La reconstrucción entra en un bucle

Hola, disculpas de antemano ya que soy relativamente nuevo en Discourse.

Cuando voy al directorio /var/discourse/ para ejecutar ./launcher rebuild app, tengo el siguiente bucle publicado a continuación.

Hasta ahora, la GUI está bien y puedo realizar actualizaciones allí.

Intenté algunas búsquedas en Google y encontré este hilo que describe una solución. Mi pregunta es, ¿puedo usar también los comandos git stash y git pull para resolver mi problema con la línea de comandos?

Asegurando que el lanzador esté actualizado

Actualizando Lanzador…

Actualizando a1d8d0b..69d7558

error: Tus cambios locales en los siguientes archivos se verían sobrescritos por la fusión:

templates/web.ssl.template.yml

Por favor, confirma tus cambios o guárdalos antes de fusionar.

Abortando

no se pudo actualizar

Lanzador actualizado, reiniciando…

Se detectó la arquitectura x86_64.

Asegurando que el lanzador esté actualizado

Actualizando Lanzador…

Actualizando a1d8d0b..69d7558

error: Tus cambios locales en los siguientes archivos se verían sobrescritos por la fusión:

templates/web.ssl.template.yml

Por favor, confirma tus cambios o guárdalos antes de fusionar.

Abortando

no se pudo actualizar

Lanzador actualizado, reiniciando…

Renombra template/web.ssl.template.yml a otro nombre (templates/my-web.ssl.template.yml) y úsalo en la sección templates: de containers/app.yml.

Restaura su contenido original con

git restore templates/web.ssl.template.yml

Y (probablemente) una mejor solución a largo plazo sería añadir esos cambios a tu app.yml o poner tu plantilla en algún lugar fuera del árbol /var/discourse

Gracias, de hecho modifiqué este archivo para agregar un certificado de cliente adicional para un cifrado adicional entre el servidor y Cloudflare.

Si sigo el procedimiento para restaurar el archivo template.yml, ejecutaré una reconstrucción para ver si eso resuelve mi problema de bucle. ¿Puedo hacer los mismos cambios una vez más sin demasiados problemas? ¿O sucederá esto en algún momento y tendré que hacer el mismo procedimiento?

Guardé mi plantilla original como .bak para tener la oportunidad de ver el cambio.

¡Ah, gracias, creo que ya respondiste mi pregunta de seguimiento!

Prácticamente.

Aquí tienes otra pista:

Bueno, esa no es una pista tan buena como esperaba. . .. Echa un vistazo a los cambios que se realizan en Setup Multisite Configuration with Let's Encrypt and no Reverse Proxy

Como estoy ahora, no creo que pueda resolver esto por mi cuenta. Seguí las instrucciones para una instalación estándar de DigitalOcean.

Mi proceso de pensamiento original fue estudiar el archivo app.yml, lo que me llevó al archivo web.ssl.template.yml para empezar.

Quería incluir un archivo crt de cloudflare para mayor seguridad.

Revisé el archivo web.ssl.template.yml y realicé un cambio en esta sección:

ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers off;

   ssl_certificate /shared/ssl/ssl.crt;
   ssl_certificate_key /shared/ssl/ssl.key;
    ssl_client_certificate /shared/ssl/cloudflare.crt;
    ssl_verify_client on;

   ssl_session_tickets off;
   ssl_session_timeout 1d;
   ssl_session_cache shared:SSL:1m;

Dejé caer el archivo cloudflare.crt en el directorio /var/discourse/shared/standalone/ssl y, por lo que pude comprobar, todo funcionó como pretendía.

¿Hay algún recurso al que pueda recurrir para hacer lo mismo con los cambios en el archivo app.yml?

La mayoría de la gente ya no usa certificados personalizados. No estoy seguro de que haya una buena razón para hacer lo que pides, pero puedes ver Allow SSL / HTTPS for your Discourse Docker setup

Creo que solo quieres desactivar la nube naranja, obtener un certificado de Let’s Encrypt y activar la nube naranja. También quieres usar la plantilla de Cloudflare.

Consulta Using Discourse with Cloudflare: Best Practices

Hm. No veo ninguna objeción a usar archivos propios en el directorio templates, siempre que sus nombres no choquen con las plantillas proporcionadas por discourse. Me parece una forma conveniente de compartir fragmentos de configuración entre el servidor de staging y el de producción, por ejemplo.

Gracias a @thoka y @pfaffman por su tiempo y sus respuestas.

Desde entonces he realizado la restauración de git.

Como Jay señaló que la gente generalmente ya no usa certificados personalizados, supongo que en este momento tampoco veo una necesidad apremiante para ello.

Hice otro ./launcher rebuild app y el lanzador se ejecutó sin problemas.

Como aparte, simplemente ingresé la plantilla de cloudflare en la parte inferior de app.yml como se indicó, pero el lanzador arrojó un error de sintaxis. Lo eliminé y todo está bien. Nunca experimenté un problema al usar Cloudflare sin la plantilla de cloudflare, así que seguiré adelante.

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.