Ich hab es so gemacht, wie beschrieben, leider funktioniert es immer noch nicht.

docker-compose up gives:

ERROR: Service 'phpipam-phpipam' depends on service 'phpipam-mysql' which is undefined.

Description says:

"Mit UnPoller ist es möglich Statistiken aus dem Unifi Controller herauszulesen und aufzubereiten. Diese Informationen reichen stark die Möglichkeiten des Unifi Controllers an."

It is not clear if the Unpoller extends the Unifi Controller information or if it shows comparable information. If the first is the case I recommend to rephrase:

"Mit UnPoller ist es möglich Statistiken aus dem Unifi Controller herauszulesen und aufzubereiten. Diese Informationen erweitern die Möglichkeiten des Unifi Controllers deutlich."

Moin,

ich bin gerade auf dein Video gestoßen, da du externe Services mit dem Traefik einbinden kannst.

Ich bin nun am schauen und habe das soweit auch alles nachgebaut.

Kann ich das Monitoring Dashboard bei Traefik auch ohne User und HTTPS machen? Der wäre eh nur intern erreichbar.

Hinzu kommt hier ein kleiner Fehler beim starten:

time="2023-07-13T14:15:21+02:00" level=error msg="Error while building configuration (for the first time): yaml: line 36: could not find expected ':'" providerName=file

Wie kann ich das lösen?
Habe deine Toml einfach kopiert und nur die E-Mail Adresse angepasst

Grüße

calibre-web verwendet Port 8083 statt 80
daher ist eine Anpassung des loadbalancer nötig.

• "traefik.http.services.calibre.loadbalancer.server.port=8083"

bei ouroboros findet kein aktives development mehr statt.

Alternativer Vorschlag: https://github.com/containrrr/watchtower

Die Ilias-App kann sich nicht mit der Datenbank verbinden. Passwörter, DB-Username und DB-name stimmen aber.

I have some issues with setting up an FreeScout-docker in my virtual machine runnig latest ubuntu. I need a ticketsystem for an schoolproject so it would be very nice if you could somehow help me. Attached are my docker-compose and the .env file. Also attached there is a screenshot of successfully starting the docker. When the docker is started, I just go in a browser and typ in https://localhost// or http://localhost/ or 10.10.0.201 (the ip-address from my virutal machine). I dont know why it doesnt work maybe because of my virtual machine? Please help me.

attachments.zip
I asked the question allread in Freescout's github but there is still no answer so I hope you can help me here.
For all the Germans if you would answer in German it would be very nice.

Hallo,
ich würde gerne die Funktionen Talk und Collabora mit in die config einbinden und habe mir die Anleitung von https://help.nextcloud.com/t/howto-ubuntu-docker-nextcloud-talk-collabora/76430 zur Hilfe genommen. Bei dieser Anleitung ist in der Docker Config geschrieben, das man für Collabora die Adresse COLLABORA_FQDN=office.domain.name nehmen soll. Muss da zusätzlich in der docker-compose.yaml unter labels einen Eintrag für office.domain.name hinzugefügt werden und in der traefik config ergänzt werden, oder was muss ich da genau machen, dass ich zum Beispiel OnlyOffice über office.domain.name erreichen kann?

Moin,

gibt es für die Pihole docker-compose eigentlich einen blogpost/video? Ich habe aktuell Pihole ohne docker laufen und habe es über das config tool eingerichtet. Bei den Einstellungen im docker-compose von dir bin ich mir nicht ganz sicher, was was ist. Besonders die ports, extra_hosts und labels von Traefik.
Würde sehr gerne Traefik vor Pihole schalten und die anderen tollen guides von dir ausprobieren!

There is an error with this repository's Renovate configuration that needs to be fixed. As a precaution, Renovate will stop PRs until it is resolved.

Location: .github/renovate.json5
Error type: Invalid JSON5 (parsing failed)
Message: JSON5.parse error: JSON5: invalid character '\"' at 44:7

Hallo Herr Birkenbeul,

erstmal vielen dank für dieses extrem umfangreiche, ausführliche und aktuell-gehaltene Repository!

Ich nutze Ihr Setup seit einiger Zeit und konnte dadurch einen guten Einstieg in Traefik, Docker und dergleichen erhalten. Vielen Dank!!!

Ich habe nun shcon seit einiger Zeit das Problem, dass sich Traefik (mom. version 2.2.1) beim UPgraden auf aktuellere Versionen (z.B. 2.3) nicht mehr starten lässt.
Ziehe ich das neue image mit "docker pull" und starte es mit "docker compose up" bleibt er bei "Attaching to traefik" stehen. Im Log stehen mehrere Zeilen mit "close tcp [::]:80: use of closed network connection" entryPointName=http" oder "close tcp [::]:443: use of closed network connection" entryPointName=https", obwohl ich die Entrypoint laut ihrer Vorlage auf "web" und "web-secure" umbenannt habe (so jedenfalls in der config.toml".

Ich nutze ein vollständig gepatchtes Ubuntu 20.04 mit dieser compose-Datei:

version: '3.7'

services:
  traefik:
    image: traefik:latest
    container_name: traefik
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
      - $PWD/config:/etc/traefik
      - /etc/localtime:/etc/localtime
    labels:
      - "traefik.enable=true"
      # HTTP-Setting
      - "traefik.http.routers.traefik-http.entrypoints=web"
      - "traefik.http.routers.traefik-http.rule=Host(`traefik.xxx.de`)"
      # HTTPS-Settings
      - "traefik.http.routers.traefik-https.entrypoints=web-secure"
      - "traefik.http.routers.traefik-https.rule=Host(`traefik.xxx.de`)"
      - "traefik.http.routers.traefik-https.tls=true"
      - "traefik.http.routers.traefik-https.tls.certresolver=default"
      - "traefik.http.routers.traefik-https.service=api@internal"
      # HTTP to HTTPS redirection
      - "traefik.http.routers.traefik.middlewares=traefik-https-redirect@docker"
      - "traefik.http.middlewares.traefik-https-redirect.redirectscheme.scheme=https"
      # Authentification
      - "traefik.http.routers.traefik-https.middlewares=traefik-auth"
      - "traefik.http.middlewares.traefik-auth.basicauth.users=xxxx"
    networks:
      - traefik_proxy
      - default
    ports:
      - "80:80"
      - "443:443"
      - "8080:8080"
    restart: always

networks:
  traefik_proxy:
    external:
      name: traefik_proxy
  default:
    driver: bridge

das ist die gesamte toml-Datei:

[log]
  level = "ERROR"

[providers]
  [providers.docker]
    exposedByDefault = false
    endpoint = "unix:///var/run/docker.sock"
    network = "traefik_proxy"
  [providers.file]
    filename = "/etc/traefik/dynamic.yml"

[api]
  dashboard = true

[entryPoints]
  [entryPoints.http]
    address = ":80"
  [entryPoints.https]
    address = ":443"
  [entryPoints.dashboard]
    address = ":8080"

[certificatesResolvers]
  [certificatesResolvers.default.acme]
    email = "[email protected]"
    storage = "acme.json"
    [certificatesResolvers.default.acme.tlsChallenge]

Hallo
Zuerst mal herzlichen Dank für die tollen Videos auf Youtube und vorallem das Docker-Homelab mit allen Files.

Ich habe versucht, gemäss deiner Anleitung den Traefik einzurichten.
Die Files habe ich entsprechend angepasst und danach wollte ich den Container erstellen lassen.

Leider erhalten ich immer folgende Fehlermeldung:

traefik | time="2021-07-29T22:31:52+02:00" level=error msg="Unable to obtain ACME certificate for domains "traefik.pfiffner.pro": unable to generate a certificate for the domains [traefik.pfiffner.pro]: error: one or more domains had a problem:\n[traefik.pfiffner.pro] acme: error: 403 :: urn:ietf:params:acme:error:unauthorized :: Cannot negotiate ALPN protocol "acme-tls/1" for tls-alpn-01 challenge, url: \n" providerName=default.acme routerName=traefik@docker rule="Host(traefik.pfiffner.pro) && (PathPrefix(/api) || PathPrefix(/dashboard))"

Die Ports 80 und 443 sind auf den Docker-Host weitergeleitet und die DNS-Verwaltung ist ebenfalls bei Cloudflare wie in der Videoanleitung gezeigt. Die Labels für das Dashboard wurden aktiviert sprich sind nicht mehr als Kommentar im Compose-File drin. Dabei wurde aber lediglich die URL (traefik.example.com) angepasst, der Rest blieb unverändert.
Nach einigen Stunden testen und googeln komme ich leider nicht weiter und hoffe, dass du mir vielleicht weiterhelfen kannst.

Danke.

Servus, kann man eine 2. Instanz von recipes laufen lassen?
habe es versucht und die notwendigen Container umbenannt. Möchte die Kochrezepte von den Weinrezepten trennen.

Danke

Hallo ich habe mir bitwarden_rs eingerichte und auch in der Docker compose die Variable ADMIN_TOKEN gesetzt.
Aber wenn ich auf /admin zugreifen will kommt die Meldung das der Admin Token gesetzt werden muss.

Kann jemand helfen?

Hallo ich nutze nun seid Ihrer superschnellen Hilfe gestern die aktuelle Traefik-Version mit den hier zur Verfügung stehenden Konfigurationen.

Traefik 2.3 läuft bei mir auf einem Ubuntu-Server 20lts und beinhaltet schon einige Docker-Images. Da ich nun eine Standard Notes Instanz aufbauen möchte, dies aber laut dieser Umschreibung einige Einstellungen am Host-System braucht würde ich das gerne auf einer separaten Linux-VM tun.

Meine Frage ist nun, wie kriege ich Traefik dazu eine Subdomain an einen im LAN befindlichen Server weiter zu leiten? Alle gefundenen Tutorials basieren auf YML-Konfigurationen und waren für mich (der Einsteiger in Traefik ist) nicht umsetzbar.

Hi Christian

Danke für dieses grossartige Repo, welches mich dabei unterstützt Traefik besser zu verstehen.

Kurze Frage:
Ich habe gesehen, dass du jeweils 2 Netzwerke "traefik_proxy" und "default" einsetzt. Könntest du erlären, was dies genau macht, bzw. was der Sinn dahinter ist?

Ist ein Netzwerk von Traefik abgeschirm und öffentlich nicht erreichbar und zum Schutz der Container vorhanden?

Ich würde gerne ähnlich, wie bei deinem Repo, Traefik als Reverse Proxy einsetzen und die Container in einem nicht-öffentlich-zugänglichen Netzwerk betreiben. Die Container haben in diesem separaten Netzwerk die Ports exposed, da die Ports gegenseitig für die Kommunikation benötigt werden. Requests von aussen leitet Traefik dann weiter an die Container.

Aktuell konnte ich Traefik und die Container zum laufen bringen, aber die Container-Ports (im docker-compose mit "ports" exposed) sind jeweils noch öffentlich zugänglich.

Grossen Danke und liebe Grüsse

Actually it is not usable due to an login loop with the latest nextcloud version.
Could be an issue with traefik or such.

Any ideas?

Wenn ich den Wordpress-Container starte und dann die Seite im Browser aufrufe, kommt die Meldung: "Error establishing a database connection". Irgendwo in der Config muss ein Fehler sein, nur finde ich nichts.

after the latest config update for traefik the middlware secHeaders does not exist anymore.

It can be fixed by changing this line in the docker-compose files of the used services(e.g. nextcloud, heimdall):

from
- "traefik.http.routers.xxx.middlewares=secHeaders@file"
to
- "traefik.http.routers.xxx.middlewares=default@file"

can you please do a docker compose with configuring a bind-dns server?
Should be useable for local (internal) domains please.

thx very much

In der Zeile 33 ist freescout mit einem "e" geschrieben:

• "traefik.http.services.frescout.loadbalancer.server.port=80"

Ich habe ein OMV mit Traefik, SSL über LetsEncrypt und Duckdns sowie Nextcloud nach Anleitung von Knillix installiert.

https://knilix.home.blog/traefik-nextcloud-ssl-komplettguide/

Ich habe versucht, die dort empfohlenen Einstellungen von Nextcloud auf die Traefik-Labels von Freescout zu übertragen, ich bekomme auch eine korrekte Anzeige in Traefik. Beim Aufruf über freescout.FREESCOUT_URL jedoch einen Bad Gateway (502).

labels:
  - "traefik.enable=true"
  - "traefik.http.routers.freescout.entrypoints=http"
  - "traefik.http.routers.freescout.rule=Host(`${FREESCOUT_URL}`)"
  - "traefik.http.routers.freescout.middlewares=https-redirect@file"
  - "traefik.http.routers.freescout-secure.entrypoints=https"
  - "traefik.http.routers.freescout-secure.rule=Host(`${FREESCOUT_URL}`)"
  - "traefik.http.routers.freescout-secure.middlewares=https-redirect@file"
  - "traefik.http.routers.freescout-secure.tls=true"
  - "traefik.http.routers.freescout-secure.tls.certresolver=lets-encr"
  - "traefik.http.services.freescout.loadbalancer.server.port=80"
  - "traefik.http.services.freescout.loadbalancer.server.scheme=https"
networks:
  - traefik-net
  - default

networks:
traefik-net:
external:
name: traefik-net
default:
driver: bridge

Schritt 1: Passe den Inhalt der Datei entsprechend deiner Wünsche und der Netzwerkkonfiguration an. Der Dateiname docker-compose.yml muss unverändert bleiben.
Schritt 2: Öffne die Konsole oder Power-Shell im selben Ordner (Shift+Linke Maustaste bei Windows)
Schritt 3: Führe den befehl "docker-compose up" aus

Hallo,
ich möchte gerne mehrere Domains in Traefik hinzufügen und habe schon im Internet nach Anleitungen gesucht und auch ein paar gefunden. Leider musste ich feststellen, das hinterher der Traefik Proxy nicht mehr funktionierte. Sprich, die Anleitungen, die ich gefunden habe, sind mit der Traefik Config inkompatibel. Wäre es möglich, hier eine Anlaufstelle / Anleitung hinzuzufügen?

Vielen Dank schon mal im voraus. :)

Sieht irgendwie komisch aus, oder? Zudem kann ich micht auch nicht anmelden.

Danke für deine Hilfe mit deinem Homelab, tolle Sache.

In the Link its "bocky" not "blocky", so it doesn't work.

Was haltet ihr davon, wenn wir auf dotenv umstellen. So könnte das repo ohne Änderungen an den docker-compose.yml Dateien genutzt werden und ohne Probleme per Pull aktualisiert werden.

Den Anfang hab ich in meinen PRs gemacht: #38 #37

Hallo

Folgender Link in deiner cbirkenbeul/docker-homelab/master/README.md Datei wirft ein 404.

Eine vollständnige Liste welche Software mit dabei ist, findet ihr im hier.

lg prikle

Nach dem ich die docker-compose.yml Datei sowie die traefik.toml angepasst habe, funktioniert gar nichts mehr. Weder Wordpress, noch Nextcloud oder Portainer. Fehlermeldung im Browser "404 page not found". Hab ich noch was vergessen?

Hallo zusammen,

ersteinmal danke an Christian, für die tollen Videos und dieses Repository.
Habe ein Problem mit der Nextcloud, die die MariaDB nicht erreichen kann.
Voraussetzungen:
Debian 10.2.0 in einer VM frisch installiert, sowie
Docker und docker-compose und ein paar Tools, die ich gern nutze.
das Repository gecloned und die Anpassungen durchgeführt.
Da ich derzeit keine Domain von extern habe, die auf DynDNS zeigt bzw. auf meine dynamische IP von meinem DSL und ich dafür noch keine FW-Freischaltung in meiner OPNSense gemacht habe, habe ich mich zeitweilig mit Einträgen in der hosts-Datei beholfen (Domain .int).
Traefik läuft und es kommen keine Fehlermeldungen, außer von ACME, weil er nicht registrieren kann, aber das ignoriere ich zeitweilig.

Nextcloud und MariaDB starten, allerdings bringt MariaDB ein paar interessante Fehlermeldungen oder Warnmeldungen, die ich auch nach Googlen und einigem herumprobieren nur teilweise lösen kann.

nextcloud-db | 2020-01-11 10:17:49 0 [Warning] You need to use --log-bin to make --binlog-format work.
nextcloud-db | 2020-01-11 10:17:49 0 [Warning] 'user' entry 'root@0b1a4ea85fec' ignored in --skip-name-resolve mode.
nextcloud-db | 2020-01-11 10:17:49 0 [Warning] 'user' entry '@0b1a4ea85fec' ignored in --skip-name-resolve mode.
nextcloud-db | 2020-01-11 10:17:49 0 [Warning] 'proxies_priv' entry '@% root@0b1a4ea85fec' ignored in --skip-name-resolve mode.

im Nextcloud WebUI erhalte ich nach Eingabe aller Daten diese Fehlermeldung:
Error while trying to create admin user: Failed to connect to the database: An exception occurred in driver: SQLSTATE[HY000] [2006] MySQL server has gone away

im Log finde ich dann das:

2020-01-11 10:23:42 8 [Warning] Aborted connection 8 to db: 'unconnected' user: 'unauthenticated' host: '192.168.16.3' (This connection closed normally without authentication)

Nach etlichen Stunden des Ausprobierens komme ich hier nun nicht mehr weiter.

Die Warnung zu --binlog-format bekomme ich mit --log-bin=ROW weg... (da stimmt selbst die "Vorgabe" von nextcloud nicht), aber die Meldung mit den Usern und --skip-name-resolve mode lässt mich verzweifeln.

Hat jmd. einen Tipp? Danke

Gruß
Markus

Hallo und Danke fürs teilen des docker-homelab :)

Ich habe ein kleines Problem mit recipes und hoffe du kannst mir da bitte weiterhelfen.
Ich habe das Ganze nun mit docker-compose eingerichtet und das läuft auch. Nur wenn ich die Container neu erstellen lasse, ist die ganze Tandoor-Recipes Konfiguration / Rezepte weg und das Setup wird neu aufgerufen. Woran könnte das liegen? Muss noch irgend etwas aus dem Container in ein Volume?

Gruß Caaruzo

Ich nutze rclone, um meine in GDrive gespeicherten Medien in Plex einzubinden. Hatte ich testweise trocken, ohne Docker, installiert.
Mein Ziel ist es, einen rclone Container zu basteln, auf den der Plex-Container zugreifen kann (auf den Medien-Ordner).
Es gibt unzählige Beispiele im Internet, sogar Container mit Plex und rclone in einem. Diese werden aber nur von einer Person entwickelt, bleibt in der Entwicklung natürlich irgendwann stecken.

Es ergeben sich folgende Probleme:

1. Optimale Parameter für rclone unter Verwendung von Plex (Cache-Time, Cache-Größe, Limits an Zugriffen usw.)
2. UID und GID müssten für beide Container zwecks zugriff gleich sein (?)
3. Anbindung an Plex

Ich bin nicht sonderlich bewandert in Docker und bin mir gar nicht so sicher, ob es genügt, einfach ein rclone-Container dazu zu packen. Daher bitte ich um Mithilfe! <3
In meinem Repo (Master) habe ich zumindest schonmal das Gerüst gebaut, nach und nach kommt es dann wohl zusammen.

• Home Assistant
• Eclipse MQTT
• Zigbee2mqtt
• Zwavejs2mqtt

Wenn man den Schritten im Tutorial folgt, erhält man beim erstellen des Admin Accounts in Nextcloud folgende Fehlermeldung: (Ist in der grafischen Ausgabe das gleiche wie im Terminal)
nextcloud-db | 2020-04-29 11:44:50 4 [Warning] Access denied for user 'nextcloud'@'172.25.0.4' (using password: YES)

Mir scheint der Nutzer (in meinem Fall jetzt "nextcloud") hat nicht ausreichend Rechte um auf die Datenbank zuzugreifen.

The links in the Compose Files overview to the application do not work.

Current path: https://github.com/cbirkenbeul/docker-homelab/blob/master/compose-files/applications/

Correct path: https://github.com/cbirkenbeul/docker-homelab/tree/master/compose-files/applications/

Hallo,
erstmal vielen Dank für deinen Blog/ deine Videos/ dieses Repository.

Ich sitze heut schon den ganzen Tag daran und versuche Traefik und Nextcloud gemeinsam zum Laufen zu bringen.

Setup

• Raspberry Pi 3 B
• Raspberrian Lite OS
• Zugriff über SSH via RSA Key (falls das von Bedeutung ist)
  Ich habe nicht dein Repo runtergeladen, weil ich es etwas anders im Homeverzeichnis haben wollte. Ich habe aber alle die Dateien aus den entsprechenden Ordnern bei mir folgendermaßen in die Ordner gepackt:
  ~
  |-traefik/
  |...............|-config/
  |...............|................|-ACME/
  |...............|..............................|-acme.json [600]
  |...............|................|-dynamic.yml
  |...............|................|-traefik.toml
  |...............|-docker-compose.yaml
  |-nextcloud/
  ................|-docker-compose.yaml

~/traefik/docker-compose.yaml sieht so aus:

---
version: '3.7'

services:
  traefik:
    image: traefik:2.3
    container_name: traefik
    volumes:
      - /etc/localtime:/etc/localtime:ro
      - /etc/timezone:/etc/timezone:ro
      - /var/run/docker.sock:/var/run/docker.sock
      - ./config:/etc/traefik
    labels:
      - "traefik.enable=true"
      - "traefik.http.routers.traefik.rule=Host(`traefik.#######.ddnss.de`) && (PathPrefix(`/api`) || PathPrefix(`/dashboard`))"
      - "traefik.http.routers.traefik.entrypoints=websecure"
      - "traefik.http.routers.traefik.tls.certresolver=default"
      - "traefik.http.routers.traefik.service=api@internal"
      - "traefik.http.routers.traefik.middlewares=auth@docker"
      - "traefik.http.middlewares.auth.basicauth.users=Traefik-Admin:$$2y$$05$$XgkO2k/37BIuZnyJJL38bOR41yLK.0yfrp2eFCeJFq4fuWgv4dC3e"
    networks:
      - traefik_proxy
      - default
    ports:
      - "80:80"
      - "443:443"
    restart: always

networks:
  traefik_proxy:
    external:
      name: traefik_proxy
  default:
    driver: bridge

~/traefik/config/traefik.toml sieht so aus:

[log]
  level = "DEBUG"

[providers]
  [providers.docker]
    exposedByDefault = false
    endpoint = "unix:///var/run/docker.sock"
    network = "traefik_proxy"
  [providers.file]
    filename = "/etc/traefik/dynamic.yml"
    
[api]
  dashboard = true

# https://doc.traefik.io/traefik/routing/entrypoints/#redirection
[entryPoints.web]
  address = ":80"

  [entryPoints.web.http]
    [entryPoints.web.http.redirections]
      [entryPoints.web.http.redirections.entryPoint]
        to = "websecure"
        scheme = "https"

[entryPoints.websecure]
  address = ":443"

[certificatesResolvers]
  [certificatesResolvers.default.acme]
    email = "################@web.de" #Email Adresse hier anpassen
    storage = "/etc/traefik/ACME/acme.json"
    [certificatesResolvers.default.acme.tlsChallenge]

~/traefik/config/dynamic.yml sieht so aus:

---
tls:
  options:
    default:
      minVersion: VersionTLS12
      sniStrict : true
      cipherSuites:
        - TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
        - TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
        - TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305
        - TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
        - TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
        - TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
      curvePreferences:
        - CurveP521
        - CurveP384        
    mintls13:
      minVersion: VersionTLS13

http:
  middlewares:
    secHeaders:
      headers:
        browserXssFilter: true
        contentTypeNosniff: true
        frameDeny: true
        sslRedirect: true
        #  HSTS Configuration
        stsIncludeSubdomains: true
        stsPreload: true
        stsSeconds: 31536000
        customRequestHeaders:
          X-Frame-Options: "SAMEORIGIN"
        customFrameOptionsValue: "SAMEORIGIN"

#  Beispiel für externe Dienste
#   routers:
#     router-1: # Tausche den Namen gegen etwas sprechendes aus
#       entryPoints:
#         - websecure
#       rule: "Host(`example.com`)"
#       service: "service-1" # Den Namen am besten ähnlich zu dem oben setzen
#       tls:
#         certresolver: default

#  services:
#    service-1: # Ich verwende hier den gleiche Namen wie bei routers
#      loadBalancer:
#        servers:
#          - url: "http://127.0.0.1" # Auf die richtige URL anpassen.

~/nextcloud/docker-compose.yaml sieht so aus:

---
version: '3.3'

services:
  nextcloud-db:
    image: linuxserver/mariadb  # musste ich so ändern, sonst wurde es nicht installiert
    container_name: nextcloud-db
    restart: always
    volumes:
      - /etc/localtime:/etc/localtime:ro
      - /etc/timezone:/etc/timezone:ro
      - /var/docker/nextcloud/database_var:/var/lib/mysql
      - /var/docker/nextcloud/database_config:/config
    environment:
      - PUID=1000
      - PGID=1000
      - MYSQL_ROOT_PASSWORD="*******"
      - MYSQL_PASSWORD="*******"
      - MYSQL_DATABASE=nextcloud
      - MYSQL_USER=nextcloud

  nextcloud-app:
    image: nextcloud
    container_name: nextcloud-app
    restart: always
    volumes:
      - /var/docker/nextcloud/app:/var/www/html
    links:
      - nextcloud-db
    labels:
      - "traefik.enable=true"
      - "traefik.http.routers.nextcloud.entrypoints=websecure"
      - "traefik.http.routers.nextcloud.rule=Host(`cloud.#####.ddnss.de`)"
      - "traefik.http.routers.nextcloud.tls=true"
      - "traefik.http.routers.nextcloud.tls.certresolver=default"
      - "traefik.http.routers.nextcloud.middlewares=nextcloud-dav,secHeaders@file"
      - "traefik.http.services.nextcloud.loadbalancer.server.port=80"
      - "traefik.http.middlewares.nextcloud-dav.replacepathregex.regex=^/.well-known/ca(l|rd)dav"
      - "traefik.http.middlewares.nextcloud-dav.replacepathregex.replacement=/remote.php/dav/"
    networks:
      - traefik_proxy
      - default

networks:
  traefik_proxy:
    external:
      name: traefik_proxy
  default:
    driver: bridge

• Start der Container scheint erfolgreich

user@raspberrypi:~$ sudo docker ps
CONTAINER ID   IMAGE                 COMMAND                  CREATED       STATUS          PORTS                                                                                                                             NAMES
47ba0d68d9b2   nextcloud             "/entrypoint.sh apac…"   3 hours ago   Up 39 minutes   80/tcp                                                                                                                            nextcloud-app
21658bb405ed   linuxserver/mariadb   "/init"                  3 hours ago   Up 39 minutes   3306/tcp                                                                                                                          nextcloud-db
3628b663f44e   traefik:2.3           "/entrypoint.sh trae…"   3 hours ago   Up 3 hours      0.0.0.0:80->80/tcp, :::80->80/tcp, 0.0.0.0:443->443/tcp, :::443->                                                       443/tcp   traefik

Fehlerbeschreibung

1. Traefik Dashboard

• traefik.ketzel.ddnss.de/dashboard --> 404 page not found
• traefik.ketzel.ddnss.de:8180/dashboard --> Fehler: Verbindung fehlgeschlagen
• traefik.ketzel.ddnss.de:8080/dashboard --> Fehler: Verbindung fehlgeschlagen

2. Nextcloud

• nach langer Wartezeit(Einrichtung Zertifikat ?!) kam ich auf die Einrichtungsseite mit cloud.#####.ddnss.de
• beim Abschließen der Installation folgende Meldung im Browser (s. Bild):
  
  • Fehler Error while trying to create admin user: Failed to connect to the database: An exception occurred in the driver: SQLSTATE[HY000] [1045] Access denied for user 'nextcloud'@'nextcloud-app.nextcloud_default' (using password: YES)
  • nextcloud-app | [Fri Apr 23 21:20:21.129182 2021] [access_compat:error] [pid 38] [client 80.133.212.206:0] AH01797: client denied by server configuration: /var/www/html/data/htaccesstest.txt
  • nextcloud-app | 172.18.0.2 - - [23/Apr/2021:21:20:21 +0000] "GET /data/htaccesstest.txt HTTP/1.1" 403 661 "-" "Nextcloud Server Crawler"
  • nextcloud-app | [Fri Apr 23 21:20:22.460248 2021] [access_compat:error] [pid 38] [client 80.133.212.206:0] AH01797: client denied by server configuration: /var/www/html/data/htaccesstest.txt
  • nextcloud-app | 172.18.0.2 - - [23/Apr/2021:21:20:22 +0000] "GET /data/htaccesstest.txt HTTP/1.1" 403 661 "-" "Nextcloud Server Crawler"
  • nextcloud-app | 172.18.0.2 - - [23/Apr/2021:21:20:19 +0000] "POST /index.php HTTP/1.1" 200 3944 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:88.0) Gecko/20100101 Firefox/88.0"

Leider komme ich bei den Fehlern nicht weiter und würde mich über etwas Rat freuen.

Hallo,

Die Container laufen zwar, doch ich bekomme ein fehlehaftes Zertifikat von letsencrypt ausgestellt.
Es wird als unsicher definiert!

Hoster ist "Strato".
Kennt jemand hierfür eine Lösung ich habe die neue traefik Version verwendet.

Ich betreibe den trafik und bitwarden_rs Container (Danke für die compose-Files!) auf einem VPS bei einem Hosting-Anbieter.

Ich kann Attachments zwar hochladen und löschen, nicht aber herunterladen.
Die Animation in Bitwarden dreht sich endlos, ohne dass etwas passiert.

Nach etwas googlen kam ich zum Resultat, eine "Download env" sei nicht richtig gesetzt.
Ich würde meinen Fix gerne hier einbringen, damit es für andere von Anfang an funktioniert.

Wäre es evtl. sinnvoll auf ein wildcard Zertifikat umzustellen? Was ist eure Ansicht?

Habe einen VPS gemietet und darauf dein dein Homelab kopiert und entsprechend angepasst.

Habe folgendes Problem bei Nextcloud:
Bei den Sicherheits- & Einrichtungswarnungen habe ich folgende Meldung:
"Die Reverse-Proxy-Header-Konfiguration ist fehlerhaft oder Du greifst auf Nextcloud über einen vertrauenswürdigen Proxy zu. Ist dies nicht der Fall, dann besteht ein Sicherheitsproblem, das einem Angreifer erlaubt die IP-Adresse, die für Nextcloud sichtbar ist, auszuspähen. Weitere Informationen hierzu finde sich in der Dokumentation."

Habe folgende Schritte ausgeführt:

1. gehe zu:
   cd /var/docker/nextcloud/app/config/

2. finde die IP des Traefik Proxies heraus:
   docker network inspect traefik_proxy --format='{{(index .IPAM.Config 0).Gateway}}'
   -- Ergebnis war: 172.18.0.1

3. öffne die config.php:
   nano config.php

4. ergänze folgende Inhalte (setze diese unternhalb ein) und passe diese an:
   array (
   'trust_proxies' => ['172.18.0.1'], # punkt 2
   'overwritehost' => 'traefik',
   'overwriteprotocol' => 'https',
   'overwritewebroot' => '/nextcloud.subdomainURL',
   ),

zeigt mir aber weiterhin diese Warnung an, trotz Versuch den Stack down und wieder up zu holen.

Ich hoffe die Infos helfen um das Problem zu lösen.

Danke dir und weier so.

This issue lists Renovate updates and detected dependencies. Read the Dependency Dashboard docs to learn more.

This repository currently has no open or pending branches.

Detected dependencies

• Check this box to trigger a request for Renovate to run again on this repository

Hi,
ich wollte mal dein Monitoring ausprobieren. Das funktioniert nur leider nicht, da bei mir grafana ständig neu startet. Wenn ich grafana einfach per "docker run" ausführe läuft es. Anscheinend ist wohl in der docker-compose.yaml ein Fehler?!
Bei mir hat er zb auch gemeldert, dass Version 3 falsch sei. Erst mit Version 2 konnten die Container gestartet werden.

Dear Christian,

I tried your compose-file with Traefik 2.8, and during the start it stopped and gave me
yaml: line 12: did not find expected key

I have a system running the prior Version (traefik 2.7) without problems.

(Running on Ubuntu 22.04 LTS with latest Docker-Version)

Any idea?

Cheers, Tom