Projekt

Allgemein

Profil

Aktionen
Link kopieren

Aufgabe #1105

offen

Ersatz der bisherigen Instanz als proxy für zeitgemäßes TLS mit TurnKey durch eine Instanz mit NixOS

Von PaulRiegel vor etwa 2 Jahren hinzugefügt. Vor fast 2 Jahren aktualisiert.

Status:
Neu
Priorität:
Normal
Zugewiesen an:
Bereich Administration Rechentechnik
Kategorie:
Proxmox (Cluster)
Beginn:
18.02.2022
Abgabedatum:
% erledigt:

0%

Geschätzter Aufwand:

Beschreibung

Da wir gute Erfahrungen mit der Verwendung von NixOS - insbesondere auch im Anwendungsfall als Instanz als proxy für zeitgemäßes TLS - gemacht haben, möchten wir nun auch die wichtigste Instanz als proxy für zeitgemäßes TLS - nämlich für die Website - umstellen.

Zur Website gehören maßgeblich die Domains www.stura.htw-dresden.de und stura.htw-dresden.de. Sie zeigen auf die Adresse für IPv4 141.56.51.1.

Gern soll wieder "der Fehler" eingebaut werden, dass beim Aufrufen von stura.htw-dresden.de statt www.stura.htw-dresden.de die mögliche erfolgte Anmeldung fehlt. (Das ist voll praktisch zum Testen, wie die Seite für Anschauende aussieht, die nicht angemeldet sind.)

Es wurde schon ein PCT 150 erstellt, dafür wohl angedacht war. Er kann (zum Testen) weiterverwendet werden. Vielleicht sollte - zur Sicherstellung der "Reproduzierbarkeit" - die erfolgreich getestete Konfiguration einfach in einem neuen PCT "ausgerollt" werden.
Aktuell wird wohl auch schon mit https://proxy-test-nix-home.stura-dresden.de/ getestet.

Zugehörige Tickets 1 (1 offen0 geschlossen)

Beziehung mit Bereich Administration Rechentechnik - Aufgabe #1120: nginx (als Proxy für TLS) lässt das Speichern (normal erwartbarer) größerer Texte nicht zuFeedbackBereich Administration Rechentechnik03.03.2022

Aktionen
Aktionen
Link kopieren
 #1

Von PaulRiegel vor etwa 2 Jahren aktualisiert

Achtung! Die Lösung mit nginx macht noch das Problem zum Status von http 500. (Mutmaßlich ergibt sich das insbesondere bei größeren Texten. (Das ist bei wiki. und pro. erkennbar. Damn!))

Bevor das Problem nicht behoben ist, sollte der (für den StuRa notwendiger) Dienst nicht so (womöglich) unbenutzbar gemacht werden.

Aktionen
Link kopieren
 #2

Von PaulRiegel vor etwa 2 Jahren aktualisiert

PaulRiegel schrieb:

Achtung! Die Lösung mit nginx macht noch das Problem zum Status von http 500. (Mutmaßlich ergibt sich das insbesondere bei größeren Texten. (Das ist bei wiki. und pro. erkennbar. Damn!))

Bevor das Problem nicht behoben ist, sollte der (für den StuRa notwendiger) Dienst nicht so (womöglich) unbenutzbar gemacht werden.

Im Übrigen wurde dazu schon von mir einiges "wild" (und erfolglos) ausprobiert (im container für tls für wiki.). Doof! (Ermittelt werden konnte, dass anscheinend requests mit POST zu requests mit GET umgewandelt werden (müssen?).)

Aktionen
Link kopieren
 #3

Von MichaelLeopold vor etwa 2 Jahren aktualisiert

  • Beziehung mit Aufgabe #1120: nginx (als Proxy für TLS) lässt das Speichern (normal erwartbarer) größerer Texte nicht zu wurde hinzugefügt
Aktionen
Link kopieren
 #4

Von MichaelLeopold vor fast 2 Jahren aktualisiert

  • Kategorie wurde auf Proxmox (Cluster) gesetzt
  • Zugewiesen an wurde von MichaelLeopold zu Bereich Administration Rechentechnik geändert
Aktionen
Link kopieren

Auch abrufbar als: Atom PDF