u08154711
Goto Top

Nginx Proxy Manager mit Crowdsec sichern

Hallo,

ich habe unter Ubuntu 24.04 den Nginx Proxy Manager per Docker ausgerollt.
Auf dem Server sind aktuell nur ein SSH Port und eben Port 80 & 443 vom NPM offen.
Crowdsec is nativ installiert, nicht als Docker Container

Lt. diesem Beitrag kann man den NPM mit Crowdsec überwachen und sichern und muss dazu nur das Image vom NPM tauschen.
https://www.crowdsec.net/blog/crowdsec-with-nginx-proxy-manager

Hab ich gemacht. Sobald ich aber auf das Image von lapresidente switche kann ich mich nicht mehr in den NPM einloggen.
Mach ich es rückgängig, dann gehts wieder.

Ist der oben beschriebene Weg überhaupt noch aktuell? Oder gibt es bessere Wege?

Kann jemand helfen?

Content-ID: 669181

Url: https://administrator.de/contentid/669181

Printed on: December 7, 2024 at 21:12 o'clock

Dani
Dani Nov 01, 2024 at 09:08:16 (UTC)
Goto Top
Moin,
Mach ich es rückgängig, dann gehts wieder.
was steht dem nach dem Start des Containers im Log (docker compose logs)?


Gruß,
Dani
U08154711
U08154711 Nov 02, 2024 at 23:52:12 (UTC)
Goto Top
Wo sollen die liegen? Das Protokoll vom Container zeigt keine Fehler an.
Unter
var/lib/docker
var/logs

gib es keine Docker Logs
Dani
Dani Nov 03, 2024 at 07:25:35 (UTC)
Goto Top
Moin,
Wo sollen die liegen? Das Protokoll vom Container zeigt keine Fehler an.
du fragst zu erst danach wo die liegen und im zweiten Satz beantwortest du dir die Frage selbst. Hast du nun die Logs gefunden oder nicht?

Abgesehen davon habe ich dir den Befehl in meinem ersten Kommentar in den Klammern genannt. Da sollte eigentlich immer Einträge angezeigt werden.


Gruß,
Dani
U08154711
U08154711 Nov 03, 2024 at 14:33:10 (UTC)
Goto Top
Nein, nicht gefunden, siehe oben.
docker compose logs => no configuration file provided: not found
Dani
Dani Nov 03, 2024 at 16:39:48 (UTC)
Goto Top
Wie hast du den Container denn am laufen, mit docker run oder docker compose?
U08154711
U08154711 Nov 03, 2024 at 16:43:00 (UTC)
Goto Top
Über Portainer, also docker compose
Dani
Dani Nov 03, 2024 at 18:04:17 (UTC)
Goto Top
Über Portainer, also docker compose
dann gibt es auch mein oben genanntes cmdlet. Wobei die Nutzung von Portainer mich vermuten lässt, dass du direkt auf der CLI nichts bzw. wenig machst und damit auch Probleme mit meinem Command hast.


Gruß,
Dani
U08154711
U08154711 Nov 03, 2024 at 18:35:06 (UTC)
Goto Top
Richtig, alles über Portainer Stacks
Dani
Dani Nov 03, 2024 at 20:28:41 (UTC)
Goto Top
Moin,
Portainer ist gut und recht. Das Klicki Bunti UI ist schön und gut, wenn alles tut. Aber man sollte auch heute noch verstehen, was passiert und wie man an die Logs im Fehlerfall kommt.

Les dich ein und wenn du noch Fragen hast, darfst dich gerne melden. Aber Grundlagen zu Docker bzw. docker compose möchte ich jetzt nicht duchkauen.


Gruß,
Dani
U08154711
Solution U08154711 Nov 03, 2024 at 21:42:21 (UTC)
Goto Top
Wie gesagt, Logs in Portainer zeigen keine Fehler an, andere gibt es nicht.
Trotzdem Danke.
Dani
Dani Nov 04, 2024 at 06:50:48 (UTC)
Goto Top
Moin,
wie schon gesagt, wenn man nicht versteht wie was funktioniert, kann man auch keinen Fehler Effizienz suchen.

Potrainer ist ein eine Art Aufsatz für Docker, mehr oder weniger die UI für Leute die nicht primär mit der CLI umgehen können/wollen. Wenn docker.io zum Einsatz kommt, dann gibt es auch meinen Befehl und damit auch weitere Logs.


Gruß,
Dani
U08154711
U08154711 Nov 04, 2024 at 07:05:52 (UTC)
Goto Top
Ja es gibt Leute die Portainer nutzen, weil Sie es anders nicht wollen.

Und wie gesagt, es gibt keine Logs auf den Befehl. Auch wenn du es 3x sagst.
Dani
Dani Nov 04, 2024 at 08:54:11 (UTC)
Goto Top
Moin,
Ja es gibt Leute die Portainer nutzen, weil Sie es anders nicht wollen.
Ich habe nicht gesagt,dass Portainer nicht seine Daseinsberechtigung hat. Aber im Fehlerfall muss man eben auch unter die Haube schauen können und nicht nur auf die UI verlassen, welche die Informationen evtl. auf Grund eines Bugs nicht auslesen kann.

Und wie gesagt, es gibt keine Logs auf den Befehl. Auch wenn du es 3x sagst.
Gibt es bei NPM sehr wohl. Hab extra für dich meine Testumgebung aus dem Winterschlaf geholt.


Gruß,
Dani
U08154711
U08154711 Nov 04, 2024 at 10:29:43 (UTC)
Goto Top
Das ist nett....
Aber hier gibt es die Logs mit dem Befehl nicht...