Beiträge von cltrmx

    Vielleicht ist meine Information veraltet aber ich dachte man kann kein Webhosting von NetCup verwenden, wenn man da selbst an den notwendigen DNS-Einträgen rumändert und/oder einen eigenen Nameserver (wie den von Cloudflare) verwendet?

    Bei vielen Anwendungen die aus Anwendung+DB bestehen ist es imho hilfreich, zumindest die DB auf eine Version zu pinnen, die Anwendung kann oftmals recht sorgenfrei automatisch aktualisiert werden.


    Wie wäre es als Nginx Proxy mit LE statt dem oberen mit https://nginxproxymanager.com/ ? Der NPM wird bei mir schon immer (seit Jahren) automatisch aktualisiert und es gab nicht einmal Probleme.

    Guter Punkt mit der Datenbank, das mache ich auch so.


    NPM hatte ich mir schon mal angeschaut, ich fand es damals aber etwas unpraktisch, dass ich zusätzlich zu einem docker-compose Stack noch in einer WebUI Dinge für die Erreichbarkeit der Webservices konfigurieren muss. Beim Nginx Proxy mit LE muss ich nur die passenden Umgebungsvariablen in meiner docker-compose.yml haben und alles andere passiert automatisch.


    Kenne aber auch Leute, die NPM in der Praxis benutzen und sehr happy damit sind :-).

    Zum Beispiel? Klar ist der Aufwand vor der Verwendung für einen spezifischen Docker Container / eine docker-compose mitunter höher. Dafür hat man dann aber auch eine Zusammenstellung, die direkt beim Pull/Build bereits korrekt und fertig ist und kann sich hierbei aus privaten oder den öffentlichen Hubs bedienen. Im Interesse einer reproduzierbaren Umgebung ist ein Docker Container immer näher an der fertigen Anwendung dran als ein "Systemcontainer" (widerspricht sich eigentlich irgendwo).

    Ich widerspreche deinen Punkten nicht, ich sage nur, dass es Anwendungsfälle gibt, bei denen LXC Vorteile gegenüber Docker bietet. Mir fallen da konkret ein:

    • CI-Builds, die einen kompletten docker-compose Stack testen. (Ich kenne DIND, es ist manchmal trotzdem schwierig so etwas gut umzusetzen.)
    • IPv6-Kompatibilität out-of-the-box.
    • Beim Hosting mit IPv4 in Docker hat man ab und an das Problem, dass in den Log-Files nur die IP des userland proxies steht. Das kann man auch umgehen, ist aber eine Limitierung von Docker, falls ich mich da richtig erinnere.

    Früher habe ich dafür ein zentrales LDAP verwendet, mit dem die Accounts verwaltet und die Services für auth angebunden wurden.


    Mittlerweile löse ich das mit authentik: https://goauthentik.io/


    Das ist wirklich ein netter kleiner Dienst, der unter anderem auth über LDAP, OpenID, SAML, ... anbieten kann. Gibt es mal einen webbasierten Dienst, der keine der zur Verfügung stehenden auth backends spricht, so kann authentik auch selbst als kleiner reverse proxy für solche Dienste einen Zugriffsschutz realisieren.


    Ich empfehle dir deshalb, dir mal authentik anzuschauen. Das ist im Vergleich zu anderen (Keycloak etc.) relativ einfach einzurichten.

    Relativ gut funktioniert: Docker + Watchtower

    Das funktioniert aber auch nur dann gut (automatisiert), wenn die verschiedenen Docker-Images zwischen ihren Versionen nicht z. B. wichtige Änderungen an den Configurationsdateien vornehmen. Da fallen mir direkt aus dem Stehgreif schon mal ein paar Kandidaten ein, bei denen das mit dem blind updaten nicht klappt:

    • Gitea/Forgejo
    • Minio
    • Matrix/Synapse
    • jwilders nginx proxy bzw. der passende LetsEncrypt Companion

    Ich glaube ich weiß wo das Problem liegt. Bei Mailcow habe ich Zertifikate nicht normal im /etc/letsencrypt/..., sondern im eigenen "data"-Ordner. Ich schätze ein symlink sollte das Problem beheben, mal schauen.

    Ich bin mir nicht sicher, ob ich dich richtig verstanden habe: Mailcow läuft ja in Docker Containern, deshalb kann es sein, dass der Symlink *innerhalb des Containers* nicht korrekt aufgelöst werden kann..


    Macht Mailcow nicht den ganzen Zertifikatskram komplett eigenständig?

    Wo man die Docker Nodes sehen und verwalten kann. Mit Sehen meine ich die Auslastung des Netzwerkes, Hardware etc.

    Am Besten wäre, wenn es diese kostenlos gibt.

    Falls du damit ein rudimentäres Monitoring meinst, dann schau dir mal Prometheus für die Datenerfassung und Grafana für die Visualisierung an. Das kann man wunderbar verheiraten.

    Moin,


    hat jemand von euch zufälligerweise eine Empfehlung für ein "gutes" Ladegerät für AA/AAA Ni-MH Akkus?


    Ich stelle mir so ungefähr Folgendes vor:

    • Mindestens 4 besser 8 einzeln überwachte Schächte.
    • Eigenes Netzteil (ob intern oder extern wäre mir egal, ich will aber diese USB-basierten Ladegeräte vermeiden).
    • Programme zum Laden + Entladen + Refreshen von Akkus mit unterschiedlichen Stromstärken. Die Programme sollten jeweils für alle Schächte einzeln zur Verfügung stehen, d.h. ich will z. B. 2 Akkus laden können während 2 andere entladen werden.
    • Messen der Kapazität (bei Laden oder alternativ Entladen).
    • Erhaltungsladung wenn die Akkus voll sind.

    Vielleicht hat jemand von euch ja ein paar Erfahrungen zu berichten. Danke :).

    Ich kenne mich mit Windows so gar nicht aus, vor allem im Serverbetrieb nicht. Aber ich würde an deiner Stelle mal versuchen die entsprechenden Treiber neu zu installieren. Ein passendes ISO findest du normalerweise recht schnell mit einer Suchmaschine deiner Wahl.