/myraspberrydockerstack

Docker Umgebung mit Nginx, Portainer, Nextcloud und Wireguard VPN

Mein Raspberry Projekt

Ziel ist es mit den hier zur Verfügung gestellten Files einen Raspberry PI 4 mit ein paar Containern zu versehen.

  1. NginX ReverseProxy ( ein Proxy um Anfragen auf Domains intern weiter zu verteilen )
  2. Portainer ( Web-GUI zur Verwaltung der Docker Container )
  3. NextCloud ( Deine eigene Cloud Umgebung ) (PostgreDB und MariaDB)
  4. Wireguard ( VPN Server ) . .

Als Basis habe ich das Rasbian 64 Bit Server Image genutzt dieses bekommt ihr entweder direkt über den Raspberry Pi Imager zum download oder ihr ladet euch es manuel runter.

Nach deinem Update ( sudo apt update && sudo apt upgrade -y ) habe ich noch die notwendigen Docker Pakete installiert ( sudo apt install docker docker-compose ).

Um docker als nonroot laufen zu lassen erfordert es noch ein bissel fein Arbeit.

Folgende Schritte sind auszuführen.

  1. sudo groupadd docker
  2. sudo usermod -aG docker $USER
  3. newgrp

Da ich keine Lust hatte mich mit der weiteren Rechteverwaltung rum zuschlagen, wird der Rest der Aktionen im HomeVerzeichnis des $USER durchgeführt.

Checkt das Repo aus und ihr erhaltet 5 Ordner.

Alles was angepasst werden muss ist entweder in den Files kommentiert oder hat den Wert {changeme}

Reihenfolge der Einrichtung:

  1. Nginx Proxy docker-compose -f docker-compose-nginx-proxy.yml up -d

  2. Portainer docker-compose -f docker-compose-portainer.yml up -d

Ab hier könnt ihr unter der IP Eures Raspi Port 9000 Portainer erreichen.

  1. Nextcloud hier müsst ihr entscheiden

    • MariaDB: docker-compose -f docker-compose-nextcloud-mysql.yml up -d Achtung alte Version wird in den nächsten Tagen geupdatet
    • PostgreDB: docker-compose -f docker-compose-nextcloud-pgsql.yml up -d --build Für diese Nextcloud wird ein --build angehängt, da hier in einem weiteren File noch Anpassungen am Nextcloud Image vorgenommen werden. So habe ich nano, htop, mc und natürlich die Libary für die SVG Unterstützung mit in den Container gepackt.

  2. WireguardVPN docker-compose f docker-compose-wireguard.yml up -d

Vergesst nicht eure Daten anzupassen und euch eine Domain zu besorgen die Ihr auf Euren DDNS Anbieter umbiegen könnt. Sowie Euren Router entsprechend einzustellen.

Ergänzung 1:

Ich habe von regular Docker Container auf Docker Swarm umgestellt. Grund für diese umstellung war das ich Secrets nutzen wollte und so den DUC (DynamicUpdateClient) meines DDNS Anbieters als Service laufen lassen kann. Hier findet ihr das entsprechende Repo No-IP ( Thanks to @aanousakis for your great Work )

"Work on Progress"