Unterschiede zwischen den Revisionen 3 und 4

Diese Seite beschreibt die Konfiguration verschiedener Webdienste mit dem Blick auf die Privatsphäre der jeweiligen Nutzer*innen. Pfadangaben und änhliches beziehen sich auf eine Debian-Wheezy-Installation.

Inhaltsverzeichnis

Horde
nginx
1. Lodateien anonymisieren
Fussnoten, Hinweise

Horde

Jeder ausgehenden Mail fügt Horde einen Header-Eintrag mit der aktuellen IP-Adresse hinzu, die die Horde-Session gestartet hat. Dies kann recht einfach geändert werden - siehe

nginx

Lodateien anonymisieren

access.log

Nginx legt standardmäßig die Datei /var/log/nginx/access.log an, in der alle Anfrage inkl. der jeweiligen IP gespeichert werden. Nun gibt es mehrere Möglichkeiten, das Verhalten zu beeinflussen - dazu muss jeweils die Datei /etc/nginx/nginx.conf im Abschnitt http bearbeitet werden:

Logging deaktivieren:
```
access_log off;
```

IP-Adresse durch Platzhalten [ip-addr] ersetzen¹:

log_format noip '[ip-addr] - $remote_user [$time_local]  '
                '"$request" $status $body_bytes_sent '
                '"$http_referer" "$http_user_agent"';

access_log /var/log/nginx/access.log noip;

error.log

Das Format der Datei /var/log/nginx/error.log kann nicht beeinflusst werden. Sofern der error-Log nicht deaktiviert werden soll², lassen sich die IP-Adressen per sed anonymisieren. Ein cron-Job mit dem folgenden Kommando könnte diese Aufgabe regelmäßig übernehmen:

sed 's/\([0-9]\{1,3\}\.\)\{3,3\}[0-9]\{1,3\}/x.x.x.x/g' -i /var/log/nginx/error.log

Fussnoten, Hinweise

Quelle: https://thomas-leister.de/internet/nginx-access-logs-ip-adressen-entfernen-oder-logs-abschalten/ (1)
Abschalten per nginx.conf durch error_log off; (2)

Webdienste und Privatsphäre (zuletzt geändert am 2019-01-11 09:17:30 durch anonym)

-  ⇤ ← Revision 3 vom 2015-10-09 11:46:23 → 
  Größe: 1602
  Autor: anonym
  Kommentar: fehler korrigiert
+   ← Revision 4 vom 2015-10-09 13:35:18 → ⇥
  Größe: 1911
  Autor: anonym
  Kommentar: error-Log anonymisieren
-Gelöschter Text ist auf diese Art markiert.
+Hinzugefügter Text ist auf diese Art markiert.
 Zeile 15:
- * IP-Adresse durch Platzhalten ''[ip-addr]'' ersetzen<<FootNote(Quelle:https://thomas-leister.de/internet/nginx-access-logs-ip-adressen-entfernen-oder-logs-abschalten/)>>:{{{
+ * IP-Adresse durch Platzhalten ''[ip-addr]'' ersetzen<<FootNote(Quelle: https://thomas-leister.de/internet/nginx-access-logs-ip-adressen-entfernen-oder-logs-abschalten/)>>:{{{
 Zeile 24:
-Das Format der Datei {{{/var/log/nginx/error.log}}} kann nicht beeinflusst werden. Eine Möglichkeit ist, den error-Log anzuschalten:
+Das Format der Datei {{{/var/log/nginx/error.log}}} kann nicht beeinflusst werden. Sofern der error-Log nicht deaktiviert werden soll<<FootNote(Abschalten per {{{nginx.conf}}} durch {{{error_log off;}}})>>, lassen sich die IP-Adressen per [[WikiPediaDe:Sed_(Unix)|sed]] anonymisieren. Ein cron-Job mit dem folgenden Kommando könnte diese Aufgabe regelmäßig übernehmen:
 Zeile 26:
-error_log off;
+sed 's/\([0-9]\{1,3\}\.\)\{3,3\}[0-9]\{1,3\}/x.x.x.x/g' -i /var/log/nginx/error.log