Salut tout le monde,
J’ai une question (posée sur le forum joomla mais resté sans réponse). J’ai un serveur dédié avec un apache. j’ai mit un site fait avec joomla. le frontend fonctionne très bien mais dès que je passe à l’administration, c’est la cata : les pages mettent un temps fou à se charger.
Jusque là, je pensais que ça venait de joomla mais en le déplaçant sur mon poste, plus de problème… Avez vous une idée?
je sais pas si ça peut aider mais apparemment ça vient d’iptables. Si je vire les regles, ça fonctionne normalement. ce que je ne comprends pas, c’est que les ports 80 et 443 sont ouverts.
Avez vous une idée? là je suis un peu perdu…
[quote=“darham”]je sais pas si ça peut aider mais apparemment ça vient d’iptables. Si je vire les regles, ça fonctionne normalement. ce que je ne comprends pas, c’est que les ports 80 et 443 sont ouverts.
Avez vous une idée? là je suis un peu perdu…[/quote]
Il faut que tu mettes des règles de log dans ton script iptables, lancer ton serveur joomla et une connexion d’administration, puis voir ce qu’il droppe (avec un tail -f /var/log/syslog): en fonction de ca soit tu te documentes et tu essais de comprendre à quoi servent ces ports droppés, soit méthode empirique, tu ouvres les ports bloqués un par un au fur et à mesure, et tu en déduis le(s)quel(s) sont nécessaires en plus de 80 et 443.
La deuxième solution est un peu plus risquée, tu risques de laisser des trous de sécurité inutiles… Le mieux serait de savoir à coup sur ce qui doit être ouvert.
Ok je te remercie Dric64. Je me lance dessus. Juste une question : Est ce normal que ça ralentisse avec un problème de port fermé? je pensais qu’avec iptables, soit ça passe soit ça bloque…
Oui, ca peut arriver, enfin, y a forcément quelque chose qui ne va pas ou pas bien fonctionner, mais si c’est une fonctionnalité secondaire ou d’arrière plan (genre une résolution de nom qui n’arrive pas à se faire si le port 53/udp est bloquée), tu peux ne pas voir de différence à l’oeil nu si le reste de la page s’affiche. En fait, au bout d’un certain nombre de tentatives échouées, la communication n’ayant pu s’établir avec le port concerné, y a un timeout, mais le reste de la page qui lui utilisait le port 80 ou 443 a chargé correctement.
Ok merci beaucoup pour ton aide. J’aime comprendre pourquoi et maintenant je comprends.