Projekte/Forum/Upgrade: Unterschied zwischen den Versionen
(credits @kaefert) |
K |
||
(30 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
(credits @kaefert | (initial credits @kaefert for documentation) | ||
(credits to @lcnittl for ldap fix 2+3) | |||
Hallo Leute! | Hallo Leute! | ||
Ich dokumentiere hier mal was zum Upgrade dieser Discourse Instanz (mit angepasstem LDAP Plugin) notwendig ist. | Ich dokumentiere hier mal was zum Upgrade dieser Discourse Instanz (mit angepasstem LDAP Plugin) notwendig ist. | ||
Dieser Beitrag ist | Dieser Beitrag ist auch im Forum hinterlegt: https://forum.funkfeuer.at/t/discourse-upgrade/229 | ||
'''Achtung:''' SSH Zugang wird benötigt! Upgrade ohne nachträgliche Anpassung mittels SSH Zugang hinterlässt das LDAP Plugin funktionsunfähig! | |||
Evtl. will man vor einem Discourse Upgrade prüfen, ob das FunkFeuer Wiki gerade „schnell“ funktioniert oder lange (mehr als 2-3 Sekunden) ladet um einen Artikel anzuzeigen oder eine Suche durchzuführen. | |||
Da das Wiki am gleichen Server rennt wie das Forum, kann man daran "erkennen", ob der Server gerade „ausgelastet“ ist oder nicht. | |||
Hintergrund: falls zu wenig Ressourcen zur Verfügung stehen, kann das Upgrade (wegen Zeitüberschreitungen bei der Installation) fehl schlagen. | |||
== FunkFeuer Forum - Discourse Upgrade == | == FunkFeuer Forum - Discourse Upgrade == | ||
Zeile 13: | Zeile 22: | ||
(Download bricht im aktuellen Firefox Browser manchmal ab, da einfach auf einen anderen Browser ausweichen.) | (Download bricht im aktuellen Firefox Browser manchmal ab, da einfach auf einen anderen Browser ausweichen.) | ||
2. Mit einem Administrator/Moderator (jeder sollte eigentlich SSH Zugang haben) abklären ob es ein aktuelles Systembackup | 2. Mit einem Administrator/Moderator (jeder sollte eigentlich SSH Zugang haben) abklären ob es ein aktuelles Systembackup gibt: | ||
Wünschenswert wäre eine verlässliche Möglichkeit Backups sicher auf FunkFeuer Infrastruktur abzulegen. | |||
[[Services/Organisation|Derzeit scheint es diese Möglichkeit noch nicht zu geben.]] | |||
3. Ein System-Upgrade durchführen: | 3. Ein System-Upgrade durchführen: | ||
Zeile 34: | Zeile 38: | ||
4. https://forum.funkfeuer.at/admin/upgrade aufrufen und upgrade durchklicken. | 4. https://forum.funkfeuer.at/admin/upgrade aufrufen und upgrade durchklicken. | ||
4.1. Falls das Forum nicht geladen wird, kann das Problem am Theme liegen. Versuche den [ | 4.1. Falls das Forum nicht geladen wird, kann das Problem am Theme liegen. Versuche den [https://forum.funkfeuer.at/safe-mode Safe-Mode]. | ||
4.2. Mittels Safe-Mode dann in der [ | 4.2. Mittels Safe-Mode dann in der [https://forum.funkfeuer.at/admin/customize/themes/2 Administration / Anpassen] beim Default-Theme die beiden Theme-Komponenten Slick und Tiles entfernen und nach dem erfolgreichen Upgrade wieder hinzufügen. | ||
4.3. Es könnte auch sein, dass eine Meldung kommt, dass das Upgrade per CLI gemacht werden muss: | 4.3. Es könnte auch sein, dass eine Meldung kommt, dass das Upgrade per CLI gemacht werden muss: | ||
Zeile 57: | Zeile 61: | ||
Dort den oben verlinkten Git-Commit die zwei grün markierten Zeilen in diese Datei einpflegen: | Dort den oben verlinkten Git-Commit die zwei grün markierten Zeilen in diese Datei einpflegen: | ||
/var/www/discourse/plugins/discourse-ldap-auth/gems/2.6 | /var/www/discourse/plugins/discourse-ldap-auth/gems/2.7.6/gems/omniauth-ldap-1.0.5/lib/omniauth/strategies/ldap.rb | ||
5.2. LDAP fix 2 einspielen, damit über LDAP authentifizierte User automatisch der Gruppe zugeordnet werden, die auf Funkfeuer-intern und Sub-Kategorien zugreifen kann: | 5.2. LDAP fix 2 einspielen, damit über LDAP authentifizierte User automatisch der Gruppe zugeordnet werden, die auf Funkfeuer-intern und Sub-Kategorien zugreifen kann: | ||
https://github.com/kaefert/discourse-ldap-auth/commit/b112b83640e7769daeb25043c9d12db8b011b29b | <strike>https://github.com/kaefert/discourse-ldap-auth/commit/b112b83640e7769daeb25043c9d12db8b011b29b</strike> | ||
Code so anpassen: | |||
match[:name] = match[:name] || auth_info[:name] | |||
return LDAPUser.new(match).auth_result | |||
when 'auto' | |||
auth_info[:groups] = [] unless auth_info.key?(:groups) | |||
auth_info[:groups] |= ['redeemer-user','vertrauensstufe_2'] | |||
return LDAPUser.new(auth_info).auth_result | |||
else | |||
return fail_auth('Invalid option for ldap_user_create_mode setting.') | |||
Auf dem selben weg wie 5.1. diesmal in die Datei | Auf dem selben weg wie 5.1. diesmal in die Datei einpflegen: | ||
/var/www/discourse/plugins/discourse-ldap-auth/plugin.rb | /var/www/discourse/plugins/discourse-ldap-auth/plugin.rb | ||
Zeile 88: | Zeile 102: | ||
Sollte es dennoch Probleme mit SSL geben: https://meta.discourse.org/t/setting-up-https-support-with-lets-encrypt/40709 | Sollte es dennoch Probleme mit SSL geben: https://meta.discourse.org/t/setting-up-https-support-with-lets-encrypt/40709 | ||
#### Manually | #### Manually issue new cert | ||
sudo su - | |||
cd /var/discourse/ | |||
./launcher enter app | ./launcher enter app | ||
sv stop nginx | sv stop nginx | ||
/ | cd /shared/letsencrypt | ||
LE_WORKING_DIR=/shared/ | LE_WORKING_DIR=/shared/ssl /shared/letsencrypt/acme.sh --issue -d forum.funkfeuer.at -d oldforum.funkfeuer.at --webroot /var/www/discourse/public/ | ||
# restart "inner" nginx from container | |||
sv start nginx | |||
exit | |||
# restart "outer" nginx from vm | |||
systemctl restart nginx |
Aktuelle Version vom 4. September 2022, 21:53 Uhr
(initial credits @kaefert for documentation) (credits to @lcnittl for ldap fix 2+3)
Hallo Leute!
Ich dokumentiere hier mal was zum Upgrade dieser Discourse Instanz (mit angepasstem LDAP Plugin) notwendig ist.
Dieser Beitrag ist auch im Forum hinterlegt: https://forum.funkfeuer.at/t/discourse-upgrade/229
Achtung: SSH Zugang wird benötigt! Upgrade ohne nachträgliche Anpassung mittels SSH Zugang hinterlässt das LDAP Plugin funktionsunfähig!
Evtl. will man vor einem Discourse Upgrade prüfen, ob das FunkFeuer Wiki gerade „schnell“ funktioniert oder lange (mehr als 2-3 Sekunden) ladet um einen Artikel anzuzeigen oder eine Suche durchzuführen.
Da das Wiki am gleichen Server rennt wie das Forum, kann man daran "erkennen", ob der Server gerade „ausgelastet“ ist oder nicht.
Hintergrund: falls zu wenig Ressourcen zur Verfügung stehen, kann das Upgrade (wegen Zeitüberschreitungen bei der Installation) fehl schlagen.
FunkFeuer Forum - Discourse Upgrade
1. Unter https://forum.funkfeuer.at/admin/backups ein Discourse-Daten-Backup erstellen und runterladen.
(Download bricht im aktuellen Firefox Browser manchmal ab, da einfach auf einen anderen Browser ausweichen.)
2. Mit einem Administrator/Moderator (jeder sollte eigentlich SSH Zugang haben) abklären ob es ein aktuelles Systembackup gibt:
Wünschenswert wäre eine verlässliche Möglichkeit Backups sicher auf FunkFeuer Infrastruktur abzulegen.
Derzeit scheint es diese Möglichkeit noch nicht zu geben.
3. Ein System-Upgrade durchführen:
sudo apt update apt list --upgradable sudo apt upgrade
(ggf. bei kernel-upgrade danach die VM neu starten: sudo reboot
)
4. https://forum.funkfeuer.at/admin/upgrade aufrufen und upgrade durchklicken.
4.1. Falls das Forum nicht geladen wird, kann das Problem am Theme liegen. Versuche den Safe-Mode.
4.2. Mittels Safe-Mode dann in der Administration / Anpassen beim Default-Theme die beiden Theme-Komponenten Slick und Tiles entfernen und nach dem erfolgreichen Upgrade wieder hinzufügen.
4.3. Es könnte auch sein, dass eine Meldung kommt, dass das Upgrade per CLI gemacht werden muss:
sudo su cd /var/discourse git pull ./launcher rebuild app
5. Versuche am Forum mit LDAP einzuloggen, falls das fehlschlägt, obwohl Login-Details sicher korrekt eingegeben wurden, müssen folgende zwei Anpassungen angewendet werden:
5.1. LDAP fix 1 einspielen, damit das Plugin den OpenLDAP von Funkfeuer versteht:
https://github.com/vchrizz/omniauth-ldap/commit/346d5c27e1dacb0fa6aeedf1f65e29bd9f1bb524
Dazu per ssh einloggen, und mittels folgenden Befehlen in die Discourse Docker Instanz wechseln:
sudo su cd /var/discourse ./launcher enter app
Dort den oben verlinkten Git-Commit die zwei grün markierten Zeilen in diese Datei einpflegen:
/var/www/discourse/plugins/discourse-ldap-auth/gems/2.7.6/gems/omniauth-ldap-1.0.5/lib/omniauth/strategies/ldap.rb
5.2. LDAP fix 2 einspielen, damit über LDAP authentifizierte User automatisch der Gruppe zugeordnet werden, die auf Funkfeuer-intern und Sub-Kategorien zugreifen kann:
https://github.com/kaefert/discourse-ldap-auth/commit/b112b83640e7769daeb25043c9d12db8b011b29b
Code so anpassen:
match[:name] = match[:name] || auth_info[:name] return LDAPUser.new(match).auth_result when 'auto' auth_info[:groups] = [] unless auth_info.key?(:groups) auth_info[:groups] |= ['redeemer-user','vertrauensstufe_2'] return LDAPUser.new(auth_info).auth_result else return fail_auth('Invalid option for ldap_user_create_mode setting.')
Auf dem selben weg wie 5.1. diesmal in die Datei einpflegen:
/var/www/discourse/plugins/discourse-ldap-auth/plugin.rb
5.3. LDAP Anpassungen aktiv bringen durch Restart von Discourse:
(evtl. mit logout
zuerst aus dem container wieder ausloggen)
docker restart app
6. Prüfen ob beide (Discourse und mailserver) Docker Container wieder laufen:
docker ps
sollte in etwa so aussehen: (sonst im Zweifelsfall die VM neu starten, dauert nur wenige Minuten, die Container starten dann beide)
vchrizz@forum:~$ docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 72670824e10a local_discourse/app "/sbin/boot" 3 weeks ago Up 8 minutes app 5b64315e0a1e tvial/docker-mailserver:latest "/bin/sh -c 'supervi…" 6 weeks ago Up 8 minutes 0.0.0.0:25->25/tcp, 110/tcp, 0.0.0.0:143->143/tcp, 0.0.0.0:587->587/tcp, 0.0.0.0:993->993/tcp, 465/tcp, 0.0.0.0:995->995/tcp, 4190/tcp mail
Sollte es dennoch Probleme mit SSL geben: https://meta.discourse.org/t/setting-up-https-support-with-lets-encrypt/40709
#### Manually issue new cert sudo su - cd /var/discourse/ ./launcher enter app sv stop nginx cd /shared/letsencrypt LE_WORKING_DIR=/shared/ssl /shared/letsencrypt/acme.sh --issue -d forum.funkfeuer.at -d oldforum.funkfeuer.at --webroot /var/www/discourse/public/ # restart "inner" nginx from container sv start nginx exit # restart "outer" nginx from vm systemctl restart nginx