Toggle sidebar

Docker separat auf Client - DS nur noch als "Cert-Verwaltung" und reverse proxy

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

*kw*

*kw*

Benutzer
Contributor
Sehr erfahren
Maintainer
Registriert
10. Aug. 2013
Beiträge
3.936
Reaktionspunkte
2.283
Punkte
269
"...oder durch die Brust und von hinten ins Auge gestochen?"

Ausgangsgedanke war von @Hellraiser123

Ich habe testweise Docker auf meinem DietPi-Odroid installiert, weil ich dort die Container (Stichwort: kernel) aktueller halten kann.

Hauptknackpunkt sind acme.sh, bzw. der Einsatz von Reverse Proxy und (im Moment) mangelnden Kenntnissen unter DietPi. Abruf und deployhook auf die DS funktionieren wunderbar, auch die selbständige Verlängerung ohne Ports zu öffnen.

Wäre es jetzt "umständlich", wenn ich die Diskstation weiter als "cert-host" und deren reverse proxy nutze? Oder wird nur ein Schuh draus, wenn ich diese Themen auch auf den Odroid schaufele und die DS wirklich nur noch Storage ist?

PS: beim Thema "deployhook" finde ich nur Synology als reinen NAS-Hersteller. Ich würde ja gerne wieder alles auf einem NAS installieren, also ohne einen sepraten Client, wenn ich wüsste, wie ich das Cert auf andere NAS "hooke"? Ja, das ist Thema der anderen Hersteller. ;) Ich habe nur laut gedacht. 🤣
 
Naja das ist glaube ich Geschmackssache. Also welchen RP man benutzen will und wer die certs holen soll. Ich bin der Meinung, der Server der das Zertifikat braucht soll es auch holen. Danke DNS Challenge ist das ja kein Problem. Meiner Meinung nach ist an deinem Plan nichts auszusetzen. Also RP auf der Synology weiter laufen zu lassen, wenn dir die Funktionen reichen
 
  • Like
Reaktionen: *kw*
Prima, vielen Dank für dein Feedback. Ich kann mich deiner grundsätzlichen Meinung anschließen, wollte nur eine (bekannte) Lösung favorisieren, bei der ich weiß/nachvollziehen kann, was ich mache und nicht völlig abwegig klingt.

Ggf. kann ich mit dem neuen Raspi solange rumspielen, während die jetzige Lösung läuft. Ich hab bei der Syno-Konkurrenz mal kurz reingeschnüffelt, jedoch war mein erster Eindruck, dass es bei Synology am einfachsten umzusetzen ist und bei DietPi (Debian) noch nicht vollständig (…oder ich kann‘s einfach (noch) nicht). ;)
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten