"Hostingkonzept" für Website, Nextcloud etc.

  • Hi zusammen!


    Ich bin neu hier und habe mich bei der diesjährigen Oster-Aktion mit einem Webhosting 2000 und einem VPS Ostern S ausgestattet, da mein Webspace bei meinem bisherigen Hoster ausläuft (wegen CentOS 6 EoL) und mich deren CentOS 7-Setup doch etwas einschränkt. Zudem hoste ich bislang meine Nextcloud daheim auf einem Raspi (mit Reverse-Proxy auf meinem Webspace), was dank einer 400/40er-Leitung von außen im Upload gut funktioniert, aber im Download doch eingeschränkt ist,


    Was ich nun hier bei Netcup betreiben möchte, wäre folgendes:

    - Meine Website (Fotografie)

    - E-Mails

    - Vorerst: Reverse-Proxy für meinen Raspi

    - Als Test und evtl. langfristig: Nextcloud inkl. Collabora

    - Matrix Synapse-Server


    So wie ich mir das ganze gedacht habe, möchte ich nun meine "Hauptdomain" auf das Webhosting legen und dort meine Website sowie die Mails laufen lassen, damit ich selbst keinen Mailserver hosten muss. Der VPS wäre dann wiederum für den Reverse-Proxy zuständig (das ginge im Webhosting ja nicht) sowie für die Nextcloud und den Matrix-Server. Macht das soweit Sinn, oder würdet Ihr Dienste anders aufteilen?


    Und würdet Ihr empfehlen (auch angesichts der Leistung im VPS Ostern S), die Dienste, insbesondere die Nextcloud, in einem Docker-Container laufen zu lassen? Damit habe ich bisher absolut keine Erfahrung, daher bräuchte ich da etwas Hilfe bezüglich der Konzeptionierung :)


    Danke schonmal und viele Grüße!

  • So wie ich mir das ganze gedacht habe, möchte ich nun meine "Hauptdomain" auf das Webhosting legen und dort meine Website sowie die Mails laufen lassen, damit ich selbst keinen Mailserver hosten muss. Der VPS wäre dann wiederum für den Reverse-Proxy zuständig (das ginge im Webhosting ja nicht) sowie für die Nextcloud und den Matrix-Server. Macht das soweit Sinn, oder würdet Ihr Dienste anders aufteilen?

    Erscheint mir durchaus sinnvoll. ;)

    Und würdet Ihr empfehlen (auch angesichts der Leistung im VPS Ostern S), die Dienste, insbesondere die Nextcloud, in einem Docker-Container laufen zu lassen?

    Gibt es einen besonderen Grund das in Container laufen lassen zu wollen?

  • Gibt es einen besonderen Grund das in Container laufen lassen zu wollen?

    Naja, so lassen sich die Dienste recht einfach einrichten (es gibt ja ein vorgefertigtes Image von NC), neu starten, wenn etwas abschmiert etc... und wo ich mir nicht sicher war, daher eben die Frage hier, gibt es einen Sicherheitsgewinn?

  • Erscheint mir durchaus sinnvoll. ;)

    Gibt es einen besonderen Grund das in Container laufen lassen zu wollen?

    Ich habe die Tage auch vor Nextcloud in Docker laufen zu lassen, weil ich hatte dazu von heise auf Youtube ein Serie zu Docker gesehen.


    Durch ein Container hat mein Vorteile:

    1. Die Konfigartion ist einfacher, wenn man Docker-Compase benutzt nur eine .yml Datei

    2. Daten liegen Alle Einheitlich in ein Verzeichnis

    3. Man kann das System sehr schnell auf ein anderen Server übernehmen, wenn man die Daten und .yml Datei sichert

    4. Das Händische Updaten von Nextcloud ist nicht notwendig, wenn man das Automatisiert.


    Hinweis: Du kannst die MySQL Datenbak von Webhosting 2000 mitbenutzen, mache das grade für mein Teamspeak 3 Server.

    So kann man sich auf den VPS die Datenbank sparen. :)

  • Container haben Vor- und Nachteile.
    Ich selbst bin kein großer Fan von docker, setze es aber auch punktuell ein, wenn ich zum Schluss komme, dass die Vorteile überwiegen.

    Mailcow-dockerized habe ich z.B. laufen, aber (fast) alleine auf einem eigenen Server.

    ...daher eben die Frage hier, gibt es einen Sicherheitsgewinn?

    Nicht wenn du noch andere Dinge parallel auf dem Server laufen lässt.
    Docker schert sich nicht darum, wie du die firewall konfiguriert hast und wird munter deine iptables umschreiben. ;)

  • Mailcow-dockerized habe ich z.B. laufen, aber (fast) alleine auf einem eigenen Server.

    Nicht wenn du noch andere Dinge parallel auf dem Server laufen lässt.
    Docker schert sich nicht darum, wie du die firewall konfiguriert hast und wird munter deine iptables umschreiben. ;)

    Mit Docker-Compose werden eigene Netwerke automtisch erstellt, das natürlich Richtig und man muss immer noch sein eigenes Firewall Management machen.

    Ich selber setzte Shorewall ein was auf iptabels übersetzt.

    Danke für den Tipp mit Mailcow-dockerized, werde mir das auch mal ansehen und dann meine Entscheidung treffen.

  • ...und man muss immer noch sein eigenes Firewall Management machen.

    Ich selber setzte Shorewall ein was auf iptabels übersetzt.

    Egal ob shorewall oder ufw und egal wie gewissenhaft du die iptables damit konfigurierst, docker kann und wird deine Vorgaben einfach nach Belieben überschreiben.

    Deshalb musst du letztlich immer auf die Maintainer der container vertrauen.

  • Egal ob shorewall oder ufw und egal wie gewissenhaft du die iptables damit konfigurierst, docker kann und wird deine Vorgaben einfach nach Belieben überschreiben.

    Deshalb musst du letztlich immer auf die Maintainer der container vertrauen.

    Oder eine Firewall davor setzen, wie z.B opnSense

  • Egal ob shorewall oder ufw und egal wie gewissenhaft du die iptables damit konfigurierst, docker kann und wird deine Vorgaben einfach nach Belieben überschreiben.

    Deshalb musst du letztlich immer auf die Maintainer der container vertrauen.

    Man kann deaktivieren, dass Docker in iptables rumschreibt.