@ChasquiLabo dice @Numerica que ya esta escrito que necesita que le des una leida
conexiones salientes es bajarse paquetes desde apt o descargar algo, o sea cuando la huerta hace cosas por fuera de servir cosas que le piden a traves del proxy.
pero en el fediverso, hay…
el server tmate o nginx hacen de proxy reverso en el proxy para todas las huertas. o sea el cliente tmate se conecta al proxy y vos como amikiur te conectas por ssh/https al proxy, que te…
bueno, igual con dropbear en el initramfs y proxy reverso + puerto asignado estaríamos bien igual para desbloqueo remoto
el proxy tampoco usa coopcloud, aunque podría hacer una receta. lo que me preocupa es que no tenga versiones hace 3 años, aunque en los issues el desarrollador parece que responde.
el cliente…
ese articulo dice que hay que ponerle una buena contraseña a la bios
con secure boot el kernel e initramfs estarian protegidos de modificacion por intervencion externa, con o sin…
o sea el proxy reverso para ssh es un servidor de tmate en el proxy y las huertas tienen abierta una sesión permanente al proxy, sea desde el initramfs o desde el sistema ya booteado. les compas…
habiamos hablado de usar tmate para tener sesión remota por ssh y web, sin necesidad de llaves ni contraseñas? claro que la url pasa a ser ultra secreta, sino da acceso a…
@Numerica @cyborg_yogui @pirra tuvieron en cuenta lo que dije sobre la vpn?
lo que habría que hacer es cambiar la documentación para que recomiende cambiar este valor en la configuración de traefik:
DASHBOARD_ENABLED=false
lo van a probar @ChasquiLabo y @Numerica cuando hagan la documentación de ansible