BMA protégé derrière le SSO depuis YunoHost v3.7?

J’ai suivi le même processus que @Galuel mais Césium me dit que c’est un nœud miroir…

Pourtant dans la fiche de pair et dans la web-ui, c’est bien ma clé membre qui apparaît. :thinking:

Les logs
en ssh :
https://framabin.org/p/?8f56b5686a9ffbe1#bcpxoUxrlqpz0nWCrvqwxX7zaNq6uPna50cMufnuhko=

dans la web-ui :
https://framabin.org/p/?73737d9c7ca8e588#4JVcTF+25yUCoYGp4/mw7FvHgId7wnUJKeGb7LOTD+M=

Bizarrement, je me trouve avec le même problème que @vincentux alors que jusqu’à présent mon noeud était en mode accès privé.
Je viens de réussir à configurer comme il faut pour qu’il passe en noeud accessible publiquement, il calcul bien les blocs, la clef affichée est bien la mienne, etc. mais dans Césium si je clique sur mon noeud il dit que c’est un noeud miroir…

1 J'aime

Vous remontez un bug que j’ai constaté lors de la mise à jour vers YunoHost 3.7 dans laquelle il y a eu des changements dans le mécanisme de permission du SSO. Du coup, l’API BMA n’est accessible que lorsque vous êtes connectés et ne l’est plus publiquement. Il faut regarder en détails le problème et voir ce qui a changé.

https://duniter.vincentux.fr/node/summary
https://adnlife.nohost.me/node/summary
redirigent vers le SSO quand vous n’êtes pas connectés.

Si vous voulez créer un ticket, ça me fera déjà ça de moins à faire.

3 J'aimes

Salut, je ne comprends pas en fait… j’ai parcouru la discussion, je comprends l’histoire des permissions qui ont changées, cela veut-il dire qu’il faut que l’on rajoute duniter dans les permissions par exemple visiteurs ou tout utilisateurs ?
Dans le fil de la discussion je ne comprends pas le lien avec notre souci, désolé de faire ma « blonde » mais c’est compliqué un peu pour moi. :slight_smile:
Tu veux qu’on ouvre un ticket où ? Ici ou sur le forum YunoHost ?

Du coup entre temps, blasé, j’ai recommencé l’opération de supprimer les datas et je refais une synchro…
De ce que j’ai pu voir dans Césium, lorsque je clique sur le noeud de @vincentux il n’a plus ce problème d’apparaître en mode miroir… mais bon c’est peut-être temporaire finalement en fonction de comme tu nous explique si l’on est connecté ou pas.

1 J'aime

Moi j’ai une 502 Bad Gateway sur cette page.

Peux-tu ressayer de ton côté ? J’ai mis Duniter dans le groupe « visiteur » de Yunohost.

idem :slight_smile:

1 J'aime

Moi quand j’ai un 502 c’est quand le noeud c’est arrêté pour x raison… je relance duniter via la console de commande en ssh, ensuite j’actualise la page et ça re-fonctionne.

1 J'aime

Pour l’instant je re-tente une synchro et je changerai les permissions dans YunoHost.

1 J'aime

Bonjour,
le noeud n’apparaît plus en miroir ! Donc a priori la gestion de permission depuis l’extérieur pour les App tierces a fonctionné…
Maintenant je ne sais pas comment remédier au fait que l’interface du SSO soit accessible à tout le monde…

https://duniter.adn.life/node/summary indique :

Par contre https://duniter.adn.life redirige automatiquement vers la page login du SSO… :frowning:

Bon, excusez-moi. J’ai cru ce que j’ai dis. Mais, après vérification, BMA est toujours bien accessible publiquement. J’ai dû avoir un problème temporaire de mon côté. C’est de nouveau fonctionnel sur mon nœud.

Concernant le problème rencontré avec Césium, je sais pas.

Oui, c’est bien ainsi, l’interface d’administration n’est accessible qu’à toi, l’administrateur du nœud Duniter. Tu peux t’y connecter si tu ne connais pas cette interface d’administration.

3 J'aimes

Ah ! Super :+1: Merci pour l’info, bon du coup je ne touche plus ! CooL :v::white_check_mark::+1:

ha bon ?? Pourtant j’y accède :

Punaise ! Les boules, je croyais que c’était tout bon !..
Du coup, sais-tu comment dois-je procéder pour que l’interface SSO ne soit effectivement accessible que par moi ?
Enfin, déjà est-ce possible ?

Non je ne suis pas utilisateur de ynh

1 J'aime

Moi aussi, sur https://g1.leprette.fr/node/summary, passé aujourd’hui sous Yunohost v4, j’ai une méchante 502 bad gateway.
Mon noeud aussi apparaît en privé sous Cesium.
Il faut mettre Duniter dans le groupe visiteur c’est ça?
Edit : NON, ça ne change rien…

C’est bien qu’il faille s’identifier pour accéder à la webui!

Ce que je ne comprends pas c’est que identifié ou non, les pages
https://g1.leprette.fr/network/peering
ou
https://g1.leprette.fr/blockchain/current
ou
https://g1.leprette.fr/node/summary
sont des page 502 bad gateway de nginx au lieu d’afficher des informations json comme chez
https://g1.presles.fr/blockchain/current
https://g1.presles.fr/node/summary
https://g1.presles.fr/network/peering

peut-être que ça n’a rien à voir mais je préfère le mentionner car si c’est en lien, je me dis que ça peut aider à debugger.

@vincentux, @Thatoo, I fixed Duniter package for YunoHost. You should now be able to access BMA. Please let me know if you still have any issues.
If you want to check what changed: https://github.com/YunoHost-Apps/duniter_ynh/issues/89
The module support have been removed, and the package is still not using the new permission system since there is support missing to protect two paths.

1 J'aime

J’avais lu ça dans github er je me demandais ce que ça signifiait.
Je vais tester la nouvelle version et je vous dis.

Je n’ai pas eu l’impression que le problème du privé était résolu, même après la relance d’une synchro au cas où…

Je viens de refaire

yunohost app upgrade duniter -u https://github.com/YunoHost-Apps/duniter_ynh

et pas d’amélioration,
https://g1.leprette.fr/network/peering m’affiche une 502 bad gateway que je sois deconnecté ou pas d’ailleurs. Même en étant connecté au portail yunohost, j’ai cette erreur et j’apparais toujours en privé dans Cesium…
Est-ce que je peux faire un test pour aider à débugger?