Consejos para configurar un pequeño Discourse privado detrás de un firewall

Instalación
1

La instalación de Discourse en DigitalOcean o servidores similares es bastante sencilla. Pero estoy considerando configurar uno para un grupo pequeño donde trabajo.

Podría contener información privada o sensible, por lo que idealmente podría configurarlo en un servidor interno de la empresa. Pero hay complicaciones, como obtener un servicio de correo electrónico y algo como lo que se menciona a continuación en la página de instalación

:bell: Discourse no funcionará desde una dirección IP, debes poseer un nombre de dominio como example.com para continuar.

¿Alguien ha configurado un Discourse con firewall de esta manera? ¿Algún consejo?

2

Usarías algún servidor de correo electrónico de la empresa.

Coloca Discourse detrás de un proxy inverso que tenga un certificado válido.

1 me gusta
3

Gracias por la respuesta. No soy un experto en redes, así que aunque tengo una idea de lo que dices, los detalles todavía no me quedan claros.

La idea sería ejecutar el contenedor de Docker de Discourse en un servidor detrás del firewall. Luego necesitaría un dominio público que redirija las solicitudes del navegador entrantes al servidor. ¿Esto implicaría configurar Nginx o algo similar para que esté en medio? Y supongo que debería ser algún tipo de [sub]dominio interno de la empresa en lugar de un servicio como GoDaddy si quiero maximizar la privacidad.

¿Todavía puedo usar el script discourse-setup en estas condiciones?

¿El certificado es algo que puedo solicitar y administrar con certbot y se incluye en la configuración de Nginx?

Entonces, ¿el servidor de correo sería… a través de Microsoft porque usamos Outlook? Probablemente tendré que contactar al departamento de TI para ver si eso es posible.

En general, ¿es esta la idea correcta?

4

Sí, es posible. Necesitas decidir:

  1. Si usarás un servidor de correo interno o permitirás acceso saliente a Mailgun o similar (expondrá datos por correo electrónico).
  2. Si tienes control del DNS interno y quieres dar un nombre de dominio agradable a la IP de la red interna.
1 me gusta
5

Utiliza el script de instalación estándar, detenlo después de que se cree el app.yml, elimina la plantilla de Let’s Encrypt, proporciona tu propio certificado de tu PKI interna y funcionará perfectamente.

3 Me gusta
6

Configurar cualquier cosa detrás de un firewall es el tipo de cosa que requiere las habilidades de un experto en redes.

Si no sabes cómo configurar un proxy inverso y/o hacer algo como

Necesitarás encontrar a alguien que haya configurado el firewall y pedirle ayuda. Si no tienes a alguien así a mano,

No, a menos que sepas cómo hacer que certbot funcione detrás de un firewall. Pero si lo haces, entonces estás en buena forma.

Sí. Eso es lo que necesitas hacer.

1 me gusta
7

Escucha, puede que no sea un experto en redes, pero soy un experto en aprender nuevas habilidades :slight_smile: :saluting_face:

Dicho esto, necesito involucrar al departamento de TI en algún momento, independientemente, porque ciertos pasos están fuera de mi control. Pero necesito saber cuáles son esos pasos de antemano para saber qué pedir, de ahí el propósito de crear este tema y tratar de entender los detalles.

8

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.