Trop de session actives tous les 3J malgré le nettoyage des sessions

Heu tu parles de SAN quel rapport ?
Idem résolution Dns en interne quel rapport?

Montres nous ta configuration réseau que tout soit déjà ok car jai l’impression que tu mélanges pas mal de notion !!

Tu es le seul à avoir ce souci tu as donc un truc sur ton installation et faut y aller étape par étape.

Deja avoir la page santé verte partout est un bon début. Ensuite détailler ton installation ta bic internet si tu as mis un bas avec reverse proxy etc… les plugins i installes…

Oui je vais réduire je vais essayer. C’est étrange, le souci c’est que tous les plugins que j’ai sont utile pour faire fonctionner mon appartement actuellement …

@prfalken
J’avais un certificat pour chatelar.jeedom.com par ex. Sauf que ce DNS n’est accessible que depuis l’extérieur, il n’est pas résolu en interne donc jeedom pour fonctionner en interne utilise son IP. Sauf que letsencrypt ne permet pas de mettre des IP dans son certificat.
Donc quand jeedom faisait des appels sur https://10.10.10.10 le navigateur remonte une erreur de certificat car l’IP n’est pas dans les SAN.

Toute la page santé est verte maintenant et c’est la même…

Mais tu es sur que ce sont pas des connexions de robot ou malveillantes ?
Quelles sont les IP des sessions, c’est ton adresse IP qui remonte ?

A priori c’est bien sa session qui se démultiplie:

Ha ok
Bah c’est bizzare
Une reinstall comme d’hab :slight_smile:

Bonjour,

Dans jeedom v3 > menu utilisateur > profils admin > onglet sécurité
Dans jeedom v4 > réglages > préférences > onglet sécurité

Tu as les ip des sessions, ça vient de ton local ip ou réseau ?

A priori c’est son IP locale oui

Alors un démon…

Merci à tous, je confirme ce sont des IP locales, je n’expose pas mon jeedom en direct sur internet.

Il y a un truc assez bizarre qui peut être est lié : lorsque je lance la page de jeedom, elle ne termine jamais de charger. Serait-ce un souci avec Apache ?

T’as des erreurs ou des warnings en mode dev du navigateur ? (F12 sous Chrome)

Des ip locales ou l’ip de ta jeedom ?

Si c’est des ip locales : c’est quoi ? Éteint le ?
Si c’est ta jeedom : un démon : stop les 1 par 1.

Pas tellement mais je ne sais pas bien les interpréter
dev_jee

@nebz
Je viens de fait un :
$ sudo cat /var/lib/php/sessions/sess_* > /tmp/sessions && grep -E -o "([0-9]{1,3}[\.]){3}[0-9]{1,3}" /tmp/sessions --binary-files=text | sort | uniq -c

Ce qui donne :
9 sessions en @IP-PC-Portable
5 sessions @IP-Téléphone-Portable
44 sessions @IP-Jeedom

Rien en rapport c’est juste qu’il arrive pas à lire les différents fonts du widget consoIMG

A tout hasard les droits sont ok sur les dossiers de jeedom? /tmp/ en particulier?

Dans le doute je viens de :

root@jeedom:~# chmod -R 775 /var/www/html
root@jeedom:~# chown -R www-data:www-data /var/www/html
root@jeedom:~# chmod -R 775 /tmp/jeedom
root@jeedom:~# chown -R www-data:www-data /tmp/jeedom

Ca te parait suffisant ?
Je reboot dans le doute ?

Je ne comprends toujours pas pourquoi tu me parles de SAN. Un SAN ce n’est absolument pas ca !! En interne dur ton lan tu ne peux pas utiliser l’adresse externe peu de box le permettent.

Bref pour moi tu mélanges beaucoup de notions et ton installation est pas Claire. Le souci n’est à mon avis pas jeedom mais ton installation réseau non maitrisee

Subject Alternative Name pour un certificat

Même acronyme, autre domaine

1 J'aime

Je suis ingénieur en sécurité informatique, j’ai un routeur unifi ER-X et je maitrise mon DNS interne.
Mon domaine de prédilection est la PKI, donc je maitrise très bien les certificats.
Ne mélange pas que tu ne comprennes pas et que je ne maitrise pas :wink:

Si j’avais une PKI interne j’aurais un certificat comme cela :
DN= CN=monjeedom.com SAN=10.10.10.10

Là j’ai :
DN= CN=monjeedom.com

Sauf que jeedom en interne ne résout pas monjeedom.com et donc il attaque via 10.10.10.10 et donc le domaine n’est pas validé ce qui créait l’erreur.
C’est pourquoi j’ai désactivé le HTTPS et corrigé le problème initial sur la page santé.

On en revient à mon état actuel : j’ai tout en vert dans santé, j’ai tout remis à plat, mais j’ai toujours autant de sessions que se créent et les pages qui ne terminent jamais de charger.

1 J'aime

Si tes sessions viennent majoritairement de l’ip de ton jeedom, comme je disais plus haut, ça vient de démons, stoppe les 1 par 1 pour voir lequel crée des sessions à la chaîne…

Yes tu as raison, je m’occupe de cela et je reviens avec des news. Merci pour la piste ! :slight_smile:

Par contre, pour le hors sujet, en effet de l’https sur l’interne n’est pas conseillé pour jeedom, bcp de démons (qui se connectent à l’api jeedom pour communiquer) ne supportent pas https en interne.

1 J'aime