Demande de support cesium-plus-pod v1 (version 1.10.4)

@Maaltir m’a indiqué qu’un utilisateur avait un soucis avec mon noeud cesium-plus: Profil cesium - Césium - Forum Monnaie Libre

Pour le serveur (hosté sur Ubuntu architecture ARM):
g1.data.brussels.ovh

Il y a moins de 2 semaines j’ai mis à jour à la dernière version de l’image cesium-plus-pod de @Pini (j’étais resté en version 1.9.1 depuis tout ce temps).

J’ai également changé pour avoir un NGinx Proxy Manager avec des ProxyHost manuels à la place du nginx & acmecompanion car je voulais pouvoir mapper à la main d’autres choses que du docker vers https avec dns spécifique.

Maintenant:

image: pinidh/cesium-plus-pod:latest  # (la version semble être 1.10.4 actuellement)

Peut-être que la mise à jour nécessitait quelques changements de configuration ou est-ce que j’aurais mal remappé un des ProxyHost ?

Ou peut-être que je devrais mettre à jour la liste des CESIUM_SYNC_HOSTS ?

Je remarque également qu’en faisant la création du nouveau compose.yaml; dockge que j’utilise maintenant à ré-écris la variable d’environnement différemment:

de:

    environment:
      # The other Cesium-plus nodes that we want to syncrhonise with as a space-separated list
      CESIUM_SYNC_HOSTS: "https://g1.data.le-sou.org https://g1.data.mithril.re https://g1.data.pini.fr https://g1.data.presles.fr https://g1.data.e-is.pro"

vers:

    environment:
      CESIUM_SYNC_HOSTS: https://g1.data.le-sou.org https://g1.data.mithril.re
        https://g1.data.pini.fr https://g1.data.presles.fr
        https://g1.data.e-is.pro

J’ai corrigé vers ce format qui semble valide (mais je ne sais pas si le format que dockge avait mis était fonctionnel ou non):

    environment:
      CESIUM_SYNC_HOSTS: >
        https://g1.data.le-sou.org https://g1.data.mithril.re
        https://g1.data.pini.fr https://g1.data.presles.fr
        https://g1.data.e-is.pro

Pour plus d’infos sur ce format, voir " Folded Block Scalar" dans la doc sur yaml

En regardant les logs de démarrage du serveur, je vois qu’il y a 2 peers qu’il ne trouve plus:

cesium-plus-pod-v1  | Cannot connect to peer 'https://g1.data.mithril.re'!
cesium-plus-pod-v1  | Cannot connect to peer 'https://g1.data.presles.fr'!

=> Est-ce que quelqu’un aurait une version mise à jour des noeuds que je pourrais adapter ?

J’ai également trouvé un autre soucis dans les logs:

cesium-plus-pod-v1  | /usr/local/bin/docker-entrypoint: line 61: config/elasticsearch.yml: Permission denied

Je ne sais pas trop pourquoi, mais l’owner et group de ce fichier /opt/cesium-plus-pod/config/elasticsearch.yml était à 1001:1001 alors que le reste était bien à cesium:cesium il est possible que ce soucis existait depuis mon installation originale, car je n’ai rien changé aux volumes docker montés

    volumes:
      - cesium-config:/opt/cesium-plus-pod/config
      - cesium-data:/opt/cesium-plus-pod/data
      - cesium-logs:/opt/cesium-plus-pod/logs
    networks:
      dockge_dockge_net: null
volumes:
  cesium-config: null
  cesium-data: null
  cesium-logs: null

J’ai corrigé vers cesium:cesium en me connectant en root sur le container et je n’ai maintenant plus l’erreur au démarrage.

Du coup, est-ce que quelqu’un qui connais bien cesium-plus pourrait vérifier si mon noeud semble maintenant fonctionner correctement (et éventuellement me fournir une liste mise-à-jour pour les CESIUM_SYNC_HOSTS ou me dire ou la récupérer) ?

Merci d’avance :slight_smile:

1 Like

Je me permets un petit message hors sujet par rapport à ce point :

J’ai l’impression qu’il n’y a personne qui connaît vraiment bien cesium-plus. Et il est probable qu’on ait la même situation si on utilise mon prototype de datapods v2 dont l’architecture est originale, même si elle repose sur des briques connues (ipfs). Ce serait vraiment bien si on trouvait un moyen d’intégrer une solution existante déjà bien implantée (type Nostr) plutôt que de réinventer la roue (en l’occurrence une roue p2p). Ça permettrait de reposer sur une communauté existante plutôt que de reposer sur une infra custom connue par une seule personne. Si des gens qui lisent ça ont des idées, n’hésitez pas à en parler sur Datapods ou R&D.

1 Like

Je remarque autre chose dans les logs; il semblerait que j’ai une requête qui revient toutes les minutes depuis le même serveur et qui est bloquée à chaque fois:

...
cesium-plus-pod-v1  | [2024-11-18 12:56:25,366][WARN ][duniter.security         ] [node] Refused GET request to [/ws/event/user/B3aAp1agRum87AzyBhRY6KgGqh98LSajx1Jd2k6ru4To/fr-FR] from {88.164.224.43} - Not an authorized path
cesium-plus-pod-v1  | [2024-11-18 12:57:26,036][WARN ][duniter.security         ] [node] Refused GET request to [/ws/event/user/B3aAp1agRum87AzyBhRY6KgGqh98LSajx1Jd2k6ru4To/fr-FR] from {88.164.224.43} - Not an authorized path
cesium-plus-pod-v1  | [2024-11-18 12:58:26,722][WARN ][duniter.security         ] [node] Refused GET request to [/ws/event/user/B3aAp1agRum87AzyBhRY6KgGqh98LSajx1Jd2k6ru4To/fr-FR] from {88.164.224.43} - Not an authorized path
...

=> Est-ce que ce serais pour un end-point mal configuré de mon côté, ou bien un autre noeud mal configuré qui tente de contacter mon cesium-plus au lieu d’un duniter ?

Et quelques autre types de “[WARN” que j’ai (peu nombreux) sont par exemple:

cesium-plus-pod-v1  | [2024-11-18 07:01:47,677][WARN ][duniter.security         ] [node] Refused GET request to [api.ipify.org:443] from {94.156.166.49} - Not an authorized path
cesium-plus-pod-v1  | [2024-11-18 07:25:54,490][WARN ][duniter.security         ] [node] Refused GET request to [/_cat/indices] from {217.170.197.30} - Not an authorized path
...
cesium-plus-pod-v1  | [2024-11-18 07:36:49,569][WARN ][duniter.p2p.like         ] [node] [g1] [ES_USER_API g1.data.e-is.pro 443] [like/record/AZM-M-ibbJrIcetGeRyS] [WS] Skipping 'like' document with anonymous issuer.. Skipping.
cesium-plus-pod-v1  | [2024-11-18 07:56:53,053][WARN ][duniter.p2p.like         ] [node] [g1] [ES_USER_API g1.data.e-is.pro 443] [like/record/AZM-M-ibbJrIcetGeRyS] Skipping 'like' document with anonymous issuer.. Skipping.
ces
...
cesium-plus-pod-v1  | [2024-11-18 10:58:44,680][WARN ][duniter.security         ] [node] Refused GET request to [/] from {198.235.24.2} - Not an authorized path
cesium-plus-pod-v1  | [2024-11-18 11:07:42,652][WARN ][org.duniter.elasticsearch.http.netty.NettyHttpServerTransport] [node] Caught exception while handling client http traffic, closing connection [id: 0x3a40f4b3, /91.238.181.21:65348 => /172.21.0.7:9200]
cesium-plus-pod-v1  | [2024-11-18 11:07:42,653][WARN ][org.duniter.elasticsearch.http.netty.NettyHttpServerTransport] [node] Caught exception while handling client http traffic, closing connection [id: 0x3a40f4b3, /91.238.181.21:65348 :> /172.21.0.7:9200]