d6f4a3fcd7
hay que instalar dhclient en el nodo
...
aunque el paquete esta deprecado...
... y sigue sin funcionar
2024-09-09 20:41:51 -03:00
3544b27e4a
hacer rap install despues de rap init, aun no resuelve rakiduam.comun
...
pero si genera carpeta /etc/tinc/comun
2024-09-09 14:45:41 -03:00
ca75a34eeb
staging en certbot (tiene errores) Ooo
2024-09-09 13:46:03 -03:00
f61f22377c
recuperamos la logica de vhosts especificos para poder desplegar kemal
...
kemal es el gate, el servicio web al que los nodos deben pedir acceso para unirse a la rap
ademas, esto nos servira para desplegar servicios que tienen requerimientos especificos a nivel del proxy
2024-09-09 10:24:18 -03:00
487945bf80
no forzar el init en el nodo porque no funciona en nodos nuevos
...
y actualizaciones en el README y definicion de mi nodo de prueba
2024-09-08 10:44:51 -03:00
87c922250b
Leeme porfis
2024-09-08 10:22:25 -03:00
20ce4fb6f3
mejora README
2024-09-08 10:16:59 -03:00
b1574f1967
esto es para no pisar configuracion local de RAP en proxy...
2024-09-07 21:42:16 -04:00
eec4aafd72
intentando desplegar otro servicio, no funciona
...
la parte RAP pareciera correr, pero luego ni proxy ni nodo resuelven chem.comun
la parte de cerbot vuelve a fallar, sin encontrar TXT en _acme_challenge.chem.abyaya.la
2024-09-07 21:40:48 -04:00
4d4e855fcc
se agrega dhcpd a la RAP
2024-09-07 21:16:52 -04:00
1d85e24f63
correcciones, deja funcionando despliegue de VPN en el proxy
2024-09-06 21:52:01 -04:00
f0e4dbb7e0
instalacion de los nodos en el servidor de la VPN
2024-09-06 15:31:15 -04:00
3a2a235199
inicializacion de la RAP en el nodo cliente ansibilizada
2024-09-06 14:13:02 -04:00
5546a6a8b9
rap como submodulo en git
2024-09-06 12:27:48 -04:00
f9746c1ff2
esto no va
2024-09-06 12:14:08 -04:00
26e5bff6dd
tiene que hacer los dos -d y -d .*
2024-09-05 16:53:15 -04:00
af955ab8f3
.* se nos habia olvidado... definirlo como wildcard!
2024-09-05 16:45:09 -04:00
2f2743f3a7
certificados wildcard a produccion, ademas
...
elimina la logica del webroot de certbot, reemplazada por la de dns
TODO la renovacion de certificados!
2024-09-05 16:32:31 -04:00
adbd228102
Merge branch 'master' into wildcard
2024-09-05 16:05:29 -04:00
5c971dad89
menos verbosidad nada mas
2024-09-05 15:22:05 -04:00
a3e2426afe
agregar protocolo UDP
2024-09-05 12:19:06 -04:00
860ae3b85b
que esuche en la ip del host en lugar de 0.0.0.0, que espere 5min la propagacion
...
y usar staging mientras desarrollamos
2024-09-05 12:01:03 -04:00
a009a6c21c
que dnsmasq vuelva a escuchar en loopback para el proxy
2024-09-05 11:20:29 -04:00
146b545a7b
dnsmasq no escuchando mas que en interfaz comun, y contendor de docker publicando el puerto 53
...
aun asi no funciona
es necesario que dnsmasq escuche en loopback?
2024-09-04 22:37:34 -04:00
432d34f9a1
esto logra obtener el certificado, que debiera ser wildcard...
...
la imagen es simplemente certbot/cerbot con un pip install certbot-dns-standalone
2024-09-04 21:03:05 -04:00
6abdfb0f7b
Merge pull request 'dnsmasq-host' ( #9 ) from dnsmasq-host into master
...
Reviewed-on: #9
2024-09-04 14:33:44 +00:00
d7a5d8b721
configuracion funcional de dnsmasq para el VProxyN
...
creditos para fauno!
2024-09-04 10:24:54 -04:00
6b209852c9
dnsmasq desplegado directo en el host, en lugar de en el swarm de docker
...
el rol se llama desde el rol proxy, pues se entiende que es parte de nuestra configuracion del proxy
2024-09-03 10:27:00 -04:00
119a33b45c
dhcp-lease-time no existia, con esto ya levanta dnsmasq en docker...
...
pero el que esté en la swarm puede ser un problema para acceder a la red VPN, opciones:
- desplegarlo en el host
- usar docker-compose en lugar de swarm?
2024-09-02 16:58:59 -04:00
347fda20ee
arregla deploy de multiples servicios, con o sin definicion de redes y/o volumenes
...
el regexp de networks_content era el que dejaba los networks vacios
pues siempre matcheaba algun proxy:
los demas son cambios menores
2024-09-02 16:21:57 -04:00
25b942442b
dnsmasq en la red VPN comun
2024-09-02 16:09:53 -04:00
0020b5b5e8
configuracion inicial dnsmasq
2024-09-02 15:14:22 -04:00
d59efddcd3
sintaxis MD
2024-09-02 13:15:04 -04:00
91696525a3
rol dnsmasq basico
...
TODO compilar imagen propia
2024-09-02 13:12:37 -04:00
d71faf6bb3
capacidad de desplegar servicios que no usan redes ni volumenes
2024-09-02 13:11:52 -04:00
1e42adcf1b
deploy a localhost para desarrollo
2024-09-02 13:11:18 -04:00
fadbc37b3a
fixes menores
2024-09-02 11:02:48 -04:00
e1532751a4
asegurarse que la red proxy esté definida
...
esto debiera definirse por roles/proxy/templates/networks.yml
pero hay veces que no lo toma, aun no descubro por qué,
este es un fix bruto pero simplón
2024-09-02 10:13:04 -04:00
3af5a26f16
dar de baja servidor DNS Bind9
2024-09-02 10:04:22 -04:00
960d27aedd
queda pendiente una logica de vhosts especificos para cada servicio
...
generaba error ya que se encontraba dentro de los roles por servicio, pero este es un proxy solo (sin servicio asociado a la misma maquina)
2024-09-02 10:04:22 -04:00
70d615ad01
intentando hacer dominios que solo usan proxy, sin rol...
2024-09-02 10:04:22 -04:00
7bdbfb7889
chore: emprolijar :P
2024-08-29 10:52:40 -03:00
258c112615
fix: los nodos se encuentran dentro del dominio local .comun
2024-08-29 10:52:26 -03:00
3da5f14ba5
fix: usar el dns local
2024-08-29 10:52:01 -03:00
5401b11a1b
fix: el dominio incluye todos los subdominios
2024-08-29 10:51:26 -03:00
d640bd3163
fix: el map abarca todos los dominios
2024-08-29 10:50:52 -03:00
e82bedb36c
fix: cada vhost tiene su propio map
2024-08-29 10:49:44 -03:00
8c1a6e13e4
repositorio inicial de proxy reverso, basado en Latina.Red
...
es una version jibarizada, que solo incluye los roles principales:
- althost que orquesta todo
- proxy reverso Nginx dockerizado
- certbot maneja SSL de este
- dns es un servidor DNS bind9
- rap es la VPN
- users gestiona usuarixs linux
2024-08-22 14:15:39 -04:00
