Consigli per configurare un piccolo Discourse privato dietro un firewall

L’installazione di Discourse su server DigitalOcean o simili è piuttosto semplice. Ma sto pensando di impostarne uno per un piccolo gruppo dove lavoro.

Potrebbe contenere informazioni private o sensibili, quindi idealmente sarei in grado di impostarlo su un server interno all’azienda. Ma ci sono complicazioni come ottenere un servizio di posta elettronica e qualcosa come quanto menzionato nella pagina di installazione

\u003e Discourse non funzionerà da un indirizzo IP, devi possedere un nome di dominio come example.com per procedere.

Qualcuno ha impostato un discourse con firewall in questo modo? Qualche consiglio?

Useresti un server di posta elettronica aziendale.

Metti discourse dietro un proxy inverso che abbia un certificato valido.

Grazie per la risposta. Non sono un esperto di rete, quindi anche se ho un’idea di ciò che stai dicendo, i dettagli mi sono ancora poco chiari.

L’idea sarebbe quella di eseguire il container Docker di Discourse su un server dietro il firewall. Poi avrei bisogno di un dominio pubblico che reindirizzi le richieste del browser in arrivo al server. Questo implicherebbe la configurazione di Nginx o qualcosa di simile per trovarsi nel mezzo? E immagino che dovrebbe essere una sorta di [sotto]dominio interno all’azienda piuttosto che un servizio come GoDaddy se voglio massimizzare la privacy.

Posso ancora usare lo script discourse-setup in queste condizioni?

Il certificato è qualcosa che posso richiedere e gestire con certbot e va nella configurazione di Nginx?

Poi il server di posta elettronica sarebbe… tramite Microsoft perché usiamo Outlook? Probabilmente dovrò contattare il dipartimento IT per vedere se è possibile.

Nel complesso, questa è generalmente l’idea giusta?

Sì, è possibile. Devi decidere:

1. Se utilizzerai un server di posta interno o consentirai l’accesso in uscita a Mailgun o simili (esporrà i dati via email)
2. Se hai il controllo del DNS interno e vuoi assegnare un nome di dominio gradevole all’IP della rete interna.

Usa lo script di installazione standard, fermalo dopo che è stato creato il file app.yml, rimuovi il template Let’s Encrypt, fornisci il tuo certificato dalla tua PKI interna e funzionerà benissimo.

Configurare qualsiasi cosa dietro un firewall è il tipo di cosa che richiede le competenze di un esperto di rete.

Se non sai come configurare un proxy inverso e/o fare qualcosa come

Dovrai trovare qualcuno che ha configurato il firewall e chiedere il suo aiuto. Se non hai qualcuno del genere a portata di mano,

Non a meno che tu non sappia come far funzionare certbot dietro un firewall. Ma se lo fai, allora sei a posto.

Sì. È quello che devi fare.

Ascolta, potrei non essere un esperto di networking ma sono un esperto nell’apprendere nuove abilità

Detto questo, dovrò comunque coinvolgere il reparto IT a un certo punto perché alcuni passaggi sono al di fuori del mio controllo. Ma ho bisogno di sapere in anticipo quali sono questi passaggi in modo da sapere cosa chiedere, da qui lo scopo di creare questo argomento e cercare di capire i dettagli.

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.