Docker-Container: Welche nutzt ihr?

[Spacey]

+ 1 für den Immich-Stack!

Das ist eine lokal gehustete Photo-Bibliothek. Bisher hatte ich entweder mehrere iPhoto/Fotos Libraries oder zum Schluss die simple Lösung vom QNAP NAS - aber iPhone ist zwar von der Bedienung & Integration super - aber wenn die Lib's über 100GB werden ist es müssig... die NAS Lösung war mir dann doch zu simpel. Also habe ich mir div. Tools wie Immich angeschaut. Am Ende hat mich Immich überzeugt: Sehr aktives Projekt (relativ neu), gute Features und Layout. Es gibt eine iPhone-App welche neue Fotos instant mit dem Immich-Server abgleicht bzw. sichert (Freigabe/VPN oder im LAN) - somit wird keine iCloud mehr gebraucht. Die Ai Personenerkennung ist gut, Tiere noch nicht - kommt aber wohl. Ich habe da meine 350GB (78K Bilder & Videos) privaten Daten problemlos reingetackert - mir Alben erstellt etc.. über die iPhone App habe ich meine Fotos auch immer bei mir, wenn ich irgendwo mal schauen mag.

Der Stack kommt mit 4 Containern: Machine Learning, prostgres, redis, immich server

Man muss sich nur noch drum kümmern wo die Bilder bei sich liegen (bei mir auf einer USB SSD direkt am Proxmox Server wo die Container laufen, dadurch alles recht flott) und ob man sie ggf. verschlüsselt in ein RZ backuppt, falls man daheim mal einen GAU hat...

Und mal so generell: Ein paar vServer in der Hetzner-Cloud sind auch nicht zu verachten!
Dort habe ich z.B. einen ARM-WebServer mit CloudPanel wo meine WebSites (incl. Nextclouds, Zeiterfassungs-Tool etc..) liegen, einen Docker-vServer für TeamSpeak & ein zweiter piHole für weitere per VPN angebundene Sites, ein ProxMox MailGateway vServer sowie ein Mailserver selber. Vorne weg ein pfSense vServer zur Absicherung wo dann z.B. auch die VPNs zu mir nach Hause etc. laufen - HAProxy incl. der ACME-LetsEncrypt-SSL-Verwaltung, Traffic-Analyse, CrowdSec, u.v.m..
So kann man wichtige Dinge dort betreiben/auslagern (Kleinste x86 VM mit 2 vCPUs, 4GB RAM, 40GB SSD kosten nur knapp unter 4€). Wenn man mehrere Sites hat, kann man sie darüber auch zentral verbinden so das z.B. mein Jellyfin & immich von daheim auch an anderen Sites verfügbar ist womit wir wieder beim Ausgangsthema wären, wie man seine praktischen Container auch an z.B. anderen zu Hauses der Familie nutzen kann.

 

[x.treme]

@Spacey Immich ist klasse! Man kann es auch einen Foto-Ordner als externe Library einbinden, so funktioniert das ganze bei mir auch im Zusammenspiel mit Nextcloud.

vServer mache ich auch so, eine OPNsense-Instanz mit Auto-Update die bei mir auf einem 1€ Netcup-Server läuft, das ganze ist dann mein VPN-Gateway für alle Clients.

Dazu noch weitere 1€ VPS, auf denen z.B. FreshRSS, ChangeDetection, Healthcheck.io und DNS-Server laufen.

Mein nächstes Projekt wird es sein, mir einen Hetzner VPS zu holen (weil man hier die Storage-Box via selben Rechenzentrum schneller anbinden kann als bei Netcup) und hier einen Proxmox Backup Server in der Cloud einzurichten. Dann ist mein Setup auch endlich für den Fall eines Super-GAU gerüstet

 

[CyborgBeta]

Ich habe mal Copilot gefragt, er solle bitte mal alle Services auflisten. Hier seine Antwort:

Hier ist eine Liste aller Services in der

docker-compose.yml

Datei mit einer kurzen Beschreibung:

1. traefik: Ein Reverse-Proxy und Load-Balancer für HTTP und HTTPS.
2. dozzle: Ein Echtzeit-Log-Viewer für Docker-Container.
3. gitea: Ein selbst gehosteter Git-Dienst ähnlich wie GitHub.
4. gitea/act_runner: Ein Runner für Gitea, um CI/CD-Pipelines auszuführen.
5. jellyfin: Ein Medienserver ähnlich wie Plex.
6. docker-mailserver: Ein vollständiger Mailserver mit verschiedenen Funktionen.
7. novnc-debian: Ein Debian-basierter Container mit NoVNC für den Zugriff auf eine grafische Benutzeroberfläche.
8. openssh-server: Ein OpenSSH-Server für den Fernzugriff.
9. rainloop: Ein Webmail-Client.
10. transmission: Ein BitTorrent-Client.
11. website-1: Ein Apache-Webserver (httpd:2.4) für die Website.
12. doublecommander: Ein Dateimanager. (deaktiviert)
13. filebrowser: Ein Dateibrowser für den Zugriff auf Dateien über das Web. (deaktiviert)
14. flarum: Eine Forumsoftware. (deaktiviert)
15. inspircd/inspircd-docker: Ein IRC-Server. (deaktiviert)
16. monitorix: Ein Systemüberwachungs-Tool. (deaktiviert)
17. shellinabox: Ein Web-basiertes Terminal. (deaktiviert)

Vielleicht ist das für den ein oder anderen interessant. Bei Fragen bitte melden.

 

[x.treme]

Um mal wieder ein wenig Leben hier reinzubringen, hier ein paar meiner neueren Apps die bei mir laufen.

• Enclosed – Minimalistische Web-App zum sicheren Versenden und Speichern von E2E-verschlüsselten Notizen mit Ablaufdatum und Self-Destruct-Option. GitHub: https://github.com/CorentinTh/enclosed (github.com)
• Stirling PDF – Leistungsstarkes, selbst-gehostetes PDF-Werkzeug zum Splitten, Zusammenfügen, Konvertieren, Komprimieren, Rotieren und mehr via Docker. GitHub: https://github.com/Stirling-Tools/Stirling-PDF (github.com)
• ConvertX – Selbstgehosteter Online-Dateikonverter mit Unterstützung für über 1 000 Formate (Dokumente, Bilder, Videos, E-Books u.v.m.). GitHub: https://github.com/C4illin/ConvertX (github.com)
• omni-tools – Sammlung client-seitiger Web-Utilities für Alltagsaufgaben wie Bild-/Video-Bearbeitung, PDF-Tools, Text- und CSV-Manipulation, Zeit- und Mathe-Hilfen. GitHub: https://github.com/iib0011/omni-tools (github.com)
• Tandoor Recipes – Leistungsstarker Rezeptmanager mit Funktionen für Rezeptverwaltung, Essensplanung, Einkaufslisten, Import von Websites und Teambereiche. GitHub: https://github.com/TandoorRecipes/recipes (github.com)
• ChangeDetection.io – Einfache, selbstgehostete Website-Änderungsüberwachung mit Benachrichtigungen bei Inhalts- oder Preisänderungen. GitHub: https://github.com/dgtlmoon/changedetection.io (github.com)
• it-tools – Selbstgehostete Sammlung praktischer Web-Tools für Entwickler und IT-Administratoren zur Durchführung von Aufgaben wie Code-Konvertierung, SQL-Abfragen, Textverarbeitung und mehr. GitHub: https://github.com/CorentinTh/it-tools
• Miniflux mit ReactFlux – Minimalistischer, datenschutzorientierter RSS-Reader (Miniflux) ergänzt durch ein modernes React-Frontend mit Dark Mode, Tastaturkürzeln und anpassbaren Themes. GitHub: https://github.com/electh/ReactFlux (github.com)

 

[beuldi]

Moin. Ich schmeiß mal ein kleines Tool in den Raum, über das ich gestolpert bin

• Diun (Docker Image Update Notifier) - https://crazymax.dev/diun/

Bisher hatte ich Watchtower im Einsatz. Mir war allerdings nicht bewusst, das Watchtaower anscheinend nicht mehr gepflegt wird, also habe ich nach einer Alternative gesucht...
Diun führt selbst kein Update der Container durch, sondern benachrichtigt nur...

 

[x.treme]

Für Selfhosting war's eh ne ziemlich nervige Woche, das Containerd Update hatte das Starten von Docker Container unter LXC umöglich gemacht, und die neuer Docker API 29 hat Watchtower/Portainer/Traefik gecrashed. Für alles gab's Workarounds, aber unschön.

Überlege auch von Portainer + Watchtower auf Komodo zu wechseln.

 

[h00bi]

Docker Container unter LXC umöglich gemacht

Nimm dir das zu Herzen und trenne dich von allen LXCs, die intern auf Docker setzen.
Außer du hast gute Gründe abseits von "mein Script ist halt so"

 

[x.treme]

@h00bi Geht um meine Proxmox-Instanz via VPS, hier gibt's keine Virtualisation-Flag, d.h. es geht nur via LXC, und Docker ist bei vielen Selfhosted Apps häufig der einzige dokumentierte Weg.

Und joa, dass LXC x Docker nicht empfohlen ist ist mir schon klar, über's Jahr gesehen hatte ich aber eine Uptime von 99%, wird ein wenig überdramatisiert. Und für's Worst-Case-Szenario gibt's eh Backups.