ComputerBase Menü
Aktuelles

PHP Installation sysPass

Keine Ahnung aber garantiert kann man das eleganter lösen aber das hängt auch davon ab wie der Ersteinrichtungsprozess von syspass da läuft. Man nimmt ja einen administrativen Account damit man nicht von Hand die ganzen Datenbanken und Tabellen anlegen muss und lässt das Programm dies erledigen. Der elegante aber damit eben auch aufwendigere Weg ist sich anzusehen welche DB-Struktur das Programm benötigt, legt dies alles manuell von Hand an und konfiguriert dies dann eben in der Anwendung.

Wenn es nur darum geht Anwendungen, die nicht unter dem User root laufen, trotzdem root login auf die DB zu erlauben gibt es noch einen zweiten Weg neben dem von mir aufgezeigten, kommt technisch gesehen aber aufs Gleiche hinaus.
 
  • Gefällt mir
Reaktionen: TuberPlays
snaxilian schrieb:
Host OS ist bei ihm aktuell Debian 9, hat er aber auch geschrieben...

Docker ist btw kein Allheilmittel. Ja, die Installation geht ggf. schneller weil eben deklarativ schon alles benötigte genannt ist aber wenn ich mir das docker-compose File in der Doku so ansehe...
  • Rootkennwort für die DB "syspass"
  • Zur Verbindung der Container wird "link" genutzt. Ein Feature, dass seit mindestens 2016 als deprecated gilt und nicht mehr genutzt werden sollte
  • hart codierte Versionsnummern: Kann man machen, muss man eben regelmäßig(!) immer an den neuesten Stand anpassen
  • Port 3306 des mariadb Containers wird ebenso exposed, was absolut nicht notwendig ist

Ja, es funktioniert und "get shit done" klappt vielleicht, verschiebt die Probleme des langfristigen Betriebs aber nur nach hinten raus... Spätestens wenn der TE einen weiteren Webdienst per Docker nutzen will und dieser dann nicht auf 80/443 laufen kann weil der Port belegt ist. Erklärst du ihm dann auch, wie er sich einen Reverse Proxy einrichten kann?
Zum Vergrößern anklicken....

Rootkennwort für die DB "syspass"
Nö also ich weiß nicht woher du das hast, würde das auch nie so machen, habe in der Ersteinrichtung einen eigenen MySQL User mit eigenem Passwort angegeben...
Desweiteren hat bei mir der Syspass MySQL User auch nur Zugriff auf seine eigene Datenbank, wie es sich gehört.

Zur Verbindung der Container wird "link" genutzt.
Bei mir ist der Docker mit dem Haupt-Interface des Servers ge'bridge't
Und verwendet eigene von mir gewählte Ports, denn 80 & 443 ist wie so oft schon belegt...

Erklärst du ihm dann auch, wie er sich einen Reverse Proxy einrichten kann?
Ohne Witz! Bei dem denn ich verwende, haben die Portforwardings im Router und der Firewall länger gedauert als die eigentliche Einrichtung im Reverse Proxy. Quasi eine Sache von Minuten...

Aber gut, da hat ja jeder andere Erfahrungen...

Aber hey, so wie's ausschaut ist der TE ja jetzt endlich auf der Zielgeraden!
 
Zuletzt bearbeitet:
Die Info bzgl. des Kennworts habe ich direkt aus dem Docker-Compose "Beispiel" aus der Doku. https://syspass-doc.readthedocs.io/en/3.0/installing/docker.html
Klaro kann man das ändern und jemand, der etwas Ahnung davon hat und ein Sicherheitsbewusstsein, der macht dies aus aber ich denke die Mehrheit macht copy & paste.
Weiter in dem Beispiel sieht man auch eindeutig, dass der Container mit der DB eben per link erreichbar gemacht wird und zusätzlich auch die DB per expose bereit stellt. Zusätzlich werden beide Container an den Host per Bridge gebunden, denn beim Start wird entsprechend ein neues Docker-Netzwerk erstellt und per Bridge verbunden sofern nicht anders angegeben und in dem Beispiel sehe ich keine weitergehende Konfiguration.

Ist schön und gut und löblich, dass du dies so machst aber die Mehrheit...

Ich persönlich verwende (ebenfalls dockerized) einen sich selbst konfigurierenden Reverse Proxy aus templates sobald ein neuer Container startet und dieser entsprechende Environment Variables mitbringt für subdomain und andere relevante Settings. Aber auch dies ist je nach Kenntnisstand keine Raketentechnik, erfordert aber gewisse Grundkenntnisse unter Linux und den Willen sich einzuarbeiten. Ist im Endeffekt aber immer noch stabiler, skalierbarer und sicherer als wenn ich das von Hand alles setzen müsste.
 
Ah ok,
ja deren offizieller Docker hat mir schon von Anfang an nicht so richtig gefallen.
der von crazymax/syspass basierend auf alpine & nginx gefiel mir da schon besser.

Und ja... stimmt schon was du sagst.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Rickmer
Leserartikel Anleitung: Installation eines TS3 Server als Service inkl. Einrichtung von Portfreigaben an Windows
Antworten
9
Aufrufe
12.802
BFF
BFF
F
Windows (11) Installation anpassen (NTLite)
2
Antworten
22
Aufrufe
32.890
GibtsNochKuchen
G
ChrisM
Nextcloud Installation - PHP-Fehler beim Aufruf der Startseite?
Antworten
13
Aufrufe
29.636
ChrisM
ChrisM
K
Windows Server 2000 PHP Installation auf einem IIS 5.0 unter Windows Server 2000
Antworten
1
Aufrufe
1.320
Cool Master
Cool Master
cardinal
PHP PHP und Oracle Instantclient - Installation unter Win10x64
Antworten
3
Aufrufe
2.803
cardinal
cardinal

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz