Cifrado del servidor que aloja el proxy? #59

New Issue

Open

opened 2025-07-25 20:40:56 +00:00 by l4uZP · 7 comments

l4uZP commented 2025-07-25 20:40:56 +00:00

Owner

Copy Link

No description provided.

l4uZP added the

prioridad alta

proxy

labels 2025-07-25 20:40:57 +00:00

fauno added the

hacer

label 2025-07-30 15:38:31 +00:00

pirra self-assigned this 2025-07-30 15:47:52 +00:00

pirra commented 2025-08-06 14:18:00 +00:00

Owner

Copy Link

Esta idea surgió como resultado del modelo para prevención de que un/a tercerx obtenga o modifique información.

• Para cifrar este server podría tener las mismas características de las Huertas, mismo Issue que se está trabajando en el #54

• Aunque pensando en que este proxy está en una VM de algún proveedor, quizá sea más fácil simplemente cifrar todo el disco completo, ya que desde la interfaz del proveedor ¿hay opciones de encendidos remotos cifrados?

• Este Issue también tendría relación con #58

Esta idea surgió como resultado del modelo para prevención de que un/a tercerx obtenga o modifique información. - Para cifrar este server podría tener las mismas características de las Huertas, mismo Issue que se está trabajando en el [#54](https://git.coopcloud.tech/escuela-comun/abyayala/issues/54) - Aunque pensando en que este proxy está en una VM de algún proveedor, quizá sea más fácil simplemente cifrar todo el disco completo, ya que desde la interfaz del proveedor ¿hay opciones de encendidos remotos cifrados? - Este Issue también tendría relación con [#58](https://git.coopcloud.tech/escuela-comun/abyayala/issues/58)

pirra commented 2025-08-09 00:00:47 +00:00

Owner

Copy Link

• Si se puede cifrar el server que aloja el proxy ya que al estar en un proveedor, se puede reiniciar desde ahí con rescue system y montar el disco mediante la terminal https://docs.hetzner.com/cloud/servers/getting-started/rescue-system/
• Faltaría hacer un respaldo de todo el server ya que habría que reinstalarlo para poder cifrarlo

- Si se puede cifrar el server que aloja el proxy ya que al estar en un proveedor, se puede reiniciar desde ahí con rescue system y montar el disco mediante la terminal [https://docs.hetzner.com/cloud/servers/getting-started/rescue-system/](https://docs.hetzner.com/cloud/servers/getting-started/rescue-system/) - Faltaría hacer un respaldo de todo el server ya que habría que reinstalarlo para poder cifrarlo

pirra referenced this issue 2025-08-21 23:03:08 +00:00

mover el proxy a un datacenter en latinoamerica? #20

fauno commented 2025-10-01 11:09:47 +00:00

Owner

Copy Link

agrego que hay cosas que no estan del todo ansibleadas aun

agrego que hay cosas que no estan del todo ansibleadas aun

pirra commented 2025-10-02 05:40:38 +00:00

Owner

Copy Link

OK @fauno , ¿entonces tendríamos "ansiblear" las cosas?, posterior a esto quizá podemos usar la opción del cifrado del server con rescue system para arranque remoto.

OK @fauno , ¿entonces tendríamos "ansiblear" las cosas?, posterior a esto quizá podemos usar la opción del cifrado del server con rescue system para arranque remoto.

fauno commented 2025-10-02 08:28:38 +00:00

Owner

Copy Link

me referia a que si reinstalamos el server quizas perdemos algo si solo confiamos en el ansible, pero podriamos pasar los archivos tal cual via rsync y mantener la misma instalacion si consideramos que el cifrado del proxy es mas apremiante

me referia a que si reinstalamos el server quizas perdemos algo si solo confiamos en el ansible, pero podriamos pasar los archivos tal cual via rsync y mantener la misma instalacion si consideramos que el cifrado del proxy es mas apremiante

pirra commented 2025-10-29 13:58:44 +00:00

Owner

Copy Link

me referia a que si reinstalamos el server quizas perdemos algo si solo confiamos en el ansible, pero podriamos pasar los archivos tal cual via rsync y mantener la misma instalacion si consideramos que el cifrado del proxy es mas apremiante

Ah, si, pues creo que esa opción sería.
Entonces ¿seguiría hacer los backups necesarios y plan de mudanza para hacer el cifrado?

> me referia a que si reinstalamos el server quizas perdemos algo si solo confiamos en el ansible, pero podriamos pasar los archivos tal cual via rsync y mantener la misma instalacion si consideramos que el cifrado del proxy es mas apremiante Ah, si, pues creo que esa opción sería. Entonces ¿seguiría hacer los backups necesarios y plan de mudanza para hacer el cifrado?

fauno added a new dependency 2025-10-29 16:09:07 +00:00

#20 mover el proxy a un datacenter en latinoamerica?

fauno commented 2025-10-29 16:09:19 +00:00

Owner

Copy Link

quedamos en hacerlo en la vps nueva

quedamos en hacerlo en la vps nueva

Sign in to join this conversation.

No Branch/Tag Specified

Branches Tags

master

feat/restore-gitea-proxy

refactor-simplify-node-naming

issue42

feat-cert-auto-renewal

feat/parametrizar_redes

testing

test

feat-authoritative-fqdn

issue-35

wildcard

Labels

Clear labels

ahorita lo resolvemos

Pendientes de definición

cuidados

Comisión de cuidados

hacer

Listos para desarrollar

haciendo

Estamos trabajando

huerta

Implementar en una huerta

no pasó el test

El testeo falló, hay que revisarlo

prioridad alta

A desarrollar primero

prioridad baja

A desarrollar opcionalmente, si nos da el tiempo

proxy

Implementar en el proxy

rap

Para resolver en la red

testear

Listos para testear

No Label

hacer

prioridad alta

proxy

Milestone

No items

No Milestone

Projects

Clear projects

No project

Assignees

Clear assignees

3wordchant ChasquiLabo cyborg_yogui fauno l4uZP Numerica pirra

No Assignees pirra

3 Participants

Notifications

Subscribe

Due Date

No due date set.

Depends on

#20 mover el proxy a un datacenter en latinoamerica?

escuela-comun/abyayala

Reference: escuela-comun/abyayala#59

No description provided.