Docker mit KeyHelp

Allgemeine Diskussionen rund um KeyHelp.
Post Reply
Hausherr
Posts: 6
Joined: Thu 5. May 2022, 12:08

Docker mit KeyHelp

Post by Hausherr »

Spricht etwas gegen den Einsatz von KeyHelp mit Docker auf einem Host? Kann es Komplikationen geben? Hat jemand Erfahrungen machen können und wenn ja, wie sind diese?
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: Docker mit KeyHelp

Post by 24unix »

Meinst Du Keyhelp in Docker installieren, oder auf einem normalen KeyHelp Rechner Container nutzen?

Letzteres geht. Auch wenn ich da kein Freund von bin.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
Hausherr
Posts: 6
Joined: Thu 5. May 2022, 12:08

Re: Docker mit KeyHelp

Post by Hausherr »

Genau, das Zweitere. Docker neben Keyhelp auf einem Host. Warum bist du kein Feund davon? Welche Komplikationen können auftreten?
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: Docker mit KeyHelp

Post by 24unix »

Hausherr wrote: Tue 24. May 2022, 18:43 Genau, das Zweitere. Docker neben Keyhelp auf einem Host. Warum bist du kein Feund davon? Welche Komplikationen können auftreten?
Sämtliche Nachteile, die man sich mit Containern halt einfängt.
Bei Updates werden sie gerne mal vergessen, und grundsätzlich muss man wildfremden Menschen vertrauen.

Bei meinem Debian weiß ich, dass die Pakete im ofiziellem Repo uptodate sind, und die Maintainer sind bekannt und erfahren.

Irgendeinen Container bereitstellen kann jeder …

Sieht dann so aus: https://www.trendmicro.com/vinfo/it/sec ... ncy-mining
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
User avatar
Jolinar
Community Moderator
Posts: 3560
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Docker mit KeyHelp

Post by Jolinar »

24unix wrote: Tue 24. May 2022, 19:14 Sämtliche Nachteile, die man sich mit Containern halt einfängt.
Bei Updates werden sie gerne mal vergessen, und grundsätzlich muss man wildfremden Menschen vertrauen.
Dazu kommen dann noch mögliche Konflikte bei den Portbelegungen und Firewallrules.
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
Hausherr
Posts: 6
Joined: Thu 5. May 2022, 12:08

Re: Docker mit KeyHelp

Post by Hausherr »

Also würde ihr eher abraten von dem Vorhaben, also unabhängig zur Einstellung vom (Un-)Sinn von Containeranwendungen? KeyHelp ist natürlich "blind", kann also belegte Ports vom Docker Daemon nicht feststellen und damit umgehen?
User avatar
Tobi
Community Moderator
Posts: 2812
Joined: Thu 5. Jan 2017, 13:24

Re: Docker mit KeyHelp

Post by Tobi »

Um die Ports musst du dich als Admin schon selbst kümmern.

Generell funktioniert docker mit KeyHelp.

Aufgrund deiner bisherigen Beiträge hier im Forum scheinst du aber eher neu in der Materie zu sein.
Ob dann gleich das volle Programm mit Docker & Co das richtige ist musst du selbst beurteilen.
Ich würde mich erstmal rantasten.

Da noch niemand gefragt hat:
Was soll denn dockerisiert werden?
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
User avatar
Tobi_BB21
Posts: 110
Joined: Thu 17. May 2018, 17:05

Re: Docker mit KeyHelp

Post by Tobi_BB21 »

Früher musste mal den DROP 172.16.0.0/12 in BOGUS entfernen, diese Einstellung gibt es im UI aber nicht mehr. Hat jemand einen Hinweis wo man das via CLI macht?

Mein iptables sieht so aus:

Code: Select all

Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
DROP       all  --  anywhere             anywhere             state INVALID
DROP       tcp  --  anywhere             anywhere             tcp flags:FIN,SYN,RST,PSH,ACK,URG/NONE
DROP       tcp  --  anywhere             anywhere             tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,PSH,ACK,URG
DROP       tcp  --  anywhere             anywhere             tcp flags:!FIN,SYN,RST,ACK/SYN state NEW
DROP       tcp  --  anywhere             anywhere             tcp flags:FIN,SYN/FIN,SYN
DROP       tcp  --  anywhere             anywhere             tcp flags:SYN,RST/SYN,RST
DROP       all  --  localhost/8          anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:pop3
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:pop3s
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:imap2
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:imaps
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:smtp
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:submissions
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:submission
DROP       tcp  --  anywhere             anywhere             tcp dpt:mysql
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ftp-data
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ftp
ACCEPT     tcp  --  anywhere             anywhere             tcp dpts:30000:30500
ACCEPT     icmp --  anywhere             anywhere             icmptype 8 code 0
ACCEPT     icmp --  anywhere             anywhere             icmp any limit: avg 10/sec burst 20
DROP       icmp --  anywhere             anywhere             icmp any

Chain FORWARD (policy DROP)
target     prot opt source               destination         
DOCKER-USER  all  --  anywhere             anywhere            
DOCKER-ISOLATION-STAGE-1  all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
DOCKER     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
DOCKER     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
DROP       all  --  localhost/8          anywhere            
ACCEPT     all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere            

Chain DOCKER (2 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             172.18.0.2           tcp dpt:27017
ACCEPT     tcp  --  anywhere             172.18.0.3           tcp dpt:3000

Chain DOCKER-ISOLATION-STAGE-1 (1 references)
target     prot opt source               destination         
DOCKER-ISOLATION-STAGE-2  all  --  anywhere             anywhere            
DOCKER-ISOLATION-STAGE-2  all  --  anywhere             anywhere            
RETURN     all  --  anywhere             anywhere            

Chain DOCKER-ISOLATION-STAGE-2 (2 references)
target     prot opt source               destination         
DROP       all  --  anywhere             anywhere            
DROP       all  --  anywhere             anywhere            
RETURN     all  --  anywhere             anywhere            

Chain DOCKER-USER (1 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere 
Ich möchte mit

Code: Select all

<IfModule mod_proxy.c>
        ProxyPass /.well-known/acme-challenge !
</IfModule>

Alias /.well-known/acme-challenge /home/keyhelp/www/.well-known/acme-challenge

ProxyPass / http://127.0.0.1:3000/
ProxyPassReverse / http://127.0.0.1:3000/
eine Applikation auf :3000 laden. Was muss ich hier noch einstellen?
User avatar
Tobi_BB21
Posts: 110
Joined: Thu 17. May 2018, 17:05

Re: Docker mit KeyHelp

Post by Tobi_BB21 »

Frage hat sich erledigt und ist teilw. Offtopic - Fehler gefunden, ich hatte

Code: Select all

mod_proxy_http
nicht enabled.
Post Reply