Bonjour a tous,
Depuis le bug de date du 01 et suite à la mise a jour corrective je n’ai plus le stream de mes caméras.
Avant de fournir plus d’éléments je voulais savoir s’il y avait potentiellement un lien entre ces 2 événements.
Il n’y a normalement aucun lien entre la mise à jour corrective et le streaming de tes caméras.
Peux-tu exécuter la commande suivante et nous transmettre le résultat ?
cat /etc/apache2/conf-enabled/security.conf
Je viens de chercker effectivement le *netatmo.net a disparu, donc je pense que la MAJ a réécrit le fichier ?
Je vais le remodifier du coup, tu l’aurais sous la main STP ?
Merci pour ton aide.
jeedom@Jeedom:~ $ cat /etc/apache2/conf-enabled/security.conf
ServerTokens Prod
ServerSignature off
TraceEnable Off
<Directory /var/www/html>
Options -Indexes -ExecCGI -FollowSymLinks
AllowOverride All
</Directory>
<IfModule mod_headers.c>
Header set X-Content-Type-Options "nosniff"
Header set X-Frame-Options "sameorigin"
Header set X-XSS-Protection "1; mode=block"
Header unset X-Powered-By
Header set Referrer-Policy: strict-origin-when-cross-origin
Header set Permissions-Policy "accelerometer=(),battery=(),fullscreen=(self),geo location=(),camera=(),ambient-light-sensor=(self),autoplay=(self)"
Header set Content-Security-Policy "default-src 'self' file: data: blob: filesys tem:;script-src-attr 'self' 'unsafe-inline' 'unsafe-eval' *.google.com *.google. fr *.googleapis.com *.openstreetmap.org;script-src 'self' 'unsafe-inline' 'unsaf e-eval' *.google.com *.google.fr *.openstreetmap.org;script-src-elem 'self' 'uns afe-inline' 'unsafe-eval' *.google.com *.google.fr *.openstreetmap.org;img-src ' self' * data:;style-src 'self' 'unsafe-inline';style-src-attr 'self' 'unsafe-inl ine';worker-src blob:;frame-src 'self' *.jeedom.com *.google.com *.google.fr *.g oogleapis.com *.openstreetmap.org data:;"
</IfModule>
J’ai retrouvé le post où c’était expliqué, j’ai, je pense, bien corrigé le fichier :
<IfModule mod_headers.c>
Header set X-Content-Type-Options "nosniff"
Header set X-Frame-Options "sameorigin"
Header set X-XSS-Protection "1; mode=block"
Header unset X-Powered-By
Header set Referrer-Policy: strict-origin-when-cross-origin
Header set Permissions-Policy "accelerometer=(),battery=(),fullscreen=(self),geolocation=(),camera=(),ambient-light-sensor=(self),autoplay=(self)"
Header set Content-Security-Policy "default-src 'self' file: data: blob: filesystem:;script-src-attr 'self' 'unsafe-inline' 'unsafe-eval' *.google.com *.google.fr *.googleapis.com *.openstreetmap.org;script-src 'self' 'unsafe-inline' 'unsafe-eval' *.google.com *.google.fr *.openstreetmap.org;script-src-elem 'self' 'unsafe-inline' 'unsafe-eval' *.google.com *.google.fr *.openstreetmap.org;img-src 'self' * data:;style-src 'self' 'unsafe-inline';style-src-attr 'self' 'unsafe-inline';worker-src blob:;frame-src 'self' *.jeedom.com *.google.com *.google.fr *.googleapis.com *.openstreetmap.org data:;connect-src 'self' *.netatmo.net;"
Je n’ai pour autant toujour pas récupéré la stream.
Désolé pour le spam mais jai enfin un message d’erreur qui pourrait aider :
http://192.168.xx.xx/index.php?v=d&p=dashboard 0 Erreur de directive Content Security Policy sur la ressource "https://prodvpn-eu-5.netatmo.net/restricted/10.255.146.161/755e641b57d0c4a109f4ab602d82fdf8/MTc2NzM2OTYwMDrB7mRLldTz2XB55MuHLEdENxU9RA,,/live/index.m3u8"
Tu as bien redémarré le service Apache ?
systemctl restart apache2
Peux-tu m’envoyer en MP un accès à ton installation jeedom ?
Problème résolu, il semblerait que la maj ait modifier le fichier Apache.
Merci à Thanaus pour son aide.
@Arnaud_Massart : peux-tu sélectionner un de tes messages comme solution afin de clôturer ce topic ?
Ce sujet a été automatiquement fermé après 24 heures suivant le dernier commentaire. Aucune réponse n’est permise dorénavant.