Nomad: установка

[lmike]

Выложил Nomad 1.0.8

а без SafeLinkx есть?

 

[LitDV]

а без Safe Links есть?

там в архиве есть nomad-server для домино релизов 1201 и 1202.
Посмотрите внимательно.

 

[lmike]

там в архиве есть nomad-server для домино релизов 1201 и 1202.
Посмотрите внимательно.

есть разница

отсюда и вопрос

 

[LitDV]

Вы еще не настраивали Nomad?
Первый файл - сборка для SL (SafeLinx)
второй-пятый - для установки на Domino соответствующего релиза (win/linux) без прокси (SL)

 

[lmike]

Вы еще не настраивали Nomad?
Первый файл - сборка для SL (SafeLinx)
второй-пятый - для установки на Domino соответствующего релиза (win/linux) без прокси (SL)

нет не устанавливал, меня название смутило
и в моём понимании - домине нужна статика для рендеринга через http

 

[LitDV]

Тогда понятен вопрос )
Если хотите настроить Nomad без SL, то вам нужен один из nomad-server-1.0.8-for-domino (релиз и платформа вашего домино)
Распаковываете на сервере в соответствующие директории.
С консоли запускаете load nomad и пользуетесь по порту 9443
Пробуйте. Установка очень простая

Ссылка скрыта от гостей

 

[lmike]

Тогда понятен вопрос )
Если хотите настроить Nomad без SL, то вам нужен один из nomad-server-1.0.8-for-domino (релиз и платформа вашего домино)
Распаковываете на сервере в соответствующие директории.
С консоли запускаете load nomad и пользуетесь по порту 9443
Пробуйте. Установка очень простая

Ссылка скрыта от гостей

пробовал (читал/делал) - так не работает
порт не открывает (9443) открывает на локалхост и порт произвольный (ставил 1.0.7)
если указать - что просит (при старте, прописать в ини хост) - глохнет, ругаясь на серт
certmgr запускал, он создал certstore пустой
подозреваю - нужно что-то с сертификатом мутить, нормального описания (внятного, прям по шагам) у солянки нет
есть куски у Нэшеда (про MicroCA cert), но там не всё описано

 

[LitDV]

Так в certstore можно любой сертификат импортнуть.
Настройка тоже не сложная.

 

[lmike]

Так в certstore можно любой сертификат импортнуть.
Настройка тоже не сложная.

можно, но толком не описано: что, от чего, куда и как связано

 

[lmike]

и вот как эту шнягу понимать?

где обещанный 9443?
хотя...
на нём торчит

возможно оно и есть вебморда

 

[lmike]

опус про пинание серта

надо получить CA по

Ссылка скрыта от гостей

далее его загоняем в certstore (серт нужен для хоста)
т.е. тупо создаем док

заполняем что можем (имя хоста, сервер, CA)
я ставил статус Issued
пинаем
load certmgr
получаем

но это ещё не всё
для ФФ пройдёт норм, а вот ёж (Edge) закозлит, как на картинке

что ему надо - понять не сложно - доверенный серт рут
на линухах я пинал

в винде есть скрипт от Нэшеда (из серта нужен второй блок из файла, можно копипастом в новый файл)

Ссылка скрыта от гостей

ЁЖ побеждён

 

[LitDV]

Корневой сертификат можно добавить в саму базу

 

[lmike]

Корневой сертификат можно добавить в саму базу
Посмотреть вложение 69762

я про клиентскую винду (например)

 

[NordSig]

Коллеги, хочу вернуться к вопросу.
Хочу настроить Nomad на работу через Nginx Reverse Proxy.
- Установил Nomad 1.0.11 (

Ссылка скрыта от гостей

)
- Добавил конфиг Nginx, вариант через http (

Ссылка скрыта от гостей

)
- Прописал внешние FQDN (set config NOMAD_WEB_HOST=nomad.qaorg.com)
- Разрешил http, proxy и явно указал сервер Domino (

Ссылка скрыта от гостей

)

#nomad-config.yml
    host: '172.18.66.215'
    port: '9443'
    httpPort: '9080'
    trustProxy: '172.18.67.134'
    servers:
      - 'CN=by172hcl/O=QAOrganization: 172.18.66.215:1352'
    defaultMailServers:
      - 'CN=by172hcl/O=QAOrganization'

На страницу Nomad (

Ссылка скрыта от гостей

) захожу. Вводу Имя пользователя и наблюдаю за процессор загрузки, на этапе подключения вижу правильный сервер

Процесс загрузки

Получаю ошибку в браузере.

Ошибка

В консоли вижу, что ошибка подключения, но почему-то в ошибке по порту 1352 фигурирует внешний IP (замазал), но котором Nginx.

Консоль

Дополнено! Включил дэбаг и обнаружил, что клиентское соединение перенаправляет на интернет-адрес, указанный в Server Document в поле Fully qualified Internet host name. На том же сервере у меня поднят и без проблем работает Domino Web (iNotes, VOP).

Дополнено

[001333:000011-00007FCC5E7FC6C0] 06/04/2024 03:18:18 PM Nomad: nwsp:nrpc:trace packet is for server: CN=by172hcl/O=QAOrganization
[001333:000011-00007FCC5E7FC6C0] 06/04/2024 03:18:18 PM Nomad: nwsp:wss:trace Connecting to server: cn=by172hcl/o=qaorganization
[001333:000011-00007FCC5E7FC6C0] 06/04/2024 03:18:18 PM Nomad: nwsp:cache:trace wid: 1, Server details fetched from cache: cn=by172hcl/o=qaorganization
[001333:000011-00007FCC5E7FC6C0] 06/04/2024 03:18:18 PM Nomad: nwsp:wss:trace routing client connect for: cn=by172hcl/o=qaorganization to: webmail.qaorg.com:1352
[001333:000010-00007FCC5DFFB6C0] 06/04/2024 03:18:18 PM Nomad: nwsp:wss:error Error: connect ECONNREFUSED 178.65.91.109:1352
[001333:000011-00007FCC5E7FC6C0] 06/04/2024 03:18:18 PM Nomad: nwsp:wss:trace closing domino socket
[001333:000010-00007FCC5DFFB6C0] 06/04/2024 03:18:18 PM Nomad: at TCPConnectWrap.afterConnect [as oncomplete] (node:net:1237:16)
[001333:000011-00007FCC5E7FC6C0] 06/04/2024 03:18:18 PM Nomad: nwsp:wss:trace Tue Jun 04 2024 15:18:18 GMT+0300 (GMT+03:00) Closing connection for a client.

Как это исправить, что ему нужно?

 

[NordSig]

Вопрос решён.
Дело было в значении поля Fully qualified Internet host name, оказывается Nomad именно по нему перенаправляет на Domino. Только зачем я указываю в yml явно сервер?!)
Кто знает, почему весь Nomad такой стильный в духе HCL, а сам почтовый файл дизайна 8.5 версии?

 

[NetWood]

Fully qualified Internet host name, оказывается Nomad именно по нему перенаправляет на Domino.

Так кто мешал написать в hosts
domino.lan 172.18.66.215

 

[NordSig]

Так кто мешал написать в hosts
domino.lan 172.18.66.215

Не думал даже в эту сторону.