infrastructure:services:www2
www2
- service-urls:
- https://diday.org
- host-fqdn:
- www2.hosts.hamburg.ccc.de
- netbox-link:
- https://netbox.hamburg.ccc.de/virtualization/virtual-machines/87/
- server:
- Chaosknoten
- maintainer:
- lilly
- ccchh-id-integration:
- false
- config-management:
- ansible-infra
Ein Web Server zum hosten von static Content, ähnlich zu public-web-static aber nicht über nix verwaltet sondern neu gebaut mit ansible. Ebenfalls ähnlich zu www3, nur dass auf diesem Server Production-Content liegt und www3 für staging content genutzt wird. Einfach zur Sicherheit und Privilege Separation.
Dieser Service ist noch stark Work-In-Progress. Die unten beschriebenen Details bilden das Ziel und nicht die Realität ab.
Architektur
www2 besteht aus einem nginx webserver, Certificate-Renewal Tooling und einem forgejo runner.
- Der nginx Server stellt die konfigurierten Webinhalte aus statisch eingestellten Webroots zur Verfügung. Dabei liegt der Dienst hinter Public-Reverse-Proxy.
- Als certificate-renewal-tooling wird lego verwendet, welches über ACME DNS Zertifikate ausstellt
- Der lokal installierte forgejo-actions-runner läuft dient dazu, Webseiten aus Forgejo heraus zu deployen. Eine Webseite kann hier per lokal ausgeführtem
rsynceinfach in das entsprechende Verzeichnis deployt werden.
infrastructure/services/www2.txt · Last modified: by lilly