403 forbidden pour les miniatures sur s3 lors de l'exécution avec CDN

nodomain · Avril 26, 2023, 2:40

Nous utilisons la configuration d’hébergement Docker officielle sur AWS basée sur GitHub - aws-samples/aws-cdk-for-discourse: AWS CDK for Discourse.

La configuration générale du CDN fonctionne bien, par exemple, les images sont livrées correctement via l’URL du CDN.

Cependant, la requête initiale « 32x32 » semble aller à l’URL du bucket S3, ce qui renvoie un 403.

Ai-je manqué une configuration ou est-ce un bug ?

Falco · Avril 26, 2023, 5:01

Ce n’est pas officiel, car il s’agit d’un projet AWS utilisant une image Bitnami pour Discourse que nous ne reconnaissons explicitement pas comme une installation standard officielle de Discourse, ce qui rend cela hors de la portée des installations que nous prenons en charge ici.

Ce n’est pas un bug car l’application ne fonctionne pas comme nous avons l’intention qu’elle fonctionne, mais cela pourrait être corrigé avec un changement de configuration. Peut-être ouvrir un problème à ce sujet sur le dépôt d’exemples ?

nodomain · Avril 26, 2023, 7:49

Le projet référencé utilise l’image Docker officielle.

github.com/aws-samples/aws-cdk-for-discourse

lib/ec2-nested-stack.ts

main


      
          userData.addCommands(
              "sudo -s",
              "yum -y update",
              "yum -y install docker",
              "yum -y install git",
              "yum -y install jq",
              "amazon-linux-extras install -y postgresql13",
              "systemctl enable docker.service",
              "systemctl start docker.service",
              "systemctl status docker.service",
              "git clone https://github.com/discourse/discourse_docker.git /var/discourse",
              "cd /var/discourse",
              "chmod 700 containers",
              "aws s3 cp s3://" + props.backupBucket.bucketName + "/app.yml.template ./containers/app.yml.template",
              "aws s3 cp s3://" + props.backupBucket.bucketName + "/smtp_credentials_generate.py ./smtp_credentials_generate.py",
              "echo -e 'export DISCOURSE_DB_USERNAME=$(aws secretsmanager get-secret-value --region " + this.region + " --secret-id " + props.auroraServerlessV2SecretArn + " --query SecretString --output text | jq -r .username)' > discourse-env",
              "echo -e 'export DISCOURSE_DB_PASSWORD=$(aws secretsmanager get-secret-value --region " + this.region + " --secret-id " + props.auroraServerlessV2SecretArn + " --query SecretString --output text | jq -r .password)' >> discourse-env",
              "echo -e 'export DISCOURSE_DB_HOST=$(aws secretsmanager get-secret-value --region " + this.region + " --secret-id " + props.auroraServerlessV2SecretArn + " --query SecretString --output text | jq -r .host)' >> discourse-env",
              "echo -e 'export DISCOURSE_DB_NAME=$(aws secretsmanager get-secret-value --region " + this.region + " --secret-id " + props.auroraServerlessV2SecretArn + " --query SecretString --output text | jq -r .dbname)' >> discourse-env",
              "echo -e 'export DISCOURSE_DB_PORT=$(aws secretsmanager get-secret-value --region " + this.region + " --secret-id " + props.auroraServerlessV2SecretArn + " --query SecretString --output text | jq -r .port)' >> discourse-env",
              "echo -e 'export PGPASSWORD=$(aws secretsmanager get-secret-value --region " + this.region + " --secret-id " + props.auroraServerlessV2SecretArn + " --query SecretString --output text | jq -r .password)' >> discourse-env",

Pas de Bitnami - Je ne l’aurais pas utilisé en premier lieu non plus

Je vais examiner cela et signaler un problème soit là-bas, soit ici.

Falco · Avril 26, 2023, 8:03

Oh, désolé, je me suis basé sur ce qui est écrit dans le README.md du projet

github.com/aws-samples/aws-cdk-for-discourse

README.md?plain=1

main


      
          
          1. [Amazon CloudFront](https://aws.amazon.com/cloudfront/) is used for CDN via S3 and the application load balancer
          2. [Amazon Route 53](https://aws.amazon.com/route53/) holds the hosted zone for DNS management to create verified outbound email domains along with domain certificates
          3. [Amazon S3](https://aws.amazon.com/route53/) holds user upload files and static assets in one bucket along with Discourse backups in another bucket
          4. [AWS Certificate Manager](https://aws.amazon.com/certificate-manager/) is used to create a DNS validated certificate
          5. [AWS Secrets Manager](https://aws.amazon.com/secrets-manager/) holds the initial setup credentials and created database credentials.
          6. [Amazon Cogntio](https://aws.amazon.com/cognito/) user pools are used via OpenID
          7. [Amazon SES](https://aws.amazon.com/ses/) handles outbound email notifications
          8. [AWS Systems Manager](https://aws.amazon.com/systems-manager/) Session Manager is used to connect to internal instances for debugging purposes
          9. [AWS Auto Scaling](https://aws.amazon.com/autoscaling/) will create the desired number of instances in the desired availability zones
          10. [Amazon EC2](https://aws.amazon.com/pm/ec2/) instances are bootstrapped via a user data script which pulls down the latest stable version of Discourse and sets up the app.yml then launches the [Discourse docker image](https://hub.docker.com/r/bitnami/discourse).
          11. [Amazon RDS](https://aws.amazon.com/rds/) Aurora serverless V2 Postgres database stores user details and posts
          12. [Amazon ElastiCache for Redis](https://aws.amazon.com/elasticache/redis/) is used as a caching layer
          
          ## Requirements
          1. Apache Maven 3.8.5 or greater installed
          2. Java 11 or greater installed
          3. <a href="https://aws.amazon.com/cdk/">AWS Cloud Development Kit</a> (CDK) 1.120.0 or higher
          4. Valid docker login credentials
          5. A domain name hosted by Route53 which is used to
              1. Create a subdomain for discourse

Bonne chance. Merci de nous tenir informés si vous trouvez des indices.

nodomain · Avril 26, 2023, 8:48

Pull request pour README en approche

nodomain · Avril 27, 2023, 1:15

J’ai trouvé le problème. J’ai restauré une sauvegarde d’un autre système.

Jagster · Avril 27, 2023, 1:47

Qu’est-ce qui était cassé alors ?

nodomain · Avril 27, 2023, 2:12

D’une manière ou d’une autre, il a utilisé l’URL s3 pour l’image d’avatar de l’utilisateur système par défaut de Discourse. Je n’ai pas passé de temps à le corriger car je suis toujours en train de recréer régulièrement les environnements en raison d’activités de test.

system · Mai 27, 2023, 2:12

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

Sujet		Réponses	Vues
Issues with AWS CDN and S3 Installation cdn , s3	18	71	Décembre 14, 2025
Unable to setup S3 bucket Installation uploads , s3	11	202	Janvier 12, 2025
What are the right settings to use S3 bucket (with non-Amazon URL)? Installation	19	4799	Août 25, 2020
User avatars not in S3 but served via discourse_cdn_url Dev	2	500	Août 14, 2020
Want to understand s3_cdn_url files setting Support	7	2719	Juin 30, 2016

403 forbidden pour les miniatures sur s3 lors de l'exécution avec CDN

Sujets connexes