TS: NGINX zum ausliefern von Webseiten UND als Reverse Proxy

Beitrag lesen

Hello Auge,

Kannst Du dem Location Entry dann auch (fürs LAN) ein eigenes Log zuordnen?

Ja:

Context: http, server, location, if in location, limit_except

Error log auch:

Context: main, http, mail, stream, server, location

Dann sollte @Auge mMn auch daran denken, das Feature "separate Logs" zu benutzen, um besser entscheiden zu können, wann, worauf, wer da Unerwünschtes tut. Man will i.d.R. nicht gleich alle Dienste lahmlegen, nur weil einer affektiert wurde.

Ist es sinnvoll, das auf dem Proxy Server zu loggen, wenn doch (bis auf einen Dienst) alle Dienste auf anderen Maschinen/VMs laufen und selbst loggen können. Oder anders, welche Fälle sollen beziehungsweise können per Logging auf dem Proxy ermittelt/abgedeckt werden? Ein fehlendes Bild, das einen 404-er auslöst, kann ja nur auf dem „echten“ Server bemerkt und geloggt werden.

Prinzipiell sollte man Fehlzugriffe immer so früh wie möglich unterbinden und weitere blocken.

Aber vielleicht sollte ein Reverse-Proxy nicht nur für http-Zugriffe eingerichtet werden?

Glück Auf
Tom vom Berg

--
Es gibt nichts Gutes, außer man tut es!
Das Leben selbst ist der Sinn.