Docker Vorteil nicht bei uns?

In Unserem 1200 Mitarbeiter Betrieb haben unsere Linuxserver aus Sicherheitsgründen keinen Internetzugang. Somit müssen wir die Updates immer selbstständig einspielen. Jetzt die Frage wie ist das bei Docker? Einer der Hauptvorteile ist ja das sich Docker Updates selbstständig runterlädt. Funktioniert das ohne Internetverbindung?

6 Antworten

Waldelb3

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Linux

07.02.2023, 10:17

Zunächst einmal kann regelmäßige Updates (nicht nur der Services, sondern auch der Server) empfehlen. Wenn die Server (alle) nicht ins Internet dürfen, können die ja nicht auf dem aktuellen Stand sein, und stellen somit also ein Sicherheitsrisiko dar.

Davon abgesehen funktionieren Updates bei Docker nicht immer automatisch, das hängt von der Konfiguration ab. Was allerdings korrekt ist, ist, dass Updates mit Docker sehr viel einfacher als ohne Docker sind.

Woher ich das weiß:Studium / Ausbildung – Informatik

Lenzer66u

Beitragsersteller

07.02.2023, 10:18

ok danke bin nicht genau sicher wie das mit den Server hier gemacht wird bin noch relativ neu hier ;D

Waldelb3

07.02.2023, 10:20

@Lenzer66u

Du bist neu, und dein erster Job ist es, die Server-Infrastruktur zu ändern? :D

Scheint ja ein richtig gut organisierter Betrieb zu sein.

Lenzer66u

Beitragsersteller

07.02.2023, 10:41

@Waldelb3

ist nicht meine Aufgabe ich soll nur Informationen dazu raussuchen und Docker vorstellen ^^

Waldelb3

07.02.2023, 11:00

@Lenzer66u

Dann probier das doch einfach mal aus. Kannst ja mal aus Spaß versuchen, z.B. SearXNG und Nextcloud einzurichten.

DodgeRT

07.02.2023, 07:48

naja, des kommt drauf an was du immer updaten willst. so im laufenden betrieb mal ne neue linux-version einspielen (container os) oder auch ne software im image update is vielleicht nicht immer die beste lösung. schließlich kann sich da auch mal was ändern und dann eure software nimmer laufen. aber des hängt stark davon ab was ihr da laufen lassen wollt.

ne alternative wäre eine eigene registry aufzusetzen und dort alle notwendigen images zu speichern. dann noch einen zusätzlichen server als proxy hinstellen der ins internet darf. und zwar nur dieser. dann entweder über diesen die images laden - oder so machen dass dieser die images läd und dann in die eigene registry packen.

Xandros0506

07.02.2023, 08:02

Funktioniert das ohne Internetverbindung?

Ja klar. Die Updateinformationen werden per Brieftaube übermittelt.

In Unserem ... Betrieb haben unsere Linuxserver aus Sicherheitsgründen keinen Internetzugang.

Ob das ein Grund für Sicherheit ist? Eher eine ABM für die Administratoren, die Systemupdates dann manuell auf die Maschinen bringen müssen.
Dass Server vom Internet aus nicht erreichbar sind ist ja ok. Dass Server das Internet nicht erreichen können hingegen eher ein Hinderniss.

Fidreliasis

07.02.2023, 08:13

IPoAC meinst du sicher, schließlich unterhalten sich hier Fachleute.

Lenzer66u

Beitragsersteller

07.02.2023, 08:21

@Fidreliasis

ZaoDaDong

07.02.2023, 08:03

Wer sagt denn, dass die Images aus dem Internet geladen werden müssen? Die können genausogut aus einer eigenen Registry kommen.
Die muss natürlich erstmal gefüllt werden, dann hat man aber volle Kontrolle, was für Images man nutzen kann.
Kein größerer Betrieb wird ihre Server zum Internet hin öffnen, daher wird bei Dir im Betrieb vermultich Ersteres eingerichtet sein.

Fidreliasis

07.02.2023, 07:30

Natürlich nicht, ohne Verbindung zum Internet kann man nichts aus dem Internet herunterladen da man ja nicht mit dem Internet verbunden ist.

Ähnliche Beiträge

Httpd.conf Datei bearbeiten bei Docker Image?

Wie bearbeite ich die config Datei über die Konsole wenn sie in einem Docker Images ist?

...zum Beitrag

Ist Docker in Unternehmen Kostenpflichtig?

Also wenn man Docker Desktop verwendet dann schon aber wenn man nur die Docker Engine verwendet doch nicht oder?

...zum Beitrag

Wie teuer ist Docker?

Pricing | Docker

Ich sehe bei der offiziellen Seite nicht durch.

Wir brauchen das Business Abo da wir in unserer Firma 1200 Leute sind. Wie teuer wäre das denn? Ist das einmalig 21 im Monat oder wird das pro Benutzer gerechnet das ist alles so schwammig? xD

...zum Beitrag

Mailcow - Wie kann ich ein 2. Volume einbinden?

Guten Tag,

ich möchte bei meinem Mailcow Server ein 2. Volume einbinden.
Das Volume ist an den Server angehängt und wird auch vom Server erkannt, jetzt meine Frage, ob es möglich wäre, dass man ein weiteres Volume für Mailcow nutzen kann.

Wenn ja, wie?

Danke im Voraus!

...zum Beitrag

Docker benutzt 2 mal http:///http://?

Hallo, ich habe einen Typo3 Server mit Docker aufgesetzt, und er kriegt ab und zu Fehler, aber ich weiß nicht wieso er, zwei mal http:///http:// benutzt. Hier ist die Fehlermeldung "Core: Exception handler (WEB): Uncaught TYPO3 Exception: #1436717322: The parsedUri "http:///http://****:80/phpmyadmin/scripts/setup.php" appears to be malformed | InvalidArgumentException thrown in file /var/www/html/typo3_src-11.5.25/typo3/sysext/core/Classes/Http/Uri.php in line 125. Requested URL: http:///http://****:80/phpmyadmin/scripts/setup.php"

...zum Beitrag

Linux - Docker Container Editor verlassen?

Das Bild spricht für sich ... Ich habe Linux auf einem Acer-chromebook R 13 laufen 🤭🙈😂.

Gibt es eine Tastenkombination?

Danke schonmal im voraus 👍

Viele Grüße

...zum Beitrag

Docker Container volumen auf einer andere Festplatte schieben?

Also..... Ich habe mir mit Docker eine Nextcloud auf meinem Dedi. Linux Server erstellt. Nun hab ich mir eine neue SSD einbauen lassen und wollte nun das Volume von Nextcloud verschieben habe aber ehrlich gesagt keine Ahnung wie ich das anstellen soll. Das Volume soll auf /d/Nextcloud/ Verschoben werden.

Docker Nextcloud wurde so erstellt:

docker run Nextcloud 89:80

Ach und ich glaube dies sollte ich auch noch erwähnen:

(Es ist keine Festplatten Verschlüsselung aktiv)

...zum Beitrag

Welche docker images gibt es für den raspberrypi?

ich hab versucht mir mein eigenes zu erstellen aus einer img datei mit RaspberrypiOS 64Bit liteversion aber est ist am ende daran gescheitert, dass beim mounten dieser Fehler erscheint:

mount: /home/pi/rootfs: wrong fs type, bad option, bad superblock on /dev/loop0, missing codepage or helper program, or other error.

deshalb jetzt die Frage ob es diese version von RaspberrypiOS als fertiges docker image gibt

...zum Beitrag

Docker Container, öffnet Ports nicht nach außen?

Hi,

ich habe das Problem das einer meiner Docker Container, welcher dafür da ist einen tmodloader server zu erstellen, den Port 7777 nach außen hin offenscihtlich nicht öffnet.

ich nutze EXPOSE 7777 in meinem Dockerfile und in meinem docker-compose file

ports:
- "7777:7777"

Soweit ich das verstanden habe, erstellt Docker ja für mich die iptable rules, welche definieren welcher port/adresse zu welchem container gemappt ist.

Der Server ist auch auf jeden fall gestartet. Wenn ich den server auf meinem vps direkt ausführe, dann ist es möglich sich über terraria/tmodloader zu verbinden.
Wenn ich den Docker container auf dem vps starten lasse und dann mit nmap checke ob der port auf meinem vps frei ist, meldet nmap zurück das der port closed ist.

...zum Beitrag

Collabora online über Port bereitstellen?

Hey, ich habe bei mir zuhause einen Linux Server mit Nextcloud darauf stehen und will Collabora online dafür installieren. Allerding kann ich auf grund von dyndns das nicht mit Domains tun . Deswegen wollte ich fragen ob jemand vlt. eine Idee oder eine Ahnung hat das mit oder ohne Docker so zu konfigureren das es über über z.B. https://localhost/onlineoffice oderüber Ports wie z.B. https://localhost:54 ereichbar ist.

Webserver: Apache2

https://markus-blog.de/index.php/2019/03/23/how-to-deploy-collabora-online-office-on-ubuntu-with-apache2-as-reverse-proxy-and-docker/

...zum Beitrag

Wie kann ich ein SSL Zertifikat auf einem Apache2 Server aktivieren (Docker)?

Ich versuche schon über mehrere Tage es irgendwie hinzubekommen, dass der Webserver mit "https" erreichbar ist. Das gültige Zertifikat/ die Dateien habe ich schon:

cert.pem  chain.pem  fullchain.pem  privkey.pem

Jedoch läuft der Apache-Webserver als Docker Image. Ich weiß jedoch nicht, wie ich das SSL Zertifikat hinzufüge, da keine "normale" Apache2 Config vorliegt.

<VirtualHost *:443>
  SSLEngine on
  SSLCertificateChainFile "path to fullchain.pem"
  SSLCertificateKeyFile "path to privkey.pem"
</VirtualHost>

Dies habe ich ich dann via in den Apache2 Server-config importiert. (Wichtig zu wissen ist, dass der Pfad "sites-available" nicht exsestiert.

./configfile.conf:/etc/apache2/sites-available/000-default.conf

Port 80, also http funktioniert auch noch weiter... (80 und 443 sind freigegeben)

Weiß jemand, wie ich ein SSL Zertifikat auf einem Apache2 Server aktiviere, welcher auf Docker läuft / Wie ich die Config Datei richtig lade (denke nämlich nicht, dass diese richtig geladen wird)

Hier nochmal meine docker-compose.yml (unvollständing) :

   web:
    build:
        context: ./php
        dockerfile: Dockerfile
    container_name: php73
    depends_on:
      - db
    volumes:
      - /home/pi/web_dev/uploads.ini:/usr/local/etc/php/conf.d/uploads.ini
      - ./php:/var/www/html/
      - ./my_vhost.conf:/vhosts/myapp.conf:ro
      - ./certs:/certs
    ports:
      - 443:443
      - 80:80

Und meine Dockerfile:

FROM php:7.3.3-apache

RUN a2enmod ssl && a2enmod rewrite
RUN mkdir -p /etc/apache2/ssl

COPY /etc/letsencrypt/live/MYIP/*.pem /etc/apache2/ssl/
COPY ../config/000-default.conf /etc/apache2/sites-available/000-default.conf


RUN apt-get update && apt-get upgrade -y
RUN docker-php-ext-install mysqli
RUN mv "$PHP_INI_DIR/php.ini-production" "$PHP_INI_DIR/php.ini"
ADD php.ini /home/pi/web_dev
EXPOSE 80
EXPOSE 443

...zum Beitrag

Debian DNS Settings resetten (brauche dringend hilfe)?

Also ich habe eine Debian 10 Server wo ich per Docker eine Pi-Hole drauf laufen habe und in den DNS Settings (resolver.conf) ist eingetragen, dass diese Pi-Hole als DNS-Server genutzt wird.

Ich habe nun ein Update gemacht (apt-get update && apt-get upgrade) und seit dem kann ich keine Domains mehr auslösen ich weiß nicht woran es liegt (Upgedatet wurde u.a. Docker).

Also habe ich versucht die resolver.conf (/etc/resolver.conf) mal zu bearbeiten um die DNS-Server zu ändern. Ich bekomme aber immer den Error das diese Operation nicht berechtigt ist ("Operation not permitted"). Ich bin aber als "Root" eingeloggt.

Ich bin jetzt etwas hilflos und verzweifelt, da ich nach einer guten Stunde noch immer keine Fortschritt gemacht habe und möchte euch um Rat und Hilfe bitten.

...zum Beitrag

Docker Ports?

Wie genau arbeitet Docker mit Ports?

Wozu werden diese benötigt?

Wie funktioniert dies?

Danke im Voraus.

...zum Beitrag

Docker remote Verbindung?

Hey zuerst mal

Danke für's Zeit nehmen. Meine Frage ist ob es ein Docker image oder via SSH möglich ist ein remote ein zu richten das ich einen desktop habe wie jetzt bei mir am PC (wenn es möglich ist über Docker einen windows desktop zu erstellen wäre das gut Linux geht aber auch problemlos). Ich möchte stable diffusion nutzen um DreamBooth training zu nutzen damit ich Bilder generieren kann, aus einer eigenen Bilder Sammlung. Was ich bisher gefunden habe, hat mir leider nicht geholfen und ich hoffe meine Frage ist verständlich 😅

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen