Badhero Geschrieben 15. November Geschrieben 15. November Hallo Friends, habe Anfang der Woche ein Ubunut 24.04.01 LTS Server aufgesetzt. Die Konfiguration war auch soweit vollständig & richtig. Mein Ziel ist es Zammad auf den Server aufzuspielen. Habe ich auch gemacht, kam auch durch die URL auf die Weboberfläche. Da ich das durch MS365 verbinden wollte um die Nutzer zu integrieren, musste ich ein SSL Zertifikat hinterlegen/einfügen. Ein Selfsigned Zertifikat habe ich erzeugt, aber danach kam beim Log In ein Fehler. CSRF Token verification failed! Habe verschieden Foren durchforstet und auch einiges probiert, aber komme nicht weiter. Würde mich über eine Simple Lösung freuen😅 In dem Sinne einen entspannten Start ins Wochenende✌️ Zitieren
BitteNichtSchubsen Geschrieben 15. November Geschrieben 15. November Hallo @Badhero, Was genau benutzt du denn auf deinem Ubuntu Server? Läuft dort Apache oder Nginx Ein paar mehr Informationen wären Hilfreich Zitieren
Badhero Geschrieben 15. November Autor Geschrieben 15. November Elasticsearch ist installiert. PostgreSQL &Nginx +Zammad halt Zitieren
BitteNichtSchubsen Geschrieben 15. November Geschrieben 15. November Okay, Dann überprüfe doch mal folgendes: -Bei der Config von Zammad guckst du, ob der Proxyheader passend gesetzt wurde. -Nginx-Konfiguration: Stell sicher dass du die richtigen Header für HTTPS gesetzt hast. ->Prüfe den Status von dem PostgreSQL und Elasticsearch Diensten Am besten stellst du uns noch die Zammad-Logs bereit Die findest du unter: /var/log/zammad Zitieren
Badhero Geschrieben 15. November Autor Geschrieben 15. November I, [2024-11-15T13:07:41.283852#986-179780] INFO -- : Running job thread for 'Pr ocess ticket escalations.' (Ticket.process_escalation) status is: sleep I, [2024-11-15T13:07:41.284631#986-179780] INFO -- : Running job thread for 'Ex ecute planned jobs.' (Job.run) status is: sleep I, [2024-11-15T13:07:51.285250#986-179780] INFO -- : ProcessScheduledJobs runni ng... I, [2024-11-15T13:07:51.286627#986-179780] INFO -- : Running job thread for 'Ge nerate 'Session' data.' (Sessions.jobs) status is: sleep I, [2024-11-15T13:07:51.286786#986-179780] INFO -- : Running job thread for 'Ch eck 'Channel' streams.' (Channel.stream) status is: sleep I, [2024-11-15T13:07:51.286864#986-179780] INFO -- : Running job thread for 'Ch eck channels.' (Channel.fetch) status is: sleep I, [2024-11-15T13:07:51.286901#986-179780] INFO -- : Running job thread for 'Pr ocess ticket escalations.' (Ticket.process_escalation) status is: sleep I, [2024-11-15T13:07:51.288446#986-179780] INFO -- : Running job thread for 'Ex ecute planned jobs.' (Job.run) status is: sleep I, [2024-11-15T13:07:55.426824#986-180060] INFO -- : execute Channel.fetch (try _count 0)... I, [2024-11-15T13:07:55.427524#986-180060] INFO -- : ended Channel.fetch took: 0.003534022 seconds. I, [2024-11-15T13:08:01.289053#986-179780] INFO -- : ProcessScheduledJobs runni ng... I, [2024-11-15T13:08:01.290447#986-179780] INFO -- : Running job thread for 'Ge nerate 'Session' data.' (Sessions.jobs) status is: sleep I, [2024-11-15T13:08:01.290591#986-179780] INFO -- : Running job thread for 'Ch eck 'Channel' streams.' (Channel.stream) status is: sleep I, [2024-11-15T13:08:01.290664#986-179780] INFO -- : Running job thread for 'Ch eck channels.' (Channel.fetch) status is: sleep I, [2024-11-15T13:08:01.290702#986-179780] INFO -- : Running job thread for 'Pr ocess ticket escalations.' (Ticket.process_escalation) status is: sleep I, [2024-11-15T13:08:01.291472#986-179780] INFO -- : Running job thread for 'Ex ecute planned jobs.' (Job.run) status is: sleep I, [2024-11-15T13:08:11.292074#986-179780] INFO -- : ProcessScheduledJobs runni ng... I, [2024-11-15T13:08:11.293466#986-179780] INFO -- : Running job thread for 'Ge nerate 'Session' data.' (Sessions.jobs) status is: sleep I, [2024-11-15T13:08:11.293608#986-179780] INFO -- : Running job thread for 'Ch eck 'Channel' streams.' (Channel.stream) status is: sleep I, [2024-11-15T13:08:11.293684#986-179780] INFO -- : Running job thread for 'Ch eck channels.' (Channel.fetch) status is: sleep I, [2024-11-15T13:08:11.293721#986-179780] INFO -- : Running job thread for 'Pr ocess ticket escalations.' (Ticket.process_escalation) status is: sleep I, [2024-11-15T13:08:11.295269#986-179780] INFO -- : Running job thread for 'Ex ecute planned jobs.' (Job.run) status is: sleep I, [2024-11-15T13:08:21.295854#986-179780] INFO -- : ProcessScheduledJobs runni ng... I, [2024-11-15T13:08:21.297249#986-179780] INFO -- : Running job thread for 'Ge nerate 'Session' data.' (Sessions.jobs) status is: sleep I, [2024-11-15T13:08:21.297394#986-179780] INFO -- : Running job thread for 'Ch eck 'Channel' streams.' (Channel.stream) status is: sleep I, [2024-11-15T13:08:21.297467#986-179780] INFO -- : Running job thread for 'Ch eck channels.' (Channel.fetch) status is: sleep I, [2024-11-15T13:08:21.297504#986-179780] INFO -- : Running job thread for 'Pr ocess ticket escalations.' (Ticket.process_escalation) status is: sleep I, [2024-11-15T13:08:21.298269#986-179780] INFO -- : Running job thread for 'Ex ecute planned jobs.' (Job.run) status is: sleep I, [2024-11-15T13:08:25.430852#986-180060] INFO -- : execute Channel.fetch (try _count 0)... I, [2024-11-15T13:08:25.431632#986-180060] INFO -- : ended Channel.fetch took: 0.003417216 seconds. I, [2024-11-15T13:08:31.298833#986-179780] INFO -- : ProcessScheduledJobs runni ng... I, [2024-11-15T13:08:31.300231#986-179780] INFO -- : Running job thread for 'Ge nerate 'Session' data.' (Sessions.jobs) status is: sleep I, [2024-11-15T13:08:31.300374#986-179780] INFO -- : Running job thread for 'Ch eck 'Channel' streams.' (Channel.stream) status is: sleep I, [2024-11-15T13:08:31.300446#986-179780] INFO -- : Running job thread for 'Ch eck channels.' (Channel.fetch) status is: sleep I, [2024-11-15T13:08:31.300484#986-179780] INFO -- : Running job thread for 'Pr ocess ticket escalations.' (Ticket.process_escalation) status is: sleep I, [2024-11-15T13:08:31.302018#986-179780] INFO -- : Running job thread for 'Ex ecute planned jobs.' (Job.run) status is: sleep I, [2024-11-15T13:08:41.302625#986-179780] INFO -- : ProcessScheduledJobs runni ng... I, [2024-11-15T13:08:41.304261#986-179780] INFO -- : Running job thread for 'Ge nerate 'Session' data.' (Sessions.jobs) status is: sleep I, [2024-11-15T13:08:41.304508#986-179780] INFO -- : Running job thread for 'Ch eck 'Channel' streams.' (Channel.stream) status is: sleep I, [2024-11-15T13:08:41.304583#986-179780] INFO -- : Running job thread for 'Ch eck channels.' (Channel.fetch) status is: sleep I, [2024-11-15T13:08:41.304620#986-179780] INFO -- : Running job thread for 'Pr ocess ticket escalations.' (Ticket.process_escalation) status is: sleep I, [2024-11-15T13:08:41.305526#986-179780] INFO -- : Running job thread for 'Ex ecute planned jobs.' (Job.run) status is: sleep I, [2024-11-15T13:08:51.306127#986-179780] INFO -- : ProcessScheduledJobs runni ng... I, [2024-11-15T13:08:51.307514#986-179780] INFO -- : Running job thread for 'Ge nerate 'Session' data.' (Sessions.jobs) status is: sleep I, [2024-11-15T13:08:51.307658#986-179780] INFO -- : Running job thread for 'Ch eck 'Channel' streams.' (Channel.stream) status is: sleep I, [2024-11-15T13:08:51.307731#986-179780] INFO -- : Running job thread for 'Ch eck channels.' (Channel.fetch) status is: sleep I, [2024-11-15T13:08:51.307782#986-179780] INFO -- : Running job thread for 'Pr ocess ticket escalations.' (Ticket.process_escalation) status is: sleep I, [2024-11-15T13:08:51.309418#986-179780] INFO -- : Running job thread for 'Ex ecute planned jobs.' (Job.run) status is: sleep I, [2024-11-15T13:08:55.435178#986-180060] INFO -- : execute Channel.fetch (try _count 0)... I, [2024-11-15T13:08:55.435883#986-180060] INFO -- : ended Channel.fetch took: 0.003570741 seconds. ---------------------------------------------------------------------------------------------------------------------------------------------------- Alle wichtigen Dienste wie wie PostgreSQL und Elasticsearch sind active und running Proxyheader wurden auch richtig gesetzt laut Zammad Skript. Wenn du magst kann ich auch da einen Auszug schicken Zitieren
BitteNichtSchubsen Geschrieben 15. November Geschrieben 15. November (bearbeitet) Okay, dann Probier mal Stumpf den Cache deines Browsers zu löschen.. Ansonsten hätte ich noch die Idee den proxy_set_header zu checken. proxy_set_header X-Forwarded-Proto https; Eventuell können die anderen Kollegen hier im Forum dazu mit reinspringen :). Ich selbst bin kein Ubuntu / Linux Pro o.Ä., ich arbeite mich auch einfach in die Materie rein und gucke nach Anleitungen Bearbeitet 15. November von Mr_JxM Zitieren
Badhero Geschrieben 15. November Autor Geschrieben 15. November Ich bin bestimmt weniger Profi habe nach den vorgaben gearbeitet und mich von Forum zu Forum geschwungen. Aber Stand jetzt weiß unser Admin auch nicht weiter. Sein Spezialgebiet ist leider auch nicht Linux Zitieren
BitteNichtSchubsen Geschrieben 15. November Geschrieben 15. November Gerade eben schrieb Badhero: Ich bin bestimmt weniger Profi habe nach den vorgaben gearbeitet und mich von Forum zu Forum geschwungen. Aber Stand jetzt weiß unser Admin auch nicht weiter. Sein Spezialgebiet ist leider auch nicht Linux Ach du, wir sind auch nur Menschen und das ITler nicht alles wissen können, glaube ich, weiß auch mittlerweile jeder Ich gucke noch zwischendurch ins Forum und in den Thread rein, mache aber auch gleich Feierabend. Schonmal schönes Wochenende & Viel Erfolg🍀🍀 Zitieren
Badhero Geschrieben 18. November Autor Geschrieben 18. November Guten Morgen liebe Leute, würde mich echt freuen wenn mir paar Kollegen hier behilflich sein könnten. Ich kann auch gerne ganze Auszüge von .conf-Dateien schicken. Würde mich freuen wenn jemand der Ahnung hat sich das mal anschauen könnte Zitieren
Tratos Geschrieben 18. November Geschrieben 18. November kann aber auch ein Cert fehler sein, je nachdem ob es aus Key und Cert oder als PFX generiert werden musste, und ob du es auch auf den Clients als Stammzertifikat hinzugefügt hast. Zitieren
Badhero Geschrieben 18. November Autor Geschrieben 18. November Leider kenne ich mich kaum aus dabei. Hast du vielleicht einen Vorschlag wie genau ich das prüfen kann ? Zitieren
ErB777 Geschrieben 18. November Geschrieben 18. November vor 3 Stunden schrieb Badhero: Guten Morgen liebe Leute, würde mich echt freuen wenn mir paar Kollegen hier behilflich sein könnten. Ich kann auch gerne ganze Auszüge von .conf-Dateien schicken. Würde mich freuen wenn jemand der Ahnung hat sich das mal anschauen könnte Wurde denn schon der Hinweis von @BitteNichtSchubsen konfiguriert und getestet? proxy_set_header X-Forwarded-Proto https; https://zammad.panic.at/help/de-de/56-zammad/182-was-tun-bei-csrf-token-verification-failed Was kam dabei raus? Zitieren
Badhero Geschrieben 18. November Autor Geschrieben 18. November vor 2 Stunden schrieb ErB777: Wurde denn schon der Hinweis von @BitteNichtSchubsen konfiguriert und getestet? proxy_set_header X-Forwarded-Proto https; https://zammad.panic.at/help/de-de/56-zammad/182-was-tun-bei-csrf-token-verification-failed Was kam dabei raus? Ich habe mir das angeguckt laut dem Beitrag würde sich die config dafür auf /etc/nginx/nginx.conf befinden. Aber da gab es keine Option mit dem proxy_set_header X-Forwarded-Proto Suche ich falsch ? Zitieren
ErB777 Geschrieben 18. November Geschrieben 18. November (bearbeitet) Der Parameter soll in einer nginx config eingetragen werden, wenn dieser fehlen sollte. Am besten trägt man für jeden virtuellen Host (vHost) solche Parameter ein, sodass der Wert nicht global aktiv ist. Du hast sicherlich für deinen Dienst einen vHost erstellt, bspw. /etc/nginx/sites-available/zammad.conf und in der config zammad.conf (Beispiel-Name, dein Config kann anders heißen) trägst du den Parameter proxy_set_header X-Forwarded-Proto https; zwischen den Zeilen server { listen 443; ... ... proxy_set_header X-Forwarded-Proto https; ... ... } ein. Danach Dienst neustarten und schauen, ob der Fehler weiterhin auftaucht. Link: https://docs.zammad.org/en/latest/getting-started/configure-webserver.html Bearbeitet 18. November von ErB777 Zitieren
Badhero Geschrieben 19. November Autor Geschrieben 19. November vor 17 Stunden schrieb ErB777: Der Parameter soll in einer nginx config eingetragen werden, wenn dieser fehlen sollte. Am besten trägt man für jeden virtuellen Host (vHost) solche Parameter ein, sodass der Wert nicht global aktiv ist. Du hast sicherlich für deinen Dienst einen vHost erstellt, bspw. /etc/nginx/sites-available/zammad.conf und in der config zammad.conf (Beispiel-Name, dein Config kann anders heißen) trägst du den Parameter proxy_set_header X-Forwarded-Proto https; zwischen den Zeilen server { listen 443; ... ... proxy_set_header X-Forwarded-Proto https; ... ... } ein. Danach Dienst neustarten und schauen, ob der Fehler weiterhin auftaucht. Link: https://docs.zammad.org/en/latest/getting-started/configure-webserver.html Ich habe es so gemacht wie du es gesagt hast. Bei mir war Server 80 und nicht 443 hinterlegt. Das habe ich auch angepasst. Dann habe ich 502 Bad Gateway bekommen. Daraufhin habe ich es wieder auf 80 geändert (proxy_header..., immernoch drin) kam ich wieder auf den Login Screen. Aber weiterhin mit dem CRSF validation Fehler. Soll ich mal einen Auszug aus der Config datei schicken ? Zitieren
ErB777 Geschrieben 19. November Geschrieben 19. November Ändere den Parameter von proxy_set_header X-Forwarded-Proto https; zu proxy_set_header X-Forwarded-Proto http; da du HTTP (80) anstatt HTTPS (443) verwendest. Um Port 443 effektiv nutzen zu können, benötigst du auch ein Zertifikat und musst es in der nginx config hinterlegen. Zitieren
Badhero Geschrieben 19. November Autor Geschrieben 19. November Still the same leider. Ich schicke mal die /etc/nginx/sites-available/zammad.conf Datei mit. Vielleicht siehst du etwas was ich übersehe. upstream zammad-railsserver { server 127.0.0.1:3000; } upstream zammad-websocket { server 127.0.0.1:6042; } server { listen 80; listen [::]:80; # replace 'localhost' with your fqdn if you want to use zammad from remote server_name *****.de; # security - prevent information disclosure about server version server_tokens off; root /opt/zammad/public; proxy_set_header X-Forwarded-Proto http; access_log /var/log/nginx/zammad.access.log; error_log /var/log/nginx/zammad.error.log; client_max_body_size 50M; location ~ ^/(assets/|robots.txt|humans.txt|favicon.ico|apple-touch-icon.png) { expires max; } # legacy web socket server location /ws { proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "Upgrade" proxy_set_header CLIENT_IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_read_timeout 86400; proxy_pass http://zammad-websocket; } # action cable location /cable { proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "Upgrade"; proxy_set_header CLIENT_IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_read_timeout 86400; proxy_pass http://zammad-railsserver; } location / { proxy_set_header Host $http_host; proxy_set_header CLIENT_IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; # Change this line in an SSO setup proxy_set_header X-Forwarded-User ""; proxy_read_timeout 300; proxy_pass http://zammad-railsserver; gzip on; gzip_types text/plain text/xml text/css image/svg+xml application/javascript application/x-javascript application/json a> gzip_proxied any; } } Zitieren
ErB777 Geschrieben 19. November Geschrieben 19. November der Parameter proxy_set_header X-Forwarded-Proto http funktioniert in den oberen Zeieln nicht, weil du bereits "location" verwendest und hier wieder andere Parameter wirken. Schau dir einfach mal deine Locations / , cable und ws an. Da liest du direkt, dass bereits proxy_set_header X-Forwarded-Proto $scheme; gesetzt sind. Ändere einfach mal zum Testen den Wert $scheme zu http in deinen locations um. Zitieren
Badhero Geschrieben 19. November Autor Geschrieben 19. November Habe ich auch so gemacht. Jetzt ist es über die URL beginnend mit http:// erreichbar Aber Token Verification error kriege ich weiterhin Zitieren
Badhero Geschrieben 21. November Autor Geschrieben 21. November Sonst keiner einen Vorschlag ?? Asura reagierte darauf 1 Zitieren
ErB777 Geschrieben 21. November Geschrieben 21. November https://community.zammad.org/t/fresh-install-3-2-x-csrf-token-verification-failed/3080 Schonmal diesen Thread durchgelesen und danach geschaut, ob es auch für dich zutrifft? (z.B. ob vor Aufruf des Zammad noch ein Proxy ist). Weitere Hilfe kann ich hier nicht mehr anbieten. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.