mailcow im lxc Container

  • Hey, wenn du von der dockerized-Version sprichst, ja, es funktioniert.

    Ich habe das Setup aktuell selber auch so.


    Es gibt da aber ein Problem mit Netfilter (sowas wie fail2ban). Den muss man entweder deaktivieren via docker-compose.yml oder man gibt dem Container erweiterte Rechte, was aber den Sinn von lxc in stücken hinfällig macht ;)


    Wenn du netfilter deaktivieren willst, wirst du in der docker-compose.yml den Block mit netfilter und wahrscheinlich auch den Block mit ipv6 auskommentieren müssen.


    Wenn du letzteres tun willst, hast du hier noch eine Seite, auf der du nachsehen kannst, was du tun müsstest, damit du es in vollem Umfang hinbekommst: https://github.com/lxc/lxc/issues/2407 (Hier wird im allegmeinen ein Problem zwischen Docker und LXC dargestellt.)


    Bei der alten, Nicht-Docker-Version würde ich das verwenden gar nicht mehr empfehlen, da das ganze aktuell nicht mehr geupdated wird. Und die letzte unterstützte Debian-Version davon ist "8", welche jetzt auch nur noch im LTS ist.


    Es würde wahrscheinlich auch in LXC funktionieren, aber nur auf Debian 8. (Für andere Betriebsysteme schau am besten mal in den jeweiligen GitHub Repos nach.)


    (Ich nutze Debian 10.)


    ~ PythonGame

  • [..] oder man gibt dem Container erweiterte Rechte, was aber den Sinn von lxc in stücken hinfällig macht [..]

    Genau so handhabe ich das aktuell. Früher hatte ich so meine Probleme mit Docker in LXC, seit einigen Monaten scheint das aber besser zu klappen. Die einzige Container-Konfiguration, die notwendig war, ist die folgende:

    Code
    1. security.nesting=true
    2. security.privileged=true

    Dabei sollte man sich (wie oben auch bereits geschrieben) aber bewusst sein, dass man das Sicherheitskonzept doch deutlich aufweicht. Für mich überwiegen jedoch die Vorteile (einfaches Management inkl. Backup), sodass ich diesen Nachteil in Kauf nehme. Die Alternative "IPv6 deaktivieren" missfällt mir.