Table of Contents
Babylon5
Bitte beachte die Anleitung für Serverarbeiten.
Verzeichnisstruktur
/ … Root-Verzeichnis
/etc … System-Konfigurationen
/home/ … User Home Verzeichnisse (Wichtig für ~/.ssh/authorized_keys)
/home/manuel … User Verzeichnis Manuel (Wichtig für ~/.ssh/authorized_keys)
/home/docker-services … hier liegen alle docker- und composefiles, hier operiert auch das script dservice
/home/sftpupload … User Verzeichnis sftpupload - leer (Wichtig für den sftp docker container)
/media/samba/media … Medienverzeichnis (Samba Share, DLNA Service), Archive Festplatte
/root … root Home Verzeichnis
/usr/lib/ … die meisten installierten Programme landen hier
/usr/share/nginx/html … das root Verzeichnis der Website(n) (zB: https://www.manhart.space)
Hardware
Komplettpc: Lenovo ThinkCentre M90p
Mainboard: Lenovo Tower-Formfaktor (4x4) mit Intel Q57-Chipsatz (64 bit)
CPU: Intel® Intel Core i5-650 mit 3200 MHz und 4 Kernen
RAM: 8GB DDR3 (2x4 GB)
Netzteil: 280W Netzteil
Grafikkarte: onboard (Intel HD Graphics)
Soundkarte: onboard (High Definition (HD) Audio, Realtek® ALC662 Codec, 5.1 Chipsatz)
Festplatte(n): Seagate Barracuda ST3000DM001 3000GB 7200.12 (OS, Daten)
Seagate Archive ST8000AS0002 8 TB (Medien, Fotos, ...)
Sonstiges:
Portschema & verwendete Ports
Grundsätzlich ist das Portschema noch anzuwenden, aber gleichzeitig ist es nicht mehr wirklich relevant, da so gut wie alle nach aussen angebotenen Services über einen NGINX container geproxied werden.
Das Portschema für meine Services beginnt bei 38010 da dies einen größeren ungenutzen Bereich darstellt.
Für ein Service reserviere ich grundsätzlich immer eine Zehnerstelle (38010, 38020,…) und die Einerstellen für weitere, von diesem Service benötigte Ports (38010 (http), 38011 (https), 38012 (ssh),…).
Um alle bereits verwendeten Ports anzuzeigen muss folgender Befehl am Server ausgeführt werden:
sudo lsof -i -P -n | grep LISTEN
Host Services
Dies sind alle Services, welche aus verschiedenen Gründen noch nicht über Docker abgebildet sind und direkt am Hostsystem laufen:
OpenVPN - in einem Test-Setup
Docker Services
Grundsätzlich ist die Idee alle angebotenen Services über Docker-Container abzubilden. Diese Container sind eingeteilt in Prod- und Incubator-Container (test, playground,… allenfalls nicht prod ready)
<sortable>
| Service-Name | Portmappings (außen → innen) | Anzahl Container | Prod-Container | Health-Check | New git Structure | Anmerkungen |
|---|---|---|---|---|---|---|
| Syncthing | nutzt direkt das Hostnetzwerk | 1 | ✔ | ✔ | ✔ | |
| Minidlna | nutzt direkt das Hostnetzwerk | 1 | ✔ | ✘ | ✘ | Wird genutzt, um Ihnalte über DLNA im Netzwerk verfügbar zu machen (zB fürs Heimkino) |
| Nginx-Proxy-Manager | 80→80 | 1 | ✔ | ✘ | ✔ | Wird für automatisches reverse proxying verwendet |
| Unbound | 53→53 (udp/dns) | 3 | ✘ | ✘ | ✔ | Wird seit geraumer Zeit nicht mehr verwendet, wäre eigentlich nur für eine interne Blue / Green Umschaltung hilfreich |
| Dokuwiki | NGINX | 1 | ✔ | ✘ | ✘ | diverse interne Dokumentationen (du befindest dich gerade hier) |
| Notes App | NGINX | 1 | ✔ | 0 | ✔ | Online Notepad für Wissensdatenbank, uvm. |
| Gitea | 38060→3000 (http), 38061→22 (ssh) | 2 | ✔ | ✘ | ✔ | Backupszenario unklar, SSH Forward am Host-System noch nicht eingerichtet |
| Wordpress | NGINX | 3 | ✔ | 1 / 3 | ✔ | - |
| SSO | 38080→8080 (http) | 3 | ✔ | 1 / 3 | ✔ | Single Sign On System - Nicht mehr in Verwendung |
| Sftp | 12210→22 | 1 | ✔ | ✘ | ✘ | Nicht mehr in Verwendung |
| Selfhost | - | 1 | ✘ | ✘ | ✘ | Läuft und updated das DynDNS für manhart.space |
</sortable>
Konfiguration & Sonstiges
Grundsätzlich ist der Server so aufgesetzt, dass alle angebotenen Services über Docker Container gestartet werden.
Es gibt einige Scripts um die Verwaltung zu vereinfachen.
Ausserdem gitb es eine Administrationsoberfläche, in welche nach und nach die meistgenutzten Dinge hinein wandern sollen.
Quelle(n)
Rezepte Desserts