Hallo @Maurice!
ich habe bereits beim ersten Upgrade von V1.0 auf 1.1 ganz neu angefangen und alles neu gemacht.
Dieses Mal habe ich von V1.1 auf V1.2 zunächst wieder den offiziell gedachten Weg gewählt, nämlich den üblichen Dreischritt
docker compose down
docker compose pull
docker compose up -d
Damit war ich auf Version 1.2 und ich wüsste nicht, was daran falsch gewesen sein könnte?
Dass die ldap-Anfragen am Server auftauchen und die CPU-Last hochfährt, beobachte ja nicht nur ich. Das Thema wurde hier im Forum erst kürzlich diskutiert. Die beste Erklärung hat bisher @Raphael hier geliefert:
Mir ist nicht klar, warum nicht alle davon betroffen sind?? Die Lösung, um die es im Parallelthread geht, ist offenbar „nur“ für Linux-Clients und nicht für den Samba-Server selbst gedacht. Daher ist das Problem für mich weiterhin ungelöst.
Das gleiche Problem tritt hier jedenfalls auch auf dem Mail-Server auf, der zusammen mit linuxmuster-mailcow jede Nacht die Postfächer synchronisiert (python3 syncer.py). Wenn er das macht, geht die CPU-Last für den Prozess „samba (ldap)“ auf dem v7-Server ebenfalls auf 100% Last hoch und bleibt auch dort, bis der Prozess durchgelaufen ist. Daher habe ich die Zeit zwischen zwei Zyklen dort schon hochgedreht, damit das nur noch einmal am Tag passiert.
Von daher: Wenn jemand eine Idee hat, woran das liegen könnte, wäre ich natürlich für jeden Hinweis dankbar. Die Zugriffe vom edulution-Server können auf der OPNSense-FW jedenfalls hier beobachtet werden:
wie ist denn der vorgeschlagene Weg, um dem traefik von Edulution ein lets encrypt Zertifikat (am liebsten per DNS Challenge) zu verpassen und das ganze dann zu automatisieren?
Ich bekomme da schon was gebastelt aber schöner wäre doch, das könnte man irgendwie in der compose Datei des Traefik erledigen. Leider bin ich ein docker noop.#
funktioniert das bei dir noch unter der 1.2er Version?
Ich habe mit per acme.sh und dns-challenge ein Zertifikat geholt. Dann ein Volume angelegt. Die Zertifikate kommen auch im traefik container an. Dann habe ich die entsprechende yml Datei angelegt. Leider verwendet traefik diese Zertifikate aber nicht. Als Fehler beim start des Traefik containers kommt:
ERR Unable to append certificate -----BEGIN CERTIFICATE REQUEST-----
ZERTIFIKAT...
-----END CERTIFICATE REQUEST-----
to store error="unable to generate TLS certificate : tls: failed to find \"CERTIFICATE\" PEM block in certificate input after skipping PEM blocks of the following types: [CERTIFICATE REQUEST]" tlsStoreName=default
Das verstehe ich überhaupt nicht? Hast du eine Idee?
Hallo Dominik,
bisher habe ich nur das Update auf v1.2 gemacht und keine Schwierigkeiten mit dem LE-Cert bemerkt. Wie das aussieht, wenn das Zertifikat abgelaufen und erneuert werden muss, steht aber nochmal auf einem anderen Blatt.
Im Moment ist mein größeres Problem, dass der Server das oben verlinkte CPU-Problem zeigt. Das muss offenbar leider zuerst gelöst werden …
Viele Grüße,
Michael
die Meldung verstehe ich so: Es wird versucht, in der Datei ein Zertifikat zu finden. Dabei werden etwaige Requests, die vielleicht auch noch in der Datei stecken, übersprungen.
Es wird auch ein Request gefunden, danach aber kein Zertifikat.
Ist das vielleicht die CSR-Datei und nicht das Zertifikat? Diewird eigentlich gar nicht benötigt, sondern nur das Zertifikat. In der Datei sollte also stehen -----BEGIN CERTIFICATE----- – also ohne das REQUEST.
ab der 1.2 sollte bei einer Neuinstallation LE nicht nur für die Services sondern auch für edu selbst erstellt werden. Das scheint bei dir nicht der fall zu sein ?
nein, das ist nicht der Fall bei mir gewesen, obwohl ich neu installiert habe. Ich habe zwar gesehen, dass es in der Docker Compose wohl ein neues Volume dazu gibt aber erstellt wurde nichts. Ich finde aber auch rein gar nichts dazu in irgendwelchen configs von traefik!?
Ich habe jetzt aber das Problem für mich mal „per Hand gelöst“ gelöst. Der Hinweis von @jrichter hat mich auf die richtige Spur gebracht…acme.sh hatte ein „kaputtes“ Zertifikat erstellt…Danke dafür!
LG
Dominik
Update: @Maurice1 ich kann gerne alles Mögliche testen wenn ich soll…Edulution läuft hier jetzt erst mal nur im Testbetrieb…
Mir geht es wie @foer .
Eine Neuinstallation mit 1.2 hat mir keine LE Zertifikate erstellt und ich finde keinen Ansatz in den configs von traefik.
Kann hier jemand Tipps fürs Troubleshooting beisteuern?
Die Edulution UI greift über 10.0.0.1 auf den LMN Server zu. Haken dort ist grün.
UI funktioniert soweit, nur als Zertifikat wird das „TRAEFIK DEFAULT CERT“ ausgeliefert.
Hallo.
Noch eine Rückmeldung zum Login über edulution an keycloak. Wenn man weiß wie, funktioniert der Login als User.
Allerdings dürfen alle User viel zu viele Dinge sehen, die sie nichts angehen. Das muss unbedingt abgestellt werden!
der Installer war bislang noch nicht aktualisiert. Das wurde nun nachgeholt, und bei Neuinstallationen wird Let’s Encrypt jetzt automatisch eingerichtet.
Hallo Michael @eldoldo ,
ich habe das Ugrade auf 1.2.27 gerade installiert. Lief auch durch … allerdings ist das Problem noch nicht behoben. Der Screenshot aus #50 sieht noch genauso aus. Die User dürfen auch weiterhin viel zu viel sehen. Ich nehme stark an, dass das diese Einstellungen sind:
