我有一台在 Rails 上运行应用程序(Redmine)的服务器,带有 Passenger,我需要编写脚本访问 Redmine REST API(从服务器本身 - 我不需要远程访问)。
问题在于 Redmine 位于 Apache 反向代理后面。在我真正访问 Redmine 之前,需要进行 OIDC 登录,我发现这很难处理(客户端必须先获取访问令牌,然后才能发出 cURL 请求)。
问题:是否有某种方法可以从本地主机进行 API 调用,绕过 Apache 前端,这样我就不必处理 SSL 和 OIDC 登录?使用我熟悉的其他 (Java) 反向代理,Apache 会将 HTTP 请求传递到已知端口,然后我就可以直接在该端口上访问应用程序,绕过 SSL 和 OIDC。但是,似乎没有办法使用 Passenger 做到这一点。
我想将 LUKS 分区添加到远程 VPS。但是,VPS 必须偶尔自动重新启动(大约每 10 到 14 天),因为它会自动安装安全更新。这与 cryptsetup/LUKS 兼容吗?
如果我正确阅读此Digital Ocean 教程,我可以在磁盘本身上创建一个密钥文件,并将其用作分区的第二个密码。这是否意味着我只需在 LUKS 卷的初始创建过程中手动输入一次自己的密码,然后我就可以忘记自己的密码?
如果可能的话,在磁盘本身上使用新密码会有什么安全影响?
理想情况下,我想从该 VPS 的运行实例内部创建一个 VPS 的 qcow2 映像。我不确定这是否可能,但我不这么认为。
问题是我的 VPS 提供商会让我创建备份映像,但无法导出该映像(它只能用于将 VPS 恢复到以前的状态,或创建新的 VPS 实例)。如果相关,他们正在运行 VMware。他们确实有一个“备份解决方案”,其中涉及安装(并按月支付)Acronis,但我不确定它是如何工作的或者它实际上给了我什么。
我是否有任何其他“热”备份选项,或者我只是坚持尝试将整个(Ubuntu 22.04)服务器(减去伪/虚拟文件??)同步到我自己的本地存储,并希望获得最好的结果?