Badhero Geschrieben Freitag um 11:10 Teilen Geschrieben Freitag um 11:10 Hallo Friends, habe Anfang der Woche ein Ubunut 24.04.01 LTS Server aufgesetzt. Die Konfiguration war auch soweit vollständig & richtig. Mein Ziel ist es Zammad auf den Server aufzuspielen. Habe ich auch gemacht, kam auch durch die URL auf die Weboberfläche. Da ich das durch MS365 verbinden wollte um die Nutzer zu integrieren, musste ich ein SSL Zertifikat hinterlegen/einfügen. Ein Selfsigned Zertifikat habe ich erzeugt, aber danach kam beim Log In ein Fehler. CSRF Token verification failed! Habe verschieden Foren durchforstet und auch einiges probiert, aber komme nicht weiter. Würde mich über eine Simple Lösung freuen😅 In dem Sinne einen entspannten Start ins Wochenende✌️ Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
BitteNichtSchubsen Geschrieben Freitag um 11:21 Teilen Geschrieben Freitag um 11:21 Hallo @Badhero, Was genau benutzt du denn auf deinem Ubuntu Server? Läuft dort Apache oder Nginx Ein paar mehr Informationen wären Hilfreich Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Badhero Geschrieben Freitag um 11:23 Autor Teilen Geschrieben Freitag um 11:23 Elasticsearch ist installiert. PostgreSQL &Nginx +Zammad halt Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
BitteNichtSchubsen Geschrieben Freitag um 11:27 Teilen Geschrieben Freitag um 11:27 Okay, Dann überprüfe doch mal folgendes: -Bei der Config von Zammad guckst du, ob der Proxyheader passend gesetzt wurde. -Nginx-Konfiguration: Stell sicher dass du die richtigen Header für HTTPS gesetzt hast. ->Prüfe den Status von dem PostgreSQL und Elasticsearch Diensten Am besten stellst du uns noch die Zammad-Logs bereit Die findest du unter: /var/log/zammad Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Badhero Geschrieben Freitag um 13:18 Autor Teilen Geschrieben Freitag um 13:18 I, [2024-11-15T13:07:41.283852#986-179780] INFO -- : Running job thread for 'Pr ocess ticket escalations.' (Ticket.process_escalation) status is: sleep I, [2024-11-15T13:07:41.284631#986-179780] INFO -- : Running job thread for 'Ex ecute planned jobs.' (Job.run) status is: sleep I, [2024-11-15T13:07:51.285250#986-179780] INFO -- : ProcessScheduledJobs runni ng... I, [2024-11-15T13:07:51.286627#986-179780] INFO -- : Running job thread for 'Ge nerate 'Session' data.' (Sessions.jobs) status is: sleep I, [2024-11-15T13:07:51.286786#986-179780] INFO -- : Running job thread for 'Ch eck 'Channel' streams.' (Channel.stream) status is: sleep I, [2024-11-15T13:07:51.286864#986-179780] INFO -- : Running job thread for 'Ch eck channels.' (Channel.fetch) status is: sleep I, [2024-11-15T13:07:51.286901#986-179780] INFO -- : Running job thread for 'Pr ocess ticket escalations.' (Ticket.process_escalation) status is: sleep I, [2024-11-15T13:07:51.288446#986-179780] INFO -- : Running job thread for 'Ex ecute planned jobs.' (Job.run) status is: sleep I, [2024-11-15T13:07:55.426824#986-180060] INFO -- : execute Channel.fetch (try _count 0)... I, [2024-11-15T13:07:55.427524#986-180060] INFO -- : ended Channel.fetch took: 0.003534022 seconds. I, [2024-11-15T13:08:01.289053#986-179780] INFO -- : ProcessScheduledJobs runni ng... I, [2024-11-15T13:08:01.290447#986-179780] INFO -- : Running job thread for 'Ge nerate 'Session' data.' (Sessions.jobs) status is: sleep I, [2024-11-15T13:08:01.290591#986-179780] INFO -- : Running job thread for 'Ch eck 'Channel' streams.' (Channel.stream) status is: sleep I, [2024-11-15T13:08:01.290664#986-179780] INFO -- : Running job thread for 'Ch eck channels.' (Channel.fetch) status is: sleep I, [2024-11-15T13:08:01.290702#986-179780] INFO -- : Running job thread for 'Pr ocess ticket escalations.' (Ticket.process_escalation) status is: sleep I, [2024-11-15T13:08:01.291472#986-179780] INFO -- : Running job thread for 'Ex ecute planned jobs.' (Job.run) status is: sleep I, [2024-11-15T13:08:11.292074#986-179780] INFO -- : ProcessScheduledJobs runni ng... I, [2024-11-15T13:08:11.293466#986-179780] INFO -- : Running job thread for 'Ge nerate 'Session' data.' (Sessions.jobs) status is: sleep I, [2024-11-15T13:08:11.293608#986-179780] INFO -- : Running job thread for 'Ch eck 'Channel' streams.' (Channel.stream) status is: sleep I, [2024-11-15T13:08:11.293684#986-179780] INFO -- : Running job thread for 'Ch eck channels.' (Channel.fetch) status is: sleep I, [2024-11-15T13:08:11.293721#986-179780] INFO -- : Running job thread for 'Pr ocess ticket escalations.' (Ticket.process_escalation) status is: sleep I, [2024-11-15T13:08:11.295269#986-179780] INFO -- : Running job thread for 'Ex ecute planned jobs.' (Job.run) status is: sleep I, [2024-11-15T13:08:21.295854#986-179780] INFO -- : ProcessScheduledJobs runni ng... I, [2024-11-15T13:08:21.297249#986-179780] INFO -- : Running job thread for 'Ge nerate 'Session' data.' (Sessions.jobs) status is: sleep I, [2024-11-15T13:08:21.297394#986-179780] INFO -- : Running job thread for 'Ch eck 'Channel' streams.' (Channel.stream) status is: sleep I, [2024-11-15T13:08:21.297467#986-179780] INFO -- : Running job thread for 'Ch eck channels.' (Channel.fetch) status is: sleep I, [2024-11-15T13:08:21.297504#986-179780] INFO -- : Running job thread for 'Pr ocess ticket escalations.' (Ticket.process_escalation) status is: sleep I, [2024-11-15T13:08:21.298269#986-179780] INFO -- : Running job thread for 'Ex ecute planned jobs.' (Job.run) status is: sleep I, [2024-11-15T13:08:25.430852#986-180060] INFO -- : execute Channel.fetch (try _count 0)... I, [2024-11-15T13:08:25.431632#986-180060] INFO -- : ended Channel.fetch took: 0.003417216 seconds. I, [2024-11-15T13:08:31.298833#986-179780] INFO -- : ProcessScheduledJobs runni ng... I, [2024-11-15T13:08:31.300231#986-179780] INFO -- : Running job thread for 'Ge nerate 'Session' data.' (Sessions.jobs) status is: sleep I, [2024-11-15T13:08:31.300374#986-179780] INFO -- : Running job thread for 'Ch eck 'Channel' streams.' (Channel.stream) status is: sleep I, [2024-11-15T13:08:31.300446#986-179780] INFO -- : Running job thread for 'Ch eck channels.' (Channel.fetch) status is: sleep I, [2024-11-15T13:08:31.300484#986-179780] INFO -- : Running job thread for 'Pr ocess ticket escalations.' (Ticket.process_escalation) status is: sleep I, [2024-11-15T13:08:31.302018#986-179780] INFO -- : Running job thread for 'Ex ecute planned jobs.' (Job.run) status is: sleep I, [2024-11-15T13:08:41.302625#986-179780] INFO -- : ProcessScheduledJobs runni ng... I, [2024-11-15T13:08:41.304261#986-179780] INFO -- : Running job thread for 'Ge nerate 'Session' data.' (Sessions.jobs) status is: sleep I, [2024-11-15T13:08:41.304508#986-179780] INFO -- : Running job thread for 'Ch eck 'Channel' streams.' (Channel.stream) status is: sleep I, [2024-11-15T13:08:41.304583#986-179780] INFO -- : Running job thread for 'Ch eck channels.' (Channel.fetch) status is: sleep I, [2024-11-15T13:08:41.304620#986-179780] INFO -- : Running job thread for 'Pr ocess ticket escalations.' (Ticket.process_escalation) status is: sleep I, [2024-11-15T13:08:41.305526#986-179780] INFO -- : Running job thread for 'Ex ecute planned jobs.' (Job.run) status is: sleep I, [2024-11-15T13:08:51.306127#986-179780] INFO -- : ProcessScheduledJobs runni ng... I, [2024-11-15T13:08:51.307514#986-179780] INFO -- : Running job thread for 'Ge nerate 'Session' data.' (Sessions.jobs) status is: sleep I, [2024-11-15T13:08:51.307658#986-179780] INFO -- : Running job thread for 'Ch eck 'Channel' streams.' (Channel.stream) status is: sleep I, [2024-11-15T13:08:51.307731#986-179780] INFO -- : Running job thread for 'Ch eck channels.' (Channel.fetch) status is: sleep I, [2024-11-15T13:08:51.307782#986-179780] INFO -- : Running job thread for 'Pr ocess ticket escalations.' (Ticket.process_escalation) status is: sleep I, [2024-11-15T13:08:51.309418#986-179780] INFO -- : Running job thread for 'Ex ecute planned jobs.' (Job.run) status is: sleep I, [2024-11-15T13:08:55.435178#986-180060] INFO -- : execute Channel.fetch (try _count 0)... I, [2024-11-15T13:08:55.435883#986-180060] INFO -- : ended Channel.fetch took: 0.003570741 seconds. ---------------------------------------------------------------------------------------------------------------------------------------------------- Alle wichtigen Dienste wie wie PostgreSQL und Elasticsearch sind active und running Proxyheader wurden auch richtig gesetzt laut Zammad Skript. Wenn du magst kann ich auch da einen Auszug schicken Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
BitteNichtSchubsen Geschrieben Freitag um 14:04 Teilen Geschrieben Freitag um 14:04 (bearbeitet) Okay, dann Probier mal Stumpf den Cache deines Browsers zu löschen.. Ansonsten hätte ich noch die Idee den proxy_set_header zu checken. proxy_set_header X-Forwarded-Proto https; Eventuell können die anderen Kollegen hier im Forum dazu mit reinspringen :). Ich selbst bin kein Ubuntu / Linux Pro o.Ä., ich arbeite mich auch einfach in die Materie rein und gucke nach Anleitungen Bearbeitet Freitag um 14:05 von Mr_JxM Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Badhero Geschrieben Freitag um 14:09 Autor Teilen Geschrieben Freitag um 14:09 Ich bin bestimmt weniger Profi habe nach den vorgaben gearbeitet und mich von Forum zu Forum geschwungen. Aber Stand jetzt weiß unser Admin auch nicht weiter. Sein Spezialgebiet ist leider auch nicht Linux Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
BitteNichtSchubsen Geschrieben Freitag um 14:12 Teilen Geschrieben Freitag um 14:12 Gerade eben schrieb Badhero: Ich bin bestimmt weniger Profi habe nach den vorgaben gearbeitet und mich von Forum zu Forum geschwungen. Aber Stand jetzt weiß unser Admin auch nicht weiter. Sein Spezialgebiet ist leider auch nicht Linux Ach du, wir sind auch nur Menschen und das ITler nicht alles wissen können, glaube ich, weiß auch mittlerweile jeder Ich gucke noch zwischendurch ins Forum und in den Thread rein, mache aber auch gleich Feierabend. Schonmal schönes Wochenende & Viel Erfolg🍀🍀 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Badhero Geschrieben Montag um 06:12 Autor Teilen Geschrieben Montag um 06:12 Guten Morgen liebe Leute, würde mich echt freuen wenn mir paar Kollegen hier behilflich sein könnten. Ich kann auch gerne ganze Auszüge von .conf-Dateien schicken. Würde mich freuen wenn jemand der Ahnung hat sich das mal anschauen könnte Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Tratos Geschrieben Montag um 07:11 Teilen Geschrieben Montag um 07:11 kann aber auch ein Cert fehler sein, je nachdem ob es aus Key und Cert oder als PFX generiert werden musste, und ob du es auch auf den Clients als Stammzertifikat hinzugefügt hast. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Badhero Geschrieben Montag um 07:13 Autor Teilen Geschrieben Montag um 07:13 Leider kenne ich mich kaum aus dabei. Hast du vielleicht einen Vorschlag wie genau ich das prüfen kann ? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
ErB777 Geschrieben Montag um 09:25 Teilen Geschrieben Montag um 09:25 vor 3 Stunden schrieb Badhero: Guten Morgen liebe Leute, würde mich echt freuen wenn mir paar Kollegen hier behilflich sein könnten. Ich kann auch gerne ganze Auszüge von .conf-Dateien schicken. Würde mich freuen wenn jemand der Ahnung hat sich das mal anschauen könnte Wurde denn schon der Hinweis von @BitteNichtSchubsen konfiguriert und getestet? proxy_set_header X-Forwarded-Proto https; https://zammad.panic.at/help/de-de/56-zammad/182-was-tun-bei-csrf-token-verification-failed Was kam dabei raus? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Badhero Geschrieben Montag um 11:41 Autor Teilen Geschrieben Montag um 11:41 vor 2 Stunden schrieb ErB777: Wurde denn schon der Hinweis von @BitteNichtSchubsen konfiguriert und getestet? proxy_set_header X-Forwarded-Proto https; https://zammad.panic.at/help/de-de/56-zammad/182-was-tun-bei-csrf-token-verification-failed Was kam dabei raus? Ich habe mir das angeguckt laut dem Beitrag würde sich die config dafür auf /etc/nginx/nginx.conf befinden. Aber da gab es keine Option mit dem proxy_set_header X-Forwarded-Proto Suche ich falsch ? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
ErB777 Geschrieben Montag um 13:53 Teilen Geschrieben Montag um 13:53 (bearbeitet) Der Parameter soll in einer nginx config eingetragen werden, wenn dieser fehlen sollte. Am besten trägt man für jeden virtuellen Host (vHost) solche Parameter ein, sodass der Wert nicht global aktiv ist. Du hast sicherlich für deinen Dienst einen vHost erstellt, bspw. /etc/nginx/sites-available/zammad.conf und in der config zammad.conf (Beispiel-Name, dein Config kann anders heißen) trägst du den Parameter proxy_set_header X-Forwarded-Proto https; zwischen den Zeilen server { listen 443; ... ... proxy_set_header X-Forwarded-Proto https; ... ... } ein. Danach Dienst neustarten und schauen, ob der Fehler weiterhin auftaucht. Link: https://docs.zammad.org/en/latest/getting-started/configure-webserver.html Bearbeitet Montag um 13:54 von ErB777 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Badhero Geschrieben Dienstag um 07:48 Autor Teilen Geschrieben Dienstag um 07:48 vor 17 Stunden schrieb ErB777: Der Parameter soll in einer nginx config eingetragen werden, wenn dieser fehlen sollte. Am besten trägt man für jeden virtuellen Host (vHost) solche Parameter ein, sodass der Wert nicht global aktiv ist. Du hast sicherlich für deinen Dienst einen vHost erstellt, bspw. /etc/nginx/sites-available/zammad.conf und in der config zammad.conf (Beispiel-Name, dein Config kann anders heißen) trägst du den Parameter proxy_set_header X-Forwarded-Proto https; zwischen den Zeilen server { listen 443; ... ... proxy_set_header X-Forwarded-Proto https; ... ... } ein. Danach Dienst neustarten und schauen, ob der Fehler weiterhin auftaucht. Link: https://docs.zammad.org/en/latest/getting-started/configure-webserver.html Ich habe es so gemacht wie du es gesagt hast. Bei mir war Server 80 und nicht 443 hinterlegt. Das habe ich auch angepasst. Dann habe ich 502 Bad Gateway bekommen. Daraufhin habe ich es wieder auf 80 geändert (proxy_header..., immernoch drin) kam ich wieder auf den Login Screen. Aber weiterhin mit dem CRSF validation Fehler. Soll ich mal einen Auszug aus der Config datei schicken ? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
ErB777 Geschrieben Dienstag um 11:30 Teilen Geschrieben Dienstag um 11:30 Ändere den Parameter von proxy_set_header X-Forwarded-Proto https; zu proxy_set_header X-Forwarded-Proto http; da du HTTP (80) anstatt HTTPS (443) verwendest. Um Port 443 effektiv nutzen zu können, benötigst du auch ein Zertifikat und musst es in der nginx config hinterlegen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Badhero Geschrieben Dienstag um 11:52 Autor Teilen Geschrieben Dienstag um 11:52 Still the same leider. Ich schicke mal die /etc/nginx/sites-available/zammad.conf Datei mit. Vielleicht siehst du etwas was ich übersehe. upstream zammad-railsserver { server 127.0.0.1:3000; } upstream zammad-websocket { server 127.0.0.1:6042; } server { listen 80; listen [::]:80; # replace 'localhost' with your fqdn if you want to use zammad from remote server_name *****.de; # security - prevent information disclosure about server version server_tokens off; root /opt/zammad/public; proxy_set_header X-Forwarded-Proto http; access_log /var/log/nginx/zammad.access.log; error_log /var/log/nginx/zammad.error.log; client_max_body_size 50M; location ~ ^/(assets/|robots.txt|humans.txt|favicon.ico|apple-touch-icon.png) { expires max; } # legacy web socket server location /ws { proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "Upgrade" proxy_set_header CLIENT_IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_read_timeout 86400; proxy_pass http://zammad-websocket; } # action cable location /cable { proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "Upgrade"; proxy_set_header CLIENT_IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_read_timeout 86400; proxy_pass http://zammad-railsserver; } location / { proxy_set_header Host $http_host; proxy_set_header CLIENT_IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; # Change this line in an SSO setup proxy_set_header X-Forwarded-User ""; proxy_read_timeout 300; proxy_pass http://zammad-railsserver; gzip on; gzip_types text/plain text/xml text/css image/svg+xml application/javascript application/x-javascript application/json a> gzip_proxied any; } } Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
ErB777 Geschrieben Dienstag um 12:43 Teilen Geschrieben Dienstag um 12:43 der Parameter proxy_set_header X-Forwarded-Proto http funktioniert in den oberen Zeieln nicht, weil du bereits "location" verwendest und hier wieder andere Parameter wirken. Schau dir einfach mal deine Locations / , cable und ws an. Da liest du direkt, dass bereits proxy_set_header X-Forwarded-Proto $scheme; gesetzt sind. Ändere einfach mal zum Testen den Wert $scheme zu http in deinen locations um. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Badhero Geschrieben Dienstag um 13:10 Autor Teilen Geschrieben Dienstag um 13:10 Habe ich auch so gemacht. Jetzt ist es über die URL beginnend mit http:// erreichbar Aber Token Verification error kriege ich weiterhin Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Badhero Geschrieben vor 2 Stunden Autor Teilen Geschrieben vor 2 Stunden Sonst keiner einen Vorschlag ?? Asura reagierte darauf 1 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.