anima Posted June 2 Share Posted June 2 Als absoluter Dau der einfach nur froh ist das der Server läuft bin ich darüber gestolpert das Homarr andere andere Dockercontainer sehen + starten und löschen kann. Jetzt frage ich mich natürlich warum ist das möglich und können das auch andere Container in der Art, außerdem sollte ich hier dann nochmal an der Serversicherheit arbeiten und nicht ständig alle Container laufen lassen ? Grüße Quote Link to comment
manrw Posted June 3 Share Posted June 3 Hallo, ich bin der Entwickler von Homarr und helfe dir gerne weiter. Homarr unterstützt das Starten, Stoppen und Löschen von Container per UI. Dies ist hier dokumentiert: https://homarr.dev/docs/advanced/configuration/environment-variables#docker-integration Du kannst diese Funktionalität deaktivieren, wenn du die nicht möchtest, indem du in deiner Unraid App den Mount zu /var/run/docker.sock löscht. Dadurch ist es nicht länger möglich Container zu stoppen oder löschen. Bezüglich Sicherheit: deine Container sehen per Standard immer dein Netzwerk. Möchtest du zusätzlich Sicherheit dann empfehle ich die benutzerdefinierte Docker Netzwerke oder VLANs. LG 1 Quote Link to comment
Archonw Posted June 3 Share Posted June 3 @anima wie manrw schon erwähnt hat ist es immer dann möglich wenn der Container zugriff auf den Docker Service miitels des Mounts zu /var/run/docker.sock . Solange das nicht passiert kann ein Container nicht auf derartige Funktionen zugreifen. Zum yweiten Punkt: Grundsätzlich gilt natürlich, so weing wie möglich so viel wie nötig auf einem Server laufen zu lassen. Dabei ist es unerheblich, ob das Docker Container oder sonstige Anwendungen, Plugins oder dergleichen sind. Die Container die man braucht laufen jedoch prinzipiell getrennt vom System, in ihrer eigenen Umgebung, und sind, so isoliert, recht sicher in der Anwendung. Mit ein Umstand, warum sie so beliebt sind. Also nein, du musst jetzt nicht zwingend schauen, dass immer alle Container so wenig wie möglich laufen. 1 Quote Link to comment
anima Posted June 3 Author Share Posted June 3 @manrw: Erstmal vielen Dank für Homarr 🥰 Zum anderen, ganz im gegenteil es erleichtert mir so doch den "workflow", für mich war es nur ein oho Moment @Archonw: Vielen Dank und gut zu wissen, da ich ein teil davon unter einem Custom Network hatte war ich nochmal extra verwirrt das die sich sehen konnten Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.