Project

General

Profile

installation / gcp

Added by Jean Cerien 8 months ago

bonjour
J'essaie d'installer un xivo sur google cloud, debian 11.8. L'interface est au format ens4, j'ai suivi les étapes pour la passer en eth0 et c'est ok
je lance l'install,tout se passe bien hormis l'install du dhcp: invoke-rc.d: initscript isc-dhcp-server, action "start" failed.
et à l'arrivée, il me manque plein de containers, je n'ai que:

xivoxc/xivo-proxy:2023.10.latest
xivoxc/xivo-webi:2023.10.latest
xivoxc/xivo-nginx:2023.10.latest
xivoxc/xivo-confgend:2023.10.latest
xivoxc/xivo-db:2023.10.latest
xivoxc/rabbitmq:2023.10.latest

et xivo ne répond pas sur les ports 80/443 (le firewall est bien ouvert, et un tcpdump montre les paquets arriver)

qu'est ce qui a pu aller de travers ?

Merci d'avance
J


Replies (3)

RE: installation / gcp / AWS / Cloud derrire un (gc)NAT - Added by Jean Cerien 8 months ago

Bon, en pratique, j'essaie d'installer un xivo + uc sur un cloud aws (ou gcp) - je l'ai fait en local LAN, aucun problème. Mais en cloud.... rahhhhhh dur !
gcp, ca part grave en cacahuete, je suis passé sur aws

après avoir ouvert une foultitude de ports sur l'admin aws, le xivo pbx est installé, configuré. j'ai lancé l'install de xivouc sur la meme machine donc, et lorsque l'on m'a demandé l'ip publique du xivopbx, ben j'ai mis l'ip publique
xivopbx semble toujours marcher, après avoir encore ouvert des ports, j'ai pu me connecter sur xivouc
j'ai du mettre des droits dans pg_hba.conf pour mon ip, sinon le container de stat crashait
donc, loggué sur xivouc, mais impossible de passer un appel en webrtc depuis xivouc

j'ai maintenant des messages sur la console asterisk:

[Oct 27 21:36:21] NOTICE[123875]: acl.c:784 ast_apply_acl_internal: Manager User ACL: Rejecting 'mon.ip.publique' due to a failure to pass ACL '(BASELINE)'
[Oct 27 21:36:21] NOTICE[123875]: manager.c:3637 authenticate: mon.ip.publique failed to pass IP ACL as 'xuc'
[Oct 27 21:36:21] NOTICE[123875]: manager.c:3671 authenticate: mon.ip.publique failed to authenticate as 'xuc'
[Oct 27 21:36:22]   == Connect attempt from 'mon.ip.publique' unable to authenticate

et dans xuc.log, j'ai

2023-10-27 21:38:22,708 -2023.05.06- 1952929 WARN  x.r.XivoRabbitEventsManager- Failed to initialize connection to RabbitMQ. connect timed out
2023-10-27 21:38:22,714 -2023.05.06- 1952935 WARN  s.c.ChannelTracker- Unable to get current channels, retrying core show channels
2023-10-27 21:38:22,714 -2023.05.06- 1952935 INFO  x.x.AmiSupervisor- starting ami manager connector for MediaServerConfig(0,default,MDS Main,mon.ip.publique,true)
2023-10-27 21:38:22,714 -2023.05.06- 1952935 INFO  x.x.AmiSupervisor- New media server created MediaServer(MediaServerConfig(0,default,MDS Main,mon.ip.publique,true),Actor[akka://application/user/XucAmiSupervisor/MdsAmiManagerConnector_default#-362118016],false)
2023-10-27 21:38:22,715 -2023.05.06- 1952936 ERROR x.r.XivoRabbitEventsManager- RabbitMQ connection attempt timed out after 30 seconds, retrying...

Je dois pas être le seul à essayer d'installer en cloud, mais je pige pas ce qui va pas !!!

A l'aiiiiiiide ! svp !

RE: installation / gcp - Added by Laurent MEILLER 8 months ago

Bonjour,

XiVO n'est pas vraiment désigné pour être cloud Ready de manière ad-hoc, mais dans votre cas, je pense que ce n'est pas le problème.

Il faut bien penser que le container docker xuc essaye de se connecter à pas mal de ports différents du xivo:
l'AMI, le rabbitMQ, la db, et j'en passe....
Petite liste non exhaustive ici : https://documentation.xivo.solutions/en/2023.10/installation/xivo/architecture.html

De ce que je vois c'est qu'en effet le container xuc (docker) n'arrive pas à se connecter au moins ici à l'AMI et le RabbitMQ, j'ai l'impression que pour la db c'est ok. Vous pouvez par contre tester à faire un telnet de l'IP avec le port 5672 pour rabbitmq et 5038 pour l'AMI ?
Ca ressemble plus à des ports encore fermés.

Par contre, Attention XiVO a été désigné pour fonctionner dans un réseau privé, tout ouvrir via l'ip publique ne me semble pas le plus judicieux au niveau sécu.

RE: installation / gcp - Added by Jean Cerien 8 months ago

Merci pour cette réponse, ca m'a bien aidé.
Je prends note de l'avertissement - coté sécu, je ne suis pas trop inquiet, après avoir tout ouvert, je vais tout fermer et sécuriser correctement (via les ip sources)
mais ca serait une évolution sympa de pouvoir installer dans un cloud, c'est quand même l'actualité,

Cdlt et merci encore,
J.

    (1-3/3)