Projekte/Forum/Upgrade

Aus FunkFeuer Wiki
Zur Navigation springen Zur Suche springen

(credits @kaefert:)

Hallo Leute!

Ich dokumentiere hier mal was zum Upgrade dieser Discourse Instanz (mit angepasstem LDAP Plugin) notwendig ist. (Achtung: SSH Zugang wird benötigt! Upgrade ohne nachträgliche Anpassung mittels SSH Zugang hinterlässt das LDAP Plugin funktionsunfähig!)

Dieser Beitrag ist 1:1 auch im Forum hinterlegt: https://forum.funkfeuer.at/t/discourse-upgrade/229

FunkFeuer Forum - Discourse Upgrade

1. Unter https://forum.funkfeuer.at/admin/backups ein Discourse-Daten-Backup erstellen und runterladen.

(Download bricht im aktuellen Firefox Browser manchmal ab, da einfach auf einen anderen Browser ausweichen.)

2. Mit einem Administrator/Moderator (jeder sollte eigentlich SSH Zugang haben) abklären ob es ein aktuelles Systembackup mit State "Success" gibt: sudo veeam

(falls der letzte Job nicht im State "Success" ist, bitte @vchrizz dazu kontaktieren, die Backups werden derzeit noch per SMB (über das SIL-Peering direkt) offsite auf seinen Server am Node "mh" abgelegt, solange keine entsprechende Möglichkeit auf FunkFeuer Infrastruktur gegeben ist. Wünschenswert wäre eine verlässliche Möglichkeit Backups sicher auf FunkFeuer Infrastruktur abzulegen. Derzeit ist das leider nicht der Fall.) 

    Latest backup sessions:
    
     Job name                State          Started at             Finished at
     
     FunkfeuerForum          Success        2018-04-18 06:00:02    2018-04-18 06:01:50
     FunkfeuerForum          Success        2018-04-17 06:00:01    2018-04-17 06:14:05

3. Ein System-Upgrade durchführen: 

sudo apt update
apt list --upgradable
sudo apt upgrade

(ggf. bei kernel-upgrade danach die VM neu starten: sudo reboot)

4. https://forum.funkfeuer.at/admin/upgrade aufrufen und upgrade durchklicken.

4.1. Falls das Forum nicht geladen wird, kann das Problem am Theme liegen. Versuche den Safe-Mode.

4.2. Mittels Safe-Mode dann in der Administration / Anpassen beim Default-Theme die beiden Theme-Komponenten Slick und Tiles entfernen.

4.3. Es könnte auch sein, dass eine Meldung kommt, dass das Upgrade per CLI gemacht werden muss: 

sudo su
cd /var/discourse
git pull
./launcher rebuild app

5. Versuche am Forum mit LDAP einzuloggen, falls das fehlschlägt, obwohl Login-Details sicher korrekt eingegeben wurden, müssen folgende zwei Anpassungen angewendet werden:

5.1. LDAP fix 1 einspielen, damit das Plugin den OpenLDAP von Funkfeuer versteht:

https://github.com/vchrizz/omniauth-ldap/commit/346d5c27e1dacb0fa6aeedf1f65e29bd9f1bb524

Dazu per ssh einloggen, und mittels folgenden Befehlen in die Discourse Docker Instanz wechseln: 

sudo su
cd /var/discourse
./launcher enter app

Dort den oben verlinkten Git-Commit die zwei grün markierten Zeilen in diese Datei einpflegen: 

/var/www/discourse/plugins/discourse-ldap-auth/gems/2.6.5/gems/omniauth-ldap-1.0.5/lib/omniauth/strategies/ldap.rb

5.2. LDAP fix 2 einspielen, damit über LDAP authentifizierte User automatisch der Gruppe zugeordnet werden, die auf Funkfeuer-intern und Sub-Kategorien zugreifen kann:

https://github.com/kaefert/discourse-ldap-auth/commit/b112b83640e7769daeb25043c9d12db8b011b29b

Auf dem selben weg wie 5.1. diesmal in die Datei einfplegen: 

/var/www/discourse/plugins/discourse-ldap-auth/plugin.rb

5.3. LDAP Anpassungen aktiv bringen durch Restart von Discourse:

(evtl. mit logout zuerst aus dem container wieder ausloggen) 

docker restart app

6. Prüfen ob beide (Discourse und mailserver) Docker Container wieder laufen: 

docker ps

sollte in etwa so aussehen: (sonst im Zweifelsfall die VM neu starten, dauert nur wenige Minuten, die Container starten dann beide) 

vchrizz@forum:~$ docker ps
CONTAINER ID        IMAGE                            COMMAND                  CREATED             STATUS              PORTS                                                                                                                                    NAMES
72670824e10a        local_discourse/app              "/sbin/boot"             3 weeks ago         Up 8 minutes                                                                                                                                                 app
5b64315e0a1e        tvial/docker-mailserver:latest   "/bin/sh -c 'supervi…"   6 weeks ago         Up 8 minutes        0.0.0.0:25->25/tcp, 110/tcp, 0.0.0.0:143->143/tcp, 0.0.0.0:587->587/tcp, 0.0.0.0:993->993/tcp, 465/tcp, 0.0.0.0:995->995/tcp, 4190/tcp   mail

Sollte es dennoch Probleme mit SSL geben: https://meta.discourse.org/t/setting-up-https-support-with-lets-encrypt/40709 

#### Manually reissue the cert
./launcher enter app
sv stop nginx
/usr/sbin/nginx -c /etc/nginx/letsencrypt.conf
LE_WORKING_DIR=/shared/letsencrypt DEBUG=1 /shared/letsencrypt/acme.sh --issue -d example.com -k 4096 -w /var/www/discourse/public
LE_WORKING_DIR=/shared/letsencrypt /shared/letsencrypt/acme.sh --installcert -d example.com --fullchainpath /shared/ssl/example.com.cer --keypath /shared/ssl/example.com.key --reloadcmd "sv reload nginx"
/usr/sbin/nginx -c /etc/nginx/letsencrypt.conf -s stop
Abgerufen von „https://wiki.funkfeuer.at/index.php?title=Projekte/Forum/Upgrade&oldid=2850