BMA protégé derrière le SSO depuis YunoHost v3.7?

J’ai suivi le même processus que @Galuel mais Césium me dit que c’est un nœud miroir…

Pourtant dans la fiche de pair et dans la web-ui, c’est bien ma clé membre qui apparaît. :thinking:

Les logs
en ssh :
https://framabin.org/p/?8f56b5686a9ffbe1#bcpxoUxrlqpz0nWCrvqwxX7zaNq6uPna50cMufnuhko=

dans la web-ui :
https://framabin.org/p/?73737d9c7ca8e588#4JVcTF+25yUCoYGp4/mw7FvHgId7wnUJKeGb7LOTD+M=

Bizarrement, je me trouve avec le même problème que @vincentux alors que jusqu’à présent mon noeud était en mode accès privé.
Je viens de réussir à configurer comme il faut pour qu’il passe en noeud accessible publiquement, il calcul bien les blocs, la clef affichée est bien la mienne, etc. mais dans Césium si je clique sur mon noeud il dit que c’est un noeud miroir…

Vous remontez un bug que j’ai constaté lors de la mise à jour vers YunoHost 3.7 dans laquelle il y a eu des changements dans le mécanisme de permission du SSO. Du coup, l’API BMA n’est accessible que lorsque vous êtes connectés et ne l’est plus publiquement. Il faut regarder en détails le problème et voir ce qui a changé.

https://duniter.vincentux.fr/node/summary
https://adnlife.nohost.me/node/summary
redirigent vers le SSO quand vous n’êtes pas connectés.

Si vous voulez créer un ticket, ça me fera déjà ça de moins à faire.

2 J'aimes

Salut, je ne comprends pas en fait… j’ai parcouru la discussion, je comprends l’histoire des permissions qui ont changées, cela veut-il dire qu’il faut que l’on rajoute duniter dans les permissions par exemple visiteurs ou tout utilisateurs ?
Dans le fil de la discussion je ne comprends pas le lien avec notre souci, désolé de faire ma « blonde » mais c’est compliqué un peu pour moi. :slight_smile:
Tu veux qu’on ouvre un ticket où ? Ici ou sur le forum YunoHost ?

Du coup entre temps, blasé, j’ai recommencé l’opération de supprimer les datas et je refais une synchro…
De ce que j’ai pu voir dans Césium, lorsque je clique sur le noeud de @vincentux il n’a plus ce problème d’apparaître en mode miroir… mais bon c’est peut-être temporaire finalement en fonction de comme tu nous explique si l’on est connecté ou pas.

Moi j’ai une 502 Bad Gateway sur cette page.

Peux-tu ressayer de ton côté ? J’ai mis Duniter dans le groupe « visiteur » de Yunohost.

idem :slight_smile:

1 J'aime

Moi quand j’ai un 502 c’est quand le noeud c’est arrêté pour x raison… je relance duniter via la console de commande en ssh, ensuite j’actualise la page et ça re-fonctionne.

Pour l’instant je re-tente une synchro et je changerai les permissions dans YunoHost.

Bonjour,
le noeud n’apparaît plus en miroir ! Donc a priori la gestion de permission depuis l’extérieur pour les App tierces a fonctionné…
Maintenant je ne sais pas comment remédier au fait que l’interface du SSO soit accessible à tout le monde…

https://duniter.adn.life/node/summary indique :

Par contre https://duniter.adn.life redirige automatiquement vers la page login du SSO… :frowning:

Bon, excusez-moi. J’ai cru ce que j’ai dis. Mais, après vérification, BMA est toujours bien accessible publiquement. J’ai dû avoir un problème temporaire de mon côté. C’est de nouveau fonctionnel sur mon nœud.

Concernant le problème rencontré avec Césium, je sais pas.

Oui, c’est bien ainsi, l’interface d’administration n’est accessible qu’à toi, l’administrateur du nœud Duniter. Tu peux t’y connecter si tu ne connais pas cette interface d’administration.

1 J'aime

Ah ! Super :+1: Merci pour l’info, bon du coup je ne touche plus ! CooL :v::white_check_mark::+1:

ha bon ?? Pourtant j’y accède :

Punaise ! Les boules, je croyais que c’était tout bon !..
Du coup, sais-tu comment dois-je procéder pour que l’interface SSO ne soit effectivement accessible que par moi ?
Enfin, déjà est-ce possible ?

Non je ne suis pas utilisateur de ynh

1 J'aime

Moi aussi, sur https://g1.leprette.fr/node/summary, passé aujourd’hui sous Yunohost v4, j’ai une méchante 502 bad gateway.
Mon noeud aussi apparaît en privé sous Cesium.
Il faut mettre Duniter dans le groupe visiteur c’est ça?
Edit : NON, ça ne change rien…

C’est bien qu’il faille s’identifier pour accéder à la webui!

Ce que je ne comprends pas c’est que identifié ou non, les pages
https://g1.leprette.fr/network/peering
ou
https://g1.leprette.fr/blockchain/current
ou
https://g1.leprette.fr/node/summary
sont des page 502 bad gateway de nginx au lieu d’afficher des informations json comme chez
https://g1.presles.fr/blockchain/current
https://g1.presles.fr/node/summary
https://g1.presles.fr/network/peering

peut-être que ça n’a rien à voir mais je préfère le mentionner car si c’est en lien, je me dis que ça peut aider à debugger.