Actualice y el la primera pantalla me sale sin login <a target="_blank" rel="noope

El log del isard-engine muestra este error <a tar

Realice una actualización de la versión 2.2.0 a la versión 4.8.16 y no me hace login,about isard-vdi/isard

Comments (24)

sim6 commented on July 19, 2024

En la primera imagen quizás no debe estar saliendo el login porque no hay ninguna categoría seleccionada para que salga en el login principal.
En la segunda imagen se esta intentando acceder a la categoría isard-admin des de /login/isard-admin
Para hacer login de usuarios de la categoria default puedes usar /login/default
De todos modos parece que no se ha aplicado esta migración de la base de datos:
https://gitlab.com/isard/isardvdi/-/blob/main/engine/engine/initdb/upgrade.py#L840
Por favor puedes intentar entrar via /login/default y /isard-admin/login

from isard.

garana821 commented on July 19, 2024

No me funciona realizando /login/default y /isard-admin/login, hice una instalación nueva y el hypervisor no inicia queda en error.
Realice el trobleshoting 40.2.1.1 Explanation, modificando los valores y reiniciando el contenedor isard-engine y sigue en error.

from isard.

garana821 commented on July 19, 2024

El log del isard-engine muestra este error

from isard.

jvinolas commented on July 19, 2024

Se me ocurren varias cosas que pueden estar dando el problema con el hypervisor:
a) Comprueba editando el hypervisor que el puerto es el 2022
b) Comprueba que en el host no está arrancado el libvirt (systemctl status libvirtd)
c) Comprueba que el apparmor no esté bloqueando acceso (systemctl disable apparmor)

Después de cada paso hacer un docker-compose down y un docker-compose up -d para comprobar si se ha solucionado.

Si tienes una versión 4 también puedes eliminar el hypervisor de la interfaz y hacer un docker-compose down isard-hypervisor && docker-compose up -d isard-hypervisor. Los hypervisores en esta versión salen y entran solo a través de api y deberían entrar con los parámetros correctos por defecto.

Si no se soluciona, puedes tambien borrar las claves ssh existentes:

docker-compose down
rm -rf /opt/isard/sshkeys
docker-compose up -d

Aunque tiene pinta de un problema de permisos/conflicto de libvirt. Nos serian útiles los logs durante el inicio de isard-hypervisor (docker logs isard-hypervisor)

from isard.

garana821 commented on July 19, 2024

Hice lo que me recomendaron y sigo con el hypervisor offline, estos son los logs del isard-hypervisor

Los logs del api

from isard.

ahellquist commented on July 19, 2024

Hello ! This seems to be the same issue I had when trying Isard.. I could not get Isard vdi to connect to the local hypervisor no matter what I tested. I wonder if my problem was caused by the internal docker IPs deployed by the install conflicted with real IP addresses within the network.. IE real routes announced by routers in our network contains routing infor for the same networks that isard uses internally. Check #404 Regards Anders Den ons 27 okt. 2021 kl 21:51 skrev garana821 ***@***.***>:

…

Hice lo que me recomendaron y sigo con el hypervisor offline, estos son los logs del isard-hypervisor [image: image] <https://user-images.githubusercontent.com/26437847/139136244-59100b0d-44b1-4878-b84e-d408c233357c.png> Los logs del api [image: image] <https://user-images.githubusercontent.com/26437847/139136778-f147952e-33c7-4a85-b12d-23e50597744f.png> — You are receiving this because you are subscribed to this thread. Reply to this email directly, view it on GitHub <#408 (comment)>, or unsubscribe <https://github.com/notifications/unsubscribe-auth/ACGG6L6LUKZCYM2MQT53NWDUJBJ33ANCNFSM5GOVEE4A> . Triage notifications on the go with GitHub Mobile for iOS <https://apps.apple.com/app/apple-store/id1477376905?ct=notification-email&mt=8&pt=524675> or Android <https://play.google.com/store/apps/details?id=com.github.android&referrer=utm_campaign%3Dnotification-email%26utm_medium%3Demail%26utm_source%3Dgithub>.

from isard.

jvinolas commented on July 19, 2024

Yes, I think now it is because there is no internal docker connection because of the default isard-network ip used already used in another docker network in your system.

It is easy to modify it in isardvdi.cfg the variable DOCKER_NET (should be /24):
https://gitlab.com/isard/isardvdi/-/blob/main/isardvdi.cfg.example#L192

By default it is:

# ------ Docker networking ---------------------------------------------------
## Assign a docker /24 network. The host part will be set by system
## You should avoid setting a network that exists in your infrastructure
## or in isard configuration. Set only the /24 part!
#DOCKER_NET=172.18.255

So modify it to another network and uncomment. After that execute build.sh and docker-compose up -d.

NOTE: Maybe before bringing it up again it is needed to remove the existing isard-network:

docker network rm isard-network

from isard.

ahellquist commented on July 19, 2024

Thanks for the reply ! I will give it a try and let you know if I get things going. Cheers ! /Anders Den ons 27 okt. 2021 kl 22:17 skrev Josep Maria Viñolas Auquer < ***@***.***>:

…

Yes, I think now it is because there is no internal docker connection because of the default isard-network ip used already used in another docker network in your system. It is easy to modify it in isardvdi.cfg the variable DOCKER_NET (should be /24): https://gitlab.com/isard/isardvdi/-/blob/main/isardvdi.cfg.example#L192 By default it is: # ------ Docker networking --------------------------------------------------- ## Assign a docker /24 network. The host part will be set by system ## You should avoid setting a network that exists in your infrastructure ## or in isard configuration. Set only the /24 part! #DOCKER_NET=172.18.255 So modify it to another network and uncomment. After that execute build.sh and docker-compose up -d. NOTE: Maybe before bringing it up again it is needed to remove the existing isard-network: docker network rm isard-network — You are receiving this because you commented. Reply to this email directly, view it on GitHub <#408 (comment)>, or unsubscribe <https://github.com/notifications/unsubscribe-auth/ACGG6LZ6TOISIUI7NMYFLCDUJBT5BANCNFSM5GOVEE4A> . Triage notifications on the go with GitHub Mobile for iOS <https://apps.apple.com/app/apple-store/id1477376905?ct=notification-email&mt=8&pt=524675> or Android <https://play.google.com/store/apps/details?id=com.github.android&referrer=utm_campaign%3Dnotification-email%26utm_medium%3Demail%26utm_source%3Dgithub>.

from isard.

garana821 commented on July 19, 2024

Saludos!
No me funcionó, sigue igual. solo cambio el segmento de red.

Entre al hypervisor y al parecer no levanta los servicios del virsh

No crea el socket

from isard.

sim6 commented on July 19, 2024

El hypervisor no arranca porque no consigue configurar la VPN.
Por favor, puedes probar si el hypervisor puede conectar con la api?

docker-compose exec isard-hypervisor ping -c1 isard-api

from isard.

garana821 commented on July 19, 2024

Lo solicitado

isard-vpn

este es el log del isard-vpn

from isard.

jvinolas commented on July 19, 2024

El kernel de la máquina host es <5.4 seguramente (puedes mirar con uname -a) y no lleva el módulo de kernel por defecto. Hay que instalarlo desde backports: https://wireguard.how/server/debian/

# lsmod | grep wireguard
wireguard              81920  0
curve25519_x86_64      36864  1 wireguard
libchacha20poly1305    16384  1 wireguard
libblake2s             16384  1 wireguard
libcurve25519_generic    49152  2 curve25519_x86_64,wireguard
ip6_udp_tunnel         16384  2 geneve,wireguard
udp_tunnel             20480  2 geneve,wireguard

from isard.

sim6 commented on July 19, 2024

Por favor, puedes mirar si el hypervisor puede acceder a la api?

docker-compose exec isard-hypervisor wget http://isard-api:5000

Y mirar que procesos hay en isard-api?

docker-compose exec isard-api ps -a

from isard.

garana821 commented on July 19, 2024

@jvinolas Efectivamente el kernel es menor a 5.4 y el wireguard no esta instalado debido a que yo realice la instalación descargando el docker-compose, un PULL y un UP -d
Linux vdi 4.9.0-16-amd64 #1 SMP Debian 4.9.272-2 (2021-07-19) x86_64 GNU/Linux

@sim6 cuando consulto el api del hypervisor me genera un 404,

esta es la salida del api:

root@isard# docker-compose exec isard-api ps -a
PID   USER     TIME  COMMAND
    1 root      0:00 {run.sh} /bin/sh /run.sh
    6 root      0:16 python3 startv3.py
   20 root      0:00 ps -a
root@isard#

from isard.

jvinolas commented on July 19, 2024

Pues el fallo de conexión a la api hace pinta de ser un problema con la red, que por lo que veo es la 172.20.255.X

Puedes facilitarnos las IPs de las redes docker que tienes en el sistema?

# for e in $(docker network ls --format '{{.Name}}') ; do docker network inspect $e --format '{{ printf "%-40s" .Name}} {{.IPAM.Config}}'; done

bridge                                   [{172.17.0.0/16  172.17.0.1 map[]}]
host                                     []
isard-network                            [{172.18.255.0/24   map[]}]
none                                     []
server-ldap_default                      [{172.19.0.0/16  172.19.0.1 map[]}]

from isard.

garana821 commented on July 19, 2024

obviamente, en la recomendación anterior me sugeriste que modificará el archivo isardvdi.cfg la opcion

# ------ Docker networking ---------------------------------------------------
## Assign a docker /24 network. The host part will be set by system
## You should avoid setting a network that exists in your infrastructure
## or in isard configuration. Set only the /24 part!
#DOCKER_NET=172.18.255

#408 (comment)

Esta es la salida

root@sard# for e in $(docker network ls --format '{{.Name}}') ; do docker network inspect $e --format '{{ printf "%-40s" .Name}} {{.IPAM.Config}}'; done
bridge                                   [{172.17.0.0/16   map[]}]
host                                     []
isard-network                            [{172.20.255.0/24   map[]}]
none                                     []

from isard.

jvinolas commented on July 19, 2024

Solo era para asegurar que tampoco se estaba solapando la 172.20.255, que ya veo que no. No tienes conectividad entre los contenedores... si puedes hacemos unas comprobaciones básicas:

Comparten la red isard-network los contenedores que comentaba @sim6 ?

# docker inspect -f '{{range $key, $value := .NetworkSettings.Networks}}{{$key}} {{end}}' isard-api
isard-network 
# docker inspect -f '{{range $key, $value := .NetworkSettings.Networks}}{{$key}} {{end}}' isard-hypervisor
isard-network

Están todos los contenedores en la red isard-network?

# docker network inspect -f '{{range .Containers}}{{.Name}} {{end}}' isard-network
isard-webapp isard-squid isard-guac isard-db isard-hypervisor isard-grafana isard-authentication isard-portal isard-api isard-websockify isard-toolbox isard-vpn isard-stats isard-static isard-influxdb isard-engine

Pueden hacer ping de un contenedor al otro usando nombres?

# docker exec isard-hypervisor ping isard-api -c2
PING isard-api (172.20.255.10): 56 data bytes
64 bytes from 172.20.255.10: seq=0 ttl=64 time=0.187 ms
64 bytes from 172.20.255.10: seq=1 ttl=64 time=0.219 ms

Y usando la IP de isard-api?

# docker exec isard-hypervisor ping 172.20.255.10 -c2
PING 172.20.255.10 (172.20.255.10): 56 data bytes
64 bytes from 172.20.255.10: seq=0 ttl=64 time=0.143 ms

Tiene activado el ICC el docker (Inter Container Connection)? (si sale false está desactivado, cualquier otra cosa, incluso nada, indica que está activado)

# docker inspect -f '{{index .Options "com.docker.network.bridge.enable_icc"}}' isard-network

from isard.

garana821 commented on July 19, 2024

Si comparten la red

root@isard# docker inspect -f '{{range $key, $value := .NetworkSettings.Networks}}{{$key}} {{end}}' isard-api
isard-network 
root@sard# docker inspect -f '{{range $key, $value := .NetworkSettings.Networks}}{{$key}} {{end}}' isard-hypervisor
isard-network

Si están todos los contenedores en la isard-network

root@isard# docker network inspect -f '{{range .Containers}}{{.Name}} {{end}}' isard-network
isard-static isard-toolbox isard-influxdb isard-db isard-authentication isard-guac isard-vpn isard-websockify isard-squid isard-hypervisor isard-webapp isard-engine isard-portal isard-api isard-stats isard-grafana

Ping

root@isard# docker exec isard-hypervisor ping isard-api -c2
PING isard-api (172.20.255.10): 56 data bytes
64 bytes from 172.20.255.10: seq=0 ttl=64 time=0.074 ms
64 bytes from 172.20.255.10: seq=1 ttl=64 time=0.090 ms

--- isard-api ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 0.074/0.082/0.090 ms

root@isard# docker exec isard-hypervisor ping 172.20.255.10 -c2
PING 172.20.255.10 (172.20.255.10): 56 data bytes
64 bytes from 172.20.255.10: seq=0 ttl=64 time=0.087 ms
64 bytes from 172.20.255.10: seq=1 ttl=64 time=0.081 ms

--- 172.20.255.10 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 0.081/0.084/0.087 ms

Y si esta activado ICC
`root@isard# docker inspect -f '{{index .Options "com.docker.network.bridge.enable_icc"}}' isard-network

`
Sale vacio

from isard.

jvinolas commented on July 19, 2024

Entonces si que accede a la API. En el mensaje anterior @sim6 olvidó poner el path. Este comando deberia funcionar:

 docker-compose exec isard-hypervisor wget -O - http://isard-api:5000/api/v3

Y por lo tanto deduzco que el problema es de la falta del módulo wireguard en el kernel del host. Deberías actualizar siguiendo las instrucciones en https://wireguard.how/server/debian/ desde backports.

from isard.

garana821 commented on July 19, 2024

Con la instalación de wireguard funcionó, cuando voy a la opcion de VPN me entrega un archivo isard-vpn.conf. ese lo debo agregar en el /etc/wireguard/ ???

from isard.

sim6 commented on July 19, 2024

El archivo que se pueden descargar los usuarios es para que puedan acceder a sus escritorios que tengan la red Wireguard. Este archivo se usa con la herramienta wg-quick isard-vpn.conf.

from isard.

sim6 commented on July 19, 2024

Podemos cerrar esta issue? Las proximas preferimos que las abras en http://gitlab.com/isard/isardvdi/-/issues

from isard.

garana821 commented on July 19, 2024

Perfecto ya podemos cerrarlo,

Gracias.

from isard.

sim6 commented on July 19, 2024

:) No dudes en abrir nuevas issues en gitlab.

from isard.

Realice una actualización de la versión 2.2.0 a la versión 4.8.16 y no me hace login about isard HOT 24 CLOSED

Comments (24)

Related Issues (20)

Recommend Projects

React

Vue.js

Typescript

TensorFlow

Django

Laravel

D3

Recommend Topics

javascript

web

server

Machine learning

Visualization

Game

Recommend Org

Facebook

Microsoft

Google

Alibaba

D3

Tencent