VM neu gestartet; nun lädt die `/admin/upgrade`-Seite nicht mehr, JS-Anfragen schlagen fehl, einige Avatar-Bilder liefern 404.

Unterstützung Installation
1

Hintergrundinformationen: Die Site lautet lot.almost-dead.net, Version 2.8.0.beta4, gehostet auf Google Cloud/Compute; ich habe die offizielle Docker-basierte Anleitung zur Einrichtung befolgt. (Ich bin mit Frontend-Technologien im Browser vertraut und verstehe die Grundzüge des Cloud-Hostings, kenne mich jedoch mit AWS und nicht mit Google aus.)

Vorläufige Ursache: Ich habe die VM-Instanz gestoppt und anschließend neu gestartet (um die Umgebungsvariablen anzupassen, die Discourse bereitgestellt werden).

Als die VM wieder hochkam und die Site erneut erreichbar war, stellte ich fest, dass JS-Assets und einige Benutzer-Avatars zeitüberschritten wurden. Im Admin-Bereich lädt der Bereich „Community-Gesundheit" nicht; der Ladekreis dreht sich weiter, und in den Chrome-Entwicklertools zeigt der Reiter „Netzwerk" an, dass alle /message-bus/.../poll-Anfragen fehlgeschlagen sind. Die Upgrade-Seite (/admin/upgrade) schlägt fast sofort fehl, und Chrome zeigt den Fehlercode ERR_FAILED an. Beim Durchsuchen von Themen sehe ich fehlgeschlagene POST-Anfragen mit ERR_CONNECTION_REFUSED und von JS initiierte fehlgeschlagene GET-Anfragen mit ERR_FAILED. (Dies stammt von einem Browser, in dem die Login-Cookies für mein Admin-Konto gesetzt sind.)

Das Laden der Site über eine frische Browser-Instanz führt zu der Chrome-Fehlermeldung ERR_CONNECTION_REFUSED.

Was ich versucht habe:

  • Serverseitiger Neuaufbau – sudo ./launcher rebuild app scheint erfolgreich zu sein, aber das Verhalten der Site hat sich nicht geändert
    • Ich habe auch versucht, Plugins auszukommentieren und neu aufzubauen, ebenfalls ohne Erfolg
  • Sicherer Modus – Die Anforderung von /safe-mode führt sofort zur ERR_FAILED-Seite in Chrome

Irgendwelche Vorschläge?

2

Hast du schon versucht,

apt-get update
apt-get upgrade

und dann einen Neuaufbau durchzuführen?

3

Habe es gerade versucht, es scheint genauso zu sein wie zuvor.

4

Nein, deine Seite ist nicht wieder online, sie ist komplett ausgefallen. Du siehst teilweise nur noch den Cache. Für jemanden, der deine Seite noch nie besucht hat, antwortet sie überhaupt nicht. Das liegt wahrscheinlich auf Netzwerk- oder Firewall-Ebene, oder nginx startet nicht bzw. stürzt ab.

5

Okay, das ergibt Sinn.

Sobald ich sudo ./launcher enter app ausgeführt habe, scheint nginx zu laufen…

root@adn-prod-app:/var/www/discourse# ps aux | grep nginx
root       548  0.0  0.0   2156    64 ?        Ss   07:04   0:00 runsv nginx
root       558  0.0  0.1  55236  2524 ?        S    07:04   0:00 nginx: master process /usr/sbin/nginx
www-data   567  0.0  0.2  55996  5068 ?        S    07:04   0:00 nginx: worker process
www-data   568  0.0  0.0  55996  1628 ?        S    07:04   0:00 nginx: worker process
www-data   569  0.0  0.0  55792  1680 ?        S    07:04   0:00 nginx: cache manager process
root     23179  0.0  0.0   6140   884 pts/1    S+   21:23   0:00 grep nginx

Ich bin mit Google Cloud nicht so vertraut, um zu wissen, wonach ich in den Netzwerk- oder Firewall-Einstellungen suchen soll… Mir ist aufgefallen, dass die VM-Instanz die Tags „http-server" und „https-server" besitzt und dass das Firewall-System diese Tags verwendet, um die integrierten Regeln „default-allow-http" und „default-allow-https" auf Instanzen mit diesen Tags anzuwenden. Das klingt für mich korrekt, und nslookup zeigt, dass die von mir verwendete Subdomain auf die externe IP-Adresse aufgelöst wird, die in der Google-Benutzeroberfläche aufgeführt ist. Dennoch kann die Außenwelt auf die Instanz nicht zugreifen.

6

In /var/discourse/shared/standalone/log/rails/production.log sehe ich Fehler bei der Verbindung zu Redis; gibt es eine Möglichkeit, das zu beheben?

Job exception: Error connecting to Redis on localhost:6379 (Errno::EADDRNOTAVAIL)
Job exception: Error connecting to Redis on localhost:6379 (Errno::EADDRNOTAVAIL)
Job exception: Error connecting to Redis on localhost:6379 (Errno::EADDRNOTAVAIL)
Job exception: Error connecting to Redis on localhost:6379 (Errno::EADDRNOTAVAIL)
Job exception: Error connecting to Redis on localhost:6379 (Errno::EADDRNOTAVAIL)
Job exception: Error connecting to Redis on localhost:6379 (Errno::EADDRNOTAVAIL)
Error connecting to Redis on localhost:6379 (Errno::EADDRNOTAVAIL) subscribe failed, reconnecting in 1 second. Call stack /var/www/discourse/vendor/bundle/ruby/2.7.0/gems/redis-4.4.0/lib/redis/client.rb:384:in `rescue in establish_connection'
/var/www/discourse/vendor/bundle/ruby/2.7.0/gems/redis-4.4.0/lib/redis/client.rb:365:in `establish_connection'
/var/www/discourse/vendor/bundle/ruby/2.7.0/gems/redis-4.4.0/lib/redis/client.rb:117:in `block in connect'
/var/www/discourse/vendor/bundle/ruby/2.7.0/gems/redis-4.4.0/lib/redis/client.rb:330:in `with_reconnect'
/var/www/discourse/vendor/bundle/ruby/2.7.0/gems/redis-4.4.0/lib/redis/client.rb:116:in `connect'
/var/www/discourse/vendor/bundle/ruby/2.7.0/gems/redis-4.4.0/lib/redis/client.rb:403:in `ensure_connected'
/var/www/discourse/vendor/bundle/ruby/2.7.0/gems/redis-4.4.0/lib/redis/client.rb:255:in `block in process'
/var/www/discourse/vendor/bundle/ruby/2.7.0/gems/redis-4.4.0/lib/redis/client.rb:342:in `logging'
/var/www/discourse/vendor/bundle/ruby/2.7.0/gems/redis-4.4.0/lib/redis/client.rb:254:in `process'
/var/www/discourse/vendor/bundle/ruby/2.7.0/gems/redis-4.4.0/lib/redis/client.rb:148:in `call'
/var/www/discourse/vendor/bundle/ruby/2.7.0/gems/rack-mini-profiler-2.3.3/lib/mini_profiler/profiling_methods.rb:85 :in `block in profile_method'
/var/www/discourse/vendor/bundle/ruby/2.7.0/gems/redis-4.4.0/lib/redis.rb:959:in `block in get'
/var/www/discourse/vendor/bundle/ruby/2.7.0/gems/redis-4.4.0/lib/redis.rb:70:in `block in synchronize'
/usr/local/lib/ruby/2.7.0/monitor.rb:202:in `synchronize'
/usr/local/lib/ruby/2.7.0/monitor.rb:202:in `mon_synchronize'
/var/www/discourse/vendor/bundle/ruby/2.7.0/gems/redis-4.4.0/lib/redis.rb:70:in `synchronize'
/var/www/discourse/vendor/bundle/ruby/2.7.0/gems/redis-4.4.0/lib/redis.rb:958:in `get'
/var/www/discourse/vendor/bundle/ruby/2.7.0/gems/message_bus-3.3.6/lib/message_bus/backends/redis.rb:361:in `process_global_backlog'
/var/www/discourse/vendor/bundle/ruby/2.7.0/gems/message_bus-3.3.6/lib/message_bus/backends/redis.rb:269:in `block in global_subscribe'
/var/www/discourse/vendor/bundle/ruby/2.7.0/gems/message_bus-3.3.6/lib/message_bus/backends/redis.rb:282:in `global_subscribe'
/var/www/discourse/vendor/bundle/ruby/2.7.0/gems/message_bus-3.3.6/lib/message_bus.rb:781:in `global_subscribe_thread'
/var/www/discourse/vendor/bundle/ruby/2.7.0/gems/message_bus-3.3.6/lib/message_bus.rb:729:in `block in new_subscriber_thread'
Job exception: Error connecting to Redis on localhost:6379 (Errno::EADDRNOTAVAIL)
Creating scope :open. Overwriting existing method Poll.open.
7

Hallo,
ein langer Atem, aber das letzte Mal, als ich einen Redis-Fehler sah, hing er irgendwie damit zusammen (oder lag zumindest im selben Themenbereich), dass SSL-Zertifikate fehlten.
Vielleicht hilft ./launcher logs app weiter?

8

Ah, hier sind einige nginx-Warnungen, gefolgt von dieser Meldung, bei der es scheint, als fehle ein Bezeichner: Reload error for :

$ sudo ./launcher logs app
run-parts: executing /etc/runit/1.d/00-ensure-links
run-parts: executing /etc/runit/1.d/00-fix-var-logs
run-parts: executing /etc/runit/1.d/01-cleanup-web-pids
run-parts: executing /etc/runit/1.d/anacron
run-parts: executing /etc/runit/1.d/cleanup-pids
Cleaning stale PID files
run-parts: executing /etc/runit/1.d/copy-env
run-parts: executing /etc/runit/1.d/letsencrypt
[Tue 14 Sep 2021 10:44:41 PM UTC] Domains not changed.
[Tue 14 Sep 2021 10:44:41 PM UTC] Skip, Next renewal time is: Tue Oct  5 00:05:09 UTC 2021
[Tue 14 Sep 2021 10:44:41 PM UTC] Add '--force' to force to renew.
[Tue 14 Sep 2021 10:44:42 PM UTC] Installing key to:/shared/ssl/lot.almost-dead.net.key
[Tue 14 Sep 2021 10:44:42 PM UTC] Installing full chain to:/shared/ssl/lot.almost-dead.net.cer
[Tue 14 Sep 2021 10:44:42 PM UTC] Run reload cmd: sv reload nginx
warning: nginx: unable to open supervise/ok: file does not exist
[Tue 14 Sep 2021 10:44:42 PM UTC] Reload error for :
[Tue 14 Sep 2021 10:44:42 PM UTC] Domains not changed.
[Tue 14 Sep 2021 10:44:42 PM UTC] Skip, Next renewal time is: Mon Oct  4 00:06:04 UTC 2021
[Tue 14 Sep 2021 10:44:42 PM UTC] Add '--force' to force to renew.
[Tue 14 Sep 2021 10:44:43 PM UTC] Installing key to:/shared/ssl/lot.almost-dead.net_ecc.key
[Tue 14 Sep 2021 10:44:43 PM UTC] Installing full chain to:/shared/ssl/lot.almost-dead.net_ecc.cer
[Tue 14 Sep 2021 10:44:43 PM UTC] Run reload cmd: sv reload nginx
warning: nginx: unable to open supervise/ok: file does not exist
[Tue 14 Sep 2021 10:44:43 PM UTC] Reload error for :
Started runsvdir, PID is 546
ok: run: redis: (pid 554) 0s
ok: run: postgres: (pid 560) 0s
chgrp: invalid group: ‘syslog’
supervisor pid: 558 unicorn pid: 579
Shutting Down
run-parts: executing /etc/runit/3.d/01-nginx
ok: down: nginx: 1s, normally up
run-parts: executing /etc/runit/3.d/02-unicorn
(558) exiting
ok: down: unicorn: 0s, normally up
run-parts: executing /etc/runit/3.d/10-redis
ok: down: redis: 0s, normally up
run-parts: executing /etc/runit/3.d/99-postgres
ok: down: postgres: 0s, normally up
ok: down: nginx: 3s, normally up
ok: down: postgres: 1s, normally up
ok: down: redis: 2s, normally up
ok: down: cron: 0s, normally up
ok: down: unicorn: 2s, normally up
ok: down: rsyslog: 0s, normally up
run-parts: executing /etc/runit/1.d/00-ensure-links
run-parts: executing /etc/runit/1.d/00-fix-var-logs
run-parts: executing /etc/runit/1.d/01-cleanup-web-pids
run-parts: executing /etc/runit/1.d/anacron
run-parts: executing /etc/runit/1.d/cleanup-pids
Cleaning stale PID files
run-parts: executing /etc/runit/1.d/copy-env
run-parts: executing /etc/runit/1.d/letsencrypt
[Tue 14 Sep 2021 10:54:00 PM UTC] Domains not changed.
[Tue 14 Sep 2021 10:54:00 PM UTC] Skip, Next renewal time is: Tue Oct  5 00:05:09 UTC 2021
[Tue 14 Sep 2021 10:54:00 PM UTC] Add '--force' to force to renew.
[Tue 14 Sep 2021 10:54:00 PM UTC] Installing key to:/shared/ssl/lot.almost-dead.net.key
[Tue 14 Sep 2021 10:54:01 PM UTC] Installing full chain to:/shared/ssl/lot.almost-dead.net.cer
[Tue 14 Sep 2021 10:54:01 PM UTC] Run reload cmd: sv reload nginx
fail: nginx: runsv not running
[Tue 14 Sep 2021 10:54:01 PM UTC] Reload error for :
[Tue 14 Sep 2021 10:54:01 PM UTC] Domains not changed.
[Tue 14 Sep 2021 10:54:01 PM UTC] Skip, Next renewal time is: Mon Oct  4 00:06:04 UTC 2021
[Tue 14 Sep 2021 10:54:01 PM UTC] Add '--force' to force to renew.
[Tue 14 Sep 2021 10:54:01 PM UTC] Installing key to:/shared/ssl/lot.almost-dead.net_ecc.key
[Tue 14 Sep 2021 10:54:01 PM UTC] Installing full chain to:/shared/ssl/lot.almost-dead.net_ecc.cer
[Tue 14 Sep 2021 10:54:01 PM UTC] Run reload cmd: sv reload nginx
fail: nginx: runsv not running
[Tue 14 Sep 2021 10:54:01 PM UTC] Reload error for :
Started runsvdir, PID is 539
ok: run: redis: (pid 549) 0s
ok: run: postgres: (pid 555) 0s
chgrp: invalid group: ‘syslog’
supervisor pid: 551 unicorn pid: 579
$
9

Ich bin mir nicht sicher, warum, aber könnten diese fehlen?

10

Ich sehe sie innerhalb der App…

root@adn-prod-app:/var/www/discourse# ls -l /shared/ssl/
total 24
-rw-r--r-- 1 root root 5950 Sep 14 22:54 lot.almost-dead.net.cer
-rw-r--r-- 1 root root 5329 Sep 14 22:54 lot.almost-dead.net_ecc.cer
-rw------- 1 root root  302 Sep 14 22:54 lot.almost-dead.net_ecc.key
-rw------- 1 root root 3243 Sep 14 22:54 lot.almost-dead.net.key
11

:facepalm: Es scheint, mein Problem bestand darin, dass die VM mit einer anderen IP-Adresse wieder hochgefahren ist und ich meinen A-Eintrag anpassen musste, um auf die neue Adresse zu verweisen.

Die Seite ist wieder online, danke fürs Zuhören!