Hallo,
ich bin kurz davor, meinen Server komplett neu aufzusetzen und frage mich, wie ich demnächst verfahren soll. Geplant ist wie immer:
Samba
Mailserver
Kalenderserver
Roundcube
kleine Cloud
Backups
Die Dienste, die ich vom Internet aus erreichen möchte (Mail, Kalender, Cloud), sollten aus Sicherheitsgründen virtuell laufen. Sehr gute Erfahrungen habe ich mit KVM gemacht, doch irgendwie ist der Wartungsaufwand eben doppelt so hoch, wenn ich das auf eine oder auch mehrere virtuelle Maschinen auslagere.
Mit Docker habe ich gar keine Erfahrung und ich frage mich, ob das so einfach zu realisieren ist. Wie kann man sich das vorstellen? Läuft dann beispielsweise darin der Apache mit einem www Ordner oder muss der auf den Host? Macht es überhaupt Sinn, dauerhaft Docker einzusetzen oder wäre es besser, weiterhin auf KVM zu setzen?
Server neu, Programme virtualisieren Docker oder KVM
Re: Server neu, Programme virtualisieren Docker oder KVM
Docker kannst du eher mit LXC vergleichen. Du nutzt die Isolationsfeatures des Linuxkernels, und hast dadurch wenig Overhead und kannst auch einzelne Programme statt eines ganzen Linuxkernels starten. Docker bringt die Infrastruktur und das Tooling mit, um das "einfach" administrieren zu können, ist aber auch dadurch nicht so sehr vom Hostsystem getrennt.
Würde ich selbst Programme voneinander isolieren wollen, wäre derzeit auch docker meine erste Wahl. Lass nur wenn möglich nichts mit root darin laufen, das erhöht das Ausbruchspotential.
Würde ich selbst Programme voneinander isolieren wollen, wäre derzeit auch docker meine erste Wahl. Lass nur wenn möglich nichts mit root darin laufen, das erhöht das Ausbruchspotential.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht