Grafana HACS Add-On, message: Origin not allowed

Bonjour, j’avoue avoir besoin de vos lumières :bulb:
J’ai installé Grafana add-on sur un système Debian 12 32 bit avec HA Supervised sans soucis.
J’ai pu créer et sauvegarder mes graphiques ou autres folder

J’ai fait ensuite une nouvelle installation sur un OS officiellement supporté donc un Debian 12 64 bit Supervised, puis j’ai ensuite fait une restauration de ma sauvegarde de ma configuratio du 32 bit.

Tout est ok, sauf que dans Grafana, je ne peux absolument rien sauvegarder, j’ai au bout d’environ 10 secondes un popup qui apparaît me disant « origin not allowed »

Je ne sais pas comment fixer ce problème. Je n’ai rien dans les log de grafana.
Si vous avez des idées je suis preneur. Ça me bloque dans mon développement alors " :sos: "
Merci à vous

Ah oui j’oubliais, j’ai complètement désinstaller le container et réinstaller, donc vierge, mais tjs le même souci.

Bj

vas voir dans les sources des journaux , tu devrais avoir plus d’info concernant ton erreur.

Salut @jean-luc1203

Tu peux jeter un oeil à ça :

Je recommande d’activer la console de débogue du navigateur et de vérifier s’il y a des requêtes en erreur (ongle « Réseau » ou « Network »).

Genéralement : CTRL+SHIFT+I pour accéder au débogue du navigateur. Pour voir plus: recharger avec F5 après l’activation du débogue.

Merci messieurs pour votre aide.

@Nothing Parles-tu des journaux HA ou Linux ?
Dans HA je n’ai rien de parlant concernant ce souci. Donc pour être précis dans le journal qui se trouve dans « System-Journaux-Telecharger » les journaux. Concernant le syslog ( journalctl -f) je n’ai aucun messages d’erreurs au moment ou le popup arrive
Est-ce que je peux activer un log HA-Grafana en mode plus verbeux, style debug ?

@le_top voici ce que j’obtiens, aucune idée si ça peut aider, là je suis perdu. Donc le msg 403 arrive au moment ou le popup message apparait

@Herbs J’ai tenté du coup de faire un « sign out » a plusieurs reprises mais sans succès. Il se reconnecte visiblement tout seul avec le compte nommé admin

Messieurs , oh le coup de vieux que tu nous met là :grin:

Si je fais recherche avec 403 et grafana , je tombe sur ceci

Il parle de apache et nginx , le fais que tu es changé de debian 32 a 64 peux t’etre un changement de ce cote , sans certitude. je me trompe peux t’etre.

:sweat_smile: désolé pour le « messieurs »

Oui je vois aussi des infos sur Nginx mais je ne l’ai configuré ni utilisé nulle part.
Je vois par contre dans le log de démarrage de Grafana qu’il s’en sert en interne
Ah oui pour info, j’ai arrêté IP V6, est-ce que cela aurait eu un impacte caché …

Voici le log du démarrage.

s6-rc: info: service base-addon-banner: starting

-----------------------------------------------------------
 Add-on: Grafana
 The open platform for beautiful analytics and monitoring
-----------------------------------------------------------
 Add-on version: 9.0.3
 You are running the latest version of this add-on.
 System: Debian GNU/Linux 12 (bookworm)  (aarch64 / raspberrypi4-64)
 Home Assistant Core: 2023.9.2
 Home Assistant Supervisor: 2023.09.3.dev1902
-----------------------------------------------------------
 Please, share the above information when looking for help
 or support in, e.g., GitHub, forums or the Discord chat.
-----------------------------------------------------------
s6-rc: info: service base-addon-banner successfully started
s6-rc: info: service fix-attrs: starting
s6-rc: info: service base-addon-timezone: starting
s6-rc: info: service base-addon-log-level: starting
s6-rc: info: service fix-attrs successfully started
[20:54:18] INFO: Configuring timezone (Europe/Zurich)...
s6-rc: info: service base-addon-log-level successfully started
s6-rc: info: service base-addon-timezone successfully started
s6-rc: info: service legacy-cont-init: starting
s6-rc: info: service legacy-cont-init successfully started
s6-rc: info: service init-nginx: starting
s6-rc: info: service init-grafana: starting
s6-rc: info: service memcached: starting
s6-rc: info: service memcached successfully started
[20:54:19] INFO: Starting Memcached...
s6-rc: info: service init-nginx successfully started
s6-rc: info: service init-grafana successfully started
s6-rc: info: service grafana: starting
s6-rc: info: service grafana successfully started
s6-rc: info: service nginx: starting
s6-rc: info: service nginx successfully started
s6-rc: info: service legacy-services: starting
[20:54:20] INFO: Starting Grafana...
s6-rc: info: service legacy-services successfully started
[20:54:21] INFO: Setting GF_AUTH_ANONYMOUS_ENABLED to true
[20:54:21] INFO: Setting GF_AUTH_ANONYMOUS_ORG_NAME to Main Org.
[20:54:21] INFO: Setting GF_AUTH_ANONYMOUS_ORG_ROLE to Viewer
[20:54:21] INFO: Setting GF_SECURITY_ALLOW_EMBEDDING to true
Grafana server is running with elevated privileges. This is not recommended
logger=settings t=2023-09-24T20:54:22.866030959+02:00 level=info msg="Starting Grafana" version=10.0.3 commit=eb8dd72637 branch=HEAD compiled=2023-07-25T19:55:59+02:00
logger=settings t=2023-09-24T20:54:22.867237173+02:00 level=warn msg="\"sentry\" frontend logging provider is deprecated and will be removed in the next major version. Use \"grafana\" provider instead."
logger=settings t=2023-09-24T20:54:22.867333987+02:00 level=info msg="Config loaded from" file=/usr/share/grafana/conf/defaults.ini
logger=settings t=2023-09-24T20:54:22.867489689+02:00 level=info msg="Config loaded from" file=/etc/grafana/grafana.ini
logger=settings t=2023-09-24T20:54:22.867522356+02:00 level=info msg="Config overridden from Environment variable" var="GF_SECURITY_ALLOW_EMBEDDING=true"
logger=settings t=2023-09-24T20:54:22.867537763+02:00 level=info msg="Config overridden from Environment variable" var="GF_AUTH_ANONYMOUS_ENABLED=true"
logger=settings t=2023-09-24T20:54:22.867549967+02:00 level=info msg="Config overridden from Environment variable" var="GF_AUTH_ANONYMOUS_ORG_NAME=Main Org."
logger=settings t=2023-09-24T20:54:22.867561985+02:00 level=info msg="Config overridden from Environment variable" var="GF_AUTH_ANONYMOUS_ORG_ROLE=Viewer"
logger=settings t=2023-09-24T20:54:22.8675743+02:00 level=info msg=Target target=[all]
logger=settings t=2023-09-24T20:54:22.867627948+02:00 level=info msg="Path Home" path=/usr/share/grafana
logger=settings t=2023-09-24T20:54:22.867645355+02:00 level=info msg="Path Data" path=/data
logger=settings t=2023-09-24T20:54:22.867659299+02:00 level=info msg="Path Logs" path=/var/logs/grafana
logger=settings t=2023-09-24T20:54:22.867671373+02:00 level=info msg="Path Plugins" path=/var/lib/grafana/plugins
logger=settings t=2023-09-24T20:54:22.867685225+02:00 level=info msg="Path Provisioning" path=/usr/share/grafana/conf/provisioning
logger=settings t=2023-09-24T20:54:22.867698243+02:00 level=info msg="App mode production"
logger=sqlstore t=2023-09-24T20:54:22.868619366+02:00 level=info msg="Connecting to DB" dbtype=sqlite3
logger=migrator t=2023-09-24T20:54:22.954757094+02:00 level=info msg="Starting DB migrations"
logger=migrator t=2023-09-24T20:54:22.978304904+02:00 level=info msg="migrations completed" performed=0 skipped=485 duration=1.738839ms
logger=secrets t=2023-09-24T20:54:22.984343194+02:00 level=info msg="Envelope encryption state" enabled=true currentprovider=secretKey.v1
logger=plugin.loader t=2023-09-24T20:54:23.34953712+02:00 level=info msg="Plugin registered" pluginID=input
logger=local.finder t=2023-09-24T20:54:23.351030498+02:00 level=warn msg="Skipping finding plugins as directory does not exist" path=/var/lib/grafana/plugins
logger=query_data t=2023-09-24T20:54:23.363728443+02:00 level=info msg="Query Service initialization"
logger=live.push_http t=2023-09-24T20:54:23.374386495+02:00 level=info msg="Live Push Gateway initialization"
logger=infra.usagestats.collector t=2023-09-24T20:54:29.015244044+02:00 level=info msg="registering usage stat providers" usageStatsProvidersLen=2
logger=provisioning.alerting t=2023-09-24T20:54:29.02083493+02:00 level=info msg="starting to provision alerting"
logger=provisioning.alerting t=2023-09-24T20:54:29.020903688+02:00 level=info msg="finished to provision alerting"
logger=modules t=2023-09-24T20:54:29.021202686+02:00 level=warn msg="No modules registered..."
logger=grafanaStorageLogger t=2023-09-24T20:54:29.022734786+02:00 level=info msg="storage starting"
logger=ngalert.state.manager t=2023-09-24T20:54:29.023993796+02:00 level=info msg="Warming state cache for startup"
logger=http.server t=2023-09-24T20:54:29.034177666+02:00 level=info msg="HTTP Server Listen" address=[::]:3000 protocol=http subUrl=/api/hassio_ingress/VQ6IrnZeetUL3yRnPYMPRZVKJJzqqcOjK1HF_tpkS6Y socket=
logger=ngalert.state.manager t=2023-09-24T20:54:29.096126588+02:00 level=info msg="State cache has been initialized" states=0 duration=72.119921ms
logger=ticker t=2023-09-24T20:54:29.096550344+02:00 level=info msg=starting first_tick=2023-09-24T20:54:30+02:00
logger=ngalert.multiorg.alertmanager t=2023-09-24T20:54:29.096571658+02:00 level=info msg="starting MultiOrg Alertmanager"
logger=grafana.update.checker t=2023-09-24T20:54:29.294849388+02:00 level=info msg="Update check succeeded" duration=262.844762ms
logger=plugins.update.checker t=2023-09-24T20:54:29.311195418+02:00 level=info msg="Update check succeeded" duration=277.650951ms
[20:54:29] INFO: Starting NGINX.

j’ai du nouveau.
Si je lance une navigation privée et je pointe sur l’url grafana UI, il me demande de m’identifier, normal et à ma surprise je n’ai pas le popup et je peux créer des folder et des dashboard.
C’est déjà ça.

Ca y est, j’ai trouvé la solution.
Me suis déconnecté de HA. Ensuite j’ai vidé les données et les cookies de Firefox.
J’ai ajouté des exceptions pour les cookies dans le navigateur

Je me suis reconnecté avec mes identifiants HA et et bingo.
je peux à nouveau créer et manager des dashboard et folder.

La discussion est excellente pour résoudre des soucis. Merci à tous pour votre aide.

1 « J'aime »

Le problème est solutionné, mais pour rebondir sur le résultat du débogue du navigateur:

  • Le détail de la requête aurait donné l’entête (c.a.d. les paramètres) de la requête ce qui aurait pu donner une piste;
  • D’après les autres liens fourni ce serait un problème de CSRF ou d’entête proxy;
  • On voit que ce qui plante est une requête POST, alors que les GET ne plantent pas;
  • Le CSRF est qqchse utilisé lors des POST et non lors des GET et qui est mis dans un cookie lors d’un login.

Compte tenu des autres informations qui ont suivi et l’information initiale, le fait de ne pas être déloggue est indicatif d’un cookie qui n’est pas supprimé/remplacé et la présence potentielle d’un CSRF inattendu.

Lors de la restauration de la sauvegarde, il n’est pas impossible que les sessions web n’ont pas été restaurés dans l’état d’avant migration, ce qui a entrainé ce problème de cookies.

1 « J'aime »

Oui c’est clairement une identification qui est restée dans le navigateur qui m’a permis de me connecter à HA automatiquement et qui n’etait plus valable pour l’authentification dans le container grafana.
Un truc du genre ingress si je comprends un peu le mécanisme.
En passant, on peut aussi activer le mode trace du module grafana. J’ai essayé mais là on est submergé d’informations. Pas facile à suivre.