nginx Proxy (Manager)-Anleitungen

4 Beiträge

Nextcloud Loadbalancing – (Ausfall)Sicherheit erhöhen

Mit Hilfe dieser Anleitung, resultierend aus unserem Proxmox-Lab, installieren Sie zwei HAProxy-Server sowie zwei keepalived-Instanzen, zwei Webserver (nginx) für Nextcloud, einen zentralen Datenbank- und Redis-Server sowie einen NFS-Server auf Ubuntu 24 LTS oder Debian 12 (x86_64, kein ARM!). 1. Server-IP-Übersicht (Labor) Server / Software IP Proxmox LXC: haproxyhaproxy v. 3.1, keepalived, hatop 192.168.0.190192.168.0.180 (failover-IP) Proxmox LXC: haproxy1haproxy v. 3.1, keepalived, hatop 192.168.0.191192.168.0.180 (failover-IP) Proxmox VM (wegen NFS-Requirements): nc1nginx, php8.3-fpm, lsyncd, nfs, mariadb-client, redis-tools 192.168.0.197 Proxmox […]

Rate Limiting mit NGINX

Um Ihre Nextcloud etwas robuster bspw. gegen DDOS-Attacken einzurichten, können Sie die Webserverfunktion des Rate Limitings nutzen. Sie legen dabei fest, wieviele Anfragen innerhalb eines bestimmten Zeitrahmens von einer Quelle erlaubt werden. Wird diese „Rate“ überschritten, so wird die Anfrage unterbrochen und im Browser der http-Code 429 angezeigt. Zudem wird die Verursacher-IP dank der crowdsec – Absicherung gesperrt (ban). Weiterführende Informationen // Quelle: nginx.org, Stand 08. Oktober 2024 Sichern Sie zuerst die derzeit verwendete vHost-Datei […]

nginx Proxy Manager mit Nextcloud

Wir zeigen Ihnen in dieser Anleitung, wie Sie den nginx Proxy Manager (npm) unter Debian 12 oder Ubuntu 24 installieren, einrichten und bspw. Ihre Nextcloud, mit TLS Zertifikaten von Let’s Encrypt abgesichert, dahinter erreichbar machen können. Melden Sie sich per SSH an Ihrem npm-Server an, wechseln dann in den sudo-Modus und aktualisieren zuerst ihr System: Installieren Sie die notwendige Basissoftware: Richten Sie die Firewall (ufw) ein: Ubuntu Debian Beide Betriebssysteme: Verlassen Sie den sudo-Modus: Wechseln […]

nginx Reverse Proxy (Nextcloud ≥ 24)

Voraussetzungen: Nextcloud Installationsanleitung Ubuntu ≥ 20.04 oder Debian ≥ 11 nginx ≥ 1.23 Proxy-Frontend (bspw: 192.168.2.41) /etc/nginx/nginx.conf user www-data; worker_processes auto; pid /var/run/nginx.pid; events { worker_connections 2048; multi_accept on; use epoll; } http { log_format criegerde escape=json ‚{‚ ‚“time_local“:“$time_local“,‘ ‚“remote_addr“:“$remote_addr“,‘ ‚“remote_user“:“$remote_user“,‘ ‚“request“:“$request“,‘ ‚“status“: „$status“,‘ ‚“body_bytes_sent“:“$body_bytes_sent“,‘ ‚“request_time“:“$request_time“,‘ ‚“http_referrer“:“$http_referer“,‘ ‚“http_user_agent“:“$http_user_agent“‚ ‚}‘; server_names_hash_bucket_size 64; access_log /var/log/nginx/access.log criegerde; error_log /var/log/nginx/error.log warn; set_real_ip_from 127.0.0.1; set_real_ip_from 192.168.2.41; # IP des Proxy-Frontend-Servers real_ip_header X-Forwarded-For; real_ip_recursive on; include /etc/nginx/mime.types; default_type application/octet-stream; sendfile on; […]