@hensys Ich finde, mehr Fediverse-Instanzen und andere Websites sollten dem Vorbild von https://digitalcourage.social und https://nuudel.de folgen und auf das Speichern von IP-Adressen ganz verzichten. Für @digitalcourage und die Nutzenden dieser Dienste hatte dieser Verzicht bisher keine Nachteile.
Schon anno 2000 haben die #BigBrotherAwards #Apache dazu aufgefordert, das voreingestellte #Logging entsprechend zu ändern. Passiert ist nichts, obwohl die #DSGVO inzwischen #privacyByDesign und #privacyByDefault vorschreibt. #nginx macht es auch nicht besser.
https://bigbrotherawards.de/2000/sonderpreis-apache
@chpietsch wir hatten das anfangs, sind aber in massive Probleme mit dem IP-based API rate limiting gelaufen, wie habt ihr das gelöst?
@datacop Wir hatten das Problem nicht.
@chpietsch ok danke für die Info, wir hatten da ziemliche Probleme, vor Allem mit public api entpoints, teils aber auch bei timelines.
Möglicherweise hat sich da was geändert, unser Setup war so, dass selbst der nginx bereits die IP nicht mehr mitbekommt. Werde ich mal wieder ausprobieren.
@chpietsch @hensys @digitalcourage der patch sieht privat aus (im gitlab) :)
Wie man nginx abgewöhnt, normale Zugriffe zu protokollieren:
access_log off;
Danach sollte man wie bei jeder Konfigurationsänderung `nginx -t` aufrufen, um die Syntax prüfen zu lassen. Schlägt das fehl, hast du evt. das Semikolon vergessen, oder du hast eine uralte Version. Dann kannst du statt dessen Folgendes schreiben:
access_log /dev/null;
Wenn `nginx -t` nicht meckert, ist es Zeit, die neue Konfiguration zu aktivieren – z.B. so: `nginx -s reload`.
(Backticks bitte nicht eintippen. Es kann nötig sein, Shell-Kommandos `sudo ` voranzustellen.)