On Saturday, May 07 2016, Thadeu Lima de Souza Cascardo wrote: > On Fri, May 06, 2016 at 11:20:45PM -0400, Sergio Durigan Junior wrote: >> On Friday, May 06 2016, Thadeu Lima de Souza Cascardo wrote: >> >> > Estou brincando com API/protocolo do GNU Social e aproveitei pra alterar >> > o certificado do nosso servidor pra LetsEncrypt. >> >> Infelizmente, o nosso GNU Social não funciona bem com https. Isso foi >> falha minha que, ao configurar o serviço, não me dei ao trabalho de >> configurar com SSL/TLS. Depois, quando fui tentar fazê-lo, notei que o >> GNU Social não suporta a "migração". Se você começou fornecendo o >> serviço sem https, as pessoas que já têm conta nele terão vários >> problemas depois que você migrar pra https (eu tentei, e depois de >> quebrar a cabeça bastante eu desencanei). >> > > Parece que dá pra manter os dois acessos sem causar problemas. É uma > pena que isso provavelmente se deva a outros nós utilizando o acesso > http, e que o protocolo não tenha criptografia fim-a-fim em seu design. > Mas pelo menos o acesso do cliente ao servidor pode ser feito com https, > e talvez outros nós que sejam adicionados à rede possam utilizar https > também.
Bem, pode ser que dê certo, sim. Se você puder ir monitorando e vendo se algo errado acontece, eu agradeço. >> > A atualização não é automática. Utilizei a geração de certificado >> > manual, que exige só criar um arquivinho lá em /srv/gnu-social/ e ser >> > feliz. >> >> Eu estou pra colocar essas renovações em um cronjob, porque o diaspora* >> também tá usando um certificado do Let's Encrypt. >> > > Talvez possamos elaborar algum setup em que o letsencrypt execute como > um usuário próprio, grave os certificados e outro processo faça as > atualizações dos arquivos. Assim, é menos código executando > desnecessariamente com privilégios. Beleza. >> > Se alguém tiver uma boa experiência com backup de MySQL e quiser dar uma >> > mão, acho que seria legal atualizarmos também para a última versão do >> > GNU Social. >> >> Eu posso dar uma olhada nisso depois; fui eu que instalei o GNU Social >> lá. Mas não entendi o motivo de precisar saber MySQL... IIRC, o >> processo de atualização é razoavelmente tranquilo. >> > > Porque o GNU Social grava os dados no MySQL. Portanto, pra evitar > surpresas, preciso fazer backup do banco, e a migração pode precisar > alterar schema das tabelas. Daí a necessidade, caso algo dê errado. Ah, foi mal, eu acho que fiz leitura diagonal do seu parágrafo e não vi o "backup" ali. Faz sentido. Valeu. -- Sergio GPG key ID: 237A 54B1 0287 28BF 00EF 31F4 D0EB 7628 65FC 5E36 Please send encrypted e-mail if possible http://sergiodj.net/
signature.asc
Description: PGP signature
