Dann ist Traefik vielleicht eher was für dich. Bei Traefik kannst du auch alles mit Labels in den jeweiligen Container einrichten.
Der steht schon auf der TODO-Liste für die Zukunft, danke sehr :).
Dann ist Traefik vielleicht eher was für dich. Bei Traefik kannst du auch alles mit Labels in den jeweiligen Container einrichten.
Der steht schon auf der TODO-Liste für die Zukunft, danke sehr :).
Vielleicht ist meine Information veraltet aber ich dachte man kann kein Webhosting von NetCup verwenden, wenn man da selbst an den notwendigen DNS-Einträgen rumändert und/oder einen eigenen Nameserver (wie den von Cloudflare) verwendet?
Bei vielen Anwendungen die aus Anwendung+DB bestehen ist es imho hilfreich, zumindest die DB auf eine Version zu pinnen, die Anwendung kann oftmals recht sorgenfrei automatisch aktualisiert werden.
Wie wäre es als Nginx Proxy mit LE statt dem oberen mit https://nginxproxymanager.com/ ? Der NPM wird bei mir schon immer (seit Jahren) automatisch aktualisiert und es gab nicht einmal Probleme.
Guter Punkt mit der Datenbank, das mache ich auch so.
NPM hatte ich mir schon mal angeschaut, ich fand es damals aber etwas unpraktisch, dass ich zusätzlich zu einem docker-compose Stack noch in einer WebUI Dinge für die Erreichbarkeit der Webservices konfigurieren muss. Beim Nginx Proxy mit LE muss ich nur die passenden Umgebungsvariablen in meiner docker-compose.yml haben und alles andere passiert automatisch.
Kenne aber auch Leute, die NPM in der Praxis benutzen und sehr happy damit sind :-).
Zum Beispiel? Klar ist der Aufwand vor der Verwendung für einen spezifischen Docker Container / eine docker-compose mitunter höher. Dafür hat man dann aber auch eine Zusammenstellung, die direkt beim Pull/Build bereits korrekt und fertig ist und kann sich hierbei aus privaten oder den öffentlichen Hubs bedienen. Im Interesse einer reproduzierbaren Umgebung ist ein Docker Container immer näher an der fertigen Anwendung dran als ein "Systemcontainer" (widerspricht sich eigentlich irgendwo).
Ich widerspreche deinen Punkten nicht, ich sage nur, dass es Anwendungsfälle gibt, bei denen LXC Vorteile gegenüber Docker bietet. Mir fallen da konkret ein:
Nee, da stimme ich nicht zu. Es gibt App-Container, System-Container und VMs. Alle haben gewisse Vor- und Nachteile, und LXD/LXC hat da durchaus seine Berechtigung.
+1 von mir. Es gibt Anwendungsfälle, da will man keine komplette VM für laufen haben aber mit Docker etc. ist es auch nicht gut umsetzbar.
Früher habe ich dafür ein zentrales LDAP verwendet, mit dem die Accounts verwaltet und die Services für auth angebunden wurden.
Mittlerweile löse ich das mit authentik: https://goauthentik.io/
Das ist wirklich ein netter kleiner Dienst, der unter anderem auth über LDAP, OpenID, SAML, ... anbieten kann. Gibt es mal einen webbasierten Dienst, der keine der zur Verfügung stehenden auth backends spricht, so kann authentik auch selbst als kleiner reverse proxy für solche Dienste einen Zugriffsschutz realisieren.
Ich empfehle dir deshalb, dir mal authentik anzuschauen. Das ist im Vergleich zu anderen (Keycloak etc.) relativ einfach einzurichten.
Relativ gut funktioniert: Docker + Watchtower
Das funktioniert aber auch nur dann gut (automatisiert), wenn die verschiedenen Docker-Images zwischen ihren Versionen nicht z. B. wichtige Änderungen an den Configurationsdateien vornehmen. Da fallen mir direkt aus dem Stehgreif schon mal ein paar Kandidaten ein, bei denen das mit dem blind updaten nicht klappt:
Gibt es da eine Testdateie o.ä.? Ich würde auch mal einen Test von einem virtuellen Server aus laufen lassen, brauche dafür aber natürlich eine Download- oder Upload-Möglichkeit.
Aber dann mit Vetragslaufzeit - lohnt sich der Preisvorteil dann wirklich?
Das muss jeder für sich selbst entscheiden.
Wie testest du das denn genau?
Kann mir jemand erklären, worin die Aktion bei der aktuellen Aktion bestanden haben soll?
Der VPS 500 G10s FT23 war auch eine Ecke günstiger als regulär.
Wie genau sieht die Config denn aus? Ist dein nginx auch so konfiguriert, dass er über legacy IP und IPv6 die well-known Challenge an den Container von Mailcow weiterreicht?
Hast du vor der Mailcow noch einen weiteren reverse proxy laufen? Die Fehlermeldung sieht danach aus, dass die HTTP-Anfrage fehlschlägt bzw. die Challenge nicht klappt.
Ich glaube ich weiß wo das Problem liegt. Bei Mailcow habe ich Zertifikate nicht normal im /etc/letsencrypt/..., sondern im eigenen "data"-Ordner. Ich schätze ein symlink sollte das Problem beheben, mal schauen.
Ich bin mir nicht sicher, ob ich dich richtig verstanden habe: Mailcow läuft ja in Docker Containern, deshalb kann es sein, dass der Symlink *innerhalb des Containers* nicht korrekt aufgelöst werden kann..
Macht Mailcow nicht den ganzen Zertifikatskram komplett eigenständig?
Also zumindest auf Port 465 und 995 liefert mail.simpledmx.com noch immer ein abgelaufenes Zertifikat aus. Hast du die Services nach dem Erneuern des Zertifikats mal komplett neugestartet?
Wo man die Docker Nodes sehen und verwalten kann. Mit Sehen meine ich die Auslastung des Netzwerkes, Hardware etc.
Am Besten wäre, wenn es diese kostenlos gibt.
Falls du damit ein rudimentäres Monitoring meinst, dann schau dir mal Prometheus für die Datenerfassung und Grafana für die Visualisierung an. Das kann man wunderbar verheiraten.
ulf8000 Auch dir danke für die Tipps, schaue ich mir mal an. Das zweite und das dritte Gerät sehen sehr ähnlich zu dem BC700 aus, welches ich aktuell schon besitze (nur dass mein Modell so alt ist, dass es keine Lithium-basierten Akkus laden kann).
Telly danke dir für die Empfehlung, das Gerät schaue ich mir mal an!
Moin,
hat jemand von euch zufälligerweise eine Empfehlung für ein "gutes" Ladegerät für AA/AAA Ni-MH Akkus?
Ich stelle mir so ungefähr Folgendes vor:
Vielleicht hat jemand von euch ja ein paar Erfahrungen zu berichten. Danke .
Ich kenne mich mit Windows so gar nicht aus, vor allem im Serverbetrieb nicht. Aber ich würde an deiner Stelle mal versuchen die entsprechenden Treiber neu zu installieren. Ein passendes ISO findest du normalerweise recht schnell mit einer Suchmaschine deiner Wahl.