Dicas para configurar um pequeno Discourse privado atrás de um firewall

Instalação
1

A instalação do Discourse em servidores DigitalOcean ou similares é bastante direta. Mas estou considerando configurar um para um pequeno grupo onde trabalho.

Pode conter informações privadas ou sensíveis, então idealmente eu seria capaz de configurá-lo em um servidor interno à empresa. Mas há complicações, como obter um serviço de e-mail e algo como o mencionado abaixo na página de instalação

:bell: O Discourse não funcionará a partir de um endereço IP, você deve possuir um nome de domínio como example.com para prosseguir.

Alguém já configurou um Discourse com firewall como este? Alguma dica?

2

Você usaria um servidor de e-mail corporativo.

Coloque o discourse atrás de um proxy reverso que tenha um certificado válido.

1 curtida
3

Obrigado pela resposta. Não sou um especialista em redes, então, embora eu tenha uma ideia do que você está dizendo, os detalhes ainda não estão claros para mim.

A ideia seria executar o Discourse docker em um servidor atrás do firewall. Então, eu precisaria de um domínio público que redirecionasse as solicitações do navegador para o servidor. Isso envolveria configurar o Nginx ou algo semelhante para ficar no meio? E imagino que deveria ser algum tipo de [sub]domínio interno da empresa em vez de um serviço como o GoDaddy, se eu quiser maximizar a privacidade.

Ainda posso usar o script discourse-setup nessas condições?

O certificado é algo que posso solicitar e gerenciar com o certbot e ele entra na configuração do Nginx?

Então o servidor de e-mail seria… através da Microsoft porque usamos Outlook? Provavelmente terei que entrar em contato com o departamento de TI para ver se isso é possível.

No geral, essa é geralmente a ideia certa?

4

Sim, é possível. Você precisa decidir:

  1. Se você usará um servidor de e-mail interno ou permitirá acesso de saída para o Mailgun ou similar (isso exporá dados via e-mail)
  2. Se você tem controle do DNS interno e deseja fornecer um nome de domínio agradável para o IP da rede interna.
1 curtida
5

Use o script de instalação padrão, pare-o após a criação do app.yml, remova o template Let’s Encrypt, forneça seu próprio certificado da sua PKI interna e funcionará perfeitamente.

3 curtidas
6

Configurar qualquer coisa atrás de um firewall é o tipo de coisa que requer as habilidades de um especialista em redes.

Se você não sabe como configurar um proxy reverso e/ou fazer algo como

Você precisará encontrar alguém que configurou o firewall e pedir ajuda. Se você não tem alguém assim à mão,

Não, a menos que você saiba como fazer o certbot funcionar atrás de um firewall. Mas se você souber, então você está em boa situação.

Sim. É isso que você precisa fazer.

1 curtida
7

Olha, eu posso não ser um especialista em redes, mas sou um especialista em aprender novas habilidades :slight_smile: :saluting_face:

Dito isso, preciso envolver o departamento de TI em algum momento de qualquer forma, porque certas etapas estão além do meu controle. Mas preciso saber quais são essas etapas com antecedência para saber o que pedir, daí o propósito de criar este tópico e tentar entender os detalhes.

8

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.