Моя страница обновлений полностью пуста.
Я выполнил ./launcher rebuild app и смог обновиться до версии v2.6.0beta4, но даже после этого страница обновлений остаётся пустой. Тег <body> для этой страницы выглядит так:
<body class="highlighter-context">
</body>
Есть какие-нибудь предложения?
Можете поделиться ссылкой на ваш сайт?
Это закрытый форум. Я с радостью поделюсь, но, думаю, это имеет значение, да?
Рекомендую удалить все сторонние плагины и пересобрать систему. Также попробуйте безопасный режим, см.:
Спасибо. У меня нашлось время всё это проверить. Различные опции в безопасном режиме не помогли. Отключение всех сторонних плагинов и включение только docker_manager тоже ничего не изменило. Всё ещё белый пустой экран.
Я видел пост с той же проблемой от начала этого года, но автор поста перестал отвечать, поэтому явной причины или решения нет.
Рекомендую опубликовать обезличенную версию вашего app.yml — это поможет нам понять, в чём проблема.
Хорошо, вот он:
## это шаблон автономного контейнера Docker Discourse «всё в одном»
##
## После внесения изменений в этот файл вы ОБЯЗАТЕЛЬНО должны выполнить пересборку
## /var/discourse/launcher rebuild app
##
## БУДЬТЕ *ОЧЕНЬ* ОСТОРОЖНЫ ПРИ РЕДАКТИРОВАНИИ!
## YAML-ФАЙЛЫ ЧРЕЗВЫЧАЙНО ЧУВСТВИТЕЛЬНЫ К ОШИБКАМ В ПРОБЕЛАХ И ВЫРАВНИВАНИИ!
## для проверки файла при необходимости посетите http://www.yamllint.com/
templates:
- "templates/postgres.template.yml"
- "templates/redis.template.yml"
- "templates/web.template.yml"
- "templates/web.ratelimited.template.yml"
## Раскомментируйте эти две строки, если хотите добавить Lets Encrypt (https)
# - "templates/web.ssl.template.yml"
# - "templates/web.letsencrypt.ssl.template.yml"
- "templates/web.socketed.template.yml"
## какие TCP/IP-порты должен открывать этот контейнер?
## Если вы хотите, чтобы Discourse использовал порт совместно с другим веб-сервером, например Apache или nginx,
## см. https://meta.discourse.org/t/17247 для деталей
expose:
# - "80:80" # http
# - "443:443" # https
params:
db_default_text_search_config: "pg_catalog.english"
## Установите db_shared_buffers максимум на 25% от общего объёма памяти.
## будет установлено автоматически при загрузке на основе обнаруженного объёма ОЗУ, либо вы можете переопределить
db_shared_buffers: "128MB"
## может улучшить производительность сортировки, но увеличивает использование памяти на подключение
#db_work_mem: "40MB"
## Какую ревизию Git должен использовать этот контейнер? (по умолчанию: tests-passed)
#version: tests-passed
env:
LANG: en_US.UTF-8
# DISCOURSE_DEFAULT_LOCALE: en
## Сколько одновременных веб-запросов поддерживается? Зависит от памяти и ядер CPU.
## будет установлено автоматически при загрузке на основе обнаруженных процессоров, либо вы можете переопределить
UNICORN_WORKERS: 2
## TODO: Доменное имя, на которое будет отвечать этот экземпляр Discourse
## Обязательно. Discourse не будет работать с чистым IP-адресом.
DISCOURSE_HOSTNAME: <УДАЛЕНО ДЛЯ ПУБЛИЧНОЙ ПУБЛИКАЦИИ>
## Раскомментируйте, если хотите, чтобы контейнер запускался с тем же
## именем хоста (опция -h), что указано выше (по умолчанию "$hostname-$config")
#DOCKER_USE_HOSTNAME: true
## TODO: Список email-адресов через запятую, которые станут администраторами и разработчиками
## при первой регистрации, например 'user1@example.com,user2@example.com'
DISCOURSE_DEVELOPER_EMAILS: <УДАЛЕНО ДЛЯ ПУБЛИЧНОЙ ПУБЛИКАЦИИ>
## TODO: SMTP-сервер для проверки новых аккаунтов и отправки уведомлений
## SMTP-адрес, имя пользователя и пароль обязательны
## ВНИМАНИЕ: символ '#' в пароле SMTP может вызвать проблемы!
DISCOURSE_SMTP_ADDRESS: smtp.mailgun.org
DISCOURSE_SMTP_PORT: 587
DISCOURSE_SMTP_USER_NAME: <УДАЛЕНО ДЛЯ ПУБЛИЧНОЙ ПУБЛИКАЦИИ>
DISCOURSE_SMTP_PASSWORD: <УДАЛЕНО ДЛЯ ПУБЛИЧНОЙ ПУБЛИКАЦИИ>
DISCOURSE_SMTP_ENABLE_START_TLS: true # (необязательно, по умолчанию true)
## Если вы добавили шаблон Lets Encrypt, раскомментируйте ниже, чтобы получить бесплатный SSL-сертификат
LETSENCRYPT_ACCOUNT_EMAIL: <УДАЛЕНО ДЛЯ ПУБЛИЧНОЙ ПУБЛИКАЦИИ>
## Адрес CDN (http или https) для этого экземпляра Discourse (настроен на получение)
## см. https://meta.discourse.org/t/14857 для деталей
#DISCOURSE_CDN_URL: https://discourse-cdn.example.com
# Настройка S3
DISCOURSE_CDN_URL: <УДАЛЕНО ДЛЯ ПУБЛИЧНОЙ ПУБЛИКАЦИИ>
DISCOURSE_USE_S3: true
DISCOURSE_S3_REGION: "us-west-002"
DISCOURSE_S3_ENDPOINT: https://s3.us-west-002.backblazeb2.com
DISCOURSE_S3_ACCESS_KEY_ID: <УДАЛЕНО ДЛЯ ПУБЛИЧНОЙ ПУБЛИКАЦИИ>
DISCOURSE_S3_SECRET_ACCESS_KEY: <УДАЛЕНО ДЛЯ ПУБЛИЧНОЙ ПУБЛИКАЦИИ>
DISCOURSE_S3_CDN_URL: <УДАЛЕНО ДЛЯ ПУБЛИЧНОЙ ПУБЛИКАЦИИ>
DISCOURSE_S3_BUCKET: <УДАЛЕНО ДЛЯ ПУБЛИЧНОЙ ПУБЛИКАЦИИ>
DISCOURSE_S3_BACKUP_BUCKET: <УДАЛЕНО ДЛЯ ПУБЛИЧНОЙ ПУБЛИКАЦИИ>
DISCOURSE_BACKUP_LOCATION: s3
DISCOURSE_S3_INSTALL_CORS_RULE: false
## Контейнер Docker не хранит состояние; все данные хранятся в /shared
volumes:
- volume:
host: /var/discourse/shared/standalone
guest: /shared
- volume:
host: /var/discourse/shared/standalone/log/var-log
guest: /var/log
## Плагины размещаются здесь
## см. https://meta.discourse.org/t/19157 для деталей
hooks:
after_code:
- exec:
cd: $home/plugins
cmd:
- git clone https://github.com/discourse/docker_manager.git
- git clone https://github.com/discourse/discourse-user-notes
- git clone https://github.com/discourse/discourse-assign
- git clone https://github.com/discourse/discourse-policy
- git clone https://github.com/discourse/discourse-tooltips
- git clone https://github.com/discourse/discourse-saved-searches
- git clone https://github.com/discourse/discourse-knowledge-explorer
- git clone https://github.com/discourse/discourse-voting
- git clone https://github.com/discourse/discourse-translator
- git clone https://github.com/angusmcleod/discourse-elections
- git clone https://github.com/discourse/discourse-styleguide
- git clone https://github.com/Ahmedgagan/discourse-custom-trust-level
- git clone https://github.com/paviliondev/discourse-quick-messages
- git clone https://github.com/paviliondev/discourse-locations
- git clone https://github.com/discourse/discourse-calendar
# Объектное хранилище
after_assets_precompile:
- exec:
cd: $home
cmd:
- su discourse -c 'bundle exec rake s3:upload_assets'
## Любые пользовательские команды для запуска после сборки
run:
- exec: echo "Начало пользовательских команд"
## Если вы хотите установить адрес электронной почты в поле 'From' для первой регистрации, раскомментируйте и измените:
## После получения первого письма о регистрации закомментируйте строку обратно. Выполняется только один раз.
#- exec: rails r "SiteSetting.notification_email='info@unconfigured.discourse.org'"
- exec: echo "Конец пользовательских команд"
Хорошо… первый шаг, который я рекомендую здесь, — это пересобрать это, не используя сторонние плагины. Оставьте только те, которые находятся в /discourse/discourse.
Затем, если это сработает, вы можете использовать бинарный поиск, чтобы определить, какой плагин вызывает проблему.
Что ж, плагин docker_manage не является путём discourse/discourse, но при его отключении страница ...admin/upgrade отсутствует.
Включение только плагина docker_manage приводит к той же пустой странице обновлений.
Извините, вы правы, я, должно быть, галлюцинировал. Забудьте, это находится в пути discourse/.
Но в любом случае, всё ещё белый пустой экран.
Несмотря на доступность версии 2.6.0.beta5 (я использую 2.6.0.beta4), у меня по-прежнему открывается пустая страница обновлений. Буду признателен за любые дополнительные советы, так как я уже пробовал отключать плагины, но это не помогло.
Посмотрите в инструменты разработчика Chrome — есть ли ошибки в консоли, когда страница белая? Я предполагаю, что это связано с вашим CSP.
Спасибо, вы правы — он отказывается загружать скрипт, идущий через мой CDN. После санации URL:
upgrade:1 Отказано в загрузке скрипта 'https://cdn-to-discourse.b-cdn.net/assets/docker-manager-app-32418f2f7cd50e6f4a0b8d13badc4e59f6a1ad74e7bed270f3a051478fed773d.js', так как это нарушает следующую директиву политики безопасности контента (CSP): "script-src https://forum.example.com/logs/ https://forum.example.com/sidekiq/ https://forum.example.com/mini-profiler-resources/ https://cdn-to-s3.b-cdn.net/assets/ https://cdn-to-s3.b-cdn.net/brotli_asset/ https://forum.example.com/extra-locales/ https://cdn-to-discourse.b-cdn.net/highlight-js/ https://cdn-to-discourse.b-cdn.net/javascripts/ https://cdn-to-discourse.b-cdn.net/plugins/ https://cdn-to-discourse.b-cdn.net/theme-javascripts/ https://cdn-to-discourse.b-cdn.net/svg-sprite/ https://matomo.example.com". Обратите внимание, что 'script-src-elem' явно не задан, поэтому в качестве запасного варианта используется 'script-src'.
На странице настроек безопасности указано: «Текущий хост и CDN включены по умолчанию». Стоит ли мне всё равно вручную добавить CDN в белый список?
Я вижу, что аналогичная проблема уже поднималась здесь, но окончательного ответа о том, почему не работала стандартная настройка белого списка, так и не было.
Здравствуйте,
Думаю, вам стоит добавить этот URL в настройку CSP администратора (script src политики безопасности контента):
https://cdn-to-discourse.b-cdn.net/assets/
После этого проверьте ошибки в инструментах разработчика Chrome.
Да, это работает. Мне интересно, почему стандартная белая lista не делает это автоматически.
Мне тоже интересно, как у вас настроен CDN? Возможно, мы упускаем какие-то возможности плагина docker-manager.
cc @pmusaraj
Да, действительно, нам её не хватало. Плагин docker_manager загружал два JS-файла в шаблоне с помощью javascript_include_tag, который не учитывает DISCOURSE_S3_CDN_URL, поэтому по умолчанию использовался DISCOURSE_CDN_URL, что вызывало проблемы с CSP.
Теперь это должно быть исправлено через FIX: blank upgrade page when using S3 CDN and CSP · discourse/docker_manager@3d37fd6 · GitHub
@paulrudy, если вы обновите плагин docker_manager, вам больше не нужно будет вручную добавлять https://cdn-to-discourse.b-cdn.net/assets/ в ваш CSP.
