Beiträge von timkoop

    umgekehrt; openssh ist Teil des Jumphosts; ;)


    ist doch selbstverständlich, dass openssh auf Systemen, die mangels Resourcen nicht aktuell gehalten werden können, als obsolete zu betrachten ist ...

    Ah. Ich dachte zwar immer, dass ich das Paket openssh-server installiere und den Server dann als Jumphost benutzen kann, aber deiner Aussage nach installiere ich das Paket jumphost und kann den Server dann als SSH-Server benutzen.

    Aber genug der Diskussion - never discuss with mainziman;)

    Edit: Ich kann auch auf einem Debian 8 ein aktuelles openssh installieren. Vielleicht nicht aus den Paketquellen, aber immer manuell. Denk' doch Mal über den Windows-Tellerrand hinaus ;)

    und genau deshalb man sie auch nicht mehr einsetzen sollte

    heißt ja sein System aktuell halten ;)

    Um auf das eigentliche Thema zurückzukommen: Du hältst openssh für obsolet (da Jumphost ja ein "Teil" davon ist und auch nur zwei SSH-Verbindungen nutzt) und man sollte es nicht mehr benutzen?

    Ich musste innerhalb der letzten Tage vorläufig das ganze AS24940 bannen. Gibt es dort aktuell irgendwas gratis? ^^


    Das macht keinen Spaß mehr, wenn die CPU nur noch für solche HTTP-Requests arbeitet, weil irgendwelche Badbots es übertreiben…

    Htznr hat die MwSt gesenkt. Bei diesen großen Einsparungen dadurch muss man sich doch natürlich gleich Mal einen Server gönnen!

    Hoffentlich auch kein anderer* ^^


    Weißt du, wie scheiß egal mir wäre, wenn irgendjemand anderes eine VM benutzt hat, welche ausgeschaltet auf meinem lokalen Rechner wohnt, benutzt hätte? Ich glaube ich hätte da andere Sorgen:D


    Edit: Wird spät, viel Sinn ergibt das nicht :D

    Ich glaube diese VM habe ich noch nie benutzt :/

    Das kann man auch auf bestimmte MIME-Typen einschränken.

    Ja, aber Achtung:

    Zitat

    sub_filter_types

    Enables string replacement in responses with the specified MIME types

    in addition to “text/html”.
    The special value “*” matches any MIME type (0.8.29)

    Demzufolge vergreift der sich immer an text/html

    timkoop Soll sich der Content-Type dann auch ändern und nur der ausgegebene Body? Bei Letzterem könnte man mit dem sub-Modul tricksen: http://nginx.org/en/docs/http/ngx_http_sub_module.html


    Das kann man auch auf bestimmte MIME-Typen einschränken.

    Ich bin mir nicht sicher, aber ich glaube HTML und text/plain vertragen sich nicht so gut; kann mich da aber auch täuschen. -> Content-Type müsste wahrscheinlich auch geändert werden.

    Das sub-Modul klingt schon einmal vielversprechend, aber wie stellst du dir das tricksen vor? Dann müsste ich ja den String "404 page not found" mit massig HTML ersetzen...

    Danke, so weit war ich aber leider auch schon :D Ich hätte vielleicht meine Erkenntnisse direkt mit nennen sollen:/

    An der Umsetzung davon hapert es leider. Den Header kann man zwar mit nginx abfragen, jedoch konnte ich den nicht dazu bewegen, eine statische Seite anzuzeigen anstatt dem Proxy zu folgen...


    Uff. Na dann suchst du wohl eher sowas

    Code
    error_page 404 =404 @notfound;
    location @notfound {
            return bla;
    }

    bzw. einfach nur

    Code
    error_page 404 /bla.html;

    Das bewirkt eben leider, dass auch 404-Seiten aus dem Container "überschrieben" werden:)

    Dein nginx reicht das ja nur durch. Du könntest mit proxy_hide_header Content-Type; arbeiten. Das sollte eigentlich helfen.

    Ich will den Header ja nicht verschwinden lassen, nginx soll eine Fehlerseite für den Traefik-404 anzeigen; bei allen anderen Fehlern jedoch die reguläre Fehlerseite aus dem Container

    Hier gibt es doch sicherlich ein paar nginx- und/oder Traefik-sich-auskennende.

    Folgende Konstellation: reverse Proxy (bspw. nginx) <> Traefik <> Docker-Container mit Webserver.

    Wenn jetzt der Docker-Container ausfällt, liefert Traefik einen wunderschönen "404 page not found" mit dem Antwort-Header Content-Type: text/plain; charset=utf-8. Die Middleware "errors" behandelt leider nur HTTP-Fehler, welche vom Service, also dem Docker-Container, kommen -> greift nicht.

    Hat jemand eine Idee, wie ich den 404-Fehler vom Traefik (der mit dem Header) behandeln kann (einfach eine statische Fehlerseite), jedoch NICHT die Fehler, welche aus dem Docker-Container kommen?