Best practice für Dockerinstallationen mit eigener Domain

[Jan410]

Hallo deutschsprachige Unraid-Community
 

Mein Unraid Server läuft jetzt knapp einen Monat durch, bis auf ein paar kleine Unterbrechungen, um Festplatten einzubauen (bin jetzt bei 20TB netto, was erstmal ziemlich lange reichen sollte) bis auf einige Docker ist auch soweit alles eingerichtet. Die noch nicht eingerichteten Docker sollen über meine Domain erreichbar sein und da hätte ich ein paar Fragen zu. Hab mich ein wenig informiert und wollte das Thema morgen mal angehen, ich würde mich freuen, wenn ihr da ein paar Tipps parat habt, die mir evtl. ein wenig Zeit ersparen.
Aktuell habe ich auf einem Pi 4 nextcloudpi mit ddclient über den DynDNS von INWX laufen, wenn ich das richtig sehe, ist DuckDNS aber die einfachere Wahl, oder?

 

Kennt und benutzt zufällig jemand Kimai? Hatte eine Installationsanleitung für Kimai2 unter Unraid gefunden (scheinbar gerade offline, der hostet seine Seite auch auf seinem Unraid Server), die ich mal ausprobieren wollte.

Außerdem noch eine Frage zur Machbarkeit: Ich habe einen i5-10400 auf einem Gigabyte B460M Aorus Pro. Wenn möglich würde ich gerne eine Win10 Office VM mit durchgereichter iGPU betreiben. Hatte mal probiert die UHD 630 als Grafikkarte zu nehmen und hab einen Code 43 bekommen. Sollte das theoretisch funktionieren oder brauche ich doch noch eine dedizierte GPU?

Danke schon mal im Voraus für eure Antworten

[mgutt]

Ist nextcloud der einzige Container, der Port 443 nutzen soll? Weil sonst könnte man ja zB dem Container den Port 4430 geben und richtet die Portweiterleitung im Router von 443 auf 4430 ein und damit gingen alle https Aufrufe der DDNS Domain direkt zum Nextcloud Container. DuckDNS & Co wären dann nicht notwendig. Lokal bliebe dann Port 443 noch für Unraid selbst übrig.

 

Das alles natürlich vorausgesetzt der Router beherrscht NAT Loopback.

 

Statt Kimai würde ich Manictime kaufen und auf deinem Client installieren:

https://www.manictime.com/

 

Das nutze ich schon seit Jahren und ich sehe echt keinen Sinn in dem ganzen Aufwand, den man für Kimai betreiben muss. So teuer ist Manictime nicht (und es läuft auch ohne jährliche Updates weiter). Aber wenn du es durchziehen willst, wüsste ich nicht, warum das nicht gehen sollte. Wobei ich das mit der Installation innerhalb eines Letsencrypt Containers laut der verlinkten Anleitung nicht verstehe. Das ist Bad Practice. Wie verhindert der zB, dass ein Update des Letsencrypt Containers seine Änderungen im Container killt?! Wenn dann installiert man einen separaten Kimai Container. Der Rest ist nicht anders als bei Nextcloud wo man ja auch eine externe MariaDB nutzen kann.

 

Das mit iGPU durchreichen setzt voraus, dass man Unraid ohne GPU booten lässt. Das habe ich selbst nie gemacht, weiß aber, dass das nicht standardmäßig so vorgesehen ist, es aber gehen sollte:

https://www.google.com/search?q=unraid+"igpu+passthrough"+IOMMU

Edited November 15, 2020 by mgutt

[digit]

Hallo Jan410, hast Du den Kimai2 Docker am laufen?

Ich habe eine maridb angelegt aber bei der Docker Erstellung komme ich nicht weiter hab sie über github im Store versucht zu installieren.

 

Edited December 8, 2022 by digit

[Archonw]

Wenn du mehere Dienste über eine Domain auf einem Rechner erreichen willst brauchst du einen Reverse Proxy.

Ich empfehler dafür gerne Nginx Proxy Manager. Hat eine schöne Web-Oberfläche und kann natürlich auch SSL-Zertifikate erstellen für https verschlüsselte Verbindungen.

"Duckdns" wird gerne für Dyndns genommen. Ich selbst bin mit "ddnss.de" sehr zufrieden. 

 

Soll Nextcloud auch auf den Unraid Server umziehen?

[digit]

Nginx Proxy Manager habe ich schon am laufen und Nextcloud auch. Bekomme das mit kamai2 (https://www.kimai.org/documentation/docker.html) nicht hin.

[Archonw]

Ich kann später am Abend mal schauen, vieleicht kann ich dann dabei mehr helfen. Kenne Kimai noch nicht.

[digit]

Super viele Dank schon mal

 

[Archonw]

Ich hab mal über Portainer mittels dieses Stack das ganze zum laufen bekommen.

 

version: '3.5'
services:

  sqldb:
    image: mysql:5.7
    volumes:
      - kimai-mysql:/var/lib/mysql
    environment:
      - MYSQL_DATABASE=kimai
      - MYSQL_USER=kimaiuser
      - MYSQL_PASSWORD=kimaipassword
      - MYSQL_ROOT_PASSWORD=changemeplease
    command: --default-storage-engine innodb
    restart: unless-stopped
    healthcheck:
      test: mysqladmin -p$$MYSQL_ROOT_PASSWORD ping -h localhost
      interval: 20s
      start_period: 10s
      timeout: 10s
      retries: 3

  kimai:
    image: kimai/kimai2:apache
    volumes:
      - kimai-var:/opt/kimai/var
    ports:
      - 8001:8001
    environment:
      - [email protected]
      - ADMINPASS=changemeplease
      - DATABASE_URL=mysql://kimaiuser:kimaipassword@sqldb/kimai
      - TRUSTED_HOSTS=nginx,localhost,127.0.0.1,192.168.178.207
    restart: unless-stopped

volumes:
  kimai-var:
  kimai-mysql:

 

am Ende von TRUSED_HOSTS musste ich noch die IP meines Unraid Servers auf dem das läuft eintragen. Ansonsten gab es einen Fehler wegen untrusted domain.

 

 

Edited December 8, 2022 by Archonw

[Archonw]

Wenn man nun versucht die Volumes persistent ins Array zu mappen bekommt man 

Unable to create the "cache"

Hab versucht mittels Environment Variable "PUID=99" und "PGID=100" zu setzen aber leider ohne Erfolg.

 

Nachdem ich von Hand über die Console erst den Ordner "cache" und danach "log" angelegt habe läuft auch der Container an.

[digit]

Danke für den Aufwand und die Mühe den Du da betrieben hast. Werde es mal versuchen glaube aber das ich das so nicht hinbekomme, da sich meine Kenntnisse in sachen Docker nur auf die fertigen aus der CA beschränken.

 

So hab mal auf meinen QNAP Portainer installiert und mir das durchgelesen https://smarthome.buanet.de/2021/01/arbeiten-mit-portainer-stacks/ und bischen was verstanden was du da geschrieben hast  .  Und es läuft auf dem QNAP . Hab zwar noch nicht alles vertsnaden was ich da gemacht habe. 

Edited December 9, 2022 by digit