QF0's questions

Tenho um servidor executando um aplicativo (Redmine) no Rails, com Passenger, e preciso criar um script de acesso à API REST do Redmine (do próprio servidor - não preciso de acesso remoto).

O problema é que o Redmine está por trás de um proxy reverso do Apache. Um login OIDC é necessário antes que eu possa realmente acessar o Redmine, e estou achando isso difícil de lidar (o cliente precisa obter um token de acesso antes de poder fazer a solicitação cURL).

Pergunta: há alguma maneira de fazer a chamada de API do localhost, ignorando o front-end do Apache, para que eu não tenha que lidar com o SSL e o login do OIDC? Com ​​os outros proxies reversos (Java) com os quais estou familiarizado, o Apache transfere uma solicitação HTTP para uma porta conhecida, e eu posso acessar o aplicativo diretamente nessa porta, ignorando o SSL e o OIDC. No entanto, não parece haver uma maneira de fazer isso com o Passenger.

Gostaria de adicionar uma partição LUKS a um VPS remoto. No entanto, o VPS deve ser reinicializado automaticamente ocasionalmente (aproximadamente a cada 10 a 14 dias) porque ele instala automaticamente as atualizações de segurança. Isso é compatível com cryptsetup/LUKS?

Se eu estiver lendo este tutorial do Digital Ocean corretamente, posso criar um arquivo-chave no próprio disco e usá-lo como uma segunda senha para a partição. Isso significa que só preciso inserir manualmente minha própria senha uma vez, durante a criação inicial do volume LUKS, e posso então esquecer minha própria senha?

Se isso for possível, quais são as implicações de segurança de ter a nova senha no próprio disco?

Idealmente, eu gostaria de criar uma imagem qcow2 de um VPS, de dentro de uma instância em execução desse VPS. Não tenho certeza se isso é possível, mas acho que não.

O problema é que meu provedor de VPS me permite criar imagens de backup, mas não há como exportar essa imagem (ela só pode ser usada para restaurar um VPS para um estado anterior ou para criar novas instâncias de VPS). Eles estão executando o VMware, se for relevante. Eles têm uma "solução de backup", que envolve instalar (e pagar mensalmente) Acronis, mas não tenho certeza de como isso funciona ou o que realmente me dá.

Eu tenho outras opções para backups 'quentes' ou estou apenas tentando rsync todo o servidor (Ubuntu 22.04) (menos arquivos pseudo/virtuais?) para meu próprio armazenamento local e esperando o melhor?