Welches Linux um Docker zu installieren?

  • uten Tag,

    ich bin auf den Trichter gekommen, dass Docker eine gute Option für meine Wünsche bietet.

    Der Plan ist Nextcloud und AdGuardHome in jeweils einem Docker laufen zu lassen.

    Aber schon die Suche nach einer geeigneten Linux Distribution für Docker ist schwieriger als gedacht. Ich bin über Ubunutu Minimal gestolpert, über RancherOS, Phusion etc.

    Meine Anforderung ist, es soll maximal schlank sein um Angriffsvektoren zu verringern, wenn Nextcloud von außen erreichbar ist.


    Habt ihr Vorschläge?


    Vielen Dank

  • Ich nutze ganz schnöde Raspbian OS Lite. Wüsste auch nicht wieso ich ein anderes verwenden sollte. Über pip (Python3) noch docker-compose drauf gemacht und der Laden rennt seid monaten. Aktuell ca. 20 Container.

  • Ich nutze ganz schnöde Raspbian OS Lite. Wüsste auch nicht wieso ich ein anderes verwenden sollte. Über pip (Python3) noch docker-compose drauf gemacht und der Laden rennt seid monaten. Aktuell ca. 20 Container.

    Das habe ich in der Zwischenzeit auch entdeckt ^^


    Was spricht gegen ein schnödes Raspberry Pi OS Lite? :conf: Das ist ja schließlich die Hausmarke in unserem Bereich.


    Kann man das Raspberry Lite noch weiter absichern? Ich will nur nicht, dass jemand durch Nextcloud über PI ins Netzwerk spaziert :)

  • Ich will nur nicht, dass jemand durch Nextcloud über PI ins Netzwerk spaziert

    Das wäre dann aber eine Fehlkonfiguration von Nextcloud und / oder Docker, wenn das passieren sollte und hat wenig mit dem verwendetet Hostsystem zu tun. Aber ja, man kann noch mehr für die Sicherheit machen: https://www.raspberrypi.com/do…ecuring-your-raspberry-pi


    //Edit

    Updates muss man selber anschubsen und das ist auch gut so!

  • Kann man das Raspberry Lite noch weiter absichern? Ich will nur nicht, dass jemand durch Nextcloud über PI ins Netzwerk spaziert

    Das kann man mit jeder Distribution machen.

    Die Standardeinstellungen sind bei Debian meistens sicher.


    Was sich übrigens als unsicher herausgestellt hat, sind die tollen Docker-Container.

    Die Abstraktion klappt gut, aber wenn die Software innerhalb der Container veraltet ist, helfen die besten Sicherheitsmechanismen nichts.

  • Super!


    Dann werde ich es mal mit der Lite version probieren.

    Von Schwachstellen der Container habe ich auch schon gelesen, da muss man schon gucken, dass man zumindest immer aktuell ist.


    Danke euch!

  • Meine Anforderung ist, es soll maximal schlank sein um Angriffsvektoren zu verringern, wenn Nextcloud von außen erreichbar ist.

    Ich habe Nextcloud und Pihole zusammen auf einem Pi ohne Docker am laufen.

    Nextcloud alleine hat schon einiges an Sicherheitsmechanismen. 2-Faktor Auth.... (vorausgesetzt du aktualisierst regelmäßig.)

    Den SSH Zugang habe ich über private Key realisiert und auf den Port 433 greife ich nur über Wireguard zu.


    Die Updates von Nextcloud erfolgen im Webinterface und die vom Pi über die Konsole.

  • Beim Offiziellen Alpine Container ist nicht mal nano standartmäßig drin. Bei den Offiziellen Containern sollte die Gefahr wohl überschaubar sein.

    Das habe ich jetzt schon bei anderen Distributionen festgestellt, wenn gar nichts dabei ist, komme ich überhaupt nicht voran... ^^ somit ist das tatsächlich wenig zielführend.


    Ich werde Rasp lite testen.


    Nutzt ihr die Möglichkeit des automatischen Updates von Rasp lite?


  • Nutzt ihr die Möglichkeit des automatischen Updates von Rasp lite?

    Ich nicht, denn ich möchte sehen was bei einem Update passiert. Manchmal kommen z.B. Kernelupdates mit und diese erfordern einen Systemneustart. Ohne dem gehen ggf. nachfolgender Updates nicht mehr nachvollziehbar daneben.