Bitte lies Dir den Disclaimer durch, bevor Du eine Anleitung umsetzt...

Haftungsausschluss / Disclaimer

Änderungen an den Configs…

In diesem Sammel Thread laufen die Änderungen zusammen, die seit dem Anlegen der Konfigurationen angefallen sind…

28.06.2020 – Änderungen im Dockerfile von WordPress
Das Dockerfile erfährt seitens der Entwickler 2020-06 eine Neugestaltung, was das Anlegen der „wp-content“-Verzeichnisse angeht.
„opcache“ und „pdo“ werden nicht mehr geladen und gebaut, weil die seit neuestem schon direkt im php-Image geliefert werden.
Wichtig: Damit das Anlegen von „wp-content“ sauber läuft, müssen wir auch die „entrypoint.sh“ in der geänderten Fassung vom Server ziehen, falls wir das Dockerfile anpassen…

19.04.2020 – php Basisversion vom WordPress- und Matomo Image Tutorial angepasst
Da waren beide noch auf „php:7.4-apache-buster“ eingestellt. Heißen soll es „php:7.4-apache“ – ohne Buster. Das war noch aus den ersten Versionen übrig geblieben, denn kurz nach Einführung von Debian 10 hat man das explizit angeben müssen. Mittlerweile ist im normalen „php:7.4-apache“ auf Debian 10 „Buster“ gewechselt worden…
Danke für den Hinweis, Hardy!

24.03.2020 – Ausführen der Cronjobs mit dem „www-data“ Benutzer
Die Cronjobs liefen bis jetzt über den „root“ Benutzer. Da alle unsere Anwendungen aber von Apache ausgeführt werden, sollten wir die Cronjobs ebenfalls über den „www-data“ Benutzer laufen lassen…

22.03.2020 – Fehler in der nextcloud docker-compose.yml
Eike hat mich in diesem Kommentar darauf hingewiesen, dass in der Config ein Fehler gesteckt hat.
Resultat ist das Auskommentieren von Zeile 38 und der Umbau der Zeile 29, die jetzt sowohl die „header“ als auch „calcarddav“ enthält. Noch mal vielen Dank für diesen Tipp!

22.03.2020 – Hinzufügen der „crontab“ in das Backup-Script
Die Crontab wird sonst nirgends erfasst. Darum sichern wir die jetzt über das „backup.sh“ Script mit.

12.02.2020 – Umstellung auf Traefik v2.1 | Upgrade auf php7.4
Traefik v2.1 ist einsatzbereit ^^
Alle Anleitungen, die darauf basieren, wurden angepasst und entsprechend erweitert.
Bei der Umstellung habe ich das Upgrade auf php7.4 auch gleich eingespielt. Zwei zum Preis von einem :)

Mir ist schmerzlich bewusst, dass das nun zu ein paar Friktionen kommt :/
Aber wer will, kann seine Maschine natürlich auf Traefik v1.7 mit dem „alten“ php7.3er Stack weiterlaufen lassen…

20.01.2020 – matomo Image
In dem „Dockerfile“ muss der „Maxmind Database“ Eintrag auskommentiert werden, da diese Datenbank momentan nicht bereitgestellt wird und das Setup sonst abbricht. Den roten Eintrag unter dem Dockerfile beachten…

08.01.2020 – matomo Container
In der docker-compose.yml ersetzen wir folgende Zeile:

   - "traefik.frontend.headers.frameDeny=false"
durch
   - "traefik.frontend.headers.customFrameOptionsValue=SAMEORIGIN"

Funktioniert genau wie beim WordPress Container. Ist eine Balance aus Sicherheit und Funktionalität.

08.01.2020 – WordPress Container
In der docker-compose.yml ersetzen wir folgende Zeile:

   - "traefik.frontend.headers.frameDeny=true"
durch
   - "traefik.frontend.headers.customFrameOptionsValue=SAMEORIGIN"

Ansonsten blockt uns der Browser etwas zu übereifrig ein paar Sachen aus den Updates und die Details der Plugins weg… Das ist der klassische Fall von „zu viel Sicherheit“ :/

06.01.2020 – WordPress Image erstellen
Im Dockerfile den Wert von „opcache.revalidate_freq“ auf „60“ gestellt (zurück auf Standard).

30.12.2019 – phpMyAdmin Container
Der Volume-Mount zum persistenten Speichern des Containers muss raus (auskommentieren).
Im Anschluss den „wwwdata“ Ordner löschen, den wir nun nicht mehr brauchen. Wenn wir den Container jetzt starten, liegt phpMyAdmin in der neuesten, upgedateten Version vor.

27.12.2019 – matomo Container
der Label “ traefik.frontend.headers.frameDeny“ muss von „true“ auf „false“ gesetzt werden, damit der „Opt-Out Iframe“ von Matomo auf unseren Zielseiten korrekt angezeigt wird. Ansonsten wird der leider geblockt.

26.12.2019 – traefik v1
Anpassung, damit nur noch TLS ab Version 1.2 verwendet wird.

Anzeige *

4 Kommentare zu „Änderungen an den Configs…“

  1. Hab noch mal ne grundsätzliche Frage:
    Ist folgendes Szenario denkbar?
    – Root-Server mit Proxmox
    – dann 2 Virtuelle Maschinen mit Docker anlegen
    – eine VM mit Mailcow
    – eine VM mit Traefik/Wordpress usw bestücken?

    Oder ist das gänzlich ausgeschlossen?
    VG Hardy

    1. Peter Fiedler

      Servus Hardy,
      an sich eine gute Idee, aber leider prügeln sich beide VMs dann genau wie die Docker Container um die eine IP Adresse – bzw. um die Ports – die ja auch nur einmal vergeben werden können.

      Der Workaround, den Juno in diesem Kommentar erwähnt, funktioniert nach seiner Aussage. Damit bringst Du die Mailcow und alle anderen Projekte auf einer Maschine zum Laufen.

      Beste Grüße
      Peter.

  2. Wenn man die Docker/MariaDB-Dockerinstallation daheim z.B. in einem Proxmox-LXC-Container installieren möchte, klappt der Zugriff auf die Datenbank nicht mit:

    ports:
    – „127.0.0.1:3306:3306“
    sondern bei mir nur mit:

    ports:
    – „3306:3306“
    ….
    War jedenfalls bei mir so.
    Ich weiß nicht, ob das irgendwie sicherheitsrelevant ist…

    VG Hardy

    1. Peter Fiedler

      Danke Dir für den Hinweis!
      Hmm… Das kommt jetzt darauf an, was in der Config sonst noch eingestellt ist und wer da auf wen zeigt.
      Die erste würde den localhost an den Container anbinden. Aber da liegt ja schon die MariaDB drauf.

      Aber gut, wenn das so funktioniert. Mit Proxmox hab ich mich leider noch gar nicht beschäftigt…

      Beste Grüße
      Peter.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Verwendung
von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung.

Scroll to Top