Rproxy: Skillnad mellan sidversioner
Hoppa till navigering
Hoppa till sök
Nsg (diskussion | bidrag) |
Nsg (diskussion | bidrag) Ingen redigeringssammanfattning |
||
| Rad 1: | Rad 1: | ||
rproxy är en maskin som agerar reverse proxy för ett flertalet tjänster på Stacken | rproxy är en maskin som agerar reverse proxy för ett flertalet tjänster på Stacken. | ||
== | == Konfuguration == | ||
=== Hårdvara === | |||
Maskinen är ett VM | |||
=== OS m.m. === | |||
* Ubuntu 18.04 LTS | * Ubuntu 18.04 LTS | ||
* Automatiska säkerhetsuppdateringar | ** Automatiska säkerhetsuppdateringar | ||
=== Docker === | |||
* docker-bench-security körd och Docker är lite mer nerlåst | * docker-bench-security körd och Docker är lite mer nerlåst | ||
# daemon.json | |||
{ | |||
"userns-remap": "dockremap", | |||
"live-restore": true, | |||
"userland-proxy": false, | |||
"no-new-privileges": true | |||
} | |||
=== Traefik === | |||
Traefik används för att ta i mot trafik samt terminera TLS. | |||
== Flöde == | == Flöde == | ||
Versionen från 9 december 2018 kl. 15.06
rproxy är en maskin som agerar reverse proxy för ett flertalet tjänster på Stacken.
Konfuguration
Hårdvara
Maskinen är ett VM
OS m.m.
- Ubuntu 18.04 LTS
- Automatiska säkerhetsuppdateringar
Docker
- docker-bench-security körd och Docker är lite mer nerlåst
# daemon.json
{
"userns-remap": "dockremap",
"live-restore": true,
"userland-proxy": false,
"no-new-privileges": true
}
Traefik
Traefik används för att ta i mot trafik samt terminera TLS.
Flöde
Flera olika paths och domäner går igenom den här maskinen och tar olika vägar för att hitta tjänsten som ligger bakom.
DNS
www CNAME rproxy wiki CNAME rproxy
Traefik
https://www.stacken.kth.se/ ---> rproxy ---> w3 https://www.stacken.kth.se/project/arla ---> rproxy ---> cookie https://wiki.stacken.kth.se ---> rproxy ---> cookie