Ich stimme Johannes zu, wir sollten die Omnibus Installation verwenden.
Am 17. November 2016 22:49:58 MEZ, schrieb Johannes Rudolph via Admin admin@lists.ffnw.de:
Meine Meinung
Option 4:
Ein neues Zertifikat mit beiden domainnamen erzeugen, das geht einfach. Ei certbot mit -d eine weite Domain die landet im Selben Cert File. Ich bin für Omnibus da die wartbarkeit von diesem Problem jetzt mal abgesehen deutlich angenehmer ist und die regelmäßigen Updates mit quasi einem Befehl eingespielt werden können
Gruß Johannes
Von meinem iPhone gesendet
Am 17.11.2016 um 22:27 schrieb Eike Baran via Admin
So... habe mir das ding mal angesehen und wollte dafür sorgen, dass
das
git sowohl unter git.ffnw.de als auch per git.nordwest.freifunk.net erreichbar ist.
Folgende Probleme gab es:
- nginx erlaubt ja immer nur ein ssl-cert pro server-block, d.h.
neben
dem standardmäßig in gitlab eingestellten git.ffnw.de block, bräuchte man einen zweiten mit entspr. Cert für git.nordwest.freifunk.net
- die gitlab omnibus-installation bringt ihren eigenen nginx mit, der
*theoretisch* mittels eines Config-Parameters um weitere
Server-Blöcke
ergänzbar sein sollte [0]. Praktisch habe ich das nicht zum laufen bekommen; auch wenn die eingefügten zusätzlichen Blöcke sich auf ganz andere Domains bezogen, funktionierte anschließend selbst gitlabs basis-nginx-config nicht mehr
Folgende Lösungsmöglichkeiten sehe ich:
(1) quick-n-dirty-Möglichkeit, damit zumindest die Weblinks stimmen, wäre, einfach git.nordwest.freifunk.net auf einem anderen Server
landen
zu lassen (zB 01, wo ja bereits viele andere nordwest.freifunk.net subdomains vom dortigen nginx gehandelt werden). Und von dort auf git.ffnw.de weiterzuleiten. Alles andere als schön, abhängig von 01
und
- Tarek wies drauf hin - Dienste, die die subdomain nicht über
nginx/webkram aufrufen, wären tot.
(2) omnibus mit externem nginx: Gitlab-Omnibus erlaubt wohl, einen externen nginx-server statt des eingebauten zu verwenden; der ist
dann
wie gewohnt konfigurierbar, zumindest, wenn das besser klappt als die Option in [0] ;D
(3) weg mit omnibus: Statt Verwendung von Omnibus wieder die
Verwendung
einzelner Pakete; gerade auf nem gut abgehangenen System finde ich
sowas
eigentlich immer besser. Allerdings habe ich auch nur begrenzt Bock,
das
Konfigurationsgeraffel zu übernehmen :D
Meinungen?
Viele Grüße, Eike
[0]
https://gitlab.com/gitlab-org/omnibus-gitlab/blob/master/doc/settings/nginx....
Am 17.11.2016 um 19:20 schrieb Jan-Tarek Butt via Admin:
On 11/17/16 19:01, Stefan via Admin wrote: Die VM ist online, da läuft der Nginx wohl nicht
Der läuft. Alles gut :) Sollte sich beheben sobald ssl wieder funtz
vg Tarek
Admin mailing list Admin@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/admin
Admin mailing list Admin@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/admin
Admin mailing list Admin@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/admin