Cesium 1.2.9 : problème de connexion sur un node

OlivLutinus · 1 February 2019 00:56

Bonjour,

J’ai quelques soucis dans la mise en place du couple duniter / cesium sur mon serveur (dédié OVH : cpu atom N2800 / 4Go)

Duniter fraichement installé et accessible sur http://g1tarn.fr:10900. Ca fonctionne, mes scripts php arrivent bien a intéroger l’API. Je n’arrive pas à le mettre en HTTPS par contre, pas trouvé comment faire.
Impossible de raccorder le Cesium installé sur https://g1tarn.fr/cesium/ sur le node (sur la même machine donc). J’essaie de configurer le node à utiliser via le fichier config.js mais il part systématiquement sur le node g1.duniter.fr, qui ne répond pas, du coup il bascule sur g1.duniter.org mais pas sur le mien. Idem quand je veux le conf depuis l’interface cesium il me renvoie “Nœud injoignable ou adresse invalide.”

Edit : depuis Cesium quand je veux changer le noeud dans la partie paramètres / réseau, quelque soit l’adresse que je met ca ne fonctionne pas. Si je vais dans la liste des noeuds je retrouve bien le mien dans les mirroirs mais en acces privé donc pas sélectionnable.

Un petit coup de pouce ?

Paidge · 1 February 2019 09:33

Je ne saurais plus te dire exactement les étapes (je compte rédiger un tuto dans l’année qd j’aurai un peu de temps). De plus, ton serveur est inaccessible pour moi à partir du réseau de l’Université où je travaille (comme je t’ai dit sur Diaspora*).

Mon nœud duniter tourne correctement sur une debian auto-hébgergée en https (https://duniter.normandie-libre.fr). Voici mon fichier de config duniter (sur mon serveur, il se trouve dans /var/lib/duniter/.config/duniter/duniter_default/conf.json car c’est l’utilisateur duniter qui fait tourner le noeud et son HOME est /var/lib/duniter).

Enfin, voici ma config Apache.

OlivLutinus · 1 February 2019 11:31

Merci @Paidge pour ta réponse.
La partie Apache / Duniter me semble bien configurée, hormis le SSL sur Duniter qu’il va falloir que je regarde. Je vois bien mon node dans les mirroirs mais c’est le seul sans SSL, je suppose donc que c’est ca qui bloque pour le mettre en node par défaut sur Césium.

Paidge · 1 February 2019 13:50

Je ne pense pas que cela soit nécessaire d’être en SSL, mais je me trompe peut-être. En attendant, voici mon fichier config.js pour Cesium.

OlivLutinus · 1 February 2019 14:09

Merci

Dans ma conf j’ai ca qui diffère, adapté a mon node donc

        "shareBaseUrl": "http://g1tarn.fr:10900",
        "node": {
                "host": "g1tarn.fr",
                "port": 10900
        },

Le soucis c’est que quand je vais sur Cesium via https://g1tarn.fr/cesium/ le fichier de configuration config.js est ignoré, je suis avec les paramètres par défaut, node g1.duniter.fr, unités non relatives (dans ma conf j’ai bien précisé “useRelative”: true,)
J’ai vérifié les droits et le propriétaire des fichiers qui appartiennent bien a l’utilisateur d’apache.
J’ai ca par contre en entête de mon fichier :
/******
* !! WARNING: This is a generated file !!
*
* PLEASE DO NOT MODIFY DIRECTLY
*
* => Changes should be done on file ‘app/config.json’.
******/

J’ai donc essayer de mettre ma conf dans un fichier sous ./app/config.json mais ca me fait pareil ca n’est pas pris en compte

Pour l’installation de cesium j’ai été récupéré l’archive sur le git, j’ai dézip et mis le bon propriétaire.

OlivLutinus · 2 February 2019 17:18

Personne n’a de piste ?

ji_emme · 3 February 2019 20:38

Il y a peut être un bug avec la version 1.2.9 de cesium.
J’ai essayé de faire pointer mon Césium sur mon noeud Césium+ et ça ne marchait pas avec la version 1.2.9. Avec la 1.3.2 ça marche.

Et là j’ai le même souci quand j’essai de faire pointer Césium sur mon noeud duniter. Avec la version 1.2.9 ça ne marche pas et avec la 1.3.2 ça marche

J’ai fais ces test sans activer ssl.

OlivLutinus · 3 February 2019 20:51

Ok merci pour ce retour j’ai aussi pensé a un bug mais pas vu qu’une version supérieure était deja disponible, ca ne chome pas

OlivLutinus · 3 February 2019 21:02

Non toujours le même soucis avec la 1.3.2. Par hasard çà n’est pas parce que mon nœud n’est qu’un nœud miroir, et non rattaché a une identité car je ne suis pas encore membre ?

ji_emme · 3 February 2019 21:16

non césium doit pouvoir se connecter sur un noeud miroir

OlivLutinus · 3 February 2019 21:18

Ok bon je pige pas d’ou vient le fait que la conf de césium soit systématiquent ignorée…j’investiguerais plus tard

kimamila · 9 February 2019 13:38

Bonjour @OlivLutinus

J’ai regardé ton installation. Il y a plusieurs problème de configuration :

Ton fichier config.js semble incorrect :

host: "g1tarn.fr:10900",  // Au lieu de "g1tarn.fr" (sans le port, car redondant avec le champ suivant)
port: "10900"

Ton installation de Cesium est sur une site SSL (https:// …) mais ton noeud est une HTTP (port 10900). Ton navigateur ne voudra pas se conecter depuis un site SSL à une resource web non SSL.
Cf la console Javascript (une fois la première erreur corrigée) :

Voilou !

Mais bravo, tu y es presque

OlivLutinus · 11 February 2019 01:23

Parfait je te remercie le point 1 je l’avais remarqué, pour le 2 j’ignorais complètement cette histoire de « mixed content » n’utilisant jamais la console JS (j’avais oublié son existence pour dire…)
J’ai trouvé l’information complémentaire pour passer Duniter en SSL via Nginx grace a ces 2 liens :

Je pense à l’occasion reprendre l’install de zero pour monter un second node sur un autre serveur, et documenter la procédure complète mise à jour.
Bien content d’avoir une install Duniter / Cesium fonctionnelle en SSL