HTTP Proxy #1

New Issue

giomba · 2021-04-19T10:37:13Z

giomba commented

2021-04-19 10:37:13 +00:00

Nella fretta del recovery, il proxy HTTP è stata una delle poche cose installate bare bone (senza container).
Occorre:

pianificare differente strategia di backup (tanto per iniziare: creare un bel symlink in /srv/proxy che punti a /etc/apache2/)
metterlo in un container come tutti gli altri servizi (pensare anche a certbot)

Valutare anche la possibile adozione di altro software.

Nella fretta del recovery, il proxy HTTP è stata una delle poche cose installate bare bone (senza container). Occorre: - pianificare differente strategia di backup (tanto per iniziare: creare un bel symlink in /srv/proxy che punti a /etc/apache2/) - metterlo in un container come tutti gli altri servizi (pensare anche a certbot) Valutare anche la possibile adozione di altro software.

gbiotti commented

2021-04-19 12:21:26 +00:00

C'e' qualcosa che posso fare per dare un dito?

giomba commented

2021-04-20 18:14:39 +00:00

Sì.

Esempi di casi d'uso:

creazione nuovo virtual host e (opzionale) generazione di relativo certificato con let's encrypt
eliminazione del virtualhost e del relativo certificato (se presente)

La soluzione "quick and dirty" per un proxy "a regime" potrebbe essere la seguente:

fare un container con Apache, dove installare e abilitare i moduli necessari
installarci anche certbot
leggere la configurazione dei virtualhost da un volume (in /srv secondo le nostre best practices)

Su come creare/eliminare i certificati automagicamente, al momento non ho idee.

Valuterei anche l'esistenza di soluzioni già pronte, per esempio sarebbe da provare Traefik.

Sì. Esempi di casi d'uso: - creazione nuovo virtual host e (opzionale) generazione di relativo certificato con let's encrypt - eliminazione del virtualhost e del relativo certificato (se presente) La soluzione "quick and dirty" per un proxy "a regime" potrebbe essere la seguente: - fare un container con Apache, dove installare e abilitare i moduli necessari - installarci anche certbot - leggere la configurazione dei virtualhost da un volume (in /srv secondo le nostre best practices) Su come creare/eliminare i certificati automagicamente, al momento non ho idee. Valuterei anche l'esistenza di soluzioni già pronte, per esempio sarebbe da provare [Traefik](https://doc.traefik.io/traefik/getting-started/quick-start/).

giomba commented

2022-11-11 21:30:39 +00:00

Per il momento (in realtà già da qualche mese), ho provveduto a mettere /etc/apache/sites-available sotto controllo versione qui, almeno, intanto, le configurazioni dei virtualhost vengono sia versionate che incluse nel backup del container git.

Chiudo qui questa issue, direi che "per il momento" (son passati due anni) è sufficiente.

Resta valida la prova da fare con Traefik, ma meglio se la facciamo insieme una sera in officina.

Per farlo, occorre ripulire il repository dalle credenziali in chiaro :-)
Segue su golem/morgan#18

Per il momento (in realtà già da qualche mese), ho provveduto a mettere `/etc/apache/sites-available` sotto controllo versione [qui](https://git.golem.linux.it/argilla/httproxy), almeno, intanto, le configurazioni dei virtualhost vengono sia versionate che incluse nel backup del container git. Chiudo qui questa issue, direi che "per il momento" (son passati due anni) è sufficiente. Resta valida la prova da fare con Traefik, ma meglio se la facciamo insieme una sera in officina. Per farlo, occorre ripulire il repository dalle credenziali in chiaro :-) Segue su https://git.golem.linux.it/golem/morgan/issues/18

giomba closed this issue

2022-11-11 21:30:39 +00:00

Sign in to join this conversation.

No Label

No Milestone

No Assignees

2 Participants

Notifications

Due Date

The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: argilla/tools#1