Tipps zur Einrichtung eines kleinen privaten Discourse hinter einer Firewall

Installation
1

Die Discourse-Installation auf DigitalOcean oder ähnlichen Servern ist ziemlich unkompliziert. Aber ich überlege, eine für eine kleine Gruppe einzurichten, in der ich arbeite.

Sie könnte private oder sensible Informationen enthalten, daher würde ich sie idealerweise auf einem internen Server des Unternehmens einrichten können. Aber es gibt Komplikationen, wie z. B. die Einrichtung eines E-Mail-Dienstes und etwas Ähnliches, wie auf der Installationsseite erwähnt wird:

\u003e :bell: Discourse funktioniert nicht von einer IP-Adresse aus. Sie müssen einen Domainnamen wie example.com besitzen, um fortzufahren.

Hat jemand Discourse hinter einer Firewall wie diese eingerichtet? Irgendwelche Tipps?

2

Sie würden einen E-Mail-Server eines Unternehmens verwenden.

Stellen Sie Discourse hinter einen Reverse-Proxy mit einem gültigen Zertifikat.

1 „Gefällt mir“
3

Vielen Dank für die Antwort. Ich bin kein Netzwerkexperte, daher habe ich zwar eine Vorstellung davon, was Sie sagen, aber die Details sind mir noch unklar.

Die Idee wäre, den Discourse-Docker auf einem Server hinter der Firewall laufen zu lassen. Dann bräuchte ich eine öffentlich zugängliche Domain, die eingehende Browseranfragen an den Server weiterleitet. Das würde bedeuten, Nginx oder etwas Ähnliches dazwischen zu schalten? Und ich schätze, das sollte eher eine Art internes [sub]Domain des Unternehmens sein als ein Dienst wie GoDaddy, wenn ich die Privatsphäre maximieren möchte.

Kann ich unter diesen Bedingungen immer noch das discourse-setup-Skript verwenden?

Das Zertifikat ist etwas, das ich mit certbot anfordern und verwalten kann und das in die Nginx-Einrichtung einfließt?

Dann wäre der E-Mail-Server… über Microsoft, weil wir Outlook verwenden? Ich muss wahrscheinlich die IT-Abteilung kontaktieren, um zu sehen, ob das möglich ist.

Ist das insgesamt im Allgemeinen die richtige Idee?

4

Ja, das ist möglich. Sie müssen entscheiden:

  1. Ob Sie einen internen Mailserver verwenden oder ausgehenden Zugriff auf Mailgun oder ähnliches zulassen (Daten werden per E-Mail offengelegt).
  2. Ob Sie die Kontrolle über das interne DNS haben und einen schönen Domainnamen für die interne Netzwerk-IP vergeben möchten.
1 „Gefällt mir“
5

Verwenden Sie das Standard-Installationsskript, stoppen Sie es, nachdem die app.yml erstellt wurde, entfernen Sie die Let’s Encrypt-Vorlage, stellen Sie Ihr eigenes Zertifikat von Ihrer internen PKI bereit, und es wird problemlos funktionieren.

3 „Gefällt mir“
6

Etwas hinter einer Firewall einzurichten, erfordert die Fähigkeiten eines Netzwerkexperten.

Wenn Sie nicht wissen, wie man einen Reverse-Proxy einrichtet und/oder etwas wie

müssen Sie jemanden finden, der die Firewall konfiguriert hat, und ihn um Hilfe bitten. Wenn Sie niemanden zur Hand haben,

Nicht, es sei denn, Sie wissen, wie Sie certbot hinter einer Firewall zum Laufen bringen. Aber wenn Sie das tun, sind Sie in guter Verfassung.

Ja. Das müssen Sie tun.

1 „Gefällt mir“
7

Ich bin vielleicht kein Experte für Netzwerke, aber ich bin ein Experte darin, neue Fähigkeiten zu erlernen :slight_smile: :saluting_face:

Das gesagt, muss ich die IT-Abteilung irgendwann sowieso einbeziehen, da bestimmte Schritte außerhalb meiner Kontrolle liegen. Aber ich muss im Voraus wissen, welche Schritte das sind, damit ich weiß, wonach ich fragen muss. Daher der Zweck, dieses Thema zu erstellen und die Details zu verstehen.

8

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.