Difference between revisions of "Rproxy"
(→Design) |
|||
| Line 1: | Line 1: | ||
| − | rproxy är en maskin som agerar reverse proxy för ett flertalet tjänster på Stacken | + | rproxy är en maskin som agerar reverse proxy för ett flertalet tjänster på Stacken. |
| − | == | + | == Konfuguration == |
| − | |||
| + | === Hårdvara === | ||
| + | Maskinen är ett VM | ||
| + | |||
| + | === OS m.m. === | ||
* Ubuntu 18.04 LTS | * Ubuntu 18.04 LTS | ||
| − | * Automatiska säkerhetsuppdateringar | + | ** Automatiska säkerhetsuppdateringar |
| + | |||
| + | === Docker === | ||
| + | |||
* docker-bench-security körd och Docker är lite mer nerlåst | * docker-bench-security körd och Docker är lite mer nerlåst | ||
| − | + | ||
| + | # daemon.json | ||
| + | { | ||
| + | "userns-remap": "dockremap", | ||
| + | "live-restore": true, | ||
| + | "userland-proxy": false, | ||
| + | "no-new-privileges": true | ||
| + | } | ||
| + | |||
| + | === Traefik === | ||
| + | |||
| + | Traefik används för att ta i mot trafik samt terminera TLS. | ||
| + | |||
== Flöde == | == Flöde == | ||
Revision as of 15:06, 9 December 2018
rproxy är en maskin som agerar reverse proxy för ett flertalet tjänster på Stacken.
Contents
Konfuguration
Hårdvara
Maskinen är ett VM
OS m.m.
- Ubuntu 18.04 LTS
- Automatiska säkerhetsuppdateringar
Docker
- docker-bench-security körd och Docker är lite mer nerlåst
# daemon.json
{
"userns-remap": "dockremap",
"live-restore": true,
"userland-proxy": false,
"no-new-privileges": true
}
Traefik
Traefik används för att ta i mot trafik samt terminera TLS.
Flöde
Flera olika paths och domäner går igenom den här maskinen och tar olika vägar för att hitta tjänsten som ligger bakom.
DNS
www CNAME rproxy wiki CNAME rproxy
Traefik
https://www.stacken.kth.se/ ---> rproxy ---> w3 https://www.stacken.kth.se/project/arla ---> rproxy ---> cookie https://wiki.stacken.kth.se ---> rproxy ---> cookie
