da wir für einen evaluierung gezwungen sind zu prüfen wie sich grommunio hinter einem
haProxy + firewall verhält haben wir es halt gebaut.
rennt problemlos. NUR und das ist ein richtiges Problem zumindest nachdem ein Update eingespielt wurde.
ist die Tatsache, dass die Anpassungen die logfiles betreffend überschrieben werden, ja kann man machen
ist für uns halt sehr nervig da wir uns was überlegen müssen, da die Logfiles 0 Null Nada Aussagekraft haben wenn sie immer die interne IP des haProxy zeigen (bitte jetzt nicht glauben das könnte DSGVO konform sein, denn ist es nicht ganz im Gegenteil)
Ich sehe hier 2 um dies weitgehend automatisiert zu umgehen
A) if abfrage in der nginx config wenn eine bestimmte config Datei vorhanden dann include diese für die logfiles wenn nicht nimm die standard einstellungen ( kann nur von den DEVs gemacht werden )
B) script wenn zypper ein paket updated die Konfig v nginx auslesen / vergleichen und individualisiert einspielen
ziel beider lösungen ist es in allen log files die richtigen / true / IPs zu erhalten und nicht die IP des haProxy
ich fände LÖSUNG A) sehr sehr cool ... leider leider können wir diese nicht umsetzen
@mwilliams / @noplan
LES