4
NGINX Webserver neue Allowed Source IP
Hallo Zusammen,
wir haben in unserem Büro eine neue Internet Leitung mit einer neuen öffentlichen IP Adresse.
Im Rechenzentrum haben wir ein Webserver-System (irgendein UNIX) mit einem NGINX Webserver.
Im NGINX ist für das Management (aus dem Büro) eine Limitierung auf die öffentlichen IPs unseres Büros hinterlegt.
also im Prinzip so was wie::
Deny All
Allow
123.123.123.1 #Office IP 1
123.123.144.1 #Office IP 2
123.123.155.1 #Office IP 3
glaube ihr wisst was ich meine
jetzt sind die ersten beiden IP schon seit Jahren im Webserver im Allow Bereich hinterlegt und ich wollte nun die letzte (3te) da auch eintragen lassen... Ich habe also unsere Partner gebeten die neue IP einzutragen und dachte: hey, das ist ja was simples und ich hab das ja auch irgendwann mal vor ein paar Jahren auf einem XAMMP oder Apache gemacht. Aber der Partner (auch Verantwortlicher für dieses System) meint er müsste dafür den Webserver/Service neustarten ....
Ich persönlich bin in einer ganz anderen Welt unterwegs und kann das nicht beurteilen. Aber meine Erfahrung, sagt mir, dass es wohlmöglich Schwachsinn sein könnte.
Ich brauche also jemand der mit NGINX arbeitet und mir GENAU sagen kann ob man für die Ergänzung einer IP wirklich einen Neustart des Webservers/Services benötigt oder nicht.
Das wär alles.
Vielen Dank
uLmi
wir haben in unserem Büro eine neue Internet Leitung mit einer neuen öffentlichen IP Adresse.
Im Rechenzentrum haben wir ein Webserver-System (irgendein UNIX) mit einem NGINX Webserver.
Im NGINX ist für das Management (aus dem Büro) eine Limitierung auf die öffentlichen IPs unseres Büros hinterlegt.
also im Prinzip so was wie::
Deny All
Allow
123.123.123.1 #Office IP 1
123.123.144.1 #Office IP 2
123.123.155.1 #Office IP 3
glaube ihr wisst was ich meine
jetzt sind die ersten beiden IP schon seit Jahren im Webserver im Allow Bereich hinterlegt und ich wollte nun die letzte (3te) da auch eintragen lassen... Ich habe also unsere Partner gebeten die neue IP einzutragen und dachte: hey, das ist ja was simples und ich hab das ja auch irgendwann mal vor ein paar Jahren auf einem XAMMP oder Apache gemacht. Aber der Partner (auch Verantwortlicher für dieses System) meint er müsste dafür den Webserver/Service neustarten ....
Ich persönlich bin in einer ganz anderen Welt unterwegs und kann das nicht beurteilen. Aber meine Erfahrung, sagt mir, dass es wohlmöglich Schwachsinn sein könnte.
Ich brauche also jemand der mit NGINX arbeitet und mir GENAU sagen kann ob man für die Ergänzung einer IP wirklich einen Neustart des Webservers/Services benötigt oder nicht.
Das wär alles.
Vielen Dank
uLmi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 214479
Url: https://administrator.de/contentid/214479
Printed on: April 23, 2024 at 12:04 o'clock
4 Comments
Latest comment
Moin uLimi,
ich versteh dein Problem nicht... das ist eine Sache von nicht mal einer Minute.
Ich würde spontan behaupten ein Reload (kein Neustart) ist auf jeden Fall notwendig. Der Unterschied ist beim "Reload" gibt es keine Unterbrechung des Dienstes. Setzt vorraus, die Konfiguration hat keine Fehler. Befehl: service ngnix reload
Wir machen im laufenden Betrieb ein Neustart von Apache, da es schnell geht. Das merkt im Normalfall vllt. 20-30 Leute und die versuchen es einfach nochmal bevor Sie bei uns anrufen.
Grüße,
Dani
ich versteh dein Problem nicht... das ist eine Sache von nicht mal einer Minute.
Ich würde spontan behaupten ein Reload (kein Neustart) ist auf jeden Fall notwendig. Der Unterschied ist beim "Reload" gibt es keine Unterbrechung des Dienstes. Setzt vorraus, die Konfiguration hat keine Fehler. Befehl: service ngnix reload
Wir machen im laufenden Betrieb ein Neustart von Apache, da es schnell geht. Das merkt im Normalfall vllt. 20-30 Leute und die versuchen es einfach nochmal bevor Sie bei uns anrufen.
Grüße,
Dani
Ja, der Reload ist auf jeden Fall bei einer Änderung der Konfig notwendig. Neustart muss nicht unbedingt sein, wobei der ja auch schnell erledigt ist.
Aber wie schon geschrieben. das ist eigentlich überhaupt kein großer Akt.
Aber wie schon geschrieben. das ist eigentlich überhaupt kein großer Akt.
Hi,
den kompletten Server musst du nicht neu starten sondern maximal den nginx. Je nach System mit: "service nginx reload" oder "/etc/init.d/nginx reload"
*edit* nen nginx neu zu starten dauert übrigens maximal 3 sekunden - das werden die Anwender in der Regel nicht mitbekommen.
den kompletten Server musst du nicht neu starten sondern maximal den nginx. Je nach System mit: "service nginx reload" oder "/etc/init.d/nginx reload"
*edit* nen nginx neu zu starten dauert übrigens maximal 3 sekunden - das werden die Anwender in der Regel nicht mitbekommen.
Danke für eure Antworten.
Ich vermute unser Partner hat Angst das mit der config was nicht okay sein könnte und er dann mitten im Tagesgeschäft einen GAU verursacht. Er soll das dann in einem Wartungsfenster wann auch immer machen.
Ist eine ziemlich wichtige Webseite mit vielen Sitzungen zu Applikationen von unseren Kunden..
Naja nicht meine Baustelle, wollte hatte mich nur gefragt warum das so kritisch sein könnte.
Und ihr habt mir bestätigt, dass wenn in der Config was schlechtes programmiert wurde, der Dienst nach dem Reload still stehen könnte. Das wäre für dieses System sehr schlecht.
Danke
uLmi
Ich vermute unser Partner hat Angst das mit der config was nicht okay sein könnte und er dann mitten im Tagesgeschäft einen GAU verursacht. Er soll das dann in einem Wartungsfenster wann auch immer machen.
Ist eine ziemlich wichtige Webseite mit vielen Sitzungen zu Applikationen von unseren Kunden..
Naja nicht meine Baustelle, wollte hatte mich nur gefragt warum das so kritisch sein könnte.
Und ihr habt mir bestätigt, dass wenn in der Config was schlechtes programmiert wurde, der Dienst nach dem Reload still stehen könnte. Das wäre für dieses System sehr schlecht.
Danke
uLmi
