LibreOffice et Firewall

fr-users
#1

Bonjour

Voici une nouvelle question envoyée à l'aide du formulaire de demande d'aide (http://fr.libreoffice.org/get-help/poser-une-question/).
Si vous répondez, merci de penser à utiliser la fonction "répondre à tous" de votre logiciel de courrier électronique de façon que le demandeur reçoive une copie de votre réponse.

Email:: h.le-berre@wanadoo.fr
Sujet:: LibreOffice et Firewall
Question:: Bonjour,

Je viens d'installer sur un serveur Linux CentOS 6.7 x86_64 de mon entreprise Libreoffice 4.2.8.2 (à partir des rpms de la distrib).
Pas de soucis d'installation et c'est fonctionnel pour tout utilisateur local de ma machine.
Les ennuis surviennent lorsque j'essaye de lancer soffice pour un utilisateur dont le "home directory" est sur un serveur distant (annuaire NIS, montage NFS) qui se trouve sur un autre sous réseau et donc on passe par un firewall.
Ca se bloque sur la banniere
J'ai vite vu qu'il y avait des tentatives d'accès sur certains ports entre mon serveur où se trouve libreoffice et le serveur des "home directory". Je l'ai ai ouvert et cela fonctionne un moment.
Si on relance libreoffice, la communication semble vouloir passer par un autre port. donc problème sans fin.
J'ai l'impression que c'est une histoire de port aléatoire qui est utilisé ce qui n'est pas vraiment acceptable pour un fonctionnement au travers d'un FW.

La question est donc assez simple : y a t il moyen de fixer les ports pour toutes les briques de libreoffice ?

J'ajoute que bien évidemment, j'ai vérifié les droits sur les répertoires , iptables, et autres choses de ce style ....

Par avance merci.

Hervé

#2

Tu as pensé à configurer le pare-feu intégré de LibreOffice?

https://www.youtube.com/watch?v=F011hLZHZrM

(pardon, c'était facile)

Plus sérieusement, est-ce que LibreOffice utilise le réseau? J'aurais
plutôt tendance à penser qu'il ne cherche qu'à ouvrir des fichiers qui
lui sont accessibles dans le système de fichier, et que c'est un autre
logiciel qui rend ces fichiers disponibles en passant par un partage
réseau. C'est probablement avec cet autre logiciel que se situe le
problème. Tu peux essayer d'ouvrir un fichier sans LibreOffice pour le
confirmer, par exemple "cat ton_fichier >/dev/null" : si cela marche
il n'y aura pas de message d'erreur et la commande te rendra la main.

#3

​Bonjour,

Il n'y a aucune raison d'avoir à configurer quoi que ce soit concernant le
réseau pour LibreOffice, et ce quel que soit la façon dont les répertoires
sont montées. Si il s'agit de montage réseau, c'est le système de fichier
qui se charge de communiquer, pas les programmes réalisant des accès aux
fichiers qui eux ne voient rien de spécial. C'est l'intérêt du système. Si
il fallait implémenter toutes les systèmes de fichiers existants dans tous
les programmes, on ne serait pas sorti.

En revanche, LibreOffice réalise beaucoup d'I/O au démarrage (chargement de
la configuration, des modèles, etc.) qui peuvent sembler plus long sur des
montages réseaux selon leurs performances. Il y a aussi peut-être la
vérification de nouvelles version, mais cette fonctionnalité ne bloque pas
le programme si elle n'aboutit pas.

Vous dites voir des "tentatives d'accès". Il devrait être possible sur le
système concerné d'afficher quel processus effectue ces requêtes. Notez que
NFS lui-même utilise une allocation de ports dynamiques, et nécessite une
attention particulière pour passer un pare-feu.

Si vous répondez, merci de penser à utiliser la fonction "répondre à tous"
de votre logiciel de courrier électronique de façon que le demandeur
reçoive une copie de votre réponse.​

#4

bonjour,

    pourquoi ne pas passer par :

    xrdp + tightvncserver (sur le serveur)
    rdesktop ou mstsc (postes clients)

    slt
    bernard

#5

Bonjour,

Bonne intuition, le problème venait de la configuration du serveur nfs et de lockd dont le port n'était pas fixé contrairement aux autres notamment mountd . Un oubli sûrement ....
Je l'ai fixé puis autorisé le port sur le fw et ça fonctionne beaucoup mieux !
Pour beaucoup de choses, ça passait quand même mais pas pour libreoffice donc je ne m'en étais pas occupé.

Merci pour votre réactivité à tous en tout cas et désolé du dérangement !

Cordialement
Hervé