Bonjour,
Je suis sur la version 4.2.6 de jeedom installé sur un raspberry. Hier, j’ai perdu le nœud d’une prise osram zigbee. Ce que je fais, si je n’arrive pas à le récupérer, je redémarre Jeedom. Généralement, cela fonctionne. Sauf que ici, après avoir demandé le redémarrage, j’ai une page web qui me dit qu’il n’arrive plus à accéder à jeedom. J’enlève l’alim de la raspberry, je la remet. Rien n’y fait. Impossible de me connecté à l’interface. Par contre, les sénarii fonctionnent. Je sais accéder à mon jeedom via mon smartphone et aussi via putty en SSH. Donc je sais que Jeedom fonctionne. Mais impossible d’atteindre l’interface de connexion via mon PC. Et la, sans rien faire cela refonctionne. Je sais de nouveau avoir accès à l’interface. Bizarre. Y a t’il une explication? Quelqu’un aurait-il eu le même phénomène ?
Merci.
Bonjour,
Oui c’est étrange comme comportement…
Tu peux regarder les logs du serveur apache/http, il y a p’être quelque…
Bonjour,
Cela ressemble à un ban temporaire de l’ordi.
Probablement trop de tentatives infructueuses pendant le reboot qui ont causé ce faux positif.
Ceci dit, il n’est à mon avis pas nécessaire de redémarrer jeedom pour un problème de prise zigbee
Merci. Je pencherais plus vers des tentatives infructueuses. Car la prise osram est à l’extérieur et j’étais avec mon PC à l’extérieur pour essayer de de nouveau l’appairer. Mais le signal WIFI n’est pas de très bonne qualité. Cela a peut être provoqué un ban temporaire.
Quoi qu’il en soit, je surveille et reviendrai vers vous si cela devait se reproduire.
Ok. Mais je ne suis pas un grand connaisseur. Comment faire pour regarder les logs du serveur apache/http ? Il y a aussi, je suppose la bonne interprétation des données des logs.
ou le cache du navigateur qu’il fallait vider
Tu peux voir les logs du fail2ban dans : /var/log/fail2ban.log
Pour le apache2 :/var/www/html/log/http.error ou dans Analyses/Log
http.error_jeedom.txt (2,1 Ko)
voilà une partie du log.
Tu vois quelque chose ? Comme je le disais plus haut, il faut encore pouvoir interpréter les données. Ce n’est pas dans mes cordes actuellement 
On voit ceci plusieurs fois, par exemple :
[Wed Dec 22 12:26:05.053108 2021] [access_compat:error] [pid 9494] [client 192.168.0.50:57202] AH01797: client denied by server configuration: /var/www/html/api, referer: adresse IP local :8484/
Si 192.168.0.50 est l’ip de votre ordi, il a essayé de joindre l’url /api qui n’existe pas sur jeedom, après plusieurs essais => ban.
Si vous n’êtes pas l’auteur de ces essais alors que c’est bien l’ip de l’ordi alors c’est que votre ordi est infesté par un Trojan. En tout cas cette ip est une ip interne, donc un device interne semble infecté.
Dans le log on peut aussi voir des tentatives depuis des ip externe, cela est « normal » si jeedom est exposé sur internet
Citation
Effectivement, je n’y avais pas pensé. c’est ce que je fais généralement quand je veux me connecter à un site et que cela ne fonctionne pas. Je vide le cache et après tout rentre dans l’ordre. Si cela devait de nouveau arriver de ne pas pouvoir accéder à l’interface jeedom, je viderai le cache.
Merci
Merci Mips, ci joint le log de ce matin. en sachant que tout à l’air de fonctionner correctement.
Pour ma part, je n’ai pas réalisé de requêtes ce matin. Qu’en est-il par rapport au log ci-joint ?
Et par hazard, auriez-vous un lien qui explique comment interpréter les données fournies par le fichier log ?
[Thu Dec 23 07:15:24.536931 2021] [access_compat:error] [pid 655] [client 192.241.211.223:36134] AH01797: client denied by server configuration: /var/www/html/actuator
[Thu Dec 23 08:12:41.899337 2021] [mpm_prefork:notice] [pid 632] AH00171: Graceful restart requested, doing restart
[Thu Dec 23 08:12:42.408373 2021] [mpm_prefork:notice] [pid 632] AH00163: Apache/2.4.38 (Raspbian) OpenSSL/1.1.1d configured -- resuming normal operations
[Thu Dec 23 08:12:42.408669 2021] [core:notice] [pid 632] AH00094: Command line: '/usr/sbin/apache2'
[Thu Dec 23 08:13:00.451352 2021] [mpm_prefork:notice] [pid 632] AH00171: Graceful restart requested, doing restart
[Thu Dec 23 08:13:00.930588 2021] [mpm_prefork:notice] [pid 632] AH00163: Apache/2.4.38 (Raspbian) OpenSSL/1.1.1d configured -- resuming normal operations
[Thu Dec 23 08:13:00.930776 2021] [core:notice] [pid 632] AH00094: Command line: '/usr/sbin/apache2'
[Thu Dec 23 09:11:26.707059 2021] [access_compat:error] [pid 6216] [client 192.241.194.47:42646] AH01797: client denied by server configuration: /var/www/html/ecp
[Thu Dec 23 09:22:29.901322 2021] [access_compat:error] [pid 6213] [client 192.241.215.58:53446] AH01797: client denied by server configuration: /var/www/html/owa
Non il n’y a pas de doc expliquant comment interpréter des erreurs, c’est impossible de tout prévoir.
Avez-vous lu mes explications précédentes? car je n’ai aucun retour…
Avez-vous vu/compris l’explication par rapport à votre ip?
Je ne comprend pas ce que vous demandez avec ce dernier log? je ne vais pas décortiquer votre log tous les matins 
Ha mais non, ce n’est pas ma demande. Je craignais justement que vous ne l’interprétiez de cette manière. C’est la raison pour laquelle je vous demandais s’il n’existe pas un endroit où je peux me débrouiller seul.
Dans le log de ce matin, il y a encore des refus d’accès.
Pour celui d’hier, effectivement l’ IP est bien celui de mon PC et je suppose que les erreurs viennent du fait que mon PC essayait de se connecter à Jeedom alors que j’étais en train de débranché à plusieurs reprise l’alimentation du raspberry pour la rebooter.
Oui, comme hier, mais d’ip externe, comme je disais plus haut, vous ne pouvez pas empêcher des intrus d’essayer:
Par contre:
Non, je ne pense pas car comme je disais:
Donc ce n’est pas vous ou votre navigateur qui a fait ces appels en tentant de vous connecter sur le dashboard mais un programme installé à votre insu (un trojan) par exemple, d’où le fait que je pense que votre ordi est infecté.