Eine Docker-Umgebung bietet viele Vorteile, aber mit zunehmender Anzahl von Containern empfiehlt es sich, die Umgebungen auf eine zentrale Datenbankumgebung zu migrieren, anderenfalls hat man x verschiedene Datenbankcontainer für unterschiedliche Software. Es ist möglich einen zentralen Container für PostgreSQL und MariaDB zu erstellen. Viele Container bieten die Möglichkeit den Host, den Benutzer, das Passwort und die Datenbank anzugeben.
Tag:
Debian
Die selbst gehostete Open-Source Linktree-Alternative LinkStack ist eine hochgradig anpassbare Link-Sharing-Plattform mit einer intuitiven, einfach zu bedienenden Benutzeroberfläche. Sie wird stetig weiterentwickelt und bietet mehr Funktionen als die Alternative.
LinkStack bietet Ihnen eine Website ähnlich wie Linktree. Viele Social-Media-Plattformen erlauben es Ihnen nur, einen Link hinzuzufügen. Mit LinkStack können Sie einfach auf Ihre LinkStack-Seite verlinken und alle Links, die Sie wollen, auf einer Seite anzeigen lassen. Sie können alle Ihre Links auf Ihrer Social-Media-Plattform oder wichtige Links einfach zugänglich machen und auf Ihrem eigenen Webserver hosten. Auf dieser Website können sich andere Nutzer registrieren und ihre eigenen Links erstellen.
Seafile Professional Server – mit Docker Compose und Traefik installieren
von Christian
veröffentlicht von Christian
Ich habe bereits schon hier eine Anleitung geschrieben, wie ihr Seafile Professional normal “von Hand” installieren könnt. Nun zeige ich euch, wie ihr dies in wenigen Minuten mit Docker realisiert. Traefik dient uns hier als Reverse Proxy und stellt später den Dienst verschlüsselt per TLS bereit.
Seafile Server – mit Docker Compose und Traefik installieren
von Christian
veröffentlicht von Christian
Ich habe bereits schon hier eine Anleitung geschrieben, wie ihr Seafile normal “von Hand” installieren könnt. Nun zeige ich euch, wie ihr dies in wenigen Minuten mit Docker realisiert. Traefik dient uns hier als Reverse Proxy und stellt später den Dienst verschlüsselt per TLS bereit.
Jitsi – Kostenlose Online Videokonferenz einrichten mit Docker und Traefik
von Christian
veröffentlicht von Christian
Traefik V3 Installation, Konfiguration und CrowdSec-Security
von psycho0verload
veröffentlicht von psycho0verload
Wenn mehrere Dienste auf demselben Server über Port 80 (HTTP) oder 443 (HTTPS) kommunizieren, kann es zu Port-Konflikten kommen, da normalerweise nur ein Dienst einen bestimmten Port zur gleichen Zeit belegen kann. Traefik löst dieses Problem als Reverse-Proxy und Load-Balancer.
Traefik leitet alle eingehenden Anfragen auf Port 80 oder 443 an die richtigen Dienste weiter. Dies geschieht anhand von konfigurierten Regeln, die das Routing bestimmen. So wird sichergestellt, dass jeder Dienst erreichbar ist, ohne dass Port-Konflikte entstehen. Nutze Traefik für eine effiziente und reibungslose Kommunikation der Webdienste.
Debian 12 bookworm – SSH / Postfix / Dovecot / SASL … Logins per fail2ban absichern
von Christian
veröffentlicht von Christian
Fail2ban ist ein Sicherheitsprogramm, das entwickelt wurde, um potenziell schädliche Aktivitäten auf deinen Servern zu erkennen und zu blockieren. Es arbeitet mit Protokollen wie SSH, FTP und anderen, um fehlgeschlagene Anmeldeversuche zu überwachen und auf wiederholte Versuche zu reagieren, die auf einen möglichen Angriff hinweisen.
Die Funktionsweise von Fail2ban ist relativ einfach, aber äußerst effektiv. Das Programm überwacht deine Logdateien auf wiederholte Anmeldeversuche und IP-Adressen, von denen diese Versuche ausgehen. Sobald eine vordefinierte Anzahl von fehlgeschlagenen Anmeldeversuchen erkannt wird, sperrt Fail2ban die betreffende IP-Adresse vorübergehend, um weitere Zugriffsversuche zu verhindern.
Debian 12 bookworm – UFW (Uncomplicated Firewall) einrichten
von Christian
veröffentlicht von Christian
UFW steht für “Uncomplicated Firewall,” was bereits eine Idee davon vermittelt, wie dieses Programm entwickelt wurde: Benutzerfreundlichkeit und Effizienz stehen im Mittelpunkt. UFW ist eine Open-Source-Firewall-Lösung, die dazu dient, den Datenverkehr zwischen deinem Computer oder Server und dem Internet zu kontrollieren und zu sichern. Diese Firewall-Software bietet eine einfach zu bedienende Befehlszeilenschnittstelle und ermöglicht es selbst Einsteigern, Firewall-Regeln zu erstellen und zu verwalten.
Debian 11 Bullseye – SSH / Postfix / Dovecot / SASL … Logins per fail2ban absichern
von Christian
veröffentlicht von Christian
Für alle, die fail2ban noch nicht kennen, es handelt sich um ein Tool, welches die Anzahl der (falschen) Zugriffe pro IP Adresse begrenzen kann.
Dozzle ist eine kleine, leichtgewichtige Anwendung mit einer webbasierten Schnittstelle zur Überwachung von Docker-Protokollen. Es werden keine Protokolldateien gespeichert. Es dient ausschließlich der Live-Überwachung Ihrer Containerprotokolle.