Docker-Container: Welche nutzt ihr?

[revx]

Hi zusammen,

spiele derzeit mit Proxmox herum und suche weitere Inspiration für nützliche Docker Container.
Und damit meine ich Software, die ihr auch regelmäßig nutzt und die euch einen Mehrwert bringen.
Hier mal ein kleiner Überblick, was ich derzeit verwende.

Essentials:
Portainer: Verwalten und deployen neuer Container via Docker Compose
Nginx Proxy Manager: HTTPS für alle Container. WildCard LetsEncrypt Zertifikat via CloudFlare DNS Challenge und Reverse Proxy, womit keine Ports geöffnet werden müssen
WireGuard: Nutzung der Self-Hosted Apps auch unterwegs
Authelia: SSO-Authentification inkl. Duo 2Factor Push vor allen Apps als Absicherung
AdGuard Home: Bin nur aus Neugier von PiHole umgestiegen, aber finde die Möglichkeit von DNS-over-HTTPS spannend

Produktivität:
Seafile: Daten-Sync inkl. Versionierung und Snapshots. Habe mich von NextCloud verabschiedet, das will zuviel kann davonnichts richtig.
Collabora: Online Office in Komination mit Seafile
FreshRSS: RSS Reader, zieht sich via .css-Rules auch komplette Textinhalte. Wird via API mit Reeder synchronisiert
Bookstack: Persönliche Wiki
Heimdall: Startseite/Dashboard für alle Apps

Nicht mehr genutzt:
Guacamole: Remote Desktop via WebInterface. Aber nicht mutig genug diesen ins Internet zu exposen, von daher kein Vorteil gegenüber direkten Remote Desktop Zugriff.

Überlegt/Geplant:
ToDo/Kanban: Viel ausprobiert aber nichts hat mich wirklich überzeugt. Nutze derzeit den Dienst ClickUp.com und da kommt ein WeKan und co. nicht so wirklich mit
Video/Musik/Ebook: Ehrlichweise zu faul mein altes Archiv mit Plex und co. aufzufrischen. Die Netflix/Disney/Amazon/Spotify Subscriptions rechtfertigen den aufwand nicht wirklich
HomeAutomation: Ich habe nur Philips Hue Lampen im SmartHome - unsicher ob es sich damit loht.

Aberundet wird das ganze noch mit einer Sophos Firewall als VM. Zudem habe ich noch 2 x pfSense als VPN Gateway konfiguriert für NordVPN.

 

[kamanu]

HomeAutomation

Mal Home Assistant anschauen. Würde ich allerdings nicht via Docker sondern als eigene VM installieren. Da gibt's auch nen fertiges Image für Proxmox. Dann läuft HA zwar auch wieder als Docker, verwaltet sich aber quasi selbst.

 

[TingeltangelBob]

Authelia kannte ich noch nicht und das ist genau das was ich noch bräuchte
Ansonsten habe ich noch Bitwarden, Fhem, HomeAsisstant, Mosquitto Mqtt, Nodered, Plex, Trilium Notes im produktiven Einsatz.

 

[mm060488]

Ich kann home assistant/ hassio als VM auch wärmstens empfehlen.

Ich nutze PiHole im LXC-Container. Bzw habe ich für Docker eine Ubuntu-Server-VM aufgesetzt.
Auf dem Host würde ich es persönlich nicht laufen lassen.

Im Docker habe ich portainer, mailcow (Mailserver), traefik (anstelle von nginx) und Nextcloud

 

[LieberNetterFlo]

Ich hab ein Docker Stack mit Docker Compose am Laufen, einfach auf einem nackten Ubuntu Server. Folgende Container laufen aktuell:

Verwaltung/Zugriff

• Traefik - ist ein Reverse Proxy inkl. Lets Enrcypt
• Portainer - klar, zum anschauen der Container, aber brauch ich eigentlich nicht
• OAuth - Zugriff auf die Seiten nur via OAuth Login
• CFDNS - setzt auf Cloudflare meine aktuelle IPv4 und IPv6
• CFCompanion macht die ganzen DNS Einträge für den Reverse Proxy

Datensammler/Banken/Verwalter

• InfluxDB - eine Zeitdatenbank
• MariaDB - eine SQL Datenbank
• Adminer - eine SQL Adminoberfläche (sowas wie PHPmyadmin)
• Telegraf - holt via Modbus TCP Daten von meinem Wechselrichter und schreibt sie in die InfluxDB

Tools

• Dozzle - zum anschauen der Container Logfiles inner WebUI
• Speedtest Tracker - macht regelmäßig Speedtests und bereitet diese grafisch auf
• Watchtower - aktualisiert meine Container
• Guacamole - RDP und SSH über Web
• Guacamole Deamon - braucht man für Guacamole

Usenet (beschreibe ich jetzt nicht weiter, bitte selbst einlesen)

• Radarr
• Sonarr
• SabNZBd
• NZBHydra2

Sonstiges

• Tautulli - sammelt Plex Media Server Statistiken

ich glaub das wars ... ich spiele aber immer mal wieder dran rum. Folgende Container hab ich eingerichtet, aber aktuell nicht aktiv:

• Firefly III - damit kann man seine Ausgaben tracken
• Vaultwarden - Bitwarden Passwort Manager auf dem eigenen Docker Stack
• Glances - Systemmonitoring mit Anzeige auf einer WebUI
• JDownloader - ein Downloader halt
• NodeRed - damit kann man schön Logiken erstellen, Automatisierungen etc.
• Statping - Server Monitoring (Uptime und so)

ABER:

• Heimautomatisierung macht bei mir ioBroker auf einem extra Raspberry PI 4
• Authelia hab ich mir angeschaut, fande ich dann aber Overkill, hab ja mein OAuth via Google
• Meine Firewall/Router ist eine pfSense auf einem dedizierten Rechner, der nur Firewall ist, so wie es sich gehört (mit dediziertem DSL Modem)
• Ich hab für zu Hause eine eigene Domain (bei Namecheap) mit DNS Verwalter Cloudflare (beste API ever)

 

[Cokocool]

spiele derzeit mit Proxmox herum und suche weitere Inspiration für nützliche Docker Container.

Ein Docker Container ist einfach ein/mehrere durch Linux Kernel-Features (cgroups, namespaces und chroot) isolierte Prozess(e).

Du könntest genau so fragen: Welche Software nutzt ihr ? Ob die nun als Docker läuft oder nativ so ist doch egal für deine Frage....

 

[TingeltangelBob]

Du könntest genau so fragen: Welche Software nutzt ihr ? Ob die nun als Docker läuft oder nativ so ist doch egal für deine Frage....

Nicht ganz. Die Frage zielt genauer gesagt nach sinnvolle Software als Docker/LXC Container. Hier treffen dann der Bereich Security (Reverse Proxy, Authentification) und Anwenderdienste zusammen. Aus den Beiträgen konnte ich für mich zumindest neue Container kennenlernen die ich noch nicht kannte und für mich sinnvoll sein könnten und ausprobieren werde. Mir hat die Fragestellung nun ja nebenbei auch geholfen

 

[Malaclypse17]

So ein Thread hat es wirklich mal gebraucht, hole mir gerne Inspirationen z.B. von /r/selfhosted.
Meine Container:

• Uptime Kuma - für Telegram Benachrichtigungen und Uptime Status
• Organizr - als Startseite und Dashboard welches meine Websites über iFrames anzeigt
• Vaultwarden - bester Passwortmanager
• fail2ban - für alle möglichen Dienste, aber vorallem für Nginx Webdienste und SSH
• Mailcow Stack - hervorragender Mailserver
• Authelia - für 2FA vor den Webservices
• Portainer - Container Management
• Privatebin - selten gebraucht, aber manchmal ganz nützlicher Pastebin "Klon"
• Wireguard - für VPN zwischen VPS und Heimnetzwerk, auch für private Zwecke für LAN-Games
• Emby - für persönlichen Medienkonsum
• Bookstack - für Dokumentation, soweit ich dazu komme
• Icinga2 - im Moment nicht im einsatz, müsste ich mich näher mit beschäftigen
• Ntopng - müsste ich mich auch näher mit auseinandersetzen, funzt OOTB aber auch ganz gut
• Guacamole - für remote SSH und RDP/VNC
• Wolweb - kleine Webanwendung um meine Rechner Zuhause auch über WoL direkt starten zu können

Dank LieberNetterFlo jetzt auch Dozzle, danke dafür
Gibt es etwas ähnliches evtl. auch direkt für Server, also access/error/nginx, praktisch alle Logs aus /var/logs?

 

[LieberNetterFlo]

@Malaclypse17 wenn du deinen eigenen Mailserver betreibst, wie machst du es mit ausgehenden Mails? Welchen SMTP Forwarder nutzt du? Denn Mails von einer dynamischen IP Adresse zu versenden klappt ja nicht wirklich, man ist sofort auf Spam Listen.

Ich selbst hab einen Poste.io Mailserver in einer Azure VM laufen als SMTP Gateway, bin aber auch auf der Suche nach Alternativen Diensten früher hab ich Mailgun genutzt, aber das war nicht wirklich zuverlässig beim Empfang/Versand.

Ob es sowas wie Dozzle auf fürs OS direkt gibt weiß ich leider nicht.

 

[Droxmox]

Klasse Thread. Bei mir laufen folgende Container:

• Pi-Hole - für ein bischen weniger Tracking und Werbung
• Unifi-Controller - Ui um Unifi-Geräte zu verwalten
• Homebridge - Geräte HomeKit fähig machen
• Portainer - Container Verwaltung
• Homeassistant - fasst die ganzen SmartHome Geräte zusammen
• Watchtower- Container aktuell halten
• Pyload - Download-Manager
• Airconnect - um z.B. alten Sonos-Boxen AirPlay beizubringen

 

[Malaclypse17]

Welchen SMTP Forwarder nutzt du?

Fast alles von den Containern läuft auf einem VPS mit fester IP, das macht also keine Probleme, DKIM, DMARC, SPF sind eingerichtet, hatte bis jetzt kein Problem damit auf Spam Listen zu landen, aber das kommt auch stark auf den VPS anbieter an und was andere in diesem Adressbereich treiben.

Ob es sowas wie Dozzle auf fürs OS direkt gibt weiß ich leider nicht.

Bin gerade über "Graylog" gestolpert, das werde ich mir mal genauer anschauen.

Hatte auch noch vergessen Duplicati zu nennen, damit mache ich Backups in die Cloud (natürlich verschlüsselt) und über VPN nach Hause auf eine HDD.

Ohne Container betreibe ich noch eine Nextcloud auf dem VPS.

 

[LieberNetterFlo]

ok, eigener Server im Netz, dann geht auch Mail i.d.R. gut (außer man bekommt eine alte IP die schon mal auf Spamlisten stand). Bei mir läuft alles zu Hause

 

[Malaclypse17]

Zuhause betreibe ich auch einen "Server", im Grunde mein alter PC
Was auch zum Eingangspost vom TE passt, da läuft ebenfalls Proxmox drauf, welcher im Wireguard VPN des VPS ist, wodurch es wiederum möglich ist diesen ins Netz zu bringen über meinen Nginx Reverse Proxy.
Guacamole läuft einem Raspberry Pi 4, über welchen ich dann wiederum auf meine Proxmox VMs zugreifen kann, sei es über SSH, RDP oder VNC, extrem nützlich.

Ich denke viele würden mich dafür auslachen, aber da ich eben zuhause keine feste IP habe, habe ich ebenfalls meine HDDs (externe per USB) am Raspberry hängen und diese per Samba über VPN auf dem VPS eingbunden und diese dann wiederum im Emby Container eingebunden Ich weiß, extrem unnötig, aber ich wollte einfach eine sichere Verbindung der Medien von mir zum VPS.

 

[revx]

welcher im Wireguard VPN des VPS ist, wodurch es wiederum möglich ist diesen ins Netz zu bringen über meinen Nginx Reverse Proxy.

So ähnlich mache ich das mit VPS auch Habe mir von IONOS einen VPS für 1€ geholt.
Dieser dient als WireGuard Server, woran sowohl mein Heimnetzwerk als auch mein Notebook/Smartphone als Client angebunden ist.
Somit habe ich immer eine feste VPN-IP (über ich mich über den NTP UDP Port 123 einwähle, der fast nirgends geblockt wird). In Android ist dann der Always-On-VPN aktiviert. Im Heimnetzwerk müssen somit keine Ports freigegeben werden.
Zwischen Wireguard-Netz und internem Netz ist dann noch die Sophos-Firewall geschaltet, welche nur den 443-Traffic für NGINX durchlässt.

 

[mm060488]

...
Dieser dient als WireGuard Server, woran sowohl mein Heimnetzwerk als auch mein Notebook/Smartphone als Client angebunden ist.
Somit habe ich immer eine feste VPN-IP...

Gute Idee, sowas in der Art habe ich auch schon länger vor. Habe auch einen 1€ VPS bei Ionos, den nutze ich aktuell aber nur als smtp-server...
Danke für den Tipp 👍

 

[revx]

Gerade auf kasmweb.com gestoßen. Jemand schon ausprobiert?

Desktop Apps in Docker Containern mit ein paar Klicks deployen. Klingt ziemlich spannend.

 

[nemix]

Super Thread, hab in den Weihnachtsferien einen Grafana Stack (InfluxDB, Telegraf, Promotheus, Grafana) deployed und monitore damit aktuell die Fritzbox, das Unifi Wlan/Lan und die Netatmo die es zu Weihnachten gab per

• unifi-poller
• speedtest-exporter
• netatmo exporter
• fritzbox-exporter

Seit längerem hab ich noch folgende Container im Einsatz:

• FileBot
• Pi-Hole
• HomeBridge
• Unifi Controller
• iobroker

Auf einem Raspberry hab ich noch raspberrymatic laufen, das würde ich auch gerne mal in Docker laufen lassen. Dafür steht aktuell der Umzug von xpenology auf unraid an, oder habt Ihr bessere Empfehlungen für einen Docker/SMB OS? Wichtig ist mir das Plex gut läuft (deswegen aktuell xpenology) und HDD idle gut funktioniert...

 

[LieberNetterFlo]

unRAID ist schon top als Fileshare und Docker System

Hab es selbst auch im Einsatz, seit Jahren schon. Wurde immer besser im Laufe der Zeit.

 

[mastaqz]

Caddy - Reverse Proxy
Pi-hole - netzwerkweiter Werbeblocker
Nextcloud - Sync von Kalender und Kontakten

Alles über SSH, Ansible und Docker-Compose.
Nicht von außen erreichbar.

Hatte mal mehr im Einsatz, Maintenance war mir aber zu aufwändig.

Läuft momentan auf einem Raspberry 3, migriere aber auf einen x86 Celeron mit bisschen mehr Power.

 

[Der Lord]

Nextcloud - Sync von Kalender und Kontakten

Nichts gegen die Nextcloud, mag ich auch sehr, aber nur für Kontakte und Kalender ist die dann doch zu oversized. Da bieten sich dann eher Tools an wie baikal (php) oder radicale (python3), läuft auch prima in einem kleinen Container ohne nennenswerten Ressourcenverbrauch, im Gegensatz zu einer Nextcloud.

(nutzt man hingegen auch die anderen Features der Nextcloud, spricht natürlich nichts gegen deren Einsatz)

Weil es generell zum Thema passt:
Ich kann die awesome selfhosted list sehr empfehlen; da finden sich immer wieder tolle Tools für die eigenen Projekte.