Ich betreibe einen TVheadend Server (4.2.9) in einem LXC-Container.
Host ist ein Raspberry Pi 4.
Unterbau für den TVH-Container ist ein Ubuntu Bionic (armhf).
Funktioniert alles auch.
Der Dienst soll nun übers Internet über HTTPS erreichbar sein.
Über einen Reverse-Proxy (Apache LXC-Container) funktioniert das schon.
Jetzt möchte ich TVH noch mit fail2ban gegen Bruteforce-Attacken absichern.
Dazu fehlen mir zwei Infos.
Wo werden die Logs von TVH abgelgt, die Infos über fehlgeschlagene Login-Versuch enthalten bzw. wie bekomme ich in diesen die Remote-IP angezeigt (und nicht die des Proxys)?
Grüße
EDIT: die Remote-IP bekomme ich bereits durch die Einstellung am Server (Use PROXY protocol & X-Forwarded-For:)