Odoo v9 image docker installé derrière proxy inverse Nginx, sur un domaine public face à nu (par exemple mydomain.com), constructeur de site Web installé, pas autre configuration ou des applications.
Problème:
périodiquement un fichier critique ira manquant:
2015-10-30 15:28:28,266 1 INFO db-test werkzeug: 172.17.0.25 - - [30/Oct/2015 15:28:28] "GET /web/content/407-17599c5/website.assets_frontend.js HTTP/1.0" 200 -
2015-10-30 15:28:28,281 1 INFO db-test openerp.addons.base.ir.ir_attachment: _read_file reading /var/lib/odoo/filestore/db-test/e6/e69e06808b908fc0d85ebfea58fbc7df3788e72e
Traceback (most recent call last):
File "/usr/lib/python2.7/dist-packages/openerp/addons/base/ir/ir_attachment.py", line 151, in _file_read
r = open(full_path,'rb').read().encode('base64')
IOError: [Errno 2] No such file or directory: u'/var/lib/odoo/filestore/db-test/e6/e69e06808b908fc0d85ebfea58fbc7df3788e72e'
Ce fichier est un généré automatiquement, fichier javascript compressé avec tous les actifs js communs pour le site de fonctionner. Ainsi, le site et l'application deviennent inutilisables. La restauration du fichier résout ce problème. Il n'est pas clair si d'autres fichiers disparaissent ou non.
So Far:
- Il ne se produit que lorsque le domaine est publiquement face et accessible (quand firewalled de me servir que, cela ne se produit pas lorsque sur un autre non indexé (par exemple . par Google) domaine cela ne se produise )
- jusqu'à présent, cela ne se produit pas avec robots.txt mis à « Disallow:/» - il peut prendre un peu plus de temps pour le prouver est en fait empêcher la question, mais c'est un long moment pour la problème de ne pas sont arrivés.
- Une exploration manuelle initiale à l'aide wget ne déclenche pas cette question - bien que cela a été testé comme un get récursive frais de contenu actuel du domaine que ce problème se produit
- Je ne l'ai pas fait réexploration, ou demandé de la date urls, donc ne peut pas peindre le tableau complet
Pour des informations plus long dans l'enquête de ce sujet, voir: https://www.odoo.com/forum/help-1/question/updated-how-do-i-prevent-website-common-asset-files-from-constantly-not-being-found-ioerror-errno-2-no-such-file-or-directory-92982
Est-ce bizarrement dû au fait que le nom de domaine soit domain.tld au lieu de www.domain.tld?
ou est-ce une anomalie d'un bot/crawler qui déclenche quelque chose que ne devrait pas déclencher?
ou est-ce un bug qui ne gère pas les demandes pour old/expired ou unknown urls?
ou une combinaison de ce qui précède?
ou peut-être même une activité malveillante?
À ce stade, il semble que cela pourrait être une très concernant la question de la sécurité, qu'un anonyme, externe utilisateur (non connecté) peut déclencher une suppression de fichiers catastrophique dans le logiciel Odoo. Compte tenu de toutes les variables testées jusqu'à présent, cela ressemble beaucoup à la source du problème.Si c'est le cas, ce serait un défaut de sécurité important. Est-ce que quelqu'un d'autre mis à niveau vers v9 a connu ce problème? Il est probable que cela n'arrivera qu'aux sites qui sont déjà établis et indexés par Google, etc.
Toute aide pour identifier correctement et résoudre ce problème serait appréciée.