Bonjour,
Tu peux restreindre l’interface d’administration en local:
Ajout: Si tu veux que ce soit automatique et que le diagnostique ne râle pas sans ignorer les modifications apportées par les mises à jour, le mieux est d’utiliser un ‘hook custom’ en créant le fichier /etc/yunohost/hooks.d/conf_regen/16-nginx_local avec le contenu suivant:
#!/bin/bash
network_address=$(awk '{print $1}' <(grep kernel <(ip route)))
action=$1
pending_dir=$4
nginx_dir=$pending_dir/../nginx/etc/nginx
nginx_ynh_admin=$nginx_dir/conf.d/yunohost_admin.conf.inc
nginx_ynh_api=$nginx_dir/conf.d/yunohost_api.conf.inc
[[ $action == "pre" ]] || exit 0
[[ -d $nginx_dir ]] || exit 0
[[ -e $nginx_ynh_admin ]] || exit 0
[[ -e $nginx_ynh_api ]] || exit 0
sed -i "0,/location/!b;//a\ allow $network_address;\n deny all;" $nginx_ynh_admin
sed -i "0,/location/!b;//a\ allow $network_address;\n deny all;" $nginx_ynh_api
Et tu passes la commande yunohost tools regen-conf nginx pour que les modifications soient prises en compte. Cette commande est utile que la 1ère fois, ensuite les modifications seront maintenues avec les mises à jour.
Attention, vérifie avant que
awk '{print $1}' <(grep kernel <(ip route))
te renvois bien l’adresse du réseau, j’ai pas trouvé mieux. Ca fonctionne chez moi mais j’ai un doute queça marche partout. Au pire si cette commande ne marche pas pour toi, tu inscris “en dur” dans le fichier l’adresse sour la forme 192.168.0.0/24 (à adapter à ton cas) à la place de $network_address.