Login attempt failed quasiment systématique au redémarrage de l'appareil

Entraide Home Assistant
1

Bonjour,
J’ai un problème bien pénible depuis quelques temps dont je ne trouve pas de solution.
J’ai un pi avec un écran qui fait office de petit dashboard à la maison.

Par soucis d’optimisation de l’énergie, lorsque l’alarme s’active HA envoie une commande d’extinction ssh, puis coupe la prise connectée quelques minutes après.
Quand l’alarme se désactive HA allume la prise et tout remonte.
Ca marche parfaitement de ce coté, mais 9 fois sur 10 j’arrive directement sur l’interface de connexion. J’ai beau cliquer sur rester connecter, ça ne prend pas le redémarrage suivant.

Quand la reconnexion ne se fait pas en automatique, il me sort cette erreur dans les notifications :

Login attempt failed
Login attempt or request with invalid authentication from 192.168.68.136 (192.168.68.136). See the log for details.

Et dans le log en question

Enregistreur: homeassistant.components.http.ban
Source: components/http/ban.py:138
intégration: HTTP (documentation, problèmes)
S'est produit pour la première fois: 14 mai 2024 à 07:57:56 (2 occurrences)
Dernier enregistrement: 07:02:07

Login attempt or request with invalid authentication from 192.168.68.136 (192.168.68.136). Requested URL: '/api/websocket'. (Mozilla/5.0 (X11; CrOS x86_64 14541.0.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36)

Honnêtement je ne pige pas bien cette histoire de http.ban. Si j’ai bien compris il y aurait un fichier ip_bans.yamll au meme niveau que configuration.yml, mais je n’ai rien.
A noter que si je me reconnecte manuellement, ca va passer tout seul, jusqu’au prochain redémarrage. Et c’est le seul appareil qui me fait ça.

Sur le pi, je lance chromium au démarrage qui pointe sur l’adresse HA. rien de spécial à mon sens.

#!/bin/bash
xset s noblank
xset s off
xset -dpms

unclutter -idle 0.5 -root &

sed -i 's/"exited_cleanly":false/"exited_cleanly":true/' /home/pi/.config/chromium/Default/Preferences
sed -i 's/"exit_type":"Crashed"/"exit_type":"Normal"/' /home/pi/.config/chromium/Default/Preferences

/usr/bin/chromium-browser --noerrdialogs --disable-infobars --check-for-update-interval=1 --simulate-critical-update --kiosk --disable-pinch --overscroll-history-navigation=0 --disable-notifications http://homeassistant.local:8123 &

Etant donné que ce dashboard était historique et jamais mis à jour, j’ai tout migré de zéro sur une debian 12, mais rien n’y fait

A toutes fins utiles j’ai ça dans ma config :

http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24
  ip_ban_enabled: true
  login_attempts_threshold: 5

Voilà, si quelqu’un a une idée, je suis preneur !

Ma configuration

Résumé

System Information

version core-2024.5.3
installation_type Home Assistant OS
dev false
hassio true
docker true
user root
virtualenv false
python_version 3.12.2
os_name Linux
os_version 6.6.29-haos
arch x86_64
timezone Europe/Paris
config_dir /config
Home Assistant Community Store
GitHub API ok
GitHub Content ok
GitHub Web ok
GitHub API Calls Remaining 5000
Installed Version 1.34.0
Stage running
Available Repositories 1403
Downloaded Repositories 31
Home Assistant Cloud
logged_in false
can_reach_cert_server ok
can_reach_cloud_auth ok
can_reach_cloud ok
Home Assistant Supervisor
host_os Home Assistant OS 12.3
update_channel stable
supervisor_version supervisor-2024.05.1
agent_version 1.6.0
docker_version 25.0.5
disk_total 503.3 GB
disk_used 11.1 GB
healthy true
supported true
board ova
supervisor_api ok
version_api ok
installed_addons Studio Code Server (5.15.0), File editor (5.8.0), Terminal & SSH (9.14.0), Let’s Encrypt (5.0.18), NGINX Home Assistant SSL proxy (3.9.0), Node-RED (17.0.12), SQLite Web (4.1.2), Samba share (12.3.1)
Dashboards
dashboards 4
resources 19
views 32
mode storage
Recorder
oldest_recorder_run 6 mai 2024 à 16:29
current_recorder_run 10 mai 2024 à 23:33
estimated_db_size 387.74 MiB
database_engine sqlite
database_version 3.44.2
___
2

Bonjour,
ta c’est option décocher ?

image
image693×75 5 KB

3

Bonjour

Oui elle est cochée. Je la décoche ?
Apres c’est jamais caché, chromium est ouvert en mode kiosk

4

test, tu verra bien. Je les toujours eu décocher.

5

Ok merci,

Je vais aussi tenter de passer un pkill propre de chromium avant le shutdown. je me dit que ca peut pas faire de mal…

6

oui tu peut tenter un pkill -o chromium.

7

Oui c’est ce que j’ai fait, ca passe bien avec shell_command.
J’ai fait quelques shutdown je n’ai pas la demande de reconnexion, mais je n’avais jamais testé le comportement sur un temps aussi rapproché.
Normalement quand ca coupe, c’est pour la journée de travail ou la nuit. Je verrais demain matin ce que ça donne.
Merci en tout cas pour tes pistes

1 « J'aime »
8

Il y a peut-être plus simple pour by-pass l’authentification, c’est d’utiliser le module auth_providers (Authentication providers - Home Assistant)

9

Merci je ne connaissais pas.
par contre je ne comprend pas dans la doc cette partie

you have ONLY ONE available user to choose from in the login form

Je n’ai personne dans ce login form, j’ai le formulaire user/pass
image

10

La plage réseau a bien été spécifié ?
Je donne ma conf (à titre d’exemple) que j’utilise pour 2 tablettes :
image

11

Non je n’ai pas essayé encore, c’est le pré-requis de la doc que je ne comprends pas.
Je pourrais tenter ce soir de retour à la maison

Edit, en fait non, je ne sais pas si c’est applicable.

# assuming you have only one non-system user

Dans mon cas on est 3 utilisateurs + 1 utilisateur dédié à la tablette qui ne peut pas modifier grand chose

12

Oui pareil, j’ai plusieurs utilisateurs dont 2 pour 2 tablettes. Sur mes PC en réseau local, je ne m’authentifie plus mais je sélectionne un utilisateur; et pour mes tablettes c’est connexion « auto » pour chaque utilisateur « tablette ».

13

D’accord, merci, je regarde en rentrant pour l’implémenter

14

C’est vachement bien les trusted users et network ! :smile:

1 « J'aime »
15

Hello

C’est marrant, ça c’est connecté automatiquement, mais j’ai toujours une notification !


Enregistreur: homeassistant.components.http.ban
Source: components/http/ban.py:138
intégration: HTTP (documentation, problèmes)
S'est produit pour la première fois: 06:46:36 (1 occurrences)
Dernier enregistrement: 06:46:36

Login attempt or request with invalid authentication from 192.168.68.136 (192.168.68.136). Requested URL: '/api/websocket'. (Mozilla/5.0 (X11; CrOS x86_64 14541.0.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36)

Pas relou le machin :laughing:

16

Problème de cache du navigateur Chromium ?

17

Ca a de nouveau foiré. En soit c’est pas trop grave, ça se connecte quand même. C’est juste chiant que ça remonte une notif.
J’ai vu dans le community que certains ont eu des soucis du même type qu’ils ont réglé en recréant l’utilisateur. Je vais voir pour faire pareil dans le week-end

18

Hello

J’en suis à 3 reconnexions sans erreur, j’imagine que c’est bon, ça n’avais jamais été le cas avant.
J’ai tenté plusieurs trucs si jamais quelqu’un à le même soucis :

  • Le vidage du cache n’a pas aidé
  • Je n’ai pas recréé l’utilisateur
  • J’ai décoché dans le profil utilisateur la case « Ne peut se connecter qu’à partir du réseau local ». C’est cette action qui semble avoir débloqué les problèmes aléatoires.

Dans le cas de cet usage, à savoir tablette dédiée à un dashboard avec un utilisateur créé pour l’occasion avec des droits lights, le trusted_networks, trusted_users et allow_bypass_login est vraiment très adapté.

Merci @chpego et @WarC0zes pour votre aide sur ce sujet.

2 « J'aime »