici le genre d'erreur que je trouve dans des logs de nginx en local:
2021/04/19 18:09:36 [error] 24004#24004: *26 access forbidden by rule, client:
192.168.0.13, server: yunohost.test, request: "GET /garradin/admin/config/
HTTP/2.0", host: "yunohost.test", referrer:
"https://yunohost.test/garradin/admin/"
2021/04/19 18:09:42 [error] 24004#24004: *26 access forbidden by rule, client:
192.168.0.13, server: yunohost.test, request: "GET /garradin/admin/config/
HTTP/2.0", host: "yunohost.test", referrer:
"https://yunohost.test/garradin/admin/"
2021/04/19 18:14:01 [error] 24004#24004: *26 access forbidden by rule, client:
192.168.0.13, server: yunohost.test, request: "GET /garradin/admin/config/
HTTP/2.0", host: "yunohost.test", referrer:
"https://yunohost.test/garradin/admin/"
Voici la configuration de nginx actuellement acec des variables lors de
l'installation et qui fonctionne depuis les 0.9.8.1 jusqu'à 1.0.7
(version stable actuelle) :
#sub_path_only rewrite ^__PATH__$ __PATH__/ permanent;
location __PATH__/ {
# Path to source
alias __FINALPATH__/www/;
if ($scheme = http) {
rewrite ^ https://$server_name$request_uri? permanent;
}
index index.php /_route.php;
try_files $uri $uri/ __PATH__/__PATH__/_route.php?$query_string;
location ~ \.php$ {
if (!-e $request_filename) {
rewrite ^__PATH__/?(.*)$ __PATH__/_route.php?/$1 last;
break;
}
fastcgi_pass unix:/var/run/php/php__PHPVERSION__-fpm-__NAME__.sock;
fastcgi_index index.php;
include fastcgi_params;
fastcgi_param REMOTE_USER $remote_user;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_param SCRIPT_FILENAME
$request_filename;
}
# Increase size limit
client_max_body_size 2M;
# Include SSOWAT user panel.
include conf.d/yunohost_panel.conf.inc;
}
J'imagine qu'il faut encore changer une subtilité dans la cinfig de
nginx...
En y réfléchissant, c'est peut-être juste une erreur de permissions ??
par défaut l'application à un utilisateur garradin et un chmod 755 -R
sur les fichiers... Est-ce qu'il y aurait juste une autre permissions à
ajouter sur un fichier pour la configuration ??
Le 19/04/2021 à 18:34, Rodolphe Robles a écrit :
>
> Bonjour,
>
> Un petit soucis à trouver dans la configuration de nginx pour garradin
> version 1.1.* hébérgé sur Yunohost
>
> Le contexte de Yunohost est particulier pour les applications et cela
> fait quelques fois que l'on doit corriger les configurations pour
> nginx avec les montée de version...
>
> Pour la version 1.1.* je dois ajouter un dépôt sury pour php7.4
> (yunohost est basé sur Debian buster), je pense avoir trouvé comment
> faire...
>
> Mais en installant (ou suite à une upgrade), tout ce passe bien sauf
> la page Configuration qui renvoi une erreur 403.
>
> Voici le genre d'erreur que je trouve dans des logs de nginx en local:
>
> 2021/04/19 18:09:36 [error] 24004#24004: *26 access forbidden by rule, client:
192.168.0.13, server: yunohost.test, request: "GET /garradin/admin/config/
HTTP/2.0", host: "yunohost.test",
referrer:"https://yunohost.test/garradin/admin/"
> 2021/04/19 18:09:42 [error] 24004#24004: *26 access forbidden by rule, client:
192.168.0.13, server: yunohost.test, request: "GET /garradin/admin/config/
HTTP/2.0", host: "yunohost.test",
referrer:"https://yunohost.test/garradin/admin/"
> 2021/04/19 18:14:01 [error] 24004#24004: *26 access forbidden by rule, client:
192.168.0.13, server: yunohost.test, request: "GET /garradin/admin/config/
HTTP/2.0", host: "yunohost.test",
referrer:"https://yunohost.test/garradin/admin/"
> Voici la configuration de nginx actuellement acec des variables lors
> de l'installation et qui fonctionne depuis les 0.9.8.1 jusqu'à 1.0.7
> (version stable actuelle) :
>
> #sub_path_only rewrite ^__PATH__$ __PATH__/ permanent;
> location __PATH__/ {
>
> # Path to source
> alias __FINALPATH__/www/;
>
> if ($scheme = http) {
> rewrite ^ https://$server_name$request_uri? permanent;
> }
>
> index index.php /_route.php;
> try_files $uri $uri/ __PATH__/__PATH__/_route.php?$query_string;
>
> location ~ \.php$ {
> if (!-e $request_filename) {
> rewrite ^__PATH__/?(.*)$ __PATH__/_route.php?/$1 last;
> break;
> }
> fastcgi_pass
> unix:/var/run/php/php__PHPVERSION__-fpm-__NAME__.sock;
> fastcgi_index index.php;
> include fastcgi_params;
> fastcgi_param REMOTE_USER $remote_user;
> fastcgi_param PATH_INFO $fastcgi_path_info;
> fastcgi_param SCRIPT_FILENAME $request_filename;
> }
>
> # Increase size limit
> client_max_body_size 2M;
>
> # Include SSOWAT user panel.
> include conf.d/yunohost_panel.conf.inc;
> }
>
> J'imagine qu'il faut encore changer une subtilité dans la cinfig de
> nginx...
>
>
> --
> Librement,
> Rodolphe
> Mon ordinateur fonctionne à l'énergie 100% verte, fournie par
> "ENERCOOP" <https://enercoop-rhone-alpes.fr>
> Ce message est fièrement envoyé grâce à un système d'exploitation
> GNU/Linux <https://www.gnu.org/home.fr.html> 100% libre !
> Apprenons à chiffrer nos messages !
<https://emailselfdefense.fsf.org/fr/>
A mon avis c'est dans ton fichier panel.conf que ça interdit l'accès car le
log dit forbidden by rule ?
Hello,
je viens de comprendre, maintenant quand j'installe garradin je créé le
premier utilisateur, mais qui n'a pas de droits d'administration !! embêtant
Le 19/04/2021 à 18:53, Rodolphe Robles a écrit :
>
> En y réfléchissant, c'est peut-être juste une erreur de permissions ??
> par défaut l'application à un utilisateur garradin et un chmod 755 -R
> sur les fichiers... Est-ce qu'il y aurait juste une autre permissions
> à ajouter sur un fichier pour la configuration ??
>
> Le 19/04/2021 à 18:34, Rodolphe Robles a écrit :
>>
>> Bonjour,
>>
>> Un petit soucis à trouver dans la configuration de nginx pour
>> garradin version 1.1.* hébérgé sur Yunohost
>>
>> Le contexte de Yunohost est particulier pour les applications et cela
>> fait quelques fois que l'on doit corriger les configurations pour
>> nginx avec les montée de version...
>>
>> Pour la version 1.1.* je dois ajouter un dépôt sury pour php7.4
>> (yunohost est basé sur Debian buster), je pense avoir trouvé comment
>> faire...
>>
>> Mais en installant (ou suite à une upgrade), tout ce passe bien sauf
>> la page Configuration qui renvoi une erreur 403.
>>
>> Voici le genre d'erreur que je trouve dans des logs de nginx en
local:
>>
>> 2021/04/19 18:09:36 [error] 24004#24004: *26 access forbidden by rule, client:
192.168.0.13, server: yunohost.test, request: "GET /garradin/admin/config/
HTTP/2.0", host: "yunohost.test",
referrer:"https://yunohost.test/garradin/admin/"
>> 2021/04/19 18:09:42 [error] 24004#24004: *26 access forbidden by rule, client:
192.168.0.13, server: yunohost.test, request: "GET /garradin/admin/config/
HTTP/2.0", host: "yunohost.test",
referrer:"https://yunohost.test/garradin/admin/"
>> 2021/04/19 18:14:01 [error] 24004#24004: *26 access forbidden by rule, client:
192.168.0.13, server: yunohost.test, request: "GET /garradin/admin/config/
HTTP/2.0", host: "yunohost.test",
referrer:"https://yunohost.test/garradin/admin/"
>> Voici la configuration de nginx actuellement acec des variables lors
>> de l'installation et qui fonctionne depuis les 0.9.8.1 jusqu'à
1.0.7
>> (version stable actuelle) :
>>
>> #sub_path_only rewrite ^__PATH__$ __PATH__/ permanent;
>> location __PATH__/ {
>>
>> # Path to source
>> alias __FINALPATH__/www/;
>>
>> if ($scheme = http) {
>> rewrite ^ https://$server_name$request_uri? permanent;
>> }
>>
>> index index.php /_route.php;
>> try_files $uri $uri/ __PATH__/__PATH__/_route.php?$query_string;
>>
>> location ~ \.php$ {
>> if (!-e $request_filename) {
>> rewrite ^__PATH__/?(.*)$ __PATH__/_route.php?/$1
last;
>> break;
>> }
>> fastcgi_pass
>> unix:/var/run/php/php__PHPVERSION__-fpm-__NAME__.sock;
>> fastcgi_index index.php;
>> include fastcgi_params;
>> fastcgi_param REMOTE_USER $remote_user;
>> fastcgi_param PATH_INFO $fastcgi_path_info;
>> fastcgi_param SCRIPT_FILENAME $request_filename;
>> }
>>
>> # Increase size limit
>> client_max_body_size 2M;
>>
>> # Include SSOWAT user panel.
>> include conf.d/yunohost_panel.conf.inc;
>> }
>>
>> J'imagine qu'il faut encore changer une subtilité dans la cinfig de
>> nginx...
>>
>>
>> --
>> Librement,
>> Rodolphe
>> Mon ordinateur fonctionne à l'énergie 100% verte, fournie par
>> "ENERCOOP" <https://enercoop-rhone-alpes.fr>
>> Ce message est fièrement envoyé grâce à un système d'exploitation
>> GNU/Linux <https://www.gnu.org/home.fr.html> 100% libre !
>> Apprenons à chiffrer nos messages !
>> <https://emailselfdefense.fsf.org/fr/>