====== www3 ======
---- dataentry service ----
service-urls_urls          : https://*.staging.diday.org
other-service-fqdns        : 
host-fqdn                  : www3.hosts.hamburg.ccc.de
netbox-link_url            : https://netbox.hamburg.ccc.de/virtualization/virtual-machines/88/
server_page                : infrastructure:servers:chaosknoten
maintainers                : lilly
ccchh-id-integration_yesno : false
config-management          : ansible-infra
----


Ein Web Server zum hosten von static Content, ähnlich zu [[infrastructure:services:www2]], nur dass auf diesem Server Staging-Content liegt und www2 für Production-Content genutzt wird. Einfach zur Sicherheit und Privilege Separation.

<WRAP center important>
Dieser Service ist noch stark Work-In-Progress.
Die unten beschriebenen Details bilden das **Ziel** und nicht die Realität ab.
</WRAP>

===== Architektur =====

www2 besteht aus einem nginx webserver, Certificate-Renewal Tooling und einem forgejo runner.

  * Der nginx Server stellt die konfigurierten Webinhalte aus statisch eingestellten Webroots zur Verfügung. Dabei liegt der Dienst hinter [[public-reverse-proxy]].
  * Als certificate-renewal-tooling wird lego verwendet, welches über [[acme_dns]] Zertifikate ausstellt
  * Der lokal installierte forgejo-actions-runner läuft dient dazu, Webseiten aus [[git|Forgejo]] heraus zu deployen. Eine Webseite kann hier per lokal ausgeführtem ''rsync'' einfach in das entsprechende Verzeichnis deployt werden.