Docker mit KeyHelp
Docker mit KeyHelp
Spricht etwas gegen den Einsatz von KeyHelp mit Docker auf einem Host? Kann es Komplikationen geben? Hat jemand Erfahrungen machen können und wenn ja, wie sind diese?
Re: Docker mit KeyHelp
Meinst Du Keyhelp in Docker installieren, oder auf einem normalen KeyHelp Rechner Container nutzen?
Letzteres geht. Auch wenn ich da kein Freund von bin.
Letzteres geht. Auch wenn ich da kein Freund von bin.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
Re: Docker mit KeyHelp
Genau, das Zweitere. Docker neben Keyhelp auf einem Host. Warum bist du kein Feund davon? Welche Komplikationen können auftreten?
Re: Docker mit KeyHelp
Sämtliche Nachteile, die man sich mit Containern halt einfängt.
Bei Updates werden sie gerne mal vergessen, und grundsätzlich muss man wildfremden Menschen vertrauen.
Bei meinem Debian weiß ich, dass die Pakete im ofiziellem Repo uptodate sind, und die Maintainer sind bekannt und erfahren.
Irgendeinen Container bereitstellen kann jeder …
Sieht dann so aus: https://www.trendmicro.com/vinfo/it/sec ... ncy-mining
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
- Jolinar
- Community Moderator
- Posts: 3607
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: Docker mit KeyHelp
Dazu kommen dann noch mögliche Konflikte bei den Portbelegungen und Firewallrules.
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
Re: Docker mit KeyHelp
Also würde ihr eher abraten von dem Vorhaben, also unabhängig zur Einstellung vom (Un-)Sinn von Containeranwendungen? KeyHelp ist natürlich "blind", kann also belegte Ports vom Docker Daemon nicht feststellen und damit umgehen?
Re: Docker mit KeyHelp
Um die Ports musst du dich als Admin schon selbst kümmern.
Generell funktioniert docker mit KeyHelp.
Aufgrund deiner bisherigen Beiträge hier im Forum scheinst du aber eher neu in der Materie zu sein.
Ob dann gleich das volle Programm mit Docker & Co das richtige ist musst du selbst beurteilen.
Ich würde mich erstmal rantasten.
Da noch niemand gefragt hat:
Was soll denn dockerisiert werden?
Generell funktioniert docker mit KeyHelp.
Aufgrund deiner bisherigen Beiträge hier im Forum scheinst du aber eher neu in der Materie zu sein.
Ob dann gleich das volle Programm mit Docker & Co das richtige ist musst du selbst beurteilen.
Ich würde mich erstmal rantasten.
Da noch niemand gefragt hat:
Was soll denn dockerisiert werden?
Gruß,
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Re: Docker mit KeyHelp
Früher musste mal den DROP 172.16.0.0/12 in BOGUS entfernen, diese Einstellung gibt es im UI aber nicht mehr. Hat jemand einen Hinweis wo man das via CLI macht?
Mein iptables sieht so aus:
Ich möchte mit
eine Applikation auf :3000 laden. Was muss ich hier noch einstellen?
Mein iptables sieht so aus:
Code: Select all
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
DROP all -- anywhere anywhere state INVALID
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/NONE
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,PSH,ACK,URG
DROP tcp -- anywhere anywhere tcp flags:!FIN,SYN,RST,ACK/SYN state NEW
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN/FIN,SYN
DROP tcp -- anywhere anywhere tcp flags:SYN,RST/SYN,RST
DROP all -- localhost/8 anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3s
ACCEPT tcp -- anywhere anywhere tcp dpt:imap2
ACCEPT tcp -- anywhere anywhere tcp dpt:imaps
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
ACCEPT tcp -- anywhere anywhere tcp dpt:submissions
ACCEPT tcp -- anywhere anywhere tcp dpt:submission
DROP tcp -- anywhere anywhere tcp dpt:mysql
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp-data
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere tcp dpts:30000:30500
ACCEPT icmp -- anywhere anywhere icmptype 8 code 0
ACCEPT icmp -- anywhere anywhere icmp any limit: avg 10/sec burst 20
DROP icmp -- anywhere anywhere icmp any
Chain FORWARD (policy DROP)
target prot opt source destination
DOCKER-USER all -- anywhere anywhere
DOCKER-ISOLATION-STAGE-1 all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
DOCKER all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
DOCKER all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
DROP all -- localhost/8 anywhere
ACCEPT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
Chain DOCKER (2 references)
target prot opt source destination
ACCEPT tcp -- anywhere 172.18.0.2 tcp dpt:27017
ACCEPT tcp -- anywhere 172.18.0.3 tcp dpt:3000
Chain DOCKER-ISOLATION-STAGE-1 (1 references)
target prot opt source destination
DOCKER-ISOLATION-STAGE-2 all -- anywhere anywhere
DOCKER-ISOLATION-STAGE-2 all -- anywhere anywhere
RETURN all -- anywhere anywhere
Chain DOCKER-ISOLATION-STAGE-2 (2 references)
target prot opt source destination
DROP all -- anywhere anywhere
DROP all -- anywhere anywhere
RETURN all -- anywhere anywhere
Chain DOCKER-USER (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
Code: Select all
<IfModule mod_proxy.c>
ProxyPass /.well-known/acme-challenge !
</IfModule>
Alias /.well-known/acme-challenge /home/keyhelp/www/.well-known/acme-challenge
ProxyPass / http://127.0.0.1:3000/
ProxyPassReverse / http://127.0.0.1:3000/
Re: Docker mit KeyHelp
Frage hat sich erledigt und ist teilw. Offtopic - Fehler gefunden, ich hatte nicht enabled.
Code: Select all
mod_proxy_http