Projekt

Allgemein

Profil

Aktionen

Aufgabe #1105

offen

Ersatz der bisherigen Instanz als proxy für zeitgemäßes TLS mit TurnKey durch eine Instanz mit NixOS

Von PaulRiegel vor fast 3 Jahren hinzugefügt. Vor mehr als 2 Jahren aktualisiert.

Status:
Neu
Priorität:
Normal
Kategorie:
Proxmox (Cluster)
Beginn:
18.02.2022
Abgabedatum:
% erledigt:

0%

Geschätzter Aufwand:

Beschreibung

Da wir gute Erfahrungen mit der Verwendung von NixOS - insbesondere auch im Anwendungsfall als Instanz als proxy für zeitgemäßes TLS - gemacht haben, möchten wir nun auch die wichtigste Instanz als proxy für zeitgemäßes TLS - nämlich für die Website - umstellen.

Zur Website gehören maßgeblich die Domains www.stura.htw-dresden.de und stura.htw-dresden.de. Sie zeigen auf die Adresse für IPv4 141.56.51.1.

Gern soll wieder "der Fehler" eingebaut werden, dass beim Aufrufen von stura.htw-dresden.de statt www.stura.htw-dresden.de die mögliche erfolgte Anmeldung fehlt. (Das ist voll praktisch zum Testen, wie die Seite für Anschauende aussieht, die nicht angemeldet sind.)

Es wurde schon ein PCT 150 erstellt, dafür wohl angedacht war. Er kann (zum Testen) weiterverwendet werden. Vielleicht sollte - zur Sicherstellung der "Reproduzierbarkeit" - die erfolgreich getestete Konfiguration einfach in einem neuen PCT "ausgerollt" werden.
Aktuell wird wohl auch schon mit https://proxy-test-nix-home.stura-dresden.de/ getestet.


Zugehörige Tickets 1 (1 offen0 geschlossen)

Beziehung mit Bereich Administration Rechentechnik - Aufgabe #1120: nginx (als Proxy für TLS) lässt das Speichern (normal erwartbarer) größerer Texte nicht zuFeedbackBereich Administration Rechentechnik03.03.2022

Aktionen
Aktionen #1

Von PaulRiegel vor mehr als 2 Jahren aktualisiert

Achtung! Die Lösung mit nginx macht noch das Problem zum Status von http 500. (Mutmaßlich ergibt sich das insbesondere bei größeren Texten. (Das ist bei wiki. und pro. erkennbar. Damn!))

Bevor das Problem nicht behoben ist, sollte der (für den StuRa notwendiger) Dienst nicht so (womöglich) unbenutzbar gemacht werden.

Aktionen #2

Von PaulRiegel vor mehr als 2 Jahren aktualisiert

PaulRiegel schrieb:

Achtung! Die Lösung mit nginx macht noch das Problem zum Status von http 500. (Mutmaßlich ergibt sich das insbesondere bei größeren Texten. (Das ist bei wiki. und pro. erkennbar. Damn!))

Bevor das Problem nicht behoben ist, sollte der (für den StuRa notwendiger) Dienst nicht so (womöglich) unbenutzbar gemacht werden.

Im Übrigen wurde dazu schon von mir einiges "wild" (und erfolglos) ausprobiert (im container für tls für wiki.). Doof! (Ermittelt werden konnte, dass anscheinend requests mit POST zu requests mit GET umgewandelt werden (müssen?).)

Aktionen #3

Von MichaelLeopold vor mehr als 2 Jahren aktualisiert

  • Beziehung mit Aufgabe #1120: nginx (als Proxy für TLS) lässt das Speichern (normal erwartbarer) größerer Texte nicht zu wurde hinzugefügt
Aktionen #4

Von MichaelLeopold vor mehr als 2 Jahren aktualisiert

  • Kategorie wurde auf Proxmox (Cluster) gesetzt
  • Zugewiesen an wurde von MichaelLeopold zu Bereich Administration Rechentechnik geändert
Aktionen

Auch abrufbar als: Atom PDF