Seite 1 von 2 12 Letzte
  1. #1
    Avatar von DMW007
    Registriert seit
    15.11.2011
    Beiträge
    6.080
    Thanked 9.118 Times in 2.995 Posts
    Blog Entries
    5

    Standard Einstieg in Traefik: Installation und Einrichtung eines Reverse Proxys mit Docker Integration auf Raspberry Pi und X86 Servern

    Ein Reverse Proxy wird immer dann eingesetzt, wenn verschiedene Anwendungen auf dem gleichen Port (meist 443 für verschlüsselte HTTPS-Verbindungen) erreichbar sein sollen. Das ist beim Einsatz von Docker schnell der Fall: Man möchte beispielsweise nicht nur die NextCloud auf dem Raspberry Pi oder anderen (Heim-) Servern betreiben. Sondern zusätzlich noch ArchiveBox, Tubesync, TTRSS, Gitea oder andere Webanwendungen. Insbesondere auf dem Raspberry Pi kommen vielleicht selbst entwickelte dazu. Durch den Reverse Proxy können all diese Anwendungen über die gleichen Standardports (80/443) erreichbar sein - was ansonsten nicht möglich wäre, da jeder Port nur von einer Anwendung belegt werden darf.

    Darüber hinaus lassen sich bestimmte Dinge zentral am Reverse Proxy für alle Anwendungen einstellen. Sinnvoll ist dies z.B. für Let's Encrypt: Der kostenlose Dienst stellt Zertifikate für die Nutzung verschlüsselter Verbindungen per HTTPS bereit und verlängert diese vollautomatisch. Ich setze ihn hier auf U-Labs schon seit vielen Jahren ein und habe seit dem keine Zertifikate mehr manuell anfassen müssen oder gar gekauft. Prinzipiell kann man jeden Webserver als Reverse Proxy nehmen, die bekanntesten sind wohl Nginx und Apache. Für direkt installierte Anwendungen mag das ausreichend sein. Wer jedoch auf Container/Docker setzt, wird sich schnell mehr Flexibilität wünschen. Hier kommt Traefik ins Spiel: Er ist für die Verwendung in und mit Containern ausgelegt. Das macht die Konfiguration wesentlich einfacher & flexibler, als mit Nginx & co. Dieser Beitrag zeigt dir, wie du Traefik in der aktuellen Version 2 installierst, einrichtest und zwei Test-Container mit getrennten Routen darüber im Web erreichbar machst.

    Zum kompletten Beitrag im U-Labs Portal

  2. #2
    Avatar von U-Labs YouTube
    Registriert seit
    30.09.2021
    Beiträge
    1.341
    Thanked 31 Times in 29 Posts

    Standard

    Hallo Daniel. Danke für den tollen Beitrag. Ich bekomme beim Starten der ersten Version des Containers eine Fehlermeldung in der Konsole: "(root) Additional property Services is not allowed". Was mache ich falsch? Habe den Fehler ausgemacht: Beim Kopieren des Codes mittels Vim gab's vermutlich Probleme. Nano hat da keine Macken. Damit hat es geklappt.


    Kommentar von Dominik Schmid.

  3. #3
    Avatar von DMW007
    Registriert seit
    15.11.2011
    Beiträge
    6.080
    Thanked 9.118 Times in 2.995 Posts
    Blog Entries
    5

    Standard

    Hi Dominik,
    danke! :) Die Konfiguration aus dem Artikel habe ich nochmals geprüft, das kann durchaus beim Einfügen passiert sein. Vim kann nicht zwischen händisch geschriebenem und eingefügtem Text differenzieren. Unter Umständen werden dadurch die Formatierungen zerstört. Insbesondere kann es dazu kommen, dass die Einrückungen zerstört werden, weil vim versucht automatisch einzurücken. Gerade das ist bei Yaml oder auch Python ein Problem, da falsches einrücken dort ein Syntaxfehler ist.

    Zur Lösung gib es einen "Einfüge-Modus", den man vor dem Einfügen wie folgt aktivieren kann:
    Code:
    :set paste

  4. #4
    Avatar von U-Labs YouTube
    Registriert seit
    30.09.2021
    Beiträge
    1.341
    Thanked 31 Times in 29 Posts

    Standard

    Hi Daniel,

    ich komme irgendwie überhaupt nicht klar. Ich habe mit dem Pi Imager das Raspberry OS aufgespielt, jedoch funktioniert die Installaton des Docker Compose schon nicht mir der arm7 Variante, die du in deinem Video empfohlen hast. Muss ich dafür erst einen Container mit Docker anlegen? Kannst du evtl mal ein Video machen, indem du Schritt für Schritt zeigst, wie du Docker, Docker Compose, Traefik V2 und Nextcloud so installierst, dass es in der richtigen Reihenfolge installiert wird und wie man Traefik und Nextcloud dann richtig im Zusammenspiel mit der Fritzbox konfiguriert? Du hast so viele Einzelvideos zu den ganzen Komponenten, dass man gar nicht weiß, was wann gemacht werden muss. Ich möchte doch nur eine zweite Cloud auf meiner Fritzbox zum laufen bekommen :-(

    Ja, ich weiß, die erste Cloud muss ich dann auch irgendwie in Traefik einbinden. Das würde sich dann aber sicher selbst erklären, wenn die andere einmal eingebunden ist. Ich hoffe du verstehst, was ich vorhabe und kannst mir evtl helfen.


    Kommentar von kingslake1980.

  5. #5
    Avatar von DMW007
    Registriert seit
    15.11.2011
    Beiträge
    6.080
    Thanked 9.118 Times in 2.995 Posts
    Blog Entries
    5

    Standard

    Hi,

    zur Installation von NextCloud habe ich bisher nichts spezifisches gemacht. Die anderen Themen sind bewusst in einzelnen Beiträgen, weil das ja mit der eingesetzten Software erst mal nichts zu tun hat. Die Installation von Docker, Docker Compose, Traefik usw. ist immer gleich, sozusagen grundlegende Infrastruktur. Es gibt zahlreiche Software, die man darauf laufen lassen kann. Da das jedes mal wo man das einsetzen könnte zu wiederholen, erscheint mir nicht sinnvoll, weswegen in so einem Fall auf die entsprechenden einzelnen Beiträge verwiesen wird. Dort kann das bei Bedarf nachgeschaut werden.

    Die Reihenfolge passt so, wie du es geschrieben hast: Erst Docker, dann Compose, Traefik und schlussendlich die Anwendung, die du betreiben möchtest (z.B. NextCloud). Wenn dabei ein Problem auftritt, liegt das nicht an der Reihenfolge, sondern an etwas anderem. Gerne kannst du in der Community ein neues Thema eröffnen. Allerdings werden mehr Details benötigt, um das Problem zu finden. Siehe dazu dieses Thema, welches die grundlegenden benötigten Infos auflistet.*

  6. #6
    Avatar von U-Labs YouTube
    Registriert seit
    30.09.2021
    Beiträge
    1.341
    Thanked 31 Times in 29 Posts

    Standard AW: Traefik v2 als Reverse Proxy mit Let's Encrypt (HTTPS) für Docker Container einrichten

    Sehr gutes und vor allem aktuelles Video! (Stand: Juni 2022, Traefik v2.7.0) Für mich als Einsteiger ist Traefik einerseits eine schöne Sache, aber weil es so viele Konfigurationsmöglichkeiten gibt und viele Anleitungen noch für v1.x sind, ist es unübersichtlich. Selbst Anleitungen von vor 6 Monaten sind mittlerweile nicht mehr aktuell, weil wieder vieles neues eingeführt wurde und die "alten" Sachen nicht mehr empfohlen sind. Ich möchte Bitwarden/vaultwarden auf meinem Pi hosten und habe mich durch fünf andere Videos gehangelt, doch jedes Mal wird etwas anders gemacht, sodass die Tutorials untereinander nicht wirklich kompatibel sind. Einer zeigt wie man Traefik v1 mit Bitwarden einrichtet, ein anderer Bitwarden mit dem Nginx Proxy Manager und wieder ein anderer nur Traefik V2 aber ohne SSL, was für Bitwarden aber erforderlich ist.

    Kommentar von Gravystone.

  7. #7

    Registriert seit
    19.11.2022
    Beiträge
    5
    Thanked 4 Times in 4 Posts

    Standard AW: Traefik v2 als Reverse Proxy mit Let's Encrypt (HTTPS) für Docker Container einrichten

    Super Tutorial - deutlich besser für den Einstieg als die Doku von Traefik selbst.
    Allerdings klappt es bei mir auf Anhieb nicht problemlos mit den Zertifikaten. Mal schauen, woran es liegt...

  8. The Following User Says Thank You to olafk.de For This Useful Post:

    DMW007 (09.01.2023)

  9. #8
    Avatar von DMW007
    Registriert seit
    15.11.2011
    Beiträge
    6.080
    Thanked 9.118 Times in 2.995 Posts
    Blog Entries
    5

    Standard AW: Traefik v2 als Reverse Proxy mit Let's Encrypt (HTTPS) für Docker Container einrichten

    Danke!
    Du kannst das Log-Level mit dem Schalter --log.level=DEBUG erhöhen. Der kommt unter "command" in eine eigene Zeile mit vorangestelltem Minus - und am besten in Anführungsstriche:
    Code:
    command:
      # ...
      "--log.level=DEBUG"
    Danach den Container neu starten:
    Code:
    docker compose down && docker compose up -d
    Mit docker compose logs -f kannst du die Logs einsehen. Wenn es mit der ACME-Schnittstelle Probleme gibt (z.B. fehlende Labels für die E-Mail, Limits erreicht), schreibt Traefik die ins Log. In den meisten Fällen kann man anhand der Meldung auf die Ursache schließen.


  10. #9

    Registriert seit
    19.11.2022
    Beiträge
    5
    Thanked 4 Times in 4 Posts

    Standard AW: Traefik v2 als Reverse Proxy mit Let's Encrypt (HTTPS) für Docker Container einrichten

    Schon gemacht - auf Level "Trace". Leider finde ich darin keinen Anhaltspunkt. Ich habe mein Thema auch im Forum Software / Linux mit mehr Details gepostet, warte aber noch auf die Freischaltung des Postings.

  11. #10
    Avatar von U-Labs YouTube
    Registriert seit
    30.09.2021
    Beiträge
    1.341
    Thanked 31 Times in 29 Posts

    Standard Kommentar von @Outdoor.mit.Manuel

    Kommentar von @Outdoor.mit.Manuel:
    ja ein klasse video ist das und wie auch die anderen Vorredner hier unter mir ab und zu steigt man nicht mehr durch und ja ich bin im Docker leben ein Frischling hab ein raspi und taste mich in die neue WELT und bei Traefik blicke ich grade nicht so durch und brauche das dringend für nexcloud und bitwarden diese Zertifikate. hat evtl eine yaml datei wo man was abgucken kann

Seite 1 von 2 12 Letzte
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.