ComputerBase Menü
Aktuelles

NGINX Proxy Manager und NGINX auf Hostsystem

S

Stevu

Cadet 3rd Year
Registriert
Apr. 2006
Beiträge
49
Hallo zusammen,

ich betreibe seit knapp zwei Jahren Nextcloud mit NGINX auf Debian. Der NGINX Server läuft nicht als Dockercontainer sondern direkt auf dem Hostsystem. Dort verwalte ich aktuell noch weitere vhosts.
Ich habe mir heute den NGINX Proxy Manager angesehen und würde den nun gerne für die Verwaltung verwenden. Wie komme ich aus der Dockerumgebung an den NGINX Server im "Hintergrund"? Muss ich den NGINX Server mit in das Dockernetz nehmen, geht das überhaupt? Oder komme ich aus dem Dockernetz irgendwie auf localhost?

Dazu bräuchte ich mal ein paar Stichworte, um mir weitere Infos zu suchen. Im Netz finde ich viele Beispiele zum NGINX Proxy Manager und NGINX, wenn der selbst als Container betrieben wird. Die Beispiele helfen mir aber leider nicht weiter.

Vorab vielen Dank!

Stevu
 
Du kommst schon aus einem Container wieder ins Host-Netzwerk - aber das willst du ja eigentlich vermeiden.
Eigentlich willst du für deine ganzen nginx-Container und den Proxy Manager ein eigenes Docker-Netzwerk (Stichwort: docker network). Da drüber kommunizieren dann die Container untereinander.

Eventuell sind auch macvlans interessant, falls du VLAN nutzt. Ich hab hier z.B. für Telefonie (Asterisk im Container und SIP-Phones) ein VLAN, ein anderes VLAN ist fürs Streaming (Audio/Video-Geräte + Medienserver) gedacht, ein drittes für Smart Home (fhem, mosquitto, Aktoren/Sensoren als physische Geräte), ...
So sind die Container in ihrem eigenen VLAN erreichbar und dürfen ggfs. über einen OpenWRT auch raustelefonieren, sind aber logisch vom Host getrennt.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: madmax2010
Das würde aber bedeuten, dass ich die vorhandene Nextcloud in einen Container umziehen muss.
 
Ja, aber wäre das schlimm? Notfalls kannst du den Proxy Manager auch ins hostnetz mit reinnehmen, aber damit ist zumindest der Vorteil der logischen Trennung der Netze dahin.
Wäre der in einem Container und bricht da jemand per RCE oder sonstwie aus dem Nextcloud aus, sitzt der Angreifer erstmal nur im Container.
 
  • Gefällt mir
Reaktionen: Stevu
Ok, ich muss mal schauen, wie aufwändig der Umzug ist.
Dann werde ich das vermutlich so machen, danke.
 
War nur ein Vorschlag, gehen tut das auch so. Du kannst übergangsweise auch Host-Netz als auch ein Docker Network erzeugen und beides an den Proxy-Container hängen und dann mit dem Mischbetrieb experimentieren.
 
  • Gefällt mir
Reaktionen: Stevu
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Avenger84
Nginx Reverse Proxy: Sicherheit
Antworten
14
Aufrufe
1.762
mae1cum77
mae1cum77
Don-DCH
Einen oder mehrere Nginx Proxy Manager
Antworten
6
Aufrufe
755
Don-DCH
Don-DCH
T
Nginx Proxy Manager zu Nginx Proxy Manager
Antworten
8
Aufrufe
724
sandreas
S
T
nginx Proxy Manager für Newbie
Antworten
16
Aufrufe
603
the-grosser
T
kokiman
Brauche Hardware mit geringer TDP für Proxy-Server
Antworten
8
Aufrufe
632
CubeID
CubeID
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz