Wenn du eh Docker nutzen willst, warum dann den WebServer lokal betreiben?
Es gibt php images und nginx images. Du kannst beides getrennt laufen lassen und packst einfach die beiden Container in ein Docker-Netz und kannst dann in der nginx config einfach angeben, dass PHP Anfragen an den PHP container gehen sollen.

Datenbanken gibts auch als Container und je nachdem welchen Container du bereits hast kannst du diesen DB container auch weiterverwenden.
Oben schreibst du was vonm Portainer, warum nutzt du es dann nicht? Du kannst ja da recht einfach einen Stack erstellen und dein Dockerfile reinkopieren, Portainer macht dann den Rest +-

Naja es ist ja nicht dein Beitrag, sondern der von ChatGPT. Eine LLM zu fragen und dann den Text 1:1 zu kopieren ist halt Schwachsinn.
Man sollte sich ja wenigstens Muehe geben oder sogar etwas anpassen, aber nichtmal das wurde getan.

Der Nutzer sucht Empfehlungen fuer Monitoring, dass ist etwas, wo ein realer Nutzer her muss, da er solch Software bereits genutzt hat und Erfahrungswerte liefern kann.
Da bringt es gar nichts, wenn man eine lange Liste bereitstellt wo zu keinem einzigen Punkt eine Empfehlung gibt. Der Nutzer fragt nach Empfehlungen, wenn er eine lange Liste von Monitoring Softwares haben wolle, haette er gegoogelt,

Unterstuetze den Vorschlag des Kennzeichnens. Ob man das Zeug komplett verbannen sollte, bin ich noch unschlueßig.

Alles außer 22, 587 bzw. 465 und 443 / 80.

Sowohl als auch. Das kommt immer auf den Anwendungsfall an und die Resourcen die ich brauche.
Aber am Ende ist es ein Server von mir, wessen IP mir vom Colocation Betreiber mir zugeordnet wird. Wird bei dir vermutlich nicht anders dann sein nur halt mit VPS was entsprechend halt keine Behoerden abhaelt.

Zitat von Syntafin

Gerade weil Datenbank Mensch ständig davon schwärmt.

Kann ich verstehen. Ein Kollege auf Arbeit hat ein Dashboard fuer Microsoft SQL Datenbanken erstellt gehabt.
Teil zeigt langlauefer SQL an, CPU Time, CPU cycles used, wann RAM swapt, etc. alles an,

Ist da also ziemlich gut.

Zitat von Maximilian Rupp

Hat jemand schon Erfahrungen mit HelloFresh gemacht? Meine Verlobte und Ich waren am überlegen das mal auszuprobieren und uns dort Gerichte zusammenzustellen für eine Woche

Dennis aus dem BF Forum mal fragen, der hat das wohl schon genutzt. Ansonsten

Ansonsten ist es ein Abo, d.h. du kannst Lieferungen pausieren, zahlst aber weiter die Abo-Kosten und es gibt eine Mindestbestellung pro Lieferung.

Die Liste wird recht lang sein, aber hier schonmal ein paar Tipps fuer den Anfang:

1.) Root Nutzer deaktivieren (bzw. nicht nutzen) und sudo installieren bzw. nutzen mit einem normalen Account
2.) SSH Zugriff nur per Zertifikate erlauben und Login per Passwort unterbinden.
3,) Fail2Ban am Server Installiert haben
4.) Nur wichtige Ports offen lassen und alle anderen sperren
5.) Nach Moeglichkeit SSH nur per bestimmter IP erlauben, notfalls einen VPN einrichten um SSH nur von diesem aus zu erlauben.

Alles was das Panel tut kannst du doch auch direkt am Server selbst erledigen.
Der einzige "Vorteil" den diese Panels mit sich bringen ist, dass du eine Weboberflaeche hast wo du das einstellen kannst. Nachteil ist: Diese Weboeberflache hat halt kompletten Zugriff und kann ausgenutzt werden um den Server kaputt zu machen.

Ports sperren tuhe ich in der Server Firewall oder in der Firewall meines Netzwerkes.
Absicherung mach ich per Fail2Ban und anderen Mitteln. Dazu brauch es keine Panele.

Ein ChatGPT Auszug bringt da nicht viel.

Zum Thema zurück:
Grafana mit den entsprechenden Modulen ist top. Kostet nix und kann entsprechend angepasst werden. Es gibt sogar die Möglichkeit der Authentifizierung via AD oder oAuth.

Ansonsten ist CheckMK recht bekannt in der Docker Welt und auch sehr gut.

Ich würde immer direkt administrieren ohne irgendwelche Panels.

Naja Cloudflare (CF) ist ja bereits der (bzw. ein) Proxy.
Ich denke das kommt auf den Anwendungsfall drauf an. Was eine IP oeffentlich im Netz hat, wird sich auch finden lassen, vorallem wenn es Behoerden sind.

Bei mir ists: Nutzer >> CF >> HAProxy >> Eigentlicher Container
Dabei nutze ich CF via Tunnel zwecks CDN und den Rest erledigt mein HAProxy. Die Container koennen auf verschiedenen Servern laufen.

nginx ist als Webserver gut, bei Proxies wuerde ich aber eher zu HAProxy greifen, das ist dafuer gemacht.

Also bei Linux koennte man mit rsync arbeiten.

Du hast doch oben die Fehlermeldung. Die sagt dir ja was das Problem ist. Aber ja.

Zitat von firestrom2k3

also ich muss die ganze dns eintrage enternen was mit a und aaaa und cname zu tun hat

Ja, der Tunnel erstellt diese selbst und wenn da schon was existiert, kommt es zum obigen Fehler.
Wenn du also im Tunnel UI dns1.example.com eingibst und das gibt es bereits von dir eingestellt als A, AAAA, oder CNAME beißt sich das.

Zitat von Syntafin

and you can trust me, they don't use this

Can relate. We have a colleague from India at work, being in Germany since 2018.
Doesn't really speak German still. Er koennte, wenn er das mit dem Deutschkurs durchzieht und nicht einfach random aufhoert

Zitat von Syntafin

English course? In 2025???? I dont think this will work!

Not with that attitude.

Du musst den alten manuelle Eintrag schon aus deinem DNS Records werfen. Sonsts gehts nicht den selben via Tunnel laufen zu lassen,

Bei Ubuntu kannst du auch das Debian Paket nehmen, das ist kompatibel.

Okay, habe die Interface Sprache von Deutsch auf Englisch gestellt, das scheint nun zu gehen.
Test4: rid

Edit: Okay Englische Links gehen nicht wenn die Sprache auf Deutsch im Forum gestellt ist.

Edit5 with English UI: WireGuard Site-To-Site VPN

Das haette ich jetzt auch erwartet. Komisch ist, dass andere Links funktionieren.

Test2: RE: ip verstecken

Test3: WireGuard Site-To-Site VPN