MySQL in docker hulp

Als ik de info op https://registry.hub.docker.com/r/syspass/syspass/ snel lees dan bevat die docker image zowel de password manager, de apache webserver en de MariaDB benodigd voor het draaien. M.a.w. alles ineen.

je hoeft dan niet de MySQL server op een aparte docker image te draaien, dat is enkel handig wanneer je meerdere apps op 1 SQL server wilt consolideren. En de images moeten dan onderling qua netwerk kunnen praten dus daar zit dan je crux.

neem eerst de YAML file door op https://raw.githubusercon...master/docker-compose.yml
Daarin staan de verkapte instructies om dit te draaien.

het terminal venster in de docker containers biedt terminal toegang tot de container.
Wil je een terminal venster naar je NAS dan zul je SSH aan moeten zetten en verbinden via een SSH client zoals Putty (Windows)

Ook zul je moeten kijken naar de ports in de YAML file en die naar iets anders zetten, lijkt me. Ports 80 en 443 zijn normaal gesproken al bezet door servers die je op je NAS draait.
Je kunt eventueel Nginx reverse proxy gebruiken in je NAS om je app bereikbaar te maken.
USE_SSL dan ook uitzetten en de reverse proxy gebruiken om met https te verbinden

Ik denk niet dat je de makkelijkste docker image hebt gekozen om mee te beginnen.
Ik vond deze video waarin de installatie van Vaultwarden op Synology NAS middels de GUI uitstekend wordt uitgelegd: YouTube: VaultWarden self hosted password manager in Synology private cloud

Misschien is dat iets om mee te beginnen en voldoet het aan je eisen/wensen als alternatief

[ Voor 46% gewijzigd door akimosan op 20-10-2021 11:31 ]

Wat betreft SSL en domeinnaam:

Vanuit je synology kun je sowieso een DDNS naam en subdomains registreren met de domeinen van Synology, waarmee het eenvoudig is om je NAS (of thuiswerk) eventueel van buitenaf te kunnen bereiken. Kan ook handig zijn met je VPN (Mogelijk gebruik je al een andere DDNS provider hiervoor..)

En je kunt hiervoor ook automatisch Let's Encrypt (wildcard) certificaat koppelen/verversen.

Stel dat je de DDNS naam example.synology.me kiest en je stelt Heartbeat in om de naam en ip adres automatisch up-to-date te houden (uitgaande van dynamic ip)

1) Je kunt dan een sub gebruiken pwmanager.example.synology.me en die pw manager ontsluiten via reverse proxy.
2) Intern kun je de zone en hosts ook in je interne DNS (PFsense) opnemen en met split DNS naar het interne adres van je host
DNS extern verwijst pwmanager.example.synology.me naar 123.123.123.123
DNS intern verwijst pwmanager.example.synology.me naar 192.168.1.123

Dan heb je en SSL met 3rd party certificate zowel intern als extern werkend.
De service van buitenaf blokkeren in je firewall kan dan nog steeds.

Het is natuurlijk mooier met een 3rd party domain maar het KAN
En het is toepasbaar op andere webservices die je zou willen draaien via docker.
Zo heb ik het ook met een paar docker apps. Elek service netjes op zijn eigen FQDN en met https beveiligd.

[ Voor 6% gewijzigd door akimosan op 02-11-2021 20:50 ]