ich bin auf den Trichter gekommen, dass Docker eine gute Option für meine Wünsche bietet.
Der Plan ist Nextcloud und AdGuardHome in jeweils einem Docker laufen zu lassen.
Aber schon die Suche nach einer geeigneten Linux Distribution für Docker ist schwieriger als gedacht. Ich bin über Ubunutu Minimal gestolpert, über RancherOS, Phusion etc.
Meine Anforderung ist, es soll maximal schlank sein um Angriffsvektoren zu verringern, wenn Nextcloud von außen erreichbar ist.
du möchtest nextcloud und wahrscheinlich auch adguard in mehreren containern laufen lassen. bei nextcloud fallen mir schon mal mindestens drei ein. mit nginx+fpm kann das auch auf sieben hochgehen.
ubuntu/debian: gute wahl
rancheros: meinetwegen. ist aber sicher mit lernaufwand verbunden. und da stellt sich mir die frage, ob man dann nicht durch unwissenheit sicherheitstechnisch was kaputt macht.
centos/fedora/redhat: schlechte wahl. redhat möchte seine eigene container plattform (podman) pushen. für einsteiger ins thema ist das blöd, weil podman doch kein 1:1 ersatz für docker ist.
phusion: was ich gefunden habe, ist ein container base image (wie alpine oder busybox) zum selber bauen von container images.
oder willst du wirklich die images selber bauen? ganz schlechte idee.
vom host wäre doch nur port 22 erreichbar. und der gilt bei fast allen distros als maximal sicher. wenn einer in dein nexcloud einbricht, hängt die sicherheit ausschließlich von nextcloud ab. und da kannst du selber nix machen. außer immer die neuesten, offiziellen images zu verwenden. die bekommen security fixes automatisch. du musst sie nur einspielen.
btw: adguardhome hört sich so an, als würdest du das ganze bei dir zu hause betreiben wollen. dann ist port 22 eh nicht aus dem internet erreichbar.
mit dem Wording hast du vollkommen recht, es ist aber so gemeint wie du es verstanden hast
Das mit phusion hatte ich anders verstanden, nämlich als gehärtetes “OS” auf welchem man docker-compose installieren kann. - Hab ich nicht um wieviel hinbekommen und deswegen suche ich etwas anderes…
Der Raspi steht in meinem privaten, lokalen Netz und soll mir als Werbefilter und Cloudspeicher dienen, irgendwann auch von Unterwegs via VPN (im besten Fall).
Ubuntu Minimal fand ich erstmal ganz gut, bin aber auch über Raspi lite gestolpert. Das erscheint mir erst einmal etwas angepasster an den PI und ist durch das “lite” auch sehr schlank.
Hast da damit schon Erfahrungen gemacht?