7
Fragen zu NPM Docker Installation
Hallo,
Ich habe ein paar kleine Fragen zur NPM Installation auf Ubuntu 22.0.4 LTS SERVER.
Hab es nach Anleitung auf der NPM Seite als Stack mit Portainer installiert, aber so richtig laufen tut es noch nicht.
Fragen:
1. Muss ich für jeden Proxy Host, den ich im NPM anlege, z.B. test.domain.de, auch in der DNS Verwaltung der Domain Domain.de eine Subdomain anlegen?
2. Aktuell habe ich die Ports wie in der Anleitung exposed: 80, 443, 81. Das NPM Interface möchte ich nicht öffentlich zugänglich machen. Einfache Idee war, den Port bei der Putty Verbindung zu tunneln. Somit Zugriff auf Port 81 nur bei SSH Verbindung möglich. D.h. ich kann diesen Port 81 komplett aus dem Stack rausnehmen oder?
3. Wie kann ich denn den Containern fixe IPs verpassen, damit die sich nicht bei jedem Neustart ändern und die Firewall Regeln nicht mehr passen? Beim Wireguard Server, der ein eigenes Docker Netz hat, ging es einfach einzutragen. Container im Netz Bridge verweigern das. Gibt's ne andere Lösung?
Hintergund:,Aufgrund des UFW Docker Problems nutze ich das TOOL UFW Docker was auch funktioniert, aber wenn sich die Container IP ändert funktionieren eben die Regeln nicht mehr.
4.Jeder Container, den ich über NPM erreichen will muss in des NPM Docker Netzwerk, richtig? Also zusätzlich zu dem Netz, das in dem er selbst schon war?
Richte ich dann in den Proxy Hosts die IP ein, oder den Containernamen? Wenn IP, dann die aus dem NMP Netz oder die aus dem ursprünglichen Netz?
Ich weiß viele Fragen.
Trotzdem Danke
Ich habe ein paar kleine Fragen zur NPM Installation auf Ubuntu 22.0.4 LTS SERVER.
Hab es nach Anleitung auf der NPM Seite als Stack mit Portainer installiert, aber so richtig laufen tut es noch nicht.
Fragen:
1. Muss ich für jeden Proxy Host, den ich im NPM anlege, z.B. test.domain.de, auch in der DNS Verwaltung der Domain Domain.de eine Subdomain anlegen?
2. Aktuell habe ich die Ports wie in der Anleitung exposed: 80, 443, 81. Das NPM Interface möchte ich nicht öffentlich zugänglich machen. Einfache Idee war, den Port bei der Putty Verbindung zu tunneln. Somit Zugriff auf Port 81 nur bei SSH Verbindung möglich. D.h. ich kann diesen Port 81 komplett aus dem Stack rausnehmen oder?
3. Wie kann ich denn den Containern fixe IPs verpassen, damit die sich nicht bei jedem Neustart ändern und die Firewall Regeln nicht mehr passen? Beim Wireguard Server, der ein eigenes Docker Netz hat, ging es einfach einzutragen. Container im Netz Bridge verweigern das. Gibt's ne andere Lösung?
Hintergund:,Aufgrund des UFW Docker Problems nutze ich das TOOL UFW Docker was auch funktioniert, aber wenn sich die Container IP ändert funktionieren eben die Regeln nicht mehr.
4.Jeder Container, den ich über NPM erreichen will muss in des NPM Docker Netzwerk, richtig? Also zusätzlich zu dem Netz, das in dem er selbst schon war?
Richte ich dann in den Proxy Hosts die IP ein, oder den Containernamen? Wenn IP, dann die aus dem NMP Netz oder die aus dem ursprünglichen Netz?
Ich weiß viele Fragen.
Trotzdem Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 42010191581
Url: https://administrator.de/contentid/42010191581
Printed on: May 19, 2024 at 14:05 o'clock
7 Comments
Latest comment
Moin,
Gruß,
Dani
1. Muss ich für jeden Proxy Host, den ich im NPM anlege, z.B. test.domain.de, auch in der DNS Verwaltung der Domain Domain.de eine Subdomain anlegen?
Ja, am Besten als CNAME Eintrag, welcher auf den FQDN des NPM zeigt.2. Aktuell habe ich die Ports wie in der Anleitung exposed: 80, 443, 81. Das NPM Interface möchte ich nicht öffentlich zugänglich machen.
Die Verwendung einer Access List des NPM ist keine Option für dich?3. Wie kann ich denn den Containern fixe IPs verpassen, damit die sich nicht bei jedem Neustart ändern und die Firewall Regeln nicht mehr passen?
In dem du vor du den Container startest, das jeweilige Netzwerk mit Subnetz manuell anlegst. Die Zuweisung erfolgt dann an Hand des Namens des Netzwerk in der YML Datei des Containers.4.Jeder Container, den ich über NPM erreichen will muss in des NPM Docker Netzwerk, richtig?
Ja und nein. Hängt davon, ob der Container hinter NPM selbst ins Internet muss oder nicht. Wenn dieser nicht ins Internet oder mit einem anderen Container sprechen muss, ist kein dediziertes Netzwerk erforderlich.Gruß,
Dani
@Dani
Vielen Dank.
1. Verstanden
2. Doch ist es, mache ich bei Teilen meiner Homepage mit .htaccess quasi ja auch. Geplant ist dann auch 2FA nicht Authelia. Aber erst mal so alles zunächst laufen bringen...
3.Versteh ich nicht. Die feste IP in den Stack mit rein oder das yaml oder den Dockerbefehl?
4. Was wärs denn ein Beispiel für einen Container der nichts ins WWW muss? Ne Datenbank?
Vielen Dank.
1. Verstanden
2. Doch ist es, mache ich bei Teilen meiner Homepage mit .htaccess quasi ja auch. Geplant ist dann auch 2FA nicht Authelia. Aber erst mal so alles zunächst laufen bringen...
3.Versteh ich nicht. Die feste IP in den Stack mit rein oder das yaml oder den Dockerbefehl?
4. Was wärs denn ein Beispiel für einen Container der nichts ins WWW muss? Ne Datenbank?
Moin,
https://www.baeldung.com/ops/docker-assign-static-ip-container
Unabhängig davon bräuchte doch nur der NPM eine fixe IP. Weil die Container sprichst du über den NPM mit deren Namen an.
Gruß,
Dani
4. Was wärs denn ein Beispiel für einen Container der nichts ins WWW muss? Ne Datenbank?
Webserver, Datenbank, etc. das hängt schlussendlich vom Container bzw. den Zweck ab. Da gibt es keine Faustformel.Geplant ist dann auch 2FA nicht Authelia.
Du meinst sicherlich mit und nicht nicht.3.Versteh ich nicht. Die feste IP in den Stack mit rein oder das yaml oder den Dockerbefehl?
https://docs.docker.com/network/network-tutorial-standalone/https://www.baeldung.com/ops/docker-assign-static-ip-container
Unabhängig davon bräuchte doch nur der NPM eine fixe IP. Weil die Container sprichst du über den NPM mit deren Namen an.
Gruß,
Dani
Zitat von @Dani:
Moin,
Tippfehler.Moin,
4. Was wärs denn ein Beispiel für einen Container der nichts ins WWW muss? Ne Datenbank?
Webserver, Datenbank, etc. das hängt schlussendlich vom Container bzw. den Zweck ab. Da gibt es keine Faustformel.Geplant ist dann auch 2FA nicht Authelia.
Du meinst sicherlich mit und nicht nicht.Unabhängig davon bräuchte doch nur der NPM eine fixe IP. Weil die Container sprichst du über den NPM mit deren Namen an.
Stimmt, solange Sie nicht mit dem NPM verbunden sind stehen sie mit Ihrem Namen und IP in den Firewall Regeln. Danach steht da ja nur der NPM drin...Muss ich alles mal testen.
Ich bekomme trotzdem nur 502 Bad Gateway
Moin,
Gruß,
Dani
Stimmt, solange Sie nicht mit dem NPM verbunden sind stehen sie mit Ihrem Namen und IP in den Firewall Regeln.
das hast du mich jetzt abgehängt...Ich bekomme trotzdem nur 502 Bad Gateway
Was hast du jetzt ausprobiert? Wer kommuniziert mit wem und was geht nicht?Gruß,
Dani
Bin noch nicht weiter dazu gekommen. Muss ich die Tage probieren
