Conseils pour configurer un petit Discourse privé derrière un pare-feu

Installation
1

L’installation de Discourse sur DigitalOcean ou des serveurs similaires est assez simple. Mais j’envisage d’en configurer un pour un petit groupe où je travaille.

Il pourrait contenir des informations privées ou sensibles, donc idéalement, je pourrais le configurer sur un serveur interne à l’entreprise. Mais il y a des complications, comme l’obtention d’un service de messagerie et quelque chose comme ce qui est mentionné ci-dessous sur la page d’installation

\u003e :bell: Discourse ne fonctionnera pas à partir d’une adresse IP, vous devez posséder un nom de domaine tel que example.com pour continuer.

Quelqu’un a-t-il configuré un Discourse derrière un pare-feu comme celui-ci ? Des conseils ?

2

Vous utiliseriez un serveur de messagerie d’entreprise.

Placez Discourse derrière un proxy inverse doté d’un certificat valide.

1 « J'aime »
3

Merci pour votre réponse. Je ne suis pas un expert en réseau, donc même si j’ai une idée de ce que vous dites, les détails ne me sont toujours pas clairs.

L’idée serait d’exécuter le conteneur Docker de Discourse sur un serveur derrière le pare-feu. Ensuite, j’aurais besoin d’un domaine public qui redirige les requêtes du navigateur entrantes vers le serveur. Cela impliquerait la configuration de Nginx ou quelque chose de similaire pour se placer au milieu ? Et je suppose que ce devrait être une sorte de [sous]-domaine interne à l’entreprise plutôt qu’un service comme GoDaddy si je veux maximiser la confidentialité.

Puis-je toujours utiliser le script discourse-setup dans ces conditions ?

La certification est quelque chose que je peux demander et gérer avec certbot et elle s’intègre dans la configuration Nginx ?

Ensuite, le serveur de messagerie serait… via Microsoft car nous utilisons Outlook ? Je devrai probablement contacter le service informatique pour voir si c’est possible.

Dans l’ensemble, est-ce généralement la bonne idée ?

4

Oui, c’est possible. Vous devez décider :

  1. Si vous utiliserez un serveur de messagerie interne ou si vous autoriserez l’accès sortant à Mailgun ou à un service similaire (ce qui exposera des données par e-mail).
  2. Si vous contrôlez le DNS interne et souhaitez attribuer un nom de domaine agréable à une adresse IP du réseau interne.
1 « J'aime »
5

Utilisez le script d’installation standard, arrêtez-le après la création du fichier app.yml, supprimez le modèle Let’s Encrypt, fournissez votre propre certificat de votre PKI interne et cela fonctionnera très bien.

3 « J'aime »
6

La configuration de quoi que ce soit derrière un pare-feu est le genre de chose qui nécessite les compétences d’un expert en réseau.

Si vous ne savez pas comment configurer un proxy inverse et/ou faire quelque chose comme

Vous devrez trouver quelqu’un qui a configuré le pare-feu et lui demander de l’aide. Si vous n’avez personne comme ça sous la main,

Pas à moins que vous ne sachiez comment faire fonctionner certbot derrière un pare-feu. Mais si c’est le cas, alors vous êtes en bonne voie.

Oui. C’est ce que vous devez faire.

1 « J'aime »
7

Écoutez, je ne suis peut-être pas un expert en réseau, mais je suis un expert pour acquérir de nouvelles compétences :slight_smile: :saluting_face:

Cela dit, je devrai impliquer le service informatique à un moment donné, car certaines étapes échappent à mon contrôle. Mais j’ai besoin de connaître ces étapes à l’avance pour savoir quoi demander, d’où l’objectif de créer ce sujet et d’essayer de comprendre les détails.

8

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.