"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Docker Hilfe

Print Page

Viper780 09.07.2023 - 20:04 3269 17

12

Posts

Rogaahl Super Moderator interrupt Registered: Feb 2014 Location: K Posts: 2185	03.07.2024 - 16:59 Zitat aus einem Post von Viper780 Reverse Proxy mag ich eigentlich nicht - mir ist die TLS Terminierung direkt am Applikation Server am liebsten da so möglichst lange eine Verschlüsselt kommuniziert wird. Mir ist schon klar dass ein Reverseproxy am selben Host keinen merklichen Security Vorteil bringt. Da ich aber keinen Load Balancer, Agent Injection, Caching,... benötige macht es für mich keinen Ich würde mir das nochmals gut überlegen, es macht einfach alles so viel einfacher und die einzelnen Container muss man dann nicht exposen (du musst gar kein Port freigeben am container freigeben). Schaue dir z.B swag an, damit hast in 5 minuten einen ngnix reverse-proxy laufen und für sämtliche Applikationen gibt es bereits vorgegeben proxy Samples du die Dateien einfach umbennen musst. Des Weiteren erleichtert es Zugriffsbeschränkungen, fail2ban, logging. Ich sehe dabei keine Nachteile, sondern haufenweise Vorteile, u.a das es einfach viel einfacher ist.. Edit: oje.. Ich wiederhole mich
nexus_VI Overnumerousness! Registered: Aug 2006 Location: südstadt Posts: 3702	03.07.2024 - 17:43 Zitat aus einem Post von Viper780 Reverse Proxy mag ich eigentlich nicht - mir ist die TLS Terminierung direkt am Applikation Server am liebsten da so möglichst lange eine Verschlüsselt kommuniziert wird. Wenns darum geht kannst eh https zwischen Proxy und Applikation aktivieren, und dort dann z.B. selbst signierte Zertifikate mit langer Laufzeit verwenden. Ist schon besser, wenn nur an einer Stelle deine Zugangsdaten liegen (DNS API Token oder so), und am Reverse Proxy kannst via DNS Challenge ein Wildcard Cert lösen.
Viper780 Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 49303	03.07.2024 - 18:07 Ich verstehe warum man es in großen Umgebungen so macht und auch wenn ich die Services ins Internet expose (da hat Colo ja schon angemerkt dass bei den meisten Images uralt Versionen mit lockerer config verwendet wird). Aber im internen Netz hab ich kein Fail2Ban laufen. Zugriffe kann ich einfach per Firewall und in den Applikationen regeln. ACL müsste ich mir mal dazu anschauen.

All times are GMT +1 hour. The time now is 05:22.

12

Anmeldung

New Posts

Today's Active Threads

Amazon Prime Video
03:02 Locutus

Elektrozahnbürste
00:36 davebastard

Magenta Sammelthread (vorm. UPC)
00:30 bsox

REQ: Systemberatung für Upgrade/Neukauf (Multimedia/Videoschnitt-PC), i9 9. Gen -> ?
23:35 whitegrey

[PC] Last Epoch
22:20 SergejMolotow

Are you a Knifenut?
22:20 nfin1te

Latest News

Erweiterung unseres Suche / Biete / Tausche Markplatzes: Alles außer Hardware!
07.04. WONDERMIKE

User of the Moment: Viper780
04.05. böhmi

Serverumzug 2023
27.02. WONDERMIKE

Intel Open Overclocking Championship @ HWBOT
26.06. noizemaker

User of the Month: Kuhlimuh
28.12. WONDERMIKE

Archives: News Articles

Links

Partners:
» Gamers.at
» Notebookcheck.com

L E F T B A R

Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz

© all rights reserved by overclockers.at 2000-2024
overclockers.at v4.thecommunity based on vBulletin 2.2.5
Page generated in 0.026 seconds (SQL-time: 0.023 seconds, 27 queries)
sponsored by www.nessus.at