You are not logged in.
Bonjour a tous,
J'ai migré ma base GLPI (9) vers un nouveau serveur (Turnkey lamp et GLPI en 10.0.17)
les problèmes se sont résolus au fur et à mesure mais j'ai pas mal bloqué sur le dashboard avec de nombreuses cases en point d'exclamation.
J'avais aussi régulièrement des pages refusées "403 forbidden access to this resource on the server is denied" mais pas toujours...
J'ai compris qu'il s'agissait d'un blocage sans doute lié au nombre de requête.
Mais j'ai eu beau chercher des cas similaires je ne trouvais pas de solution claire (des pistes mais pas plus...)
Je viens donc aujourd'hui partagé avec vous ma solution :
L'affichage du dashboard génère de nombreuses requêtes. Le serveur pense qu'il s'agit d'une potentielle attaque et donc bloque les connexions.
on voit les erreurs dans /var/log/apache2/error.log
Le module "evasive" du serveur web apache2 sert a bloquer ce type d'attaque.
La solution c'est de mettre les postes qui doivent accéder à l'interface de GLPI dans une liste blanche.
Pour cela on va dans la configuration du module evasive
/etc/apaches2/mods-enabled/evasive.conf
on ajoute la ligne DOSWhitelist 192.168.1.*
pour plus d'info sur le module evasive : wiki debian org/fr/Apache/mod_evasive
Cela m'a permis de crier "Victoire" dans mon bureau (venant du service informatique cela n'a meme pas choqué mes collègues) et de fermer 50 onglets de recherches et pistes diverses.
J’espère juste que personne ne répondra a ce message en disant -sujet déjà traité ici .....
Offline