Hi, irgendwie fehlt die Einstiegsmail auf der Liste..?
On Wed, 2025-11-12 at 10:05 +0100, Rico Koerner wrote: > > ich würde dir sowohl bei der Nextcloud im speziellen, als auch allgemein > von Docker abraten. Ich habe grundsätzlich nichts gegen Container, wenn > sie vernünftig gebaut sind, aber die Konstellation ist kein guter Start. Das ist nicht meine Erfahrung. > Die Nextcloud funktioniert im Container schlechter als standalone. > Updates fordern mehr (manuelle) Nacharbeit, als einfach nur den > Container zu aktualisieren. Wenn ein Plugin da drin nicht funktioniert > ist die Fehlersuche komplizierter. All-in-one hab ich nie richtig zum > laufen gebracht. Das ist mit dem All-in-one tatsächlich auch meine Erfahrung. Es gibt aber noch den https://hub.docker.com/_/nextcloud/ Der läuft wunderbar und ist deutlich einfacher aufgebaut. Das plus Reverse Proxy läuft bei mir seit langem stabil. > Docker (der Daemon) ist eine Zumutung, vollkommem irrationales Verhalten > im Netzwerkbereich und da er sich bei iptables vordrängelt, bohrt er > große Löcher in die Firewall. Mit nftables kann docker nichts anfangen. Für iptables stimme ich da nicht zu. Es gibt die DOCKER-USER Chain, um Regeln zu erstellen. Man muss es halt nur wissen und beachten. Das funktioniert mit fail2ban oder ufw sehr gut. > Ansonsten würde ich da immer einen nginx als Proxy davor setzen, der > sich um https kümmert, sonst ist der Port 443 für den einen Container > verbraucht. Oder Apache. Ansonsten ACK. Gruß, Daniel >
