From abf13db0e6e8f3621d0936fac59f3c98e79c4e29 Mon Sep 17 00:00:00 2001 From: Alpinux Date: Wed, 6 May 2026 13:18:43 +0200 Subject: [PATCH] =?UTF-8?q?chore:=20changelog=20v1.5.1=20=E2=80=94=20d?= =?UTF-8?q?=C3=A9tail=20des=20corrections=20ignore/ban=20IP?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Co-Authored-By: Claude Sonnet 4.6 --- app/CHANGELOG.md | 6 +++--- 1 file changed, 3 insertions(+), 3 deletions(-) diff --git a/app/CHANGELOG.md b/app/CHANGELOG.md index 475668b..c1f9886 100644 --- a/app/CHANGELOG.md +++ b/app/CHANGELOG.md @@ -3,9 +3,9 @@ ## [1.5.1] — 2026-05-06 ### Corrigé -- Ignorer une IP : le cache 404 n'était pas invalidé dans tous les workers gunicorn — basculé sur une invalidation par `mtime` de `ignored_ips.json` -- Bannir une IP : chemins binaires complets (`/usr/bin/sudo`, `/usr/bin/fail2ban-client`) pour éviter les problèmes de `PATH` dans le contexte du service systemd -- Règle sudoers corrigée pour l'utilisateur `static-cdn` (compte de service) au lieu de `abonnelc` +- Ignorer une IP : `/opt/static-cdn/` appartenait à `abonnelc` alors que le service tourne sous `static-cdn` — écriture de `ignored_ips.json` silencieusement impossible ; corrigé par `chown -R static-cdn` + script de déploiement mis à jour +- Ignorer une IP : invalidation du cache multi-worker gunicorn basée sur le `mtime` de `ignored_ips.json` (chaque worker re-parse dès que le fichier change) +- Bannir une IP : règle sudoers créée pour `static-cdn` (compte de service réel, pas `abonnelc`) avec chemins absolus `/usr/bin/sudo` et `/usr/bin/fail2ban-client` ---