Какая структура стека докеров для nginx, ufw, fail2ban и частных сервисов
У меня есть не испуганный сервер, на котором запущены некоторые докеризованные сервисы (например, emby& seafile), которые предлагают веб-интерфейсы, которые теперь необходимо открыть, чтобы они были доступны извне локальной сети.
Никогда не открывал никаких услуг миру, и теперь у меня проблемы с поиском правильного способа защиты окружающей среды. Многие готовые док-сервисы (например, морские) предварительно поставляются в комплекте с nginx / fail2ban и др., Но эти сервисы действительно принадлежат их собственным контейнерам; в противном случае мы получим несколько экземпляров nginx, f2b, ufw на сервере.
Теперь, моя наивная логика выложит Docker контейнеры следующим образом:
Это все еще под вопросом. Например, должны ли быть отдельные volumeжурналы для всех сервисов, чтобы fail2banможно было их отслеживать?
В любом случае, я на правильном пути?
0 ответов на вопрос
Похожие вопросы
-
4
Как я могу активировать и использовать мою домашнюю веб-камеру удаленно?
-
5
порты я должен заблокировать
-
5
Как поделиться за пределами вашей сети
-
-
6
Как я могу создать удаленное соединение между компьютерами Mac и Windows?
-
7
Как настроить простой в использовании прокси-сервер для всей системы с WinXP-клиентом и сервером?
-
3
Как обойти прокси-сервер
-
4
Программное обеспечение, позволяющее людям получить доступ к моему компьютеру и наоборот
-
2
Как узнать, какой брандмауэр работает в Ubuntu 9.10?
-
3
Лучший брандмауэр для Ubuntu
-
4
UFW как активный сервис на Ubuntu