Doc configuration avec reverse proxy

Pini · 2 May 2021 19:29

En effet, je vois maintenant les « … ». Je saurai pour la prochaine fois !

lciviero · 2 May 2021 19:52

Ca marche, pas trop l’habitude de git donc si je fais des trucs bizarres, n’hésite pas à le dire

@pini mes push sont rejetés (ou je ne fais pas comme il faut) … Niveau autorisation c’est bon de ton coté ?

Pini · 2 May 2021 22:32

Désolé je ne vois ton post que maintenant car j’étais justement sur la rédaction.

Ce type de configuration gitlab marche rarement du premier coup d’après mon expérience On pourra regarder ça demain après le boulot.

J’ai rédigé tout ce que j’avais en tête pour nginx. Une fois qu’on aura réglé les pb d’accès, on n’aura plus qu’à accorder nos violons

lciviero · 2 May 2021 22:34

Pas de soucis, on voit ça demain.

Paidge · 3 May 2021 00:37

Pini · 3 May 2021 11:43

Merci pour ces éléments, mais je ne sais pas bien quoi en faire. Veux-tu un accès au dépôt git pour amender le doc actuel ?

Paidge · 3 May 2021 12:06

En fait c’était surtout pour la conf Apache mais en relisant le topic en entier, j’ai vu que @lciviero avait posté exactement la même plus haut dans un bloc caché.

lciviero · 3 May 2021 12:12

J’ai me suis surement inspiré de ton travail à l’époque @paidge

Pini · 3 May 2021 16:54

@lciviero, Je vois qu’on ne traite pas les mêmes sujets dans nos drafts respectifs.
De mon côté je partais sur le principe que la conf globale du reverse proxy, certificat SSL, etc… est traitée par ailleurs, pour focaliser uniquement sur la conf spécifique à duniter.

lciviero · 3 May 2021 17:26

J’ai voulu intégrer la génération du certificat ssl afin que monsieur tout le monde puisse avoir une solution complète pour avoir son reverse proxy fonctionnel.

Pini · 3 May 2021 17:32

Certes Mais c’est à double tranchant, car M. tout le monde ne configure pas de reverse proxy. Et la génération de certificats avec renouvellement automatique, c’est un vaste sujet à part entière.

lciviero · 3 May 2021 17:44

Sans SSL le reverse proxy perd de son utilité. Ca me parait important de proposer une solution fonctionnelle. C’est déjà galère à appréhender

lciviero · 4 May 2021 10:07

J’ai mis à jour apache mais c’est pas fini. Je n’ai pas géré la parti GVA il faut que je me documente avant et que je test.

On intègre la génération de certificat ou pas du coup ? Des avis ?

@elois tu voulais des nœuds avec GVA, j’en profite ? ou j’en fait un sur g1-test ?

Pini · 4 May 2021 11:21

Tu as détaillé la conf Apache dans la section « Configuration avec un sous-domaine par service duniter » et pas dans « Configuration avec un seul sous-domaine pour tous les services Duniter ». C’est normal ?

OK pour ajouter une section sur la génération de certificat. Il faut alors la mettre entre « Pourquoi utiliser un mandataire inverse (reverse proxy) » et « Configuration avec un seul sous-domaine pour tous les services Duniter ». Mais du coup il faudrait aborder :

le principe
le service letsencrypt
la génération pour :
- un seul domaine
- un domaine wildcard
l’automatisation du renouvellement
la conf du certificat :
- pour nginx
- pour Apache

Je suis aussi pour intégrer GVA (et tester ça sur mon installation). Idéalement il faut que ce soit prêt avant la sortie de la 1.9 si j’ai tout compris.

lciviero · 4 May 2021 12:06

Bien vu, erreur de copier/coller

Si c’est plus tard je ne pense pas que ce soit problématique, on faisait bien sans la doc jusqu’à présent

J’ai rajouté les certificats. Il reste la partie renouvellement auto, il faut que je test avant.

Pini · 4 May 2021 14:11

J’ai remanié un peu la partie certificats pour renvoyer vers la doc certbot et autres outils concernant le renouvellement automatique.Ça n’empêchera pas de donner un exemple si tu en as un.

elois · 4 May 2021 16:57

Oui on en aurait besoin pour le développement de Ğecko. Idéalement sur la Ğ1, mais attention @lciviero ça te demandera de passer sur la version de développement ce qui à plusieurs inconvénients :

Tu devras compiler Duniter toi-meme, il n’y a pas de release
Tu vas devoir resynchroniser toute la blockchain plus souvent (et obligatoirement la 1ère fois que tu passeras en version de dev)
Parfois la compil où l’install échouera, où Duniter crashera complètement, au gré de mes commits (après on fait attention quand même, et il y a une CI qui nous protège un peu).
Tu devras être plus présent et réactif qu’un utilisateur de la version stable (je peux te tagger sur le forum pour te dire de maj ton nœud où te l’éteindre, si tu mets une semaine à réagir ça va pas le faire).

Si ces désagréments ne sont pas sont problèmes pour toi, tu peux installer la version de dev sur la Ğ1.Voir la doc pour compiler Duniter : doc/use/manual_compilation.md · dev · nodes / typescript / duniter · GitLab

Houlà vous avez le temps, votre doc sera laaaargement finie bien avant la sortie d’une éventuelle 1.9 (qui sera peut-être directement la 2.0).

Idéalement, il faudrait que votre doc soit intégrée au dépôt git de Duniter lui-même, quelque part dans le dossier doc/use

Pini · 4 May 2021 17:00

Ah ? J’avais lu quelque part dans ce forum que tu mettais la dernière main à une nouvelle release. Ça m’arrangeait car pour faire évoluer l’instllation via docker j’attendais qu’une version incluant ma MR sorte

elois · 4 May 2021 17:01

Disons que certains parlent à ma place… Si ça ne vient pas de moi-même il faut émettre les plus gros doutes sur l’info !

Pini · 4 May 2021 17:02

Ha ha ! OK. Une chance d’avoir une 1.8.2 avec de petits fixes alors ?