Nachdem mir Kong – zusammen mit der Oberfläche Konga – ja direkt sehr interessant vorgekommen ist, „musste“ ich den jetzt unbedingt mal selber ausprobieren. Da ich ja bisher einen Apache als Reverse Proxy für meine diversen „öffentlich“ verfügbaren Services betreibe, lag es nahe, Kong als Ersatz für diesen einzusetzen. Das habe ich nun Schritt für Read More…
Schlagwort: reverse-proxy
API-Gateway Kong
Nur kurz notiert: Kong ist ein open source API-Gateway. D.h. es wird „vor“ bestehende API „geschaltet“. Beim „Durchleiten“ der Requests kann es allerlei Funktionen erfüllen. Er basiert auf einem Nginx als Reverse Proxy. Fakten: Einfach installierbar via Docker, Vagrant, Mac HomeBrew u.a. Authentifizierung, Autorisierung Resilience Traffic-Control Auswertungen skalierbar erweiterbar durch Plug-Ins etc. Beobachtungen: einfach zu Read More…
Google-Fonts Datenschutz-freundlich verwenden
Beim der mühsamen (aber meines Erachtens sinnvollen) Durchforsten meiner Webseite nach Datenschtz-Lecks bin – so wie viele andere auch – auf die Google-Fonts gekommen, die das von mir verwendete WordPress-Theme einbindet. Dadurch lädt der Browser des Benutzers beim Verwenden meiner Seite CSS- und Font-Daten von Google. Damit hinterlässt der Benutzer ungewollt und unbemerkt eine Datenspur Read More…
fail2ban schützt owncloud hinter Reverse-Proxy
fail2ban ist eine gute Idee, eine Site, einen Service etc. gegen brute-force-Attacken von außen abzusichern. Ich habe das bei mir u.a. beim owncloud-Server gemacht, der hinter einem Reverse-Proxy arbeitet. Problem dabei ist, dass fail2ban lokal auf dem Server laufen muss, auf dem der owncloud-Apache arbeitet und daher dort aus die IP-Nummern-Sperre aktiviert. Entweder ist das Read More…
Web-Server gegen Sicherheitslücke HTTPOXY absichern
Überall (z.B. auf heise oder golem) wird jetzt eine Sicherheitslücke gemeldet, über die sich viele Web-Anwendungen manipulieren lassen, indem ein Request geschickt wird, in dem der Proxy:-Header gesetzt wird, um ausgehende Requests auf den Proxy des Angreifers umzuleiten. Details erspare ich mir hier, zu wiederholen. Eine eigene Webseite für diese „httpoxy“ getaufte Lücke samt Logo Read More…
Atlassian Confluence als Docker-Container hinter Reverse-Proxy
Meine docker-compose.yml ist einfach straight forward: atlassian-confluence: image: ‚dsteinkopf/confluence-dup:latest‘ environment: – ‚CATALINA_OPTS=-Xms512m -Xmx512m‘ ports: – ‚8090:8090‘ restart: always volumes: – /opt/dockervolumes/atlassian_confluence_home:/var/atlassian/confluence – /opt/dockervolumes/atlassian_confluence_misc/server.xml:/opt/atlassian/confluence/conf/server.xml – /etc/localtime:/etc/localtime – /etc/timezone:/etc/timezone BTW. dsteinkopf/confluence-dup ist ein von mir erstelltes Confluence-Image, bei dem die Breadcumbs oben nicht durch Punkte („…“) gekürzt werden. (Details im docker hub bzw github.) Die /opt/dockervolumes/atlassian_confluence_misc/server.xml von Read More…
WordPress hinter Reverse-Proxy
Jetzt wollte ich „mal schnell“ ein Worpress einrichten. Mit docker geht das ja jetzt alles super einfach. Stimmt auch, aber leider nur im Prinzip. Was zu meiner momentanen Lösung gehört: auf meinem „produktiv“-Docker-Host (den ich via https://www.tutum.co/ verwalte – nebei: sehr empfehlenswert): folgender Service-Stack: mysql: image: ‚mysql:latest‘ environment: – MYSQL_ROOT_PASSWORD=xxxxx restart: always roles: – global Read More…