View Issue Details

WikiJump to NotesJump to History
IDProjectCategoryView StatusDate SubmittedLast Update
0000168e-comBoxInstallation sur Linuxpublic2023-09-12 14:012024-02-22 13:26
Reporternicolas.lauret Assigned Toaporaf  
PrioritynormalSeverityminorReproducibilityalways
Status resolvedResolutionno change required 
PlatformLinuxOSDebianOS Version12
Summary0000168: Erreur TLS: X509 - Execution script avec Docker
Description

Bonjour,

Pour des raisons pédagogiques, l'installation de l'outil e-combox v4.2 est souhaité au niveau d'un réseau pédagogique d'un établissement scolaire protégé par un serveur firewall/proxy.

Pour effectuer l'installation, voici le support utilisé :

  • Hyperviseur Proxmox en version 8.0.4
  • Machine virtuelle (Qemu ou Container LXC) sous Debian 11 ou 12

Voici les différentes étapes réalisées:

  • Renseignement du proxy de l'établissement avec la commande export http_proxy et https_proxy
  • Mise a jour du système : apt update && apt upgrade -y
  • Téléchargement du script d'installation d'e-combox
  • Exécution du script avec les options d'installation
  • Erreur TLS: x509 lors de la phase d'exécution de Docker et de la mise en place du reverse-proxy (Cf. Pièce jointe)

Tentative en effectuant l'installation dans un container LXC avec l'option "Unprivileged container" de désactiver : Erreur présent
Tentative en effectuant l'installation dans un container LXC avec l'option "Unprivileged container" d'activer : Erreur présent
Tentative en effectuant l'installation dans un VM Qemu : Erreur présent

Existerait-il une solution à cette erreur ?

En vous remerciant d'avance pour votre retour.

Cordialement,

TagsNo tags attached.
Quantité de mémoire vive (en Go)4
Machine virtuelleOui
Passage par un proxyOui
Qualité de la connexion InternetBonne
Navigateur(s) éventuellement utilisé(s)Firefox, Chrome
Avez-vous tenté de réinitialiser l'environnement ?Oui
Moment où l'incident est survenuInstallation de l'application

Activities

aporaf

2023-09-14 01:04

administrator   ~0000961

Bonsoir,

Désolée pour cette réponse tardive mais les activités de rentrée sont denses.
On peut éliminer un problème de LXC sous Proxmox car nous n'avons que ça de notre côté (avec l'option unprivilegied contenair activé la feature nesting à "1".

Nous avons également un pare-feu mais nos serveurs ne passent pas par un proxy. Pouvez-vous nous dire quel proxy vous utilisez ? Comme cela si c'est possible pour nous on peut faire des tests.

Je ne trouve pas le fichier joint dont vous faites état. Pouvez-vous nous le renvoyer avec l'intégralité des log d'installation (/var/log/ecombox.log), ça pourrait nous mettre sur la piste d'une solution parce que là on ne voit pas trop le lien entre le certificat SSL et le proxy.

Je suppose que vous avez correctement renseigné le proxy (et le no-proxy) dans param.conf ?

Cordialement

nicolas.lauret

2023-09-15 07:04

reporter   ~0000962

Bonjour,

Je vous remercie pour votre retour.

Je tente une nouvelle installation en prenant en compte les informations que vous m'avait transmis.

Concernant le proxy, il s'a

nicolas.lauret

2023-09-15 07:07

reporter   ~0000963

Désolé pour le message précédent, erreur de frappe.

Ce que je voulais dire :

Concernant le proxy, il s'agit d'un service Squid présent sur un serveur AMON de la suite eole, de l'académie de Dijon. Le serveur est administré par la DSI du Rectorat de l'académie de la Réunion.

Enfin, je n'ai malheureusement pas eu le réflexe d'aller modifier le fichier param.conf afin d'y renseigner les paramètres du proxy.

J'effectue mon installation et je reviendrais vers vous en cas de difficultés.

Cordialement,

nicolas.lauret

2023-09-15 08:48

reporter   ~0000964

Re-bonjour,

La nouvelle installation a correctement fonctionné en faisant bien attention a effectivement renseigner l'adresse du proxy au niveau du fichier /opt/e-combox/param.conf et afin de facilité l'installation, l'authentification au niveau du proxy à était désactivé pour les requêtes venant du serveur.

Aucune erreur à déclarer lors de l'installation. En revanche, j'ai suivi la recommandation en fin de script, indiquant la création d'un compte au niveau de Portainer pour l'accès à e-combox. J'ai procédé à la création du compte (Cf. Image.png), mais lors de la tentative de connexion, le compte n'est pas reconnu (Cf. image.png). De même pour le compte admin de Portainer, non reconnu également.

Quelque chose que j'ai manqué ?

Cordialement,

image.png (15,995 bytes)   
image.png (15,995 bytes)   
image-2.png (13,865 bytes)   
image-2.png (13,865 bytes)   

nicolas.lauret

2023-09-15 09:17

reporter   ~0000965

Re-bonjour,

J'ai décider de ne pas utiliser la fonction de reverse-proxy et du nom de domaine.

De cette façon, l'accès à l'application est maintenant possible.

Cordialement,

aporaf

2023-09-15 23:16

administrator   ~0000966

Bonsoir,

Je suis ravie que le problème soit résolu !
Mais je ne comprends pas le lien entre le fait que le compte créé ne fonctionne pas et la fonction de reverse-proxy et du nom de domaine.

Au sujet du compte, avez-vous bien, sur Portainer, intégré l'utilisateur dans le groupe profs ?

Sinon, même si vous n'utilisez pas la fonction de reverse proxy, il n'y a pas de soucis pour mettre un nom de domaine au lien d'une adresse IP publique. Et vous pouvez également mettre le port du reverse proxy à 443 (PORT_RP) dans le param.conf pour s'affranchir de ":8800" dans les URL.

Cordialement,

Issue History

Date Modified Username Field Change
2023-09-12 14:01 nicolas.lauret New Issue
2023-09-14 00:49 aporaf Assigned To => aporaf
2023-09-14 00:49 aporaf Status new => assigned
2023-09-14 01:04 aporaf Status assigned => acknowledged
2023-09-14 01:04 aporaf Note Added: 0000961
2023-09-15 07:04 nicolas.lauret Note Added: 0000962
2023-09-15 07:07 nicolas.lauret Note Added: 0000963
2023-09-15 08:48 nicolas.lauret Note Added: 0000964
2023-09-15 08:48 nicolas.lauret File Added: image.png
2023-09-15 08:48 nicolas.lauret File Added: image-2.png
2023-09-15 09:17 nicolas.lauret Note Added: 0000965
2023-09-15 23:16 aporaf Note Added: 0000966
2024-02-22 13:26 aporaf Status acknowledged => resolved
2024-02-22 13:26 aporaf Resolution open => no change required