Hi,
irgendwie fehlt die Einstiegsmail auf der Liste..?
On Wed, 2025-11-12 at 10:05 +0100, Rico Koerner wrote:
ich würde dir sowohl bei der Nextcloud im speziellen, als auch allgemein von Docker abraten. Ich habe grundsätzlich nichts gegen Container, wenn sie vernünftig gebaut sind, aber die Konstellation ist kein guter Start.
Das ist nicht meine Erfahrung.
Die Nextcloud funktioniert im Container schlechter als standalone. Updates fordern mehr (manuelle) Nacharbeit, als einfach nur den Container zu aktualisieren. Wenn ein Plugin da drin nicht funktioniert ist die Fehlersuche komplizierter. All-in-one hab ich nie richtig zum laufen gebracht.
Das ist mit dem All-in-one tatsächlich auch meine Erfahrung. Es gibt aber noch den
https://hub.docker.com/_/nextcloud/
Der läuft wunderbar und ist deutlich einfacher aufgebaut. Das plus Reverse Proxy läuft bei mir seit langem stabil.
Docker (der Daemon) ist eine Zumutung, vollkommem irrationales Verhalten im Netzwerkbereich und da er sich bei iptables vordrängelt, bohrt er große Löcher in die Firewall. Mit nftables kann docker nichts anfangen.
Für iptables stimme ich da nicht zu. Es gibt die DOCKER-USER Chain, um Regeln zu erstellen. Man muss es halt nur wissen und beachten. Das funktioniert mit fail2ban oder ufw sehr gut.
Ansonsten würde ich da immer einen nginx als Proxy davor setzen, der sich um https kümmert, sonst ist der Port 443 für den einen Container verbraucht.
Oder Apache. Ansonsten ACK.
Gruß, Daniel