Rproxy

Revision as of 15:06, 9 December 2018 by Nsg (talk | contribs)

rproxy är en maskin som agerar reverse proxy för ett flertalet tjänster på Stacken.

Konfuguration

Hårdvara

Maskinen är ett VM

OS m.m.

  • Ubuntu 18.04 LTS
    • Automatiska säkerhetsuppdateringar

Docker

  • docker-bench-security körd och Docker är lite mer nerlåst
   # daemon.json 
   {
     "userns-remap": "dockremap",
     "live-restore": true,
     "userland-proxy": false,
     "no-new-privileges": true
   }

Traefik

Traefik används för att ta i mot trafik samt terminera TLS.


Flöde

Flera olika paths och domäner går igenom den här maskinen och tar olika vägar för att hitta tjänsten som ligger bakom.

DNS

   www  CNAME rproxy
   wiki CNAME rproxy

Traefik

   https://www.stacken.kth.se/               ---> rproxy ---> w3
   https://www.stacken.kth.se/project/arla   ---> rproxy ---> cookie
   https://wiki.stacken.kth.se               ---> rproxy ---> cookie
Retrieved from "https://wiki.stacken.kth.se/index.php?title=Rproxy&oldid=1485"