نصائح لإعداد Discourse خاص صغير خلف جدار حماية

تثبيت
1

يعد تثبيت Discourse على DigitalOcean أو خوادم مماثلة أمرًا مباشرًا للغاية. لكنني أفكر في إعداد واحد لمجموعة صغيرة في مكان عملي.

قد يحتوي على معلومات خاصة أو حساسة لذلك سأتمكن بشكل مثالي من إعداده على خادم داخلي للشركة. ولكن هناك تعقيدات مثل الحصول على خدمة بريد إلكتروني وشيء مثل ما هو مذكور أدناه في صفحة التثبيت

\u003e :bell: لن يعمل Discourse من عنوان IP، يجب عليك امتلاك اسم نطاق مثل example.com للمتابعة.

هل قام أي شخص بإعداد Discourse محمي بجدار ناري كهذا؟ أي نصائح؟

2

ستستخدم خادم بريد إلكتروني للشركة.

ضع discourse خلف وكيل عكسي لديه شهادة صالحة.

إعجاب واحد (1)
3

شكراً على الرد. أنا لست خبيراً في الشبكات، لذا بينما لدي فكرة عما تقوله، فإن التفاصيل لا تزال غير واضحة بالنسبة لي.

الفكرة ستكون تشغيل حاوية Discourse على خادم خلف جدار الحماية. ثم سأحتاج إلى نطاق عام يوجه طلبات المتصفح الواردة إلى الخادم. هل هذا يعني إعداد Nginx أو شيء مشابه ليكون في المنتصف؟ وأعتقد أنه يجب أن يكون نوعاً من [النطاق الفرعي] الداخلي للشركة بدلاً من خدمة مثل GoDaddy إذا كنت أرغب في زيادة الخصوصية.

هل لا يزال بإمكاني استخدام البرنامج النصي discourse-setup في ظل هذه الظروف؟

الشهادة هي شيء يمكنني طلبه وإدارته باستخدام certbot، وهو يدخل في إعداد Nginx؟

ثم سيكون خادم البريد الإلكتروني… عبر Microsoft لأننا نستخدم Outlook؟ ربما سأضطر إلى الاتصال بقسم تكنولوجيا المعلومات لمعرفة ما إذا كان ذلك ممكناً.

بشكل عام، هل هذه هي الفكرة الصحيحة؟

4

نعم، هذا ممكن. تحتاج إلى تحديد:

  1. ما إذا كنت ستستخدم خادم بريد داخليًا أو تسمح بالوصول الصادر إلى Mailgun أو ما شابه (سيؤدي ذلك إلى كشف البيانات عبر البريد الإلكتروني)
  2. ما إذا كان لديك تحكم في DNS الداخلي وترغب في منح اسم نطاق لطيف لعنوان IP على الشبكة الداخلية.
إعجاب واحد (1)
5

استخدم البرنامج النصي القياسي للتثبيت، وأوقفه بعد إنشاء ملف app.yml، وأزل قالب Let’s Encrypt، وقدم شهادتك الخاصة من PKI الداخلي الخاص بك وسيعمل بشكل جيد.

3 إعجابات
6

إن إعداد أي شيء خلف جدار ناري هو نوع الشيء الذي يتطلب مهارات خبير شبكات.

إذا كنت لا تعرف كيفية إعداد وكيل عكسي و/أو القيام بشيء مثل

ستحتاج إلى العثور على شخص قام بتكوين جدار الحماية واطلب منهم المساعدة. إذا لم يكن لديك شخص كهذا في متناول اليد،

ليس ما لم تعرف كيفية جعل certbot يعمل خلف جدار ناري. ولكن إذا كنت تعرف، فأنت في وضع جيد.

نعم. هذا ما تحتاج إلى القيام به.

إعجاب واحد (1)
7

حسنًا، قد لا أكون خبيرًا في الشبكات، لكنني خبير في تعلم مهارات جديدة :slight_smile: :saluting_face:

ومع ذلك، أحتاج إلى إشراك قسم تكنولوجيا المعلومات في مرحلة ما بغض النظر عن ذلك لأن بعض الخطوات خارجة عن سيطرتي. لكنني بحاجة إلى معرفة تلك الخطوات مسبقًا حتى أعرف ما أطلبه، ومن هنا تأتي أهمية إنشاء هذا الموضوع ومحاولة فهم التفاصيل.

8

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.