[Sammelthread] Container unter Linux - Laberthread: von Docker über LXC bis Podman und K8

[Prankst3r]

Ich nutze kein NC mehr, alle Einträge waren aber drin wie von Nextcloud vorgegeben.
Hat ja auch funktioniert.


Ich habe ne .de Domain über Netcup.de (Aktion 0,18€ im Jahr) und das Zertifikat kommt per Lets Encrypt und DNS Challange als Wildcard Zertifikat *.domain.de


Hatte es vor NC, musste dann auf NC umsteigen, da es bei TrueNAS Scale rausgeflogen war. Bin jetzt denk Debian mit ZNAS wieder bei radicale.

Aber du meintest ja, dass du Probleme damit hast. Das wird sehr wahrscheinlich davon stammen, hatte vor paar Jahren damit eben auch mal zu kämpfen, da fiel dann die Entscheidung nurnoch plain nginx zu nutzen.
Ich müsste mir aber auch ehrlich gesagt meine alten NPM configs mal anschauen, wie ich das dort gefixed habe, weil iwann lief das natürlich auch, so ists nicht. Mir hat der Aufwand dafür aber halt nicht gefallen, afair war ich da über ne Woche dran gehangen (Migration der Settings zu anderen Systemen ist damit aber halt auch komplett bescheiden ime)

War da auch wieder kurz davor Traefik zu nutzen, ist schön, aber kann auch extrem komplex werden in der compose Datei... Die Labels sind da halt was feines imo

Netcup ist auch fein, da stehen fast alle meine VPSe und paar Domains dazu. Selten so eine tolle Serververwaltung gehabt bei nem Hoster. KVM geht auch gut, wenn mans mal braucht. Du wirst dann lokal die Domain nutzen nehm ich an (per DNS-Challenge ja möglich ne lokale Ip zu vergeben und nen Cert zu bekommen)? oder gehste von Heim -> WAN -> Heim?

 

[Tundor]

bis auf den Proxmox VE Hypervisor muss ich nichts mehr manuell updaten.

Ich hab manche Services gezielt ausgeschlossen. Will z.B. nicht, dass er Traefik automatisch macht oder Nexctloud / Image etc. wo es potentiell breaking changes geben kann und es dann nervt wenn er das im falschen Moment zerschießt. Bei solchen Services es ja auch best practice zu sein nicht auf :latest zu gehen sondern ne Major version einzutragen damit man aktiv mitbekommt wenn ein großer Versionssprung ansteht. Bei den meisten hab ich aber auch autoupdate drin.

Beitrag automatisch zusammengeführt: Vor 27 Minuten

War da auch wieder kurz davor Traefik zu nutzen, ist schön, aber kann auch extrem komplex werden in der compose Datei... Die Labels sind da halt was feines imo

Ich bin vor ner Weile auf Traefik umgestiegen und finde den Weg hier alles deklarativ im Compose File zu hinterlegen irgendwie viel ansprechender.

Netcup ist auch fein,

Hab meine Domain auch bei netcup, aber Nameserver auf cloudflare umgestellt. Ständig probleme mit der DNS Challenge auf netcup weil die irgendwie nen >10 Minuten TTL bei ihren DNS eingestellt haben, während das bei cloudflare in unter 10 sec erledigt ist.

 

[Prankst3r]

docker compose und autoupdates via watchtower: https://watchtower.nickfedor.com

also forked und weiterhin maintained, das wusste ich nicht. Danke für die Info!

Ich hab im Homelab so ziemlich alles in Docker Containern am laufen, je nach Anforderung auf CoreOS oder Ubuntu VMs (bei GPU Passthrough), bis auf den Proxmox VE Hypervisor muss ich nichts mehr manuell updaten.

Bei mir ähnlich, muss nur bei manchen Hosts das Debian manuell updaten, ist aber absicht, weil da bisschen mehr wie Docker läuft und ich da ggfl nachprüfen möchte, falls sich mal wieder was ändert. Zuletzt musste ich Pfade anpassen weil die sich von Deb 11 zu 12 verändert hatten (war initramfs kram mit Dropbear zum remote Luks entsperren, Script zum SSH authorized_keys ändern wollte nemma ). + mein dev Kram in Docker mach ich händisch

Ich hab manche Services gezielt ausgeschlossen. Will z.B. nicht, dass er Traefik automatisch macht oder Nexctloud / Image etc. wo es potentiell breaking changes geben kann und es dann nervt wenn er das im falschen Moment zerschießt. Bei solchen Services es ja auch best practice zu sein nicht auf :latest zu gehen sondern ne Major version einzutragen damit man aktiv mitbekommt wenn ein großer Versionssprung ansteht. Bei den meisten hab ich aber auch autoupdate drin.

Ja Traefik von 1 zu 2, das war schlimm
Nextcloud eben mit AIO macht echt keinerlei Probleme mehr, davor war NC auch immer auf stellenweise festen Versionen, aber mich hatte das maximal genervt.

 

[toscdesign]

Aber du meintest ja, dass du Probleme damit hast.

Ja CardDav wollte nicht syncen. CalDav wie auch Webdav gingen.
Habe mir dann aber gedacht, ich nutze Nextcloud nur dafür, ergo ein bissel Overkill.
Da finde ich die neue schlankere Lösung nun viel angenehmer.

War da auch wieder kurz davor Traefik zu nutzen, ist schön

Habe damal mit NPM angefangen, wenn was läuft dann lasse ich die Finger von.

Du wirst dann lokal die Domain nutzen nehm ich an (per DNS-Challenge ja möglich ne lokale Ip zu vergeben und nen Cert zu bekommen)? oder gehste von Heim -> WAN -> Heim?

Ne, ich bekomme per DNS Challenge ein Wildcard Zerfifikat *.meinedomain.de, das managed der NPM selbst und macht dann die Zerfikatsverwaltung lokal.
Kümmert sich automatisch um die Aktualisierung usw.

gehste von Heim -> WAN -> Heim?

?

---

So Immich läuft auch wieder 💪

Konnte leider die Datenbank und Daten von der vorherigen Installation (unter TrueNAS) nicht importieren 😑
Hier hat TrueNAS wieder komische Dinge getan. Bin ich so froh nun normales Docker auf nem normalen Debian zu nutzen.
Zum Glück hatte ich noch alle Bilder/Videos aufm Smartphone. Kann die also erneut sichern, dauert nur etwas.

 

[Shihatsu]

Ich glaub meine DevOps Häsachen können das ganz gut und auch ganz gut bewerten...

 

[Prankst3r]

Ja CardDav wollte nicht syncen. CalDav wie auch Webdav gingen.
Habe mir dann aber gedacht, ich nutze Nextcloud nur dafür, ergo ein bissel Overkill.
Da finde ich die neue schlankere Lösung nun viel angenehmer.

Je nachdem, wie man es nutzt, ist NC auch Overkill und macht ggfl Mehrarbeit. Ich synce halt wirklich alles da rein. Mach ich am Smartphone n Foto ists paar Sekunden später in der Cloud, das ist schon geil. Desktops hier auch, einfach mal ~/Documents mit paar Mio Dateien. Alle Coding Projekte, stellenweise von meiner Selbständigkeit noch was drinnen und viel privater Kram noch. Der Ordner synced dann zu allen anderen Desktopsystemen, so hab ich den Kram mehrfach gebackuped

Habe damal mit NPM angefangen, wenn was läuft dann lasse ich die Finger von.

Kann ich nachvollziehen

Ne, ich bekomme per DNS Challenge ein Wildcard Zerfifikat *.meinedomain.de, das managed der NPM selbst und macht dann die Zerfikatsverwaltung lokal.
Kümmert sich automatisch um die Aktualisierung usw.
Anhang anzeigen 1204172

Okay, also haste ne lokale IP hinter der Domain. Nutze ich so auch noch stellenweise.

?

Hätte ja sein können, dass du dich nicht lokal zu deiner NPM Instanz verbindest, sondern von außen.

Ich bin vor ner Weile auf Traefik umgestiegen und finde den Weg hier alles deklarativ im Compose File zu hinterlegen irgendwie viel ansprechender.

Schlecht ists auf keinen Fall, vllt schau ichs mir auch mal wieder an, ist jetzt auch wieder lange her, als ich das benutzt habe.

Hab meine Domain auch bei netcup, aber Nameserver auf cloudflare umgestellt. Ständig probleme mit der DNS Challenge auf netcup weil die irgendwie nen >10 Minuten TTL bei ihren DNS eingestellt haben, während das bei cloudflare in unter 10 sec erledigt ist.

Joa, Cloudflare nutze ich auch als NS, schneller gehts nicht Sonst sitzten die Domains bei Porkbun. Grad so billige z.B. .cyou Domains zum rumspielen sind nice

 

[toscdesign]

Mach ich am Smartphone n Foto ists paar Sekunden später in der Cloud

Dafür nutze ich Immich

einfach mal ~/Documents mit paar Mio Dateien.

Dafür nutze ich Syncthing

Okay, also haste ne lokale IP hinter der Domain. Nutze ich so auch noch stellenweise.

Ja aber nur im internen Netz sowie per VPN erreichbar. Es ist nix "exposed" zum Internet.

Hätte ja sein können, dass du dich nicht lokal zu deiner NC Instanz verbindest, sondern von außen.

achso