Projet

Général

Profil

Actions
Copier le lien

Demande #4255

fermé

Ajouter une config websocket + bosh sur bastion

Ajouté par pitchum . il y a presque 5 ans. Mis à jour il y a plus de 4 ans.

Statut:
Fermé
Priorité:
Normale
Assigné à:
Christian P. Momon
Version cible:
Chapril - Sprint 2020 mai
Début:
10/02/2020
Echéance:
% réalisé:

100%

Temps estimé:
Difficulté:
2 Facile

Description

Je prévois de déployer une interface Web pour XMPP mais pour que ça fonctionne le service Websocket et le service Bosh de ejabberd doivent être rendus accessibles de l'extérieur en HTTPS.
À priori ajouter la config suivante dans /etc/nginx/sites-enabled/xmpp.chapril.org devrait suffire :

  location /websocket/ {
    proxy_pass http://xmpp.cluster.chapril.org:5280;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "Upgrade";
  }

  location /bosh {
    proxy_pass http://xmpp.cluster.chapril.org:5280;
    include proxy_params;
  }

Est-ce qu'un gentil admin pourrait s'en occuper ? Je n'ai pas d'accès admin sur bastion.

Actions
Copier le lien
 #1

Mis à jour par Christian P. Momon il y a presque 5 ans

  • Statut changé de Nouveau à Résolu
  • Assigné à mis à Christian P. Momon

Fait :-)

Actions
Copier le lien
 #2

Mis à jour par pitchum . il y a presque 5 ans

  • Statut changé de Résolu à En cours de traitement

Ça ne marche pas encore, mais je ne sais pas encore où est le soucis...

Actions
Copier le lien
 #3

Mis à jour par Christian P. Momon il y a plus de 4 ans

  • Version cible mis à Backlog
Actions
Copier le lien
 #4

Mis à jour par pitchum . il y a plus de 4 ans

est-ce qu'on pourrait essayer avec cette syntaxe ?
(inspirée d'une config perso qui fonctionne chez moi)

  location /websocket {
    proxy_pass http://192.168.1.52:5280/websocket;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "Upgrade";
  }

  location /bosh {
    proxy_pass http://192.168.1.52:5280/bosh;
    include proxy_params;
  }

Après si ça ne fonctionne toujours pas, serait-il envisageable de poser ma clef SSH sur bastion pour que je diagnostique ?

Actions
Copier le lien
 #5

Mis à jour par pitchum . il y a plus de 4 ans

  • Statut changé de En cours de traitement à Résolu
  • % réalisé changé de 0 à 100
C'est maintenant corrigé.
Il y avait plusieurs problèmes :
  1. le port 5280 de xmpp n'est pas joignable depuis bastion (probablement du firewalling de l'infra)
    => pas grave, /websocket est également joignable sur le port 80 qui lui est accessible
  2. du coup il a fallu également ajouter include proxy_params; pour qu'on tombe sur le bon vhost sur xmpp

J'ai donc pu déployer la WebUI ConverseJS sur https://xmpp.chapril.org/
À tester... il y a des messages d'erreurs dans la console FF et visiblement on peut les ignorer.

Actions
Copier le lien
 #6

Mis à jour par pitchum . il y a plus de 4 ans

  • Statut changé de Résolu à Fermé
Actions
Copier le lien
 #7

Mis à jour par Christian P. Momon il y a plus de 4 ans

  • Version cible changé de Backlog à Sprint 2020 mai
Actions
Copier le lien

Formats disponibles : Atom PDF