Nginx Proxy Manager mit Crowdsec sichern
Hallo,
ich habe unter Ubuntu 24.04 den Nginx Proxy Manager per Docker ausgerollt.
Auf dem Server sind aktuell nur ein SSH Port und eben Port 80 & 443 vom NPM offen.
Crowdsec is nativ installiert, nicht als Docker Container
Lt. diesem Beitrag kann man den NPM mit Crowdsec überwachen und sichern und muss dazu nur das Image vom NPM tauschen.
https://www.crowdsec.net/blog/crowdsec-with-nginx-proxy-manager
Hab ich gemacht. Sobald ich aber auf das Image von lapresidente switche kann ich mich nicht mehr in den NPM einloggen.
Mach ich es rückgängig, dann gehts wieder.
Ist der oben beschriebene Weg überhaupt noch aktuell? Oder gibt es bessere Wege?
Kann jemand helfen?
ich habe unter Ubuntu 24.04 den Nginx Proxy Manager per Docker ausgerollt.
Auf dem Server sind aktuell nur ein SSH Port und eben Port 80 & 443 vom NPM offen.
Crowdsec is nativ installiert, nicht als Docker Container
Lt. diesem Beitrag kann man den NPM mit Crowdsec überwachen und sichern und muss dazu nur das Image vom NPM tauschen.
https://www.crowdsec.net/blog/crowdsec-with-nginx-proxy-manager
Hab ich gemacht. Sobald ich aber auf das Image von lapresidente switche kann ich mich nicht mehr in den NPM einloggen.
Mach ich es rückgängig, dann gehts wieder.
Ist der oben beschriebene Weg überhaupt noch aktuell? Oder gibt es bessere Wege?
Kann jemand helfen?
Please also mark the comments that contributed to the solution of the article
Content-ID: 669181
Url: https://administrator.de/contentid/669181
Printed on: December 7, 2024 at 21:12 o'clock
14 Comments
Latest comment
Moin,
Abgesehen davon habe ich dir den Befehl in meinem ersten Kommentar in den Klammern genannt. Da sollte eigentlich immer Einträge angezeigt werden.
Gruß,
Dani
Wo sollen die liegen? Das Protokoll vom Container zeigt keine Fehler an.
du fragst zu erst danach wo die liegen und im zweiten Satz beantwortest du dir die Frage selbst. Hast du nun die Logs gefunden oder nicht?Abgesehen davon habe ich dir den Befehl in meinem ersten Kommentar in den Klammern genannt. Da sollte eigentlich immer Einträge angezeigt werden.
Gruß,
Dani
Moin,
Portainer ist gut und recht. Das Klicki Bunti UI ist schön und gut, wenn alles tut. Aber man sollte auch heute noch verstehen, was passiert und wie man an die Logs im Fehlerfall kommt.
Les dich ein und wenn du noch Fragen hast, darfst dich gerne melden. Aber Grundlagen zu Docker bzw. docker compose möchte ich jetzt nicht duchkauen.
Gruß,
Dani
Portainer ist gut und recht. Das Klicki Bunti UI ist schön und gut, wenn alles tut. Aber man sollte auch heute noch verstehen, was passiert und wie man an die Logs im Fehlerfall kommt.
Les dich ein und wenn du noch Fragen hast, darfst dich gerne melden. Aber Grundlagen zu Docker bzw. docker compose möchte ich jetzt nicht duchkauen.
Gruß,
Dani
Moin,
wie schon gesagt, wenn man nicht versteht wie was funktioniert, kann man auch keinen Fehler Effizienz suchen.
Potrainer ist ein eine Art Aufsatz für Docker, mehr oder weniger die UI für Leute die nicht primär mit der CLI umgehen können/wollen. Wenn docker.io zum Einsatz kommt, dann gibt es auch meinen Befehl und damit auch weitere Logs.
Gruß,
Dani
wie schon gesagt, wenn man nicht versteht wie was funktioniert, kann man auch keinen Fehler Effizienz suchen.
Potrainer ist ein eine Art Aufsatz für Docker, mehr oder weniger die UI für Leute die nicht primär mit der CLI umgehen können/wollen. Wenn docker.io zum Einsatz kommt, dann gibt es auch meinen Befehl und damit auch weitere Logs.
Gruß,
Dani
Moin,
Gruß,
Dani
Ja es gibt Leute die Portainer nutzen, weil Sie es anders nicht wollen.
Ich habe nicht gesagt,dass Portainer nicht seine Daseinsberechtigung hat. Aber im Fehlerfall muss man eben auch unter die Haube schauen können und nicht nur auf die UI verlassen, welche die Informationen evtl. auf Grund eines Bugs nicht auslesen kann.Und wie gesagt, es gibt keine Logs auf den Befehl. Auch wenn du es 3x sagst.
Gibt es bei NPM sehr wohl. Hab extra für dich meine Testumgebung aus dem Winterschlaf geholt.Gruß,
Dani