libreplanet-br-sp
[Top][All Lists]
Advanced

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [lp-br-sp] Certificado do social.libreplanetbr.org agora é LetsEncr


From: Sergio Durigan Junior
Subject: Re: [lp-br-sp] Certificado do social.libreplanetbr.org agora é LetsEncrypt
Date: Sat, 07 May 2016 20:18:27 -0400
User-agent: Gnus/5.13 (Gnus v5.13) Emacs/24.5 (gnu/linux)

On Saturday, May 07 2016, Thadeu Lima de Souza Cascardo wrote:

> On Fri, May 06, 2016 at 11:20:45PM -0400, Sergio Durigan Junior wrote:
>> On Friday, May 06 2016, Thadeu Lima de Souza Cascardo wrote:
>> 
>> > Estou brincando com API/protocolo do GNU Social e aproveitei pra alterar
>> > o certificado do nosso servidor pra LetsEncrypt.
>> 
>> Infelizmente, o nosso GNU Social não funciona bem com https.  Isso foi
>> falha minha que, ao configurar o serviço, não me dei ao trabalho de
>> configurar com SSL/TLS.  Depois, quando fui tentar fazê-lo, notei que o
>> GNU Social não suporta a "migração".  Se você começou fornecendo o
>> serviço sem https, as pessoas que já têm conta nele terão vários
>> problemas depois que você migrar pra https (eu tentei, e depois de
>> quebrar a cabeça bastante eu desencanei).
>> 
>
> Parece que dá pra manter os dois acessos sem causar problemas. É uma
> pena que isso provavelmente se deva a outros nós utilizando o acesso
> http, e que o protocolo não tenha criptografia fim-a-fim em seu design.
> Mas pelo menos o acesso do cliente ao servidor pode ser feito com https,
> e talvez outros nós que sejam adicionados à rede possam utilizar https
> também.

Bem, pode ser que dê certo, sim.  Se você puder ir monitorando e vendo
se algo errado acontece, eu agradeço.

>> > A atualização não é automática. Utilizei a geração de certificado
>> > manual, que exige só criar um arquivinho lá em /srv/gnu-social/ e ser
>> > feliz.
>> 
>> Eu estou pra colocar essas renovações em um cronjob, porque o diaspora*
>> também tá usando um certificado do Let's Encrypt.
>> 
>
> Talvez possamos elaborar algum setup em que o letsencrypt execute como
> um usuário próprio, grave os certificados e outro processo faça as
> atualizações dos arquivos. Assim, é menos código executando
> desnecessariamente com privilégios.

Beleza.

>> > Se alguém tiver uma boa experiência com backup de MySQL e quiser dar uma
>> > mão, acho que seria legal atualizarmos também para a última versão do
>> > GNU Social.
>> 
>> Eu posso dar uma olhada nisso depois; fui eu que instalei o GNU Social
>> lá.  Mas não entendi o motivo de precisar saber MySQL...  IIRC, o
>> processo de atualização é razoavelmente tranquilo.
>> 
>
> Porque o GNU Social grava os dados no MySQL. Portanto, pra evitar
> surpresas, preciso fazer backup do banco, e a migração pode precisar
> alterar schema das tabelas. Daí a necessidade, caso algo dê errado.

Ah, foi mal, eu acho que fiz leitura diagonal do seu parágrafo e não vi
o "backup" ali.  Faz sentido.

Valeu.

-- 
Sergio
GPG key ID: 237A 54B1 0287 28BF 00EF  31F4 D0EB 7628 65FC 5E36
Please send encrypted e-mail if possible
http://sergiodj.net/

Attachment: signature.asc
Description: PGP signature


reply via email to

[Prev in Thread] Current Thread [Next in Thread]