Erreur 403 sur l'interface web de Z-waveJS UI

amalah · Février 5, 2024, 5:08

Bonjour,
J’ai une installation de Z-wave JS UI qui était fonctionnelle. Je remarque aujourd’hui (mais ca fait peut être longtemps) que son interface n’est plus accessible…

Tous mes appareils Z-wave sont fonctionnels (donc je pense que ws://a0d7b954-zwavejs2mqtt:3000 fonctionne)
La partie posant problème est http://192.168.1.198:8123/hassio/ingress/a0d7b954_zwavejs2mqtt (192.168.1.198 étant l’adresse locale de mon home assistant), l’erreur affichée est « 403 Forbidden »

En fouillant dans les Logs, la seule erreur que je trouve est (dirrectement dans le log du module Z-wave JS UI) :
2024/02/05 17:37:07 [error] 213#213: *57 access forbidden by rule, client: 172.30.32.1, server: a0d7b954-zwavejs2mqtt, request: « GET / HTTP/1.1 », host: « 192.168.1.198:8123 », referrer: « http://192.168.1.198:8123/hassio »

le « forbiden by rule » me laisse sous entendre qu’il y a un problème de proxy autorisés. J’ai donc cherché dans la partie http de mon config.yaml et je n’y vois rien de bloquant

http:
  server_port: 8123
  use_x_forwarded_for: true
  trusted_proxies:
    - 192.168.1.10 # vieux nginx server
    - 192.168.1.198
    - 172.30.33.6 
    - 172.30.33.5
    - 127.0.0.1
    - 172.30.33.0/24 
    - 172.16.0.0/12
    - 192.168.1.0/24
    - 172.30.32.1
    - 172.30.32.2 #semble être neccessaire à nodered
  ip_ban_enabled: false
  login_attempts_threshold: 5

Auriez-vous une idée à me soumettre ? après sauvegarde du module (puisqu’il est fonctionnel autant le sauvegarder) j’ai tenté désinstallation/réinstallation de celui-ci, l’erreur persiste

Pulpy-Luke · Février 5, 2024, 5:14

Salut,

Il faudrait compléter un peu les infos avec le type d’installation, les détails de la config (versions/addons comme dans le template de message), histoire de voir ce qu’il en est.

amalah · Février 5, 2024, 5:34

Oula… alors l’installation c’est une « supervised » sur un rock 5b, je ne me souviens même plus de toutes les étapes puisque j’avais galéré à virer les messages d’erreur liés à Apparmor et à Cgroup
ha info donne :

rock@rock-5b:~$ sudo ha info
[sudo] password for rock:
arch: aarch64
channel: stable
docker: 24.0.2
features:
- reboot
- shutdown
- services
- network
- hostname
- timedate
- os_agent
- resolved
- journal
- disk
- mount
hassos: null
homeassistant: 2024.1.6
hostname: rock-5b
logging: info
machine: qemuarm-64
operating_system: Debian GNU/Linux 11 (bullseye)
state: running
supervisor: 2023.12.1
supported: true
supported_arch:
- aarch64
timezone: Europe/Paris

Mes add-on sont :
Frigate (Full Access) Current version: 0.13.1
MariaDB Current version: 2.6.1
Mosquitto broker Current version: 6.4.0
MQTT Explorer Current version: browser-1.0.1 (celui-ci n’est pas lancé au démarrage)
Nginx Proxy Manager Current version: 0.12.3 (celui-ci demande une update, mais prévient que la maj va tout « broken »)
Studio Code Server Current version: 5.15.0
Terminal & SSH Current version: 9.8.1
Z-Wave JS UI Current version: 3.3.1 (c’est le seul qui me pose problème)

Pulpy-Luke · Février 5, 2024, 6:31

ça c’est moche…
La 12 est recommandée

github.com

home-assistant/architecture/blob/master/adr/0014-home-assistant-supervised.md

# 0014. Installation method: Home Assistant Supervised

Date: 2020-06-03

## Status

Accepted

## Context

Define a supported installation method as per [ADR-0012](https://github.com/home-assistant/architecture/blob/master/adr/0012-define-supported-installation-method.md).

## Decision

This installation method provides the full Home Assistant experience on a regular operating system. This means, all components from the Home Assistant method are used, except for the Home Assistant Operating System. This system will run the Home Assistant Supervisor. The Supervisor is not just an application, it is a full appliance that manages the whole system. It will clean up, repair or reset settings to default if they no longer match expected values.

By not using the Home Assistant Operating System, the user is responsible for making sure that all required components are installed and maintained. Required components and their versions will change over time. Home Assistant Supervised is provided as-is as a foundation for community supported do-it-yourself solutions. We only accept bug reports for issues that have been reproduced on a freshly installed, fully updated Debian with no additional packages.

This method is considered advanced and should only be used if one is an expert in managing a Linux operating system, Docker and networking.

This file has been truncated. show original

Après ça n’explique pas le défaut de Zwave JS UI, en principe, Les addon sont dans le même network que le CORE HA donc pas besoin de mettre dans le trusted proxies.
Mais ça depends aussi du reste de ta config

github.com/hassio-addons/addon-zwave-js-ui

Watchdog makes the add-on restart every ~5minutes

opened 06:56PM - 19 Jan 22 UTC

closed 07:10PM - 19 Jan 22 UTC

sanderegg

# Problem/Motivation I have the zwavejs2mqtt add-on running on 2 different inst…ances of Home-Assistant supervised. Today I found out that the add-on was restarting more or less every 5 minutes with the following error message in its logs: ```console 2022/01/19 19:45:30 [error] 432#432: *2 access forbidden by rule, client: 172.30.32.1, server: a0d7b954-zwavejs2mqtt, request: "GET /health/zwave HTTP/1.1", host: "172.30.33.2:8099" 2022-01-19 19:45:30.531 WARN APP: Shutdown detected: closing clients... 2022-01-19 19:45:30.532 INFO GATEWAY: Closing Gateway... 2022-01-19 19:45:30.550 INFO ZWAVE-SERVER: Server closed 2022-01-19 19:45:30.555 INFO ZWAVE-SERVER: Client disconnected 2022-01-19 19:45:30.586 INFO ZWAVE: Client closed [cont-finish.d] executing container finish scripts... [cont-finish.d] 99-message.sh: executing... [cont-finish.d] 99-message.sh: exited 0. [cont-finish.d] done. [s6-finish] waiting for services. [s6-finish] sending all processes the TERM signal. [s6-finish] sending all processes the KILL signal and exiting. ``` Disabling the Watchdog function in home-assistant add-on menu fixes the problem but then in case of a real failure the add-on will not restart. I am using: ``` Z-Wave JS to MQTT Current version: 0.34.1 ``` together with home-assistant ```2021.12.5``` and ``` Z-Wave JS to MQTT Current version: 0.33.0 ``` together with home-assistant ```2021.12.2``` both have the issue. I cannot say when this started to happen. > (Why the issue was filed) ## Expected behavior The watchdog function should only restart the add-on if the add-on is somehow stuck and not responding correctly to the healthcheck. > (What you expected to happen) ## Actual behavior The ```zwavejsmqtt``` module restarts every 5 minutes, thus my zwave devices are unavailable for 20 seconds every 4-5 minutes. Thus the history of any z-wave device is like this: ![image](https://user-images.githubusercontent.com/35365065/150195670-8f0c8284-3f42-471a-8b0c-313c030ce18e.png) > (What actually happened) ## Steps to reproduce 1. Install the zwave-js2-mqtt add-on 2. in the add-one properties, switch on the watchdog feature 3. wait for about 4-5 minutes and the container will be restarted, wait again about 4-5 minutes, ... and so on... > (How can someone else make/see it happen) ## Proposed changes Fix the healtchcheck entrypoint or explain me how I should configure the add-on so that this does not happen. Also thanks a lot for this amazing plugin and the whole home-assistant framework, it is really amazingly cool! > (If you have a proposed change, workaround or fix, > describe the rationale behind it)

amalah · Février 6, 2024, 2:33

Bonjour Pulpy-Luke, Je te remercie de intéresser à mon problème.
Comme tu le dis toi même, je ne pense pas que ma version de debian influe sur mon problème.
J’ai regardé pour le chien de garde (watchdog en VO) et je l’ai désactivé, cela n’a malheuresement pas apporté de solution.
Comme tu dis que cela dépend du reste de ma config (on est d’accord je pense qu’il y a de çà mais je ne sais pas ou chercher) j’ai essayé de désactiver Nginx Proxy Manager et d’accéder en local (sans succès). Je me suis donc permis de prendre mon temps pour faire l’update de Nginx Proxy Manager (qui c’est bien passée, j’ai bien retrouvé mes sous-domaines, mais cela n’a pas corrigé le problème du plugin Z-wave JS UI)
J’ai également vu que certains avaient des problèmes avec le navigateur firefox, comme c’est mon navigateur par défaut, j’ai essayé d’y accéder depuis d’autre navigateurs mais sans succès non plus (testé avec edge et avec l’appli android home assistant).
Sais-tu quel est le web-server utilisé par home assistant (nginx, apache, lighttpd ?) et si sa config est éditable ?

amalah · Février 9, 2024, 4:54

Bonjour,
en faisant quelques essais avec d’autres plugins, je peux voir que certains autres plugins ont le même comportement (exemple : log viewer)
Alors en fouillant sur le net j’ai trouvé une solution :
lancer cette commande en root via ssh résout le problème :
'sudo docker exec -it addon_a0d7b954_zwavejs2mqtt bash -c 'sed -i -e "s/172.30.32.2/172.30.32.1/" /etc/nginx/servers/ingress.conf;for p in s6-ps | grep "nginx:" | grep -v grep | tr -s " " | cut -d" " -f2; do echo $p; kill $p; done
Bon c’est pas super propre mais un petit script pour lancer cette commande au démarrage et mes problèmes sont résolus

Pulpy-Luke · Février 9, 2024, 5:21

C’est même hyper moche !
Et à la prochaine mise à jour de l’addon, tu es coincé à nouveau…
Si tu as besoin de changer le network dans les addons c’est que le network du docker chez toi n’utilise pas le même scope que celui des addons. C’est donc coté docker qu’il faut changer.

Avec ce genre de commandes, on a vite tout cassé.