-
Notifications
You must be signed in to change notification settings - Fork 2
Services
Il s'agit d'une base Debian Buster avec php et - soit apache en tant que serveur HTTP, soit seulement le demon PHP-FPM pour mettre derrière un serveur proxy nginx. cette image ne contient pas forcément le code applicatif php jeedom, celui-ci était dans un volume partagé et donc présent sur l'hôte de Docker. [Jeedom] [Community / Docker] [Docker Hub] [Github]
La base de données SQL du projet. Cette image persiste ses bases dans un répertoire partagé de l'hôte /data. [docker]
Facultatif, cet outil permet d'administrer la base de données. Jeedom contient tout ce qu'il faut pour installer et gérer sa base de données, adminer n'est donc pas nécessaire. D'autres applications pourront néanmoins être installées et partager la même db (même service db) [Docker] [adminer.org] [Github] (Voir aussi PhpMyAdmin Docker)
Eclipse-Mosquitto, un serveur - broker - de messages MQTT. [docker] [mosquitto.org]
Le projet qui écoute le protocole ZWave et convertit les messages zwave dans le serveur MQTT et réciproquement. [docker] [github] [z-wave] est devenu zwave-js-ui
Outil graphique de gestion des images et containers Docker. [Portainer CE (Community Edition)] [Docker]
Nécessaire si l'on choisit l'option PHP-FPM, le serveur Nginx reçoit les requêtes et les redirige selon des règles. C'est un serveur proxy, il se configure via le fichier nginx.conf avec une syntaxe vaguement json. [Guide Nginx Débutant] [Docker]
**Ofelia **- Cette image permet de programmer des tâches, comme cron. Remplace le cron dans les images, il permet de déclencher des tâches dans les autres containers actifs. [Github] [Docker hub] - Image: docker pull mcuadros/ofelia
Remplacé par le fork [ChadBurn] qui fait pareil mais en mieux.
Cette image est utile à l'installation pour télécharger via git (clone) des projets sur l'hôte Docker, via un volume partagé. Il se lance, télécharge l'application puis s'arrête. (mais ne marche pas - abandonné)
Cette image contient le script nécessaire pour générer / renouveler des certificats SSL. Un certain paramétrage est nécessaire (nom de domaine, email, clé et méthode d'authentification au fournisseur DSN). Certbot OVH challenge
Un proxy pour docker, est capable de gérer des noms de domaines / sous-domaines via de simples labels ajouté sur les autres containers. Il est donc le point d'entrée HTTP et / ou HTTPS et redirige les requêtes vers les autres containers. Il peut également gérer les certificats de sécurité. [Docker]
Concurrent de Traefik, fait la même chose (reverse proxy + certificat SSL) mais tout en ligne via l'UI, alors que Traefik fonctionne uniquement par paramétrage (ligne de commande ou fichiers de configuration). (1ère connexion: Email: [email protected] Password: changeme) [NPM Home page] [Docker] [Github] [Configurer PHP-FPM]
Un service pour les monitorer tous - surveille le docker-hub et met à jour chaque image locale s'il y en existe une plus récente. [WatchTower] -Note pour Jeedom il faudra relancer les dépendances du plugin après MAJ du container par WatchTower [voir ce topic]
Combo gagnant de 3 containers pour récolter les logs de Docker (Filebeat), les indexer (Elasticsearch), et les visualiser (Kibana).
[Shortener URL ]gadget pour raccourcir les URL
Bitwarden est un gestionnaire de mots de passes. On peut utiliser l'application Mobile (Android ou Apple) et / ou Desktop (Windows Linux MacOS) et / ou les extensions de navigateurs (Chrome Edge & co). Les mots de passe sont conservés dans un coffre-fort online (dans le cloud) mais on peut également héberger son propre serveur Bitwarden chez soi - [notamment via Docker]. Mais il est très lourd (nombreux containers) [VaultWarden] est une version light du serveur Bitwarden (1 seul container) fonctionnant sur un Raspberry (3 ou 4) et compatible avec les applications Bitwarden. [Vaultwarden Backup] permet de planifier un backup des données Bitwarden.
Un outil pour mettre en cache, améliore la réactivité du système, est compatible Jeedom. [docker] [install]
Equivalent de Fail2Ban pour les containers Docker [Docker] [Secure Compose Stack with CrowdSec]
... work in progress ...
Un fichier docker-compose représente une "stack" donc un empilement de containers. Il n'est pas idéal d'en empiler trop: certes c'est pratique de pouvoir lancer toute la stack en une seule commande docker-compose up -d mais un tel couplage pose problème, pour le backup, pour arrêter / relancer une partie seulement de la stack...