From a51431976c03d48c5cc6800181013bfee7198b34 Mon Sep 17 00:00:00 2001 From: Emerson Rocha Luiz Date: Wed, 5 Jun 2019 01:15:11 -0300 Subject: [PATCH] AP-bravo (#16), AP-charlie (#58), tsuru (#59): roteamento de CPLP AIOps Bot, api.cplpaiopsbot.etica.ai --- logbook/aguia-pescadora-bravo.sh | 19 ++++++++++ .../etc/nginx/fititnt.apb.etica.ai.conf | 38 ------------------- .../api.cplpaiopsbot.etica.ai.conf | 28 ++++++++++++++ logbook/aguia-pescadora-charlie.sh | 9 +++++ 4 files changed, 56 insertions(+), 38 deletions(-) delete mode 100644 logbook/aguia-pescadora-bravo/etc/nginx/fititnt.apb.etica.ai.conf create mode 100644 logbook/aguia-pescadora-bravo/etc/nginx/sites-available/api.cplpaiopsbot.etica.ai.conf diff --git a/logbook/aguia-pescadora-bravo.sh b/logbook/aguia-pescadora-bravo.sh index 72c835c..5f69138 100644 --- a/logbook/aguia-pescadora-bravo.sh +++ b/logbook/aguia-pescadora-bravo.sh @@ -1415,6 +1415,12 @@ sudo systemctl reload nginx sudo certbot --nginx -d supervisor.apb.etica.ai +#------------------------------------------------------------------------------# +# SEÇÃO: ROTAS PARA AGUIA PESCADORA CHARLIE # +# TL;DR: Algumas aplicações estão em aguia-pescadora-charlie.etica.ai. E neste # +# momento vamos fazer a terminação HTTPS aqui mesmo # +#------------------------------------------------------------------------------# + #------------------------------------------------------------------------------# # SEÇÃO: AJUDA AO USUARIO # # TL;DR: Lista como é documentado ao usuario final o que este servidor # @@ -1422,6 +1428,19 @@ sudo certbot --nginx -d supervisor.apb.etica.ai # interpretadores/compiladores de linguagens de programação # #------------------------------------------------------------------------------# + +sudo cp /etc/nginx/sites-available/EXEMPLO-PROXY.abp.etica.ai.conf /etc/nginx/sites-available/api.cplpaiopsbot.etica.ai.conf + +sudo vim /etc/nginx/sites-available/api.cplpaiopsbot.etica.ai.conf +# Adicione todas as customizacoes deste usuario no arquivo acima... + +sudo ln -s /etc/nginx/sites-available/api.cplpaiopsbot.etica.ai.conf /etc/nginx/sites-enabled/ +sudo nginx -t +sudo systemctl reload nginx + +sudo certbot --nginx -d api.cplpaiopsbot.etica.ai + + ##### ansi2html ________________________________________________________________ # Esse script converte uma saída de terminal para HTML. É usado para dar a # usuários que não estão logados o que o comando ajuda retornaria diff --git a/logbook/aguia-pescadora-bravo/etc/nginx/fititnt.apb.etica.ai.conf b/logbook/aguia-pescadora-bravo/etc/nginx/fititnt.apb.etica.ai.conf deleted file mode 100644 index 9a000b5..0000000 --- a/logbook/aguia-pescadora-bravo/etc/nginx/fititnt.apb.etica.ai.conf +++ /dev/null @@ -1,38 +0,0 @@ -# FILE: /etc/nginx/sites-available/fititnt.apb.etica.ai.conf - -server { - root /home2/fititnt/web/public_html; - - index index.html; - - server_name fititnt.apb.etica.ai fititnt.lb-ap.etica.ai; - - location / { - try_files $uri $uri/ =404; - } - - - listen [::]:443 ssl; # managed by Certbot - listen 443 ssl; # managed by Certbot - ssl_certificate /etc/letsencrypt/live/fititnt.apb.etica.ai/fullchain.pem; # managed by Certbot - ssl_certificate_key /etc/letsencrypt/live/fititnt.apb.etica.ai/privkey.pem; # managed by Certbot - include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot - ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot - -} - -server { - if ($host = fititnt.apb.etica.ai) { - return 301 https://$host$request_uri; - } # managed by Certbot - - - - listen 80; - listen [::]:80; - - server_name fititnt.apb.etica.ai fititnt.lb-ap.etica.ai; - return 404; # managed by Certbot - - -} \ No newline at end of file diff --git a/logbook/aguia-pescadora-bravo/etc/nginx/sites-available/api.cplpaiopsbot.etica.ai.conf b/logbook/aguia-pescadora-bravo/etc/nginx/sites-available/api.cplpaiopsbot.etica.ai.conf new file mode 100644 index 0000000..7ff0c5c --- /dev/null +++ b/logbook/aguia-pescadora-bravo/etc/nginx/sites-available/api.cplpaiopsbot.etica.ai.conf @@ -0,0 +1,28 @@ +# FILE: /etc/nginx/sites-available/api.cplpaiopsbot.etica.ai.conf +# SERVER: aguia-pescadora-bravo.etica.ai + +server { + + listen 80; + listen [::]:80; + + server_name api.cplpaiopsbot.etica.ai; + + location = /favicon.ico { access_log off; log_not_found off; } + location = /robots.txt { access_log off; log_not_found off; } + + # ESTRATEGIA DE PROXY: via porta (menos eficiente do que via Socket, + # porém mais fácil suporte a ela) + location / { + proxy_ignore_client_abort on; + proxy_pass http://aguia-pescadora-charlie.etica.ai:80; + } + + listen [::]:443 ssl; # managed by Certbot + listen 443 ssl; # managed by Certbot + ssl_certificate /etc/letsencrypt/live/api.cplpaiopsbot.etica.ai/fullchain.pem; # managed by Certbot + ssl_certificate_key /etc/letsencrypt/live/api.cplpaiopsbot.etica.ai/privkey.pem; # managed by Certbot + include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot + ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot + +} \ No newline at end of file diff --git a/logbook/aguia-pescadora-charlie.sh b/logbook/aguia-pescadora-charlie.sh index 16fcc2e..69cad57 100644 --- a/logbook/aguia-pescadora-charlie.sh +++ b/logbook/aguia-pescadora-charlie.sh @@ -205,6 +205,14 @@ tsuru user-create rocha@ieee.org tsuru user-create felipecchaves@gmail.com tsuru user-create kayenga@outlook.pt +tsuru user-create testing-no-reply@etica.ai # Usuario (idealmente) temporario + # com permissão total. Demais + # administradores idealmente + # devem usar seu próprio usuario + +# Usuários não administradores +tsuru user-create {email de github.com/rodriguesJeff} + # Lista usuarios criados tsuru user-list @@ -220,6 +228,7 @@ tsuru permission-list tsuru role-assign AllowAll rocha@ieee.org tsuru role-assign AllowAll felipecchaves@gmail.com tsuru role-assign AllowAll kayenga@outlook.pt +tsuru role-assign AllowAll testing-no-reply@etica.ai # Lista pools tsuru pool-list