[Kix 18] API Token Problem

René Hartman · 12.12.2024 12:28:10

Hallo,

Kannst du deinen Stack nochmal normal starten und dann mal die folgenden Befehle ausführen und mir anschließend berichten wie es aussieht.

docker exec -it -u0 kix-frontend-1 rm -r /opt/kix/.cache/lasso

docker restart kix-frontend-1

Viele Grüße,
René

admmare · 12.12.2024 12:48:44

Ich habe das stop.sh script ausgeführt und dann anschließend das start.sh script nochmal und gewartet bis alle container oben sind.
Habe deine Commands ausgeführt und gewartet bis der Frontend-Container wieder healthy/up ist.

hier sind die logs des Frontend-Containers:

Code Auswählen

Thu Dec 12 2024 12:40:23 GMT+0100 (Central European Standard Time) - info: 30 - [MARKO] (09 - 90s) In Progress - App Build authentication-login (pending: authentication-login)
Thu Dec 12 2024 12:40:28 GMT+0100 (Central European Standard Time) - info: 30 - [MARKO] Finished - App Build for authentication-login in 16.718s.
Thu Dec 12 2024 12:40:28 GMT+0100 (Central European Standard Time) - info: 30 - Preload SysconfigOptions
Thu Dec 12 2024 12:40:28 GMT+0100 (Central European Standard Time) - info: 30 - Preload SysconfigOptions
Thu Dec 12 2024 12:40:28 GMT+0100 (Central European Standard Time) - info: 30 - Init 4 router extensions
Thu Dec 12 2024 12:40:28 GMT+0100 (Central European Standard Time) - info: 30 - AgentPortal - Server is running on HTTPS: https://FQDN:3000
Thu Dec 12 2024 12:40:28 GMT+0100 (Central European Standard Time) - info: 30 - Register socket namespace: NotificationNamespace
Thu Dec 12 2024 12:40:28 GMT+0100 (Central European Standard Time) - info: 30 - Register socket namespace: AuthenticationNamespace
Thu Dec 12 2024 12:40:28 GMT+0100 (Central European Standard Time) - info: 30 - Register socket namespace: ContextNamespace
Thu Dec 12 2024 12:40:28 GMT+0100 (Central European Standard Time) - info: 30 - Register socket namespace: KIXModuleNamespace
Thu Dec 12 2024 12:40:28 GMT+0100 (Central European Standard Time) - info: 30 - Register socket namespace: KIXObjectNamespace
Thu Dec 12 2024 12:40:28 GMT+0100 (Central European Standard Time) - info: 30 - Register socket namespace: AdministrationNamespace
Thu Dec 12 2024 12:40:28 GMT+0100 (Central European Standard Time) - info: 30 - Register socket namespace: MainMenuNamespace
Thu Dec 12 2024 12:40:28 GMT+0100 (Central European Standard Time) - info: 30 - Register socket namespace: MFANamespace
Thu Dec 12 2024 12:40:28 GMT+0100 (Central European Standard Time) - info: 30 - Register socket namespace: NotesNamespace
Thu Dec 12 2024 12:40:28 GMT+0100 (Central European Standard Time) - info: 30 - Register socket namespace: CommitObjectNamespace
Thu Dec 12 2024 12:40:28 GMT+0100 (Central European Standard Time) - info: 30 - Register socket namespace: PortalNotificationNamespace
Thu Dec 12 2024 12:40:28 GMT+0100 (Central European Standard Time) - info: 30 - Register socket namespace: SearchNamespace
Thu Dec 12 2024 12:40:28 GMT+0100 (Central European Standard Time) - info: 30 - Register socket namespace: TicketNamespace
Thu Dec 12 2024 12:40:28 GMT+0100 (Central European Standard Time) - info: 30 - Register socket namespace: AgentNamespace
Thu Dec 12 2024 12:40:28 GMT+0100 (Central European Standard Time) - info: 30 - Register socket namespace: WebformNameSpace
Thu Dec 12 2024 12:40:29 GMT+0100 (Central European Standard Time) - info: 30 - Update existing configuration: application-main-menu
Thu Dec 12 2024 12:40:29 GMT+0100 (Central European Standard Time) - error: 30 - Error during HTTP (system/config/kix-customer-portal-light-webforms) GET request.
Thu Dec 12 2024 12:40:29 GMT+0100 (Central European Standard Time) - error: 30 - (404) Object.NotFound Config option "kix-customer-portal-light-webforms" does not exist
Thu Dec 12 2024 12:40:29 GMT+0100 (Central European Standard Time) - info: 30 - agent-portal: Build 90 context configurations.
Thu Dec 12 2024 12:40:29 GMT+0100 (Central European Standard Time) - info: 30 - Build 57 form configurations.
Thu Dec 12 2024 12:40:29 GMT+0100 (Central European Standard Time) - error: 30 - Error during HTTP (system/config/Ticket::Frontend::NeedAccountedTime) GET request.
Thu Dec 12 2024 12:40:29 GMT+0100 (Central European Standard Time) - error: 30 - (404) Object.NotFound Config option "Ticket::Frontend::NeedAccountedTime" does not exist
Thu Dec 12 2024 12:40:29 GMT+0100 (Central European Standard Time) - info: 30 - authentication-login: Build 0 context configurations.

Proxy-Container

Code Auswählen

2024/12/12 11:41:40 [error] 29#29: *5 connect() failed (111: Connection refused) while connecting to upstream, client: <proxy-server-ip>, server: , request: "GET / HTTP/1.1", upstream: "http://<frontend-container-ip>:80/", host: "<docker-host-ip>:20001", referrer: "http://<docker-host-ip>:20001/"
<proxy-server-ip> - - [12/Dec/2024:11:41:40 +0000] "GET / HTTP/1.1" 502 2179 "http://<docker-host-ip>:20001/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36" "<client-browser-ip>"
2024/12/12 11:41:43 [error] 29#29: *5 connect() failed (111: Connection refused) while connecting to upstream, client: <proxy-server-ip>, server: , request: "GET / HTTP/1.1", upstream: "http://<frontend-container-ip>:80/", host: "<docker-host-ip>:20001", referrer: "http://<docker-host-ip>:20001/"
<proxy-server-ip> - - [12/Dec/2024:11:41:43 +0000] "GET / HTTP/1.1" 502 2179 "http://<docker-host-ip>:20001/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36" "<client-browser-ip>"
<proxy-server-ip> - - [12/Dec/2024:11:41:46 +0000] "GET / HTTP/1.1" 502 2179 "http://<docker-host-ip>:20001/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36" "<client-browser-ip>"
2024/12/12 11:41:46 [error] 29#29: *5 connect() failed (111: Connection refused) while connecting to upstream, client: <proxy-server-ip>, server: , request: "GET / HTTP/1.1", upstream: "http://<frontend-container-ip>:80/", host: "<docker-host-ip>:20001", referrer: "http://<docker-host-ip>:20001/"

Backend-Container

Code Auswählen

API ERROR: ProcessID: 100 Time: 2024-12-12 12:40:29

     Method: GET
   Resource: /system/config/Ticket::Frontend::NeedAccountedTime
   Duration: 143 ms
 HTTPStatus: 404 Not Found
       Code: Object.NotFound
    Message: Config option "Ticket::Frontend::NeedAccountedTime" does not exist

172.18.0.5 - - [12/Dec/2024:12:40:29 +0100] "GET /api/v1/system/config/Ticket::Frontend::NeedAccountedTime HTTP/1.1" 404 107 322091
172.18.0.5 - - [12/Dec/2024:12:40:29 +0100] "GET /api/v1/system/config?limit=0&search=%7B%22SysConfigOption%22:%7B%22OR%22:[%7B%22Field%22:%22Context%22,%22Operator%22:%22EQ%22,%22Type%22:%22STRING%22,%22Value%22:%22authentication-login%22%7D]%7D%7D HTTP/1.1" 200 22 415078
172.18.0.5 - - [12/Dec/2024:12:40:29 +0100] "GET /api/v1/system/config/DefaultUsedLanguages HTTP/1.1" 200 166 145373
172.18.0.5 - - [12/Dec/2024:12:40:30 +0100] "GET /api/v1/system/config/DefaultLanguage HTTP/1.1" 200 135 160248
172.18.0.5 - - [12/Dec/2024:12:40:30 +0100] "GET /api/v1/system/config/ImprintLink HTTP/1.1" 200 212 143639
172.18.0.5 - - [12/Dec/2024:12:40:30 +0100] "GET /api/v1/system/config/KIX::UserManual HTTP/1.1" 200 262 143575
172.18.0.5 - - [12/Dec/2024:12:40:30 +0100] "GET /api/v1/system/config/KIX::AdminManual HTTP/1.1" 200 263 156115
172.18.0.5 - - [12/Dec/2024:12:40:30 +0100] "GET /api/v1/system/config/Product HTTP/1.1" 200 122 141677
172.18.0.5 - - [12/Dec/2024:12:40:30 +0100] "GET /api/v1/system/config/Version HTTP/1.1" 200 121 140619
172.18.0.5 - - [12/Dec/2024:12:40:31 +0100] "GET /api/v1/system/config/FileUpload::MaxAllowedSize HTTP/1.1" 200 152 142759
172.18.0.5 - - [12/Dec/2024:12:40:32 +0100] "GET /api/v1/auth?UserType=Agent HTTP/1.1" 200 55 105328
172.18.0.5 - - [12/Dec/2024:12:40:32 +0100] "GET /api/v1/system/config/MultiFactorAuthentication HTTP/1.1" 200 387 143073

API ERROR: ProcessID: 99 Time: 2024-12-12 12:41:05

     Method: GET
   Resource: /session
   Duration: 16 ms
 HTTPStatus: 403 Forbidden
       Code: Authorization.NoHeader
    Message: No "Authorization" header found.

127.0.0.1 - - [12/Dec/2024:12:41:05 +0100] "GET /api/v1/session HTTP/1.1" 403 80 79256
172.18.0.5 - - [12/Dec/2024:12:41:32 +0100] "GET /api/v1/auth?UserType=Agent HTTP/1.1" 200 55 86719

API ERROR: ProcessID: 98 Time: 2024-12-12 12:42:05

     Method: GET
   Resource: /session
   Duration: 6 ms
 HTTPStatus: 403 Forbidden
       Code: Authorization.NoHeader
    Message: No "Authorization" header found.

127.0.0.1 - - [12/Dec/2024:12:42:05 +0100] "GET /api/v1/session HTTP/1.1" 403 80 69049

auch per Browser komme ich wieder nicht bis zur Login-Maske durch bekomme immer "502 (Bad Gateway)"

Liebe Grüße

stnbg · 12.12.2024 12:51:49

Hallo René,

wenn ich, wie in deinem ersten Beitrag heute beschrieben, nach dem Start des Stacks nur das Frontend abschieße und wieder starte, scheint der Login zu funktionieren.

Die Datei aus deinem zweiten Beitrag ist bei mir nicht immer vorhanden gewesen.
Ich kann aber nicht sagen wann und wann sie nicht da war.

Einmal konnte ich den Stack durch die Löschung des "lasso" Verzeichnisses wieder in einen funktionalen Zustand bringen, nachdem ich ihn normal gestartet habe und die API-Fehler aufgetreten sind.

Ich hoffe das hilft erstmal weiter.

Danke schonmal und Grüße,
Fabian

René Hartman · 12.12.2024 13:37:15

Hallo,

Ich brauche ein Paar Informationen, weil wir so aktuell nicht weiter kommen.

Kannst du mir mal beschreiben wie du beim aufsetzen vorgegangen bist?
Hast du beim löschen der alten Dateien auch die Volumes gelöscht?
Hast du etwas an der docker-compose.yml Datei geändert? Wenn ja, was genau?
Hast du etwas an der environment Datei geändert? Wenn ja, was genau?

Ich brauche einmal einen Stand von dem was gemacht wurde.

Viele Grüße,
René

admmare · 12.12.2024 13:40:33

Hallo René,

Ich habe für das Aufsetzen einen neuen Debian 12 Server installiert und dann docker installiert, anschließend habe ich mir das kix on premise repo aus dem github gezogen und einfach via start.sh script anlaufen lassen.

Ich habe tatsächlich nicht die Volume gelöscht, ich werde mal alles herunterfahren und die Volumes löschen und dann nochmal deine vorherige Lösung ausprobieren und berichten, ob es geholfen hat.

ich habe weder in der compose noch in den environments Anpassungen vorgenommen.

Liebe Grüße

admmare · 12.12.2024 13:53:32

Update:
Ich habe nun alles rausgeschmissen (stop.sh script durchgeführt, docker system prune und alle docker volumes entfernt) un deine Fixes probiert.

Frontend-Container:

Code Auswählen

Thu Dec 12 2024 13:49:27 GMT+0100 (Central European Standard Time) - info: 30 - [MARKO] (09 - 90s) In Progress - App Build authentication-login (pending: authentication-login)
Thu Dec 12 2024 13:49:31 GMT+0100 (Central European Standard Time) - info: 30 - [MARKO] Finished - App Build for authentication-login in 16.322s.
Thu Dec 12 2024 13:49:31 GMT+0100 (Central European Standard Time) - info: 30 - Preload SysconfigOptions
Thu Dec 12 2024 13:49:31 GMT+0100 (Central European Standard Time) - info: 30 - Preload SysconfigOptions
Thu Dec 12 2024 13:49:31 GMT+0100 (Central European Standard Time) - info: 30 - Init 4 router extensions
Thu Dec 12 2024 13:49:31 GMT+0100 (Central European Standard Time) - info: 30 - AgentPortal - Server is running on HTTPS: https://FQDN:3000
Thu Dec 12 2024 13:49:31 GMT+0100 (Central European Standard Time) - info: 30 - Register socket namespace: NotificationNamespace
Thu Dec 12 2024 13:49:31 GMT+0100 (Central European Standard Time) - info: 30 - Register socket namespace: AuthenticationNamespace
Thu Dec 12 2024 13:49:31 GMT+0100 (Central European Standard Time) - info: 30 - Register socket namespace: ContextNamespace
Thu Dec 12 2024 13:49:31 GMT+0100 (Central European Standard Time) - info: 30 - Register socket namespace: KIXModuleNamespace
Thu Dec 12 2024 13:49:31 GMT+0100 (Central European Standard Time) - info: 30 - Register socket namespace: KIXObjectNamespace
Thu Dec 12 2024 13:49:31 GMT+0100 (Central European Standard Time) - info: 30 - Register socket namespace: AdministrationNamespace
Thu Dec 12 2024 13:49:31 GMT+0100 (Central European Standard Time) - info: 30 - Register socket namespace: MainMenuNamespace
Thu Dec 12 2024 13:49:31 GMT+0100 (Central European Standard Time) - info: 30 - Register socket namespace: MFANamespace
Thu Dec 12 2024 13:49:31 GMT+0100 (Central European Standard Time) - info: 30 - Register socket namespace: NotesNamespace
Thu Dec 12 2024 13:49:31 GMT+0100 (Central European Standard Time) - info: 30 - Register socket namespace: CommitObjectNamespace
Thu Dec 12 2024 13:49:31 GMT+0100 (Central European Standard Time) - info: 30 - Register socket namespace: PortalNotificationNamespace
Thu Dec 12 2024 13:49:31 GMT+0100 (Central European Standard Time) - info: 30 - Register socket namespace: SearchNamespace
Thu Dec 12 2024 13:49:31 GMT+0100 (Central European Standard Time) - info: 30 - Register socket namespace: TicketNamespace
Thu Dec 12 2024 13:49:31 GMT+0100 (Central European Standard Time) - info: 30 - Register socket namespace: AgentNamespace
Thu Dec 12 2024 13:49:31 GMT+0100 (Central European Standard Time) - info: 30 - Register socket namespace: WebformNameSpace
Thu Dec 12 2024 13:49:32 GMT+0100 (Central European Standard Time) - info: 30 - Update existing configuration: application-main-menu
Thu Dec 12 2024 13:49:32 GMT+0100 (Central European Standard Time) - error: 30 - Error during HTTP (system/config/kix-customer-portal-light-webforms) GET request.
Thu Dec 12 2024 13:49:32 GMT+0100 (Central European Standard Time) - error: 30 - (404) Object.NotFound Config option "kix-customer-portal-light-webforms" does not exist
Thu Dec 12 2024 13:49:32 GMT+0100 (Central European Standard Time) - info: 30 - Build 57 form configurations.
Thu Dec 12 2024 13:49:32 GMT+0100 (Central European Standard Time) - info: 30 - agent-portal: Build 90 context configurations.
Thu Dec 12 2024 13:49:33 GMT+0100 (Central European Standard Time) - error: 30 - Error during HTTP (system/config/Ticket::Frontend::NeedAccountedTime) GET request.
Thu Dec 12 2024 13:49:33 GMT+0100 (Central European Standard Time) - error: 30 - (404) Object.NotFound Config option "Ticket::Frontend::NeedAccountedTime" does not exist
Thu Dec 12 2024 13:49:33 GMT+0100 (Central European Standard Time) - info: 30 - authentication-login: Build 0 context configurations.

leider wieder selbes Verhalten wie vorher, kann es an einem Proxy-Server liegen? Muss ich denn etwas Anpassen wenn ich einen Proxy-Server verwende?

LG

stnbg · 12.12.2024 15:49:10

Hey admmare,

falls du einen Reverse-Proxy meinst...ich habe vor den Kixdesk noch einen NGINX geschaltet, da ich die URLs so einfacher gestalten kann. Hier musste ich aber keine Anpassung der "environment" vornehmen, ich habe einfach 80 und 443 über unterschiedliche Domains auf die entsprechenden KIX-Ports weitergeleitet. Das funktioniert soweit auch mit den Workarounds von René.

Ich habe dir mal meine Konfigurationsdatei angefügt, falls es weiterhilft:

Code Auswählen

server {
    listen 443 ssl;

    # CHANGE THIS TO YOUR SSP NAME
    server_name helpdesk.xyz;

    ssl_certificate /etc/ssl/XYZ/wildcard.pem;
    ssl_certificate_key /etc/ssl/XYZ/wildcard.key;

    client_max_body_size 25m;

    location / {
        proxy_pass http://127.0.0.1:20002;
        proxy_set_header X-Forwarded-Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

server {
    listen 443 ssl;

    # CHANGE THIS TO YOUR FRONTEND NAME
    server_name itsm.xyz;

    ssl_certificate /etc/ssl/XYZ/wildcard.pem;
    ssl_certificate_key /etc/ssl/XYZ/wildcard.key;

    client_max_body_size 25m;

    location / {
        proxy_pass http://127.0.0.1:20001;
        proxy_set_header X-Forwarded-Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

server {
    # Redirect HTTP traffic to HTTPS
    listen 80 ipv6only=off;
    server_name _;
    return 301 https://$host$request_uri;
}

Grüße,
Fabian

admmare · 13.12.2024 08:11:47

Hey Fabian,

ich meinte einen Proxy Server für HTTP und HTTPS requests, ein reverse Proxy ist noch nicht vorgesehen.

LG

René Hartman · 17.12.2024 11:10:42

Hallo,

Wenn du HTTPS und Zertifikate nutzt. Versuch mal ein RSA Zertifikat zu erstellen und dieses zu verwenden.

Viele Grüße,
René

Neuigkeiten:

[Kix 18] API Token Problem