Docker sur serveur kimsuffi
Au sommaire
Après le hack de mon serveur, il a fallu le réinstaller complètement. J’en ai profité pour isoler chacun de mes blogs ainsi que mon cloud dans des conteneurs docker pour plus de sécurité. Les conteneurs sont ainsi isolés les uns des autres.
Proxy web avec nginx et let’sencrypt
Source : https://github.com/evertramos/docker-compose-letsencrypt-nginx-proxy-companion
WordPress avec SSL intégré, nginx proxy et renouvellement automatique des certificats letsencrypt
Source : https://github.com/evertramos/docker-wordpress-letsencrypt
Nextcloud avec nginx proxy intégré avec letsencrypt
Source : https://github.com/evertramos/docker-nextcloud-letsencrypt
Automatisation
Script bash :
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 |
#!/bin/bash # 08-07-2018 # Nicolas Roudninski # CONTDIR="/opt/docker" NGINXDIR="/opt/docker/nginx/" APPSDIR="hg42 rouni osteo nextcloud" ## start docker containers dockerstart() { echo "fonction dockerstart" # nginx cd $NGINXDIR ./start.sh # Containers for DOCKERDIR in $APPSDIR do cd $CONTDIR/$DOCKERDIR echo "lancement du conteneur $DOCKERDIR" docker-compose up -d done #/opt/docker/trms/start_docker-transmission.sh } # stop docker containers dockerstop() { echo "Stoppe tous les conteneurs" docker stop $(docker ps -a -q) && docker rm $(docker ps -a -q) } dockerrestart() { echo "Relance tous les conteneurs" docker stop $(docker ps -a -q) && docker rm $(docker ps -a -q) dockerstart } dockerupdate() { echo "Mise à jour des conteneurs" for DOCKERDIR in $APPSDIR do cd $CONTDIR/$DOCKERDIR docker-compose pull docker-compose up -d --remove-orphans done docker image prune -f 2>&1 } case "$1" in start) dockerstart;; stop) dockerstop;; restart) dockerrestart;; update) dockerupdate;; *) echo "usage: $0 start|stop|restart" >&2 exit 1 ;; esac |
Collabora online
Source : https://help.nextcloud.com/t/collabora-configuration-with-docker-compose/3970/3
docker-compose :
(bien sûr, remplacer “exemple.fr” par le nom du serveur…)
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 |
version: '3' services: collabora-app: container_name: collabora image: collabora/code restart: unless-stopped expose: - 9980 environment: - domain=cloud\.example\.fr - VIRTUAL_PORT=9980 - VIRTUAL_HOST=office.example.fr - VIRTUAL_NETWORK=webproxy - VIRTUAL_PROTO=https - LETSENCRYPT_HOST=office.example.fr - LETSENCRYPT_EMAIL=user@example.com cap_add: - MKNOD networks: - default networks: default: external: name: webproxy |
Imprimer