Um Ihre Nextcloud etwas robuster bspw. gegen DDOS-Attacken einzurichten, können Sie die Webserverfunktion des Rate Limitings nutzen. Sie legen dabei fest, wieviele Anfragen innerhalb eines bestimmten Zeitrahmens von einer Quelle erlaubt werden. Wird diese „Rate“ überschritten, so wird die Anfrage unterbrochen und im Browser der http-Code 429 angezeigt. Zudem wird die Verursacher-IP dank der crowdsec – Absicherung gesperrt (ban). Weiterführende Informationen // Quelle: nginx.org, Stand 08. Oktober 2024 Sichern Sie zuerst die derzeit verwendete vHost-Datei […]
nginx Reverse Proxy
Wir zeigen Ihnen in dieser Anleitung, wie Sie den nginx Proxy Manager (npm) unter Debian 12 oder Ubuntu 24 installieren, einrichten und bspw. Ihre Nextcloud, mit TLS Zertifikaten von Let’s Encrypt abgesichert, dahinter erreichbar machen können. Melden Sie sich per SSH an Ihrem npm-Server an, wechseln dann in den sudo-Modus und aktualisieren zuerst ihr System: Installieren Sie die notwendige Basissoftware: Richten Sie die Firewall (ufw) ein: Ubuntu Debian Beide Betriebssysteme: Verlassen Sie den sudo-Modus: Wechseln […]
Voraussetzungen: Nextcloud Installationsanleitung Ubuntu ≥ 20.04 oder Debian ≥ 11 nginx ≥ 1.23 Proxy-Frontend (bspw: 192.168.2.41) /etc/nginx/nginx.conf user www-data; worker_processes auto; pid /var/run/nginx.pid; events { worker_connections 2048; multi_accept on; use epoll; } http { log_format criegerde escape=json ‚{‚ ‚“time_local“:“$time_local“,‘ ‚“remote_addr“:“$remote_addr“,‘ ‚“remote_user“:“$remote_user“,‘ ‚“request“:“$request“,‘ ‚“status“: „$status“,‘ ‚“body_bytes_sent“:“$body_bytes_sent“,‘ ‚“request_time“:“$request_time“,‘ ‚“http_referrer“:“$http_referer“,‘ ‚“http_user_agent“:“$http_user_agent“‚ ‚}‘; server_names_hash_bucket_size 64; access_log /var/log/nginx/access.log criegerde; error_log /var/log/nginx/error.log warn; set_real_ip_from 127.0.0.1; set_real_ip_from 192.168.2.41; # IP des Proxy-Frontend-Servers real_ip_header X-Forwarded-For; real_ip_recursive on; include /etc/nginx/mime.types; default_type application/octet-stream; sendfile on; […]