Offizielles FHEM Docker Basis Image für verschiedene Plattformen

[no_Legend]

Und es ist gut, wenn z.B. die DB nur von den Containern erreicht werden kann, welche sie erreichen können müssen. Erhöht die Sicherheit ;o)

@no_Legend
.. warum vergibst Du der DB externe Ports? Die brauchst Du nicht, wenn Du von intern kommst.

Okay verstanden. Das bedeutet aber auch das. An eigentlich kein Gateway für eine reines "Datenbank" Netz?

[Wernieman]

Das bedeutet aber auch das. An eigentlich kein Gateway für eine reines "Datenbank" Netz?

Sorry, aber das habe ich nicht verstanden.

Um es mal kurzzufassen:

Du hast ein DB Netz, welches bekanntlich nur von den Docker-Containern im gleichen Netz erreichbar sein muß. Deshalb brauchst Du eben keine Port-Angabe, weil damit ein Externer Port dem Internen Port "gleichgeschaltet" *) wird. Hat dann auch den Vorteil, das aus Deinem Externen Netz (Hier Extern = Hausnetzt) die DB nicht erreichbar ist. Erreichbar = Nicht manipulierbar.

Auch wenn Container KEINE VM sind, betrachte es mal aus einer VM Sicht.

*) Sorry für dieses Wort (Aus historischen gründen), weiß aber gerade kein besseres.

[Otto123]

So noch mal für dumme, hat docker auf seiner internen default bridge eine eigene DNS am laufen?

Hallo Robert,
ich denke nein, steht eigentlich hier: https://docs.docker.com/config/containers/container-networking/

Definierst Du ein Netzwerk, dann läuft dort ein eigener DNS

Gruß Otto

[no_Legend]

Hallo Robert,
ich denke nein, steht eigentlich hier: https://docs.docker.com/config/containers/container-networking/

Definierst Du ein Netzwerk, dann läuft dort ein eigener DNS

Gruß Otto

Ah Otto danke. Genau das war das Problem.
Auf der default bridge läuft keine DNS Dienst als default.
Mit einer eigens erstellter Bridge funktioniert es nun.

Danke und Grüße Robert

[Wernieman]

O.K. . da ich immer für jedes Projekt ein eigenes Netzwerk verwende, bin ich nicht mehr darauf gekommen ....

[no_Legend]

O.K. . da ich immer für jedes Projekt ein eigenes Netzwerk verwende, bin ich nicht mehr darauf gekommen ....

Ich muss jetzt nur ein wenig rum probieren, ich bin gerade nicht sicher bin ob man das Gateway nicht doch braucht.
Der eine Container muss ja von außen erreichbar sein.
Oder nehmt ihr dann für den ,,extern" erreichbaren Container zwei Netzwerke?

[Otto123]

Das macht man doch typischerweise über Portmapping

[no_Legend]

Das macht man doch typischerweise über Portmapping

Da hast du recht.
Nur die Frage ist halt wie du das netzwerk anlegst?
Ich hab nun zu, Beispiel da Netzwerk mit Isolation angelegt. Das hat dann nicht funktioniert.
Ohne bridge geht es aber wirklich.

[Otto123]

Ich befürchte wir schweifen vom eigentlichen Thema dieses Threads ab.
Du müsstest das mal mit Konfigurationen hinterlegen. Ich arbeite bisher mit mehreren "bridged network" und bei einigen containern mit "host network".
Und ich lese, da gibt es noch mehr: https://docs.docker.com/network/

[Wernieman]

Warum brauchst Du denn Isolation? Und externe Verfügbarkeit geht niemals *) übers Interne Netzwerk. Das erledigt man über PortMaping *)
Macht doch, wie ein paar Einträge vorher beschrieben, ein Normales Netzwerk.

Hinweis:
*) Es sei denn über einen dedizierten Proxy über den Host.

Kleiner Hinweis: Auch wenn ich es oben anders schrieb: Docker ist KEINE VM. Also nicht wirklich wie ein Betriebsystem denken!

[no_Legend]

Warum brauchst Du denn Isolation? Und externe Verfügbarkeit geht niemals *) übers Interne Netzwerk. Das erledigt man über PortMaping *)
Macht doch, wie ein paar Einträge vorher beschrieben, ein Normales Netzwerk.

Hinweis:
*) Es sei denn über einen dedizierten Proxy über den Host.

Kleiner Hinweis: Auch wenn ich es oben anders schrieb: Docker ist KEINE VM. Also nicht wirklich wie ein Betriebsystem denken!

Ich hab jetzt einfach wirklich ein nextcloud Netzwerk erzeugt und hab dort die Datenbank und den nextcloud Container rein rein gehängt.
Das mit der Isolation hab ich auch gemerkt.
Das mit dem Gateway hab ich auch ausprobiert, das wird nicht benötigt.
Ich muss jetzt nur noch schauen ob es so einfach geht wie gedacht, mit meinen hmlans.
Wenn ich das gelöst hab, kann ich mein fhem wirklich auf docker umziehen

[derstinker]

Guten Morgen Zusammen,

beim Installiern/Updaten von node.js bekomme ich folgenden Fehler.

Code Auswählen Erweitern


npmjs (fhemServerNpm) - JSON: {"error":{"detail":"","summary":"Unexpected token =","code":null}}


Weiter findet sich im Log.

Code Auswählen Erweitern


PERL WARNING: Use of uninitialized value in concatenation (.) or string at ./FHEM/42_npmjs.pm line 1437


Docker Fhem läuft auf einem LXC Debian buster Container unter Proxmox v7.1 (bullseye). Kann einer mit dem Log was anfangen?

Ich hatte zuerst die Vermutung es liegt an dem Umzug von Proxmox 6.x zu 7.1 aber auch auf einer komplett frischen Installation (LXC Container, Docker, FHEM) habe ich eben so den Fehler. Hierdurch kann kein Update durchgeführt werden.

Grüße.

[kadettilac89]

Docker Fhem läuft auf einem LXC Debian buster Container unter Proxmox v7.1 (bullseye). Kann einer mit dem Log was anfangen?

1) welchen Docker Container? Original, dev von Cooltux ...?
2) Hast du mal komplett neu erstellt?
3) Was genau machst du um die besagten Einträge zu bekommen, wann kommen die?

[Init]

Hallo zusammen,

ich nutze das Image "fhem/fhem:dev" mit folgender "docker-compose.yml"

Code Auswählen Erweitern

    fhem:
        restart: always
        ports:
            - "8083:8083"
            - "7072:7072"
        image: fhem/fhem:dev
        volumes:
            - /share/CE_CACHEDEV1_DATA/Docker/fhem/volumes/core/:/opt/fhem/
        networks:
            - hausautomation-network
        devices:
            - "/dev/ttyACM0:/dev/ttyACM0"
        hostname: fhem
        mac_address: AA:F8:5F:95:84:21
        environment:
            FHEM_UID: 1000
            FHEM_GID: 1000
            FHEM_PERM_DIR: 0770
            FHEM_PERM_FILE: 0660
            UMASK: 0037
            TIMEOUT: 10
            RESTART: 1
            TELNETPORT: 7072
            TZ: Europe/Berlin
            IMAGE_LAYER_DEV: 1
            CPAN_PKGS: "Frontier::Client MIME::Lite"
            PIP_PKGS: "pye3dc"
        depends_on:
            - "mariadb"
            - "mqtt"

Beim Starten habe ich aber das Problem, dass die Berechtigungen nicht gemäß Environment-Definition gesetzt werden.

Die Verzeichnisse werden auf 0504 statt auf 0770 gesetzt und die Dateien auf 0432 statt 0640.

Lasse ich die Angaben FHEM_PERM_DIR und FHEM_PERM_FILE weg, dann werden die Default 750/640 gemäß Beschreibung von GitHub gesetzt.

Was mache ich falsch?

Viele Grüße
Marc

[Wernieman]

Warum setzt Du die MAC-Adressse?

Wegen des anderen kann ich Dir (aktuell) kein Grund nennen ...