https://redmine.april.org/https://redmine.april.org/favicon.ico?15861920342019-01-10T11:29:41ZGestionnaire de projets de l'AprilAdmins - Demande #3551: Configurer nginx@bastion pour limiter les requêteshttps://redmine.april.org/issues/3551?journal_id=130832019-01-10T11:29:41ZFrançois Poulain
<ul></ul><p>Exemple de inspiré de config livrée par défaut dans discourse (<a class="external" href="https://github.com/discourse/discourse_docker/blob/master/templates/web.ratelimited.template.yml">https://github.com/discourse/discourse_docker/blob/master/templates/web.ratelimited.template.yml</a>) :<br /><pre>
limit_req_zone $binary_remote_addr zone=flood:10m rate=12r/s;
limit_req_zone $binary_remote_addr zone=bot:10m rate=200r/m;
limit_req_status 429;
limit_conn_zone $binary_remote_addr zone=connperip:10m;
limit_conn_status 429;
limit_conn connperip 20;
limit_req zone=flood burst=12 nodelay;
limit_req zone=bot burst=100 nodelay;
</pre></p>
<p>La doc nginx: <a class="external" href="https://www.nginx.com/blog/rate-limiting-nginx/">https://www.nginx.com/blog/rate-limiting-nginx/</a></p> Admins - Demande #3551: Configurer nginx@bastion pour limiter les requêteshttps://redmine.april.org/issues/3551?journal_id=143072019-06-30T22:31:01ZChristian P. Momoncmomon@april.org
<ul><li><strong>Lié à</strong> <i><a class="issue tracker-2 status-5 priority-4 priority-default closed" href="/issues/3773">Demande #3773</a>: Augmenter les ressources de la VM adl</i> ajouté</li></ul> Admins - Demande #3551: Configurer nginx@bastion pour limiter les requêteshttps://redmine.april.org/issues/3551?journal_id=204862020-11-29T10:30:14ZQuentin Gibeauxapril.quentin@gibeaux.eu
<ul><li><strong>Assigné à</strong> mis à <i>Romain H.</i></li></ul><p>voir dry run pour avoir une vue de ce qui serait bloqué sur une semaine</p> Admins - Demande #3551: Configurer nginx@bastion pour limiter les requêteshttps://redmine.april.org/issues/3551?journal_id=204872020-11-29T10:30:21ZQuentin Gibeauxapril.quentin@gibeaux.eu
<ul><li><strong>Version cible</strong> changé de <i>Backlog</i> à <i>Décembre 2020</i></li></ul> Admins - Demande #3551: Configurer nginx@bastion pour limiter les requêteshttps://redmine.april.org/issues/3551?journal_id=204912020-11-29T10:33:01ZRomain H.
<ul></ul><ul>
<li>essayer en mode dry run dans un premier temps pour voir s'il y a des faux positifs</li>
<li>attention aux requêtes DAV vers la valise qui sont fréquentes et marchent souvent par essai/erreur (lpoujoulat)</li>
</ul> Admins - Demande #3551: Configurer nginx@bastion pour limiter les requêteshttps://redmine.april.org/issues/3551?journal_id=205392020-11-29T14:54:42ZRomain H.
<ul></ul><p>La directive limit_req_dry_run n'existe que depuis nginx version 1.17.1.<br />Debian Buster propose nginx version 1.14.2.<br />Debian Bullseye propose nginx version 1.18.0.</p>
<p>Cette directive n'est donc pas utilisable sur bastion qui est en Buster.<br />Je ne trouve pas d'alternative à cette directive.</p>
<p>Est-ce qu'on se lance avec une configuration directement en prod ou on attend Bullseye (=~ 6 mois) pour avoir le mode dry run ?</p> Admins - Demande #3551: Configurer nginx@bastion pour limiter les requêteshttps://redmine.april.org/issues/3551?journal_id=205882020-11-30T13:32:53ZQuentin Gibeauxapril.quentin@gibeaux.eu
<ul></ul><p>je propose d'attendre bullseye</p> Admins - Demande #3551: Configurer nginx@bastion pour limiter les requêteshttps://redmine.april.org/issues/3551?journal_id=217332020-12-30T21:18:32ZQuentin Gibeauxapril.quentin@gibeaux.eu
<ul><li><strong>Version cible</strong> changé de <i>Décembre 2020</i> à <i>Janvier 2021</i></li></ul> Admins - Demande #3551: Configurer nginx@bastion pour limiter les requêteshttps://redmine.april.org/issues/3551?journal_id=222182021-01-27T20:59:13ZQuentin Gibeauxapril.quentin@gibeaux.eu
<ul><li><strong>Version cible</strong> changé de <i>Janvier 2021</i> à <i>Février 2021</i></li></ul> Admins - Demande #3551: Configurer nginx@bastion pour limiter les requêteshttps://redmine.april.org/issues/3551?journal_id=227942021-02-24T20:49:24ZQuentin Gibeauxapril.quentin@gibeaux.eu
<ul><li><strong>Version cible</strong> changé de <i>Février 2021</i> à <i>Mars 2021</i></li></ul> Admins - Demande #3551: Configurer nginx@bastion pour limiter les requêteshttps://redmine.april.org/issues/3551?journal_id=232562021-03-31T20:09:30ZQuentin Gibeauxapril.quentin@gibeaux.eu
<ul><li><strong>Version cible</strong> changé de <i>Mars 2021</i> à <i>Avril 2021</i></li></ul> Admins - Demande #3551: Configurer nginx@bastion pour limiter les requêteshttps://redmine.april.org/issues/3551?journal_id=236122021-04-28T19:43:18ZQuentin Gibeauxapril.quentin@gibeaux.eu
<ul><li><strong>Version cible</strong> changé de <i>Avril 2021</i> à <i>Mai 2021</i></li></ul> Admins - Demande #3551: Configurer nginx@bastion pour limiter les requêteshttps://redmine.april.org/issues/3551?journal_id=241262021-05-26T19:57:42ZQuentin Gibeauxapril.quentin@gibeaux.eu
<ul><li><strong>Version cible</strong> changé de <i>Mai 2021</i> à <i>Juin 2021</i></li></ul> Admins - Demande #3551: Configurer nginx@bastion pour limiter les requêteshttps://redmine.april.org/issues/3551?journal_id=244262021-06-30T19:46:02ZQuentin Gibeauxapril.quentin@gibeaux.eu
<ul><li><strong>Version cible</strong> changé de <i>Juin 2021</i> à <i>Été 2021</i></li></ul> Admins - Demande #3551: Configurer nginx@bastion pour limiter les requêteshttps://redmine.april.org/issues/3551?journal_id=249722021-09-01T20:20:08ZQuentin Gibeauxapril.quentin@gibeaux.eu
<ul><li><strong>Version cible</strong> changé de <i>Été 2021</i> à <i>Septembre 2021</i></li></ul> Admins - Demande #3551: Configurer nginx@bastion pour limiter les requêteshttps://redmine.april.org/issues/3551?journal_id=253172021-09-29T20:06:17ZQuentin Gibeauxapril.quentin@gibeaux.eu
<ul><li><strong>Version cible</strong> changé de <i>Septembre 2021</i> à <i>Octobre 2021</i></li></ul> Admins - Demande #3551: Configurer nginx@bastion pour limiter les requêteshttps://redmine.april.org/issues/3551?journal_id=254842021-10-27T19:55:41ZQuentin Gibeauxapril.quentin@gibeaux.eu
<ul><li><strong>Version cible</strong> changé de <i>Octobre 2021</i> à <i>Novembre 2021</i></li></ul> Admins - Demande #3551: Configurer nginx@bastion pour limiter les requêteshttps://redmine.april.org/issues/3551?journal_id=257252021-11-24T20:29:46ZQuentin Gibeauxapril.quentin@gibeaux.eu
<ul><li><strong>Version cible</strong> changé de <i>Novembre 2021</i> à <i>Décembre 2021</i></li></ul> Admins - Demande #3551: Configurer nginx@bastion pour limiter les requêteshttps://redmine.april.org/issues/3551?journal_id=262042021-12-29T20:06:36ZQuentin Gibeauxapril.quentin@gibeaux.eu
<ul><li><strong>Version cible</strong> changé de <i>Décembre 2021</i> à <i>Janvier 2022</i></li></ul> Admins - Demande #3551: Configurer nginx@bastion pour limiter les requêteshttps://redmine.april.org/issues/3551?journal_id=264002022-01-26T20:16:07ZQuentin Gibeauxapril.quentin@gibeaux.eu
<ul><li><strong>Version cible</strong> changé de <i>Janvier 2022</i> à <i>Février 2022</i></li></ul> Admins - Demande #3551: Configurer nginx@bastion pour limiter les requêteshttps://redmine.april.org/issues/3551?journal_id=266132022-02-23T20:17:22ZQuentin Gibeauxapril.quentin@gibeaux.eu
<ul><li><strong>Version cible</strong> changé de <i>Février 2022</i> à <i>Mars 2022</i></li></ul> Admins - Demande #3551: Configurer nginx@bastion pour limiter les requêteshttps://redmine.april.org/issues/3551?journal_id=269932022-03-30T19:28:05ZQuentin Gibeauxapril.quentin@gibeaux.eu
<ul><li><strong>Version cible</strong> changé de <i>Mars 2022</i> à <i>Avril 2022</i></li></ul> Admins - Demande #3551: Configurer nginx@bastion pour limiter les requêteshttps://redmine.april.org/issues/3551?journal_id=271622022-04-27T19:31:51ZQuentin Gibeauxapril.quentin@gibeaux.eu
<ul><li><strong>Version cible</strong> changé de <i>Avril 2022</i> à <i>Mai 2022</i></li></ul> Admins - Demande #3551: Configurer nginx@bastion pour limiter les requêteshttps://redmine.april.org/issues/3551?journal_id=274342022-06-01T19:20:03ZQuentin Gibeauxapril.quentin@gibeaux.eu
<ul><li><strong>Version cible</strong> changé de <i>Mai 2022</i> à <i>Juin 2022</i></li></ul> Admins - Demande #3551: Configurer nginx@bastion pour limiter les requêteshttps://redmine.april.org/issues/3551?journal_id=276952022-06-29T19:25:59ZQuentin Gibeauxapril.quentin@gibeaux.eu
<ul><li><strong>Version cible</strong> changé de <i>Juin 2022</i> à <i>Été 2022</i></li></ul> Admins - Demande #3551: Configurer nginx@bastion pour limiter les requêteshttps://redmine.april.org/issues/3551?journal_id=281312022-08-31T19:44:54ZQuentin Gibeauxapril.quentin@gibeaux.eu
<ul><li><strong>Version cible</strong> changé de <i>Été 2022</i> à <i>Septembre 2022</i></li></ul> Admins - Demande #3551: Configurer nginx@bastion pour limiter les requêteshttps://redmine.april.org/issues/3551?journal_id=281992022-09-27T20:05:30ZRomain H.
<ul><li><strong>Statut</strong> changé de <i>Nouveau</i> à <i>En cours de traitement</i></li><li><strong>% réalisé</strong> changé de <i>0</i> à <i>20</i></li></ul><p>J'ai activé la limite en mode dry run (commit 32e95e88fc6e17326eaa99b6f7ecfa7d97667862).</p>
<p>En cas de dépassement d'une limite, un message est journalisé dans le <strong>error.log</strong> du virtualhost.<br />Le message ressemble à ça :<br /><pre>
2022/09/27 00:00:00 [error] X#Y: *Z limiting requests, excess: 12.784 by zone "flood", client: A.B.C.D, server: www.april.org, request: "GET / HTTP/1.1", host: "www.april.org", referrer: "https://www.april.org/"
</pre></p>
<p>Je laisse tourner quelques jours et je regarderai les logs pour voir la quantité de faux positifs et voir s'il faut modifier les seuils.</p> Admins - Demande #3551: Configurer nginx@bastion pour limiter les requêteshttps://redmine.april.org/issues/3551?journal_id=282372022-09-28T19:17:02ZQuentin Gibeauxapril.quentin@gibeaux.eu
<ul><li><strong>Version cible</strong> changé de <i>Septembre 2022</i> à <i>Octobre 2022</i></li></ul> Admins - Demande #3551: Configurer nginx@bastion pour limiter les requêteshttps://redmine.april.org/issues/3551?journal_id=284232022-10-26T19:23:50ZQuentin Gibeauxapril.quentin@gibeaux.eu
<ul><li><strong>Version cible</strong> changé de <i>Octobre 2022</i> à <i>Novembre 2022</i></li></ul> Admins - Demande #3551: Configurer nginx@bastion pour limiter les requêteshttps://redmine.april.org/issues/3551?journal_id=285802022-11-30T20:17:28ZQuentin Gibeauxapril.quentin@gibeaux.eu
<ul><li><strong>Version cible</strong> changé de <i>Novembre 2022</i> à <i>Décembre 2022</i></li></ul> Admins - Demande #3551: Configurer nginx@bastion pour limiter les requêteshttps://redmine.april.org/issues/3551?journal_id=288232023-01-04T20:13:08ZQuentin Gibeauxapril.quentin@gibeaux.eu
<ul><li><strong>Version cible</strong> changé de <i>Décembre 2022</i> à <i>Janvier 2023</i></li></ul> Admins - Demande #3551: Configurer nginx@bastion pour limiter les requêteshttps://redmine.april.org/issues/3551?journal_id=289272023-01-25T20:19:59ZQuentin Gibeauxapril.quentin@gibeaux.eu
<ul><li><strong>Version cible</strong> changé de <i>Janvier 2023</i> à <i>Février 2023</i></li></ul> Admins - Demande #3551: Configurer nginx@bastion pour limiter les requêteshttps://redmine.april.org/issues/3551?journal_id=291022023-03-01T20:40:47ZFrédéric Couchet
<ul><li><strong>Version cible</strong> changé de <i>Février 2023</i> à <i>Mars 2023</i></li></ul> Admins - Demande #3551: Configurer nginx@bastion pour limiter les requêteshttps://redmine.april.org/issues/3551?journal_id=293572023-03-29T19:12:20ZQuentin Gibeauxapril.quentin@gibeaux.eu
<ul><li><strong>Version cible</strong> changé de <i>Mars 2023</i> à <i>Avril 2023</i></li></ul> Admins - Demande #3551: Configurer nginx@bastion pour limiter les requêteshttps://redmine.april.org/issues/3551?journal_id=295022023-04-26T19:18:06ZQuentin Gibeauxapril.quentin@gibeaux.eu
<ul><li><strong>Version cible</strong> changé de <i>Avril 2023</i> à <i>Mai 2023</i></li></ul> Admins - Demande #3551: Configurer nginx@bastion pour limiter les requêteshttps://redmine.april.org/issues/3551?journal_id=296422023-05-31T19:15:13ZQuentin Gibeauxapril.quentin@gibeaux.eu
<ul><li><strong>Version cible</strong> changé de <i>Mai 2023</i> à <i>Juin 2023</i></li></ul> Admins - Demande #3551: Configurer nginx@bastion pour limiter les requêteshttps://redmine.april.org/issues/3551?journal_id=297782023-06-30T14:05:57ZQuentin Gibeauxapril.quentin@gibeaux.eu
<ul><li><strong>Version cible</strong> changé de <i>Juin 2023</i> à <i>Été 2023</i></li></ul> Admins - Demande #3551: Configurer nginx@bastion pour limiter les requêteshttps://redmine.april.org/issues/3551?journal_id=299942023-08-30T19:19:41ZQuentin Gibeauxapril.quentin@gibeaux.eu
<ul><li><strong>Version cible</strong> changé de <i>Été 2023</i> à <i>Septembre 2023</i></li></ul> Admins - Demande #3551: Configurer nginx@bastion pour limiter les requêteshttps://redmine.april.org/issues/3551?journal_id=301272023-09-27T19:22:45ZQuentin Gibeauxapril.quentin@gibeaux.eu
<ul><li><strong>Version cible</strong> changé de <i>Septembre 2023</i> à <i>Octobre 2023</i></li></ul> Admins - Demande #3551: Configurer nginx@bastion pour limiter les requêteshttps://redmine.april.org/issues/3551?journal_id=302332023-10-25T19:18:04ZQuentin Gibeauxapril.quentin@gibeaux.eu
<ul><li><strong>Version cible</strong> changé de <i>Octobre 2023</i> à <i>Novembre 2023</i></li></ul> Admins - Demande #3551: Configurer nginx@bastion pour limiter les requêteshttps://redmine.april.org/issues/3551?journal_id=303372023-11-29T20:12:42ZQuentin Gibeauxapril.quentin@gibeaux.eu
<ul><li><strong>Version cible</strong> changé de <i>Novembre 2023</i> à <i>Décembre 2023</i></li></ul> Admins - Demande #3551: Configurer nginx@bastion pour limiter les requêteshttps://redmine.april.org/issues/3551?journal_id=304932023-12-27T20:19:01ZQuentin Gibeauxapril.quentin@gibeaux.eu
<ul><li><strong>Version cible</strong> changé de <i>Décembre 2023</i> à <i>Janvier 2024</i></li></ul> Admins - Demande #3551: Configurer nginx@bastion pour limiter les requêteshttps://redmine.april.org/issues/3551?journal_id=307182024-01-31T20:15:38ZQuentin Gibeauxapril.quentin@gibeaux.eu
<ul><li><strong>Version cible</strong> changé de <i>Janvier 2024</i> à <i>Février 2024</i></li></ul> Admins - Demande #3551: Configurer nginx@bastion pour limiter les requêteshttps://redmine.april.org/issues/3551?journal_id=308692024-02-28T20:21:08ZQuentin Gibeauxapril.quentin@gibeaux.eu
<ul><li><strong>Version cible</strong> changé de <i>Février 2024</i> à <i>Mars 2024</i></li></ul> Admins - Demande #3551: Configurer nginx@bastion pour limiter les requêteshttps://redmine.april.org/issues/3551?journal_id=310002024-03-27T20:18:46ZQuentin Gibeauxapril.quentin@gibeaux.eu
<ul><li><strong>Version cible</strong> changé de <i>Mars 2024</i> à <i>Avril 2024</i></li></ul>