403 Verboten für Thumbnails auf S3 bei Ausführung mit CDN

nodomain · 26. April 2023 um 14:40

Wir verwenden das offizielle Docker-Hosting-Setup auf AWS, basierend auf GitHub - aws-samples/aws-cdk-for-discourse: AWS CDK for Discourse.

Das allgemeine CDN-Setup funktioniert einwandfrei, z. B. werden Bilder problemlos über die CDN-URL ausgeliefert.

Die anfängliche “32x32”-Anfrage scheint jedoch an die S3-Bucket-URL zu gehen, was zu einem 403 führt.

Habe ich eine Konfiguration übersehen oder ist es ein Fehler?

Falco · 26. April 2023 um 17:01

Das ist nicht offiziell, da es sich um ein AWS-Projekt handelt, das ein Bitnami-Image für Discourse verwendet, welches wir ausdrücklich nicht als offizielle Standardinstallation von Discourse anerkennen. Damit fällt dies außerhalb des Rahmens der Installationen, die wir hier unterstützen.

Kein Fehler, da die App nicht so ausgeführt wird, wie wir es beabsichtigen, aber es könnte mit einer Konfigurationsänderung behoben werden. Vielleicht eröffnen Sie ein Issue dazu im Beispiel-Repository?

nodomain · 26. April 2023 um 19:49

Das referenzierte Projekt verwendet das offizielle Docker-Image.

github.com/aws-samples/aws-cdk-for-discourse

lib/ec2-nested-stack.ts

main


      
          userData.addCommands(
              "sudo -s",
              "yum -y update",
              "yum -y install docker",
              "yum -y install git",
              "yum -y install jq",
              "amazon-linux-extras install -y postgresql13",
              "systemctl enable docker.service",
              "systemctl start docker.service",
              "systemctl status docker.service",
              "git clone https://github.com/discourse/discourse_docker.git /var/discourse",
              "cd /var/discourse",
              "chmod 700 containers",
              "aws s3 cp s3://" + props.backupBucket.bucketName + "/app.yml.template ./containers/app.yml.template",
              "aws s3 cp s3://" + props.backupBucket.bucketName + "/smtp_credentials_generate.py ./smtp_credentials_generate.py",
              "echo -e 'export DISCOURSE_DB_USERNAME=$(aws secretsmanager get-secret-value --region " + this.region + " --secret-id " + props.auroraServerlessV2SecretArn + " --query SecretString --output text | jq -r .username)' > discourse-env",
              "echo -e 'export DISCOURSE_DB_PASSWORD=$(aws secretsmanager get-secret-value --region " + this.region + " --secret-id " + props.auroraServerlessV2SecretArn + " --query SecretString --output text | jq -r .password)' >> discourse-env",
              "echo -e 'export DISCOURSE_DB_HOST=$(aws secretsmanager get-secret-value --region " + this.region + " --secret-id " + props.auroraServerlessV2SecretArn + " --query SecretString --output text | jq -r .host)' >> discourse-env",
              "echo -e 'export DISCOURSE_DB_NAME=$(aws secretsmanager get-secret-value --region " + this.region + " --secret-id " + props.auroraServerlessV2SecretArn + " --query SecretString --output text | jq -r .dbname)' >> discourse-env",
              "echo -e 'export DISCOURSE_DB_PORT=$(aws secretsmanager get-secret-value --region " + this.region + " --secret-id " + props.auroraServerlessV2SecretArn + " --query SecretString --output text | jq -r .port)' >> discourse-env",
              "echo -e 'export PGPASSWORD=$(aws secretsmanager get-secret-value --region " + this.region + " --secret-id " + props.auroraServerlessV2SecretArn + " --query SecretString --output text | jq -r .password)' >> discourse-env",

Kein Bitnami – das hätte ich sowieso nicht von vornherein verwendet

Ich werde mich damit befassen und entweder dort oder hier ein Problem melden.

Falco · 26. April 2023 um 20:03

Oh, Entschuldigung, ich habe mich auf das verlassen, was in der Projekt-README.md steht.

github.com/aws-samples/aws-cdk-for-discourse

README.md?plain=1

main


      
          
          1. [Amazon CloudFront](https://aws.amazon.com/cloudfront/) is used for CDN via S3 and the application load balancer
          2. [Amazon Route 53](https://aws.amazon.com/route53/) holds the hosted zone for DNS management to create verified outbound email domains along with domain certificates
          3. [Amazon S3](https://aws.amazon.com/route53/) holds user upload files and static assets in one bucket along with Discourse backups in another bucket
          4. [AWS Certificate Manager](https://aws.amazon.com/certificate-manager/) is used to create a DNS validated certificate
          5. [AWS Secrets Manager](https://aws.amazon.com/secrets-manager/) holds the initial setup credentials and created database credentials.
          6. [Amazon Cogntio](https://aws.amazon.com/cognito/) user pools are used via OpenID
          7. [Amazon SES](https://aws.amazon.com/ses/) handles outbound email notifications
          8. [AWS Systems Manager](https://aws.amazon.com/systems-manager/) Session Manager is used to connect to internal instances for debugging purposes
          9. [AWS Auto Scaling](https://aws.amazon.com/autoscaling/) will create the desired number of instances in the desired availability zones
          10. [Amazon EC2](https://aws.amazon.com/pm/ec2/) instances are bootstrapped via a user data script which pulls down the latest stable version of Discourse and sets up the app.yml then launches the [Discourse docker image](https://hub.docker.com/r/bitnami/discourse).
          11. [Amazon RDS](https://aws.amazon.com/rds/) Aurora serverless V2 Postgres database stores user details and posts
          12. [Amazon ElastiCache for Redis](https://aws.amazon.com/elasticache/redis/) is used as a caching layer
          
          ## Requirements
          1. Apache Maven 3.8.5 or greater installed
          2. Java 11 or greater installed
          3. <a href="https://aws.amazon.com/cdk/">AWS Cloud Development Kit</a> (CDK) 1.120.0 or higher
          4. Valid docker login credentials
          5. A domain name hosted by Route53 which is used to
              1. Create a subdomain for discourse

Viel Erfolg. Bitte gib hier Bescheid, wenn du etwas herausfindest.

nodomain · 26. April 2023 um 20:48

Pull Request für README kommt

nodomain · 27. April 2023 um 13:15

Ich habe das Problem gefunden. Ich habe ein Backup von einem anderen System wiederhergestellt.

Jagster · 27. April 2023 um 13:47

Was war dann kaputt?

nodomain · 27. April 2023 um 14:12

Irgendwie wurde die S3-URL für das Standard-Avatarbild des Discourse-Systembenutzers verwendet. Ich habe keine Zeit damit verbracht, es zu beheben, da ich aufgrund einiger Testaktivitäten die Umgebungen immer noch regelmäßig neu erstelle.

system · 27. Mai 2023 um 14:12

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

Thema		Antworten	Aufrufe
Issues with AWS CDN and S3 Installation cdn , s3	18	71	14. Dezember 2025
Unable to setup S3 bucket Installation uploads , s3	11	202	12. Januar 2025
What are the right settings to use S3 bucket (with non-Amazon URL)? Installation	19	4799	25. August 2020
User avatars not in S3 but served via discourse_cdn_url Dev	2	500	14. August 2020
Want to understand s3_cdn_url files setting Support	7	2719	30. Juni 2016

403 Verboten für Thumbnails auf S3 bei Ausführung mit CDN

Verwandte Themen