Reverse Proxy

[dt2510]

Ich habe schon seit einiger Zeit den Punkt "Reverse Proxy" als Stichwort auf meiner ToDo Liste stehen. Dazu hätee ich mal ein Paar Fragen:

- welcher Webserver Apache/nginx/
- auf meinem NUC (Celeron J3455, 4GB RAM) läuft FHEM und MariaDB (nur für DBlog) - kann der Webserver noch auf das gleiche System ?
- welche Vorteile bringt mir der Reverse Proxy genau (Geschwindigkeit, Sicherheit, ... ?)

[Wernieman]

Meine Meinung dazu:

- welcher Webserver Apache/nginx/
nginx ist mittlerweile einfacher umzusetzen (und schneller)

- auf meinem NUC (Celeron J3455, 4GB RAM) läuft FHEM und MariaDB (nur für DBlog) - kann der Webserver noch auf das gleiche System ?
Kommt darauf an, wie Du die MariaDB konfiguriert hast. Im Prinzip "ja"

- welche Vorteile bringt mir der Reverse Proxy genau (Geschwindigkeit, Sicherheit, ... ?)
Sicherheit. nginx (apache2)
a) ist auf jedem Falle besser getestet als FHEM. Wenn DU jetzt noch im Proxy ein htt-Acess-Schutz einrichtet, bist Du sehr sicher geworden
b) SSL auf die Schnelle Möglich, vor allem incl. letsencrypt

[dt2510]

Einen Geschwindigkeitsvorteil bringt es mir also nicht ?
MariaDB läuft in der Standard Konfiguration ... was ließe sich da optimieren ?

[Wernieman]

MariaDB ist nur ein Fork von MySQL und der Optimiert bei der Standardinstallation nicht. Andere DB-Systeme dagen versuchen den Rechner bei der Standardinstallation Maximal auszulasten um maximal schnell zu sein. Dazu könnte es dann dazu führen, das wenig "Platz" für andere Dienste ist. Also im Standard sollte MariaDB nicht das Problem sein.

Wegen Geschwindigkeitsvorteil .... Statische Elemente werden natürlich schneller dargestellt. Ob es jetzt mit Proxy schneller ist als Ohne habe ich nicht getestet und auch "keine Lust" dazu. Mir reicht der Sicherheitsgewinn.

Allerdings ist der Proxy nicht nur für FHEM, sondern auch für alle anderen aus dem Netz erreichbaren Systeme bei mir eingerichtet.

Nach dem System
meinedomain.de/fhem -> FHEM
meinedomain.de/owncloud -> owncloud
meinedomain.de/.... -> .....

Und obendrein noch ein http_acess-Schnutz. So kann auch bei Produkten, welche kein Login haben, ein solcher eingerichtet werden.

[dt2510]

Mein FTUI nutzt sehr viele Include Widgets (um das Design einfacher anpassen zu können und nicht alles x-fach zu kopieren - dort schleichen sich dann Fehler ein). Würden die dadurch beschleunigt ?

[Wernieman]

Kenne Dein System nicht, deshalb werde (und kann) ich dazu keine Aussage machen ...

[dt2510]

Dann werd' ich mal suchen, wie nginx zu Installieren/Konfigurieren ist ... falls es subjektiv genau so schnell ist, kann ich es ja wieder deaktivieren/deinstallieren.

[Wernieman]

subjektiv genau so schnell ist

Wie schon Erwähnt:
Vorteil ist nicht die Geschwindigkeit, sondern der Sicherheitsgewinn....

[moonsorrox]

Nach dem System
meinedomain.de/fhem -> FHEM
meinedomain.de/owncloud -> owncloud
meinedomain.de/.... -> .....

Und obendrein noch ein http_acess-Schnutz. So kann auch bei Produkten, welche kein Login haben, ein solcher eingerichtet werden.

das sieht sehr interessant aus.. aber gleich mal eine Frage dazu, wenn es stört hier in diesem Thread eröffne ich auch einen neuen.
Ich habe das ebenso eingerichtet bei mir funktioniert aber leider nur eine Weiterleitung.
Ich habe auch auf einem Raspi ein nginx dort auch mit Passwort und User und letsencrypt
meinedomain.de/fhem -> FHEM geht also

aber eine zweite z.B. in der Form "meinedomain.de/webhook -> Geofency" funktioniert nicht.
Ich habe das ganze nach einer Anleitung aus dem Internet eingerichtet, weil ich auch nicht der Freak bin was Revrse Proxy betrifft.
Das war alles für mich Neuland...
Läuft das bei euch auf Port 443..?

[Wernieman]

Jep ... gib mir bitte die NGINX-Config ... und jetzt wirklich einen Neuen Thread ;o)
(Gerne Info dazu hier)

[moonsorrox]

OK vielen Dank hier geht es für mich weiter