ich betriebe eine Proxmox Umgebung und habe dort auch einen NGINX für Portweiterleitungen laufen.
Zusätzlich habe ich Nextcloud im LXC laufen.
Ich habe von c-rieger das Installscript genutzt inkl. Crowdsec und möchte nun gerne die Ports umstellen.
Kann mir jemand sagen, was ich wo alles umstellen muss?
Beispielsweise würde ich die Ports gerne wie folgt umstellen.
8080 → 801
443 → 4443
NGINX ist aktuell wie folgt konfiguriert:
Schema: https Forward IP: 192.168.178.7 Forward Port: 4431
NGINX soll dann auch das SSL Certificat anfordern.
Besteht auch die Mögichkeit die Crowdsec Engine mit dem Crowdsec Webkonto zu verbinden? Ich sehe so ja garnicht welche Blocklisten angezogen sind oder was gerade für “Angriffe” laufen.
Also einen Reverse Proxy, den du nutzt um mehrere Applikationen/LXCs/VMs aus dem Interenet erreichbar zu machen?
Wenn diese Nextcloud mit dem C-Rieger Skript installiert wurde, läuft da ja auch bereits ein NGINX. Und ich nehme mal an, der läuft dann zusammen mit der Nextcloud in einem separten LXC?
Falls ja, gibt es keinen Grund die Ports zu ändern. Konfiguriere einfach den Reverse Proxy (den Portweiterleitungs NGINX) so, dass er die Anfragen für Nextcloud auf die IP und Port 443 des Nextcloud Containers weitrleitet.
Das hinzufügen des Server in die Crowdsec API ist auch recht einfach gelöst.
Man legt sich ein neuen Konto bei Crowsec an und klickt auf neue Engine verbinden.
Dort bekommt man einen Code angezeigt, den man dann in der Consele der Nextcloud eingibt. Der Rest geht automatisch und dann sieht man auch alles im Webinterface und kann zusätzliche Blocklisten ergänzen usw.
Vorher sollte man noch die Crowdsec instanz auf den aktuellen Stand bringen
