Welches Docker-Stack-Layout für Nginx, Ufw, Fail2ban und private Dienste
Ich habe einen unerschrockenen Server, der einige angedockte Dienste ausführt (z. B. emby& seafile), die Webschnittstellen anbieten, die jetzt geöffnet werden müssen, um von außerhalb des LANs zugänglich zu sein.
Ich habe nie irgendwelche Dienste für die Welt geöffnet und habe jetzt Probleme, den richtigen Weg zu finden, um die Umwelt zu schützen. Viele handelsübliche, aus dem Hafen kommende Dienste (z. B. Seafile-Dienste) werden mit nginx / fail2ban et al. Vorinstalliert, aber diese Dienste gehören in ihre eigenen Container. Andernfalls würden mehrere Instanzen von nginx, f2b, ufw auf dem Server ausgeführt.
Nun würde meine naive Logik die Docker-Container wie folgt auslegen:
Das ist immer noch fraglich. Sollte es beispielsweise ein volumeProtokoll für alle Protokolle der Dienste geben, fail2bankönnten diese also überwacht werden?
Bin ich auf jeden Fall auf dem richtigen Weg?
0 Antworten auf die Frage
Verwandte Probleme
-
4
Wie kann ich meine Webcam zu Hause aktivieren und verwenden?
-
5
Ports sollte ich blockieren
-
5
Freigeben außerhalb Ihres Netzwerks
-
6
Wie kann ich eine Remote-Verbindung zwischen Mac- und Windows-Computern herstellen?
-
7
Wie kann ich mit WinXP-Client und -Server einen einfach zu verwendenden Proxy für das gesamte System...
-
3
So kommen Sie zum Proxy-Server
-
4
Software, mit der Personen auf meinen Computer zugreifen können und umgekehrt
-
2
Woher weiß ich, welche Firewall auf Ubuntu 9.10 läuft?
-
3
Beste Firewall für Ubuntu
-
4
UFW als aktiver Dienst auf Ubuntu