Docker
Zugriff
Der Docker-Server ist unter der 172.22.0.224 erreichbar.
Der neue Docker-Server wird unter 172.22.0.223 erreichbar sein.
Der Port, Nutzername und auch das Passwort sind im Passbolt gespeichert.
Zugriff Dienste
Nachfolgend eine Liste der Dienste die auf dem Docker laufen
- Cockpit-PROD
- Cockpit-TEST
- Cockpit-DEV
- UpTime Kuma (Monitor)
- Portainer (Docker Verwaltung)
- FTP
- Ticketsystem / Otobo
- NGINX & Certbot (noch nicht als Docker-Container)
- UFW (Firewall)
- Git (gitea) noch nicht installiert
Neuinstallation
Kopie der "tisento.conf"-Datei in den Ordner: "/etc/ssh/sshd_config.d/".
Hinzufügen des 9022-Ports zur UFW mit:
sudo ufw allow 9022/tcp
Einschalten der ufw mit
sudo ufw enable
Installation vom Docker (https://docs.docker.com/engine/install/ubuntu/):
Install using the apt repository
Before you install Docker Engine for the first time on a new host machine, you need to set up the Docker apt repository. Afterward, you can install and update Docker from the repository.
- Set up Docker's
aptrepository.
# Add Docker's official GPG key:
sudo apt-get update
sudo apt-get install ca-certificates curl
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.ascsudo chmod a+r /etc/apt/keyrings/docker.asc
# Add the repository to Apt sources:
echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \
$(. /etc/os-release && echo "${UBUNTU_CODENAME:-$VERSION_CODENAME}") stable" | \
sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
- Install the Docker packages.
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
- Verify that the installation is successful by running the
hello-worldimage:
sudo docker run hello-world
Installation der Sonstigen Softare (s.u.)
via "sudo apt install ..."
Kopie des Docker-Repos
Kopie des Repos in "/srv/tisento-docker".
Dort muss als erstes "portainer gestartet und wiederhergestellt werden.
Danach wird gitea gestartet und wiederhergestellt. (Damit die repos gezogen werden können)
Danach nach und nach die anderen Services wiederherstellen.
Einstellung UFW
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
Sonstige Software (nicht vollständig, muss überarbeitet werden!)
- Docker (s.o.)
- git
- UFW (Firewall)
- cron (Wiederkehrende Aufgaben, bspw. Backups)
- ncdu (Speicherbelegung)
- nmon (Monitoring)
Beschreibung der Docker-Dienste
Die meisten Dienste sind mit ihren Daten und Definitionen unter /var/html/dienst.tisento.com erreichbar.
Dabei sind in dem Ordner /var/html/dienst.tisento.com/.docker die Definitionen der Docker-Container.
In dem Ordner /var/html/dienst.tisento.com/backups sind die jeweiligen Backups der Daten.
Cockpit-PROD (cockpit.tisento.com)
Cockpit-PROD besteht aus:
- Apache Dienste
- MariaDB
- PHPMyAdmin
- LXConnector (Direktverbindung zu Lexware F2)
- Backup
Die Daten befinden sich unter /var/html/cockpit.tisento.com.
Backup
Der Backup-Service erstellt jeden Tag ein Backup der MariaDB und des HTML-Verzeichnisses vom Apache-Dienst.
Diese Backups werden auf dem Server unter "/var/www/cockpit.tisento.com/backups gespeichert. Das tägliche Backup wird nach 30 Tagen gelöscht, die monatlichen nach einem Jahr und die jährlichen Backups nie.
EVTL. NOCH MONITOR HINZUFÜGEN DER BACKUP TÄGLICH PRÜFT!
Wiederherstellung
Mounting der Laufwerke via:
sudo mount.cifs -v //172.22.0.245/cockpit/_Daten /srv/tisento-docker/cockpit-prod/html/_Daten/ --verbose -o user=us,password=pw,domain=TISENTOSAN2,vers=2.0,uid=33,gid=33
Die ID 33 muss ggfs. angepasst werden um
id www-data
damit die Rechte passen.
Es müssen auch die Laufwerke _Cockpit_Daten und _Cockpit_Verwaltung gemounted werden.
Weiter müssen ggfs. einige ".env"-Dateien angepasst werden.
"html/api/connection/.env"
".docker/backup/backup.env"
Siehe die jeweiligen "*.env.example"-Dateien
TODO
Cockpit-TEST (cockpit-test.tisento.com)
Cockpit-PROD besteht aus:
- Apache Dienste
- MariaDB
- PHPMyAdmin
- LXConnector (Direktverbindung zu Lexware F902)
- Backup
Die Daten befinden sich unter /var/html/cockpit-test.tisento.com.
Backup
Der Backup-Service erstellt jeden Tag ein Backup der MariaDB und des HTML-Verzeichnisses vom Apache-Dienst.
Diese Backups werden auf dem Server unter "/var/www/cockpit-test.tisento.com/backups gespeichert.
Wiederherstellung
Nicht notwendig
Cockpit-DEV (cockpit-dev.tisento.com)
Cockpit-PROD besteht aus:
- Apache Dienste
- MariaDB
- PHPMyAdmin
- LXConnector (Direktverbindung zu Lexware F902)
- Backup
Die Daten befinden sich unter /var/html/cockpit-dev.tisento.com.
Backup
Der Backup-Service erstellt jeden Tag ein Backup der MariaDB und des HTML-Verzeichnisses vom Apache-Dienst.
Diese Backups werden auf dem Server unter "/var/www/cockpit-dev.tisento.com/backups gespeichert.
Wiederherstellung
Nicht notwendig
UpTime Kuma / Monitor (monitor.tisento.com)
Dieses Tool ist für die Überwachung der diversen Docker-Container, als auch für diverse Systeme da (z.B. HEALTH, also CPU, RAM, HDD von diversen Servern).
Die Daten befinden sich unter /var/html/monitor.tisento.com.
Backup
TODO
Wiederherstellung
TODO
Portainer (portainer.tisento.com)
Dieses Tool ist für die Verwaltung der verschiedenen Docker-Container notwendig.
Die Daten befinden sich unter /var/html/portainer.tisento.com.
Backup
TODO
Wiederherstellung
TODO
FTP
Dieses Tool ist für die FTP-Verbindung zu den jeweiligen HTML-Verzeichnissen von cockpit.tisento.com, cockpit-test.tisento.com und cockpit-dev.tisento.com zuständig.
Die Daten befinden sich unter /var/html/ftp.tisento.com.
Backup
TODO
Wiederherstellung
TODO
Ticketsystem / Otobo (service.tisento.com)
Dieses Tool ist für die Erstellung und Verwaltung der Tickets zuständig.
Die Daten befinden sich unter /var/html/TODO.tisento.com.
Backup
TODO
Wiederherstellung
TODO
Fehlerbehebung
Wenn bspw. die Festplatte vom Docker-Server vollgelaufen ist, dann müssen die Dienste einmal neugestartet werden.
Zusätzlich kann es sein, dass man die Caches mit folgenden Befehlen (im Daemon) löscht:
bin/otobo.Console.pl Maint::Cache::Delete
bin/otobo.Console.pl Maint::Config::Rebuild --cleanup
bin/otobo.Console.pl Maint::Loader::CacheCleanup
NGINX (noch nicht als Docker-Container)
nginx ist ein Reverse-Proxy, damit die verschiedenen Domains den richtigen Weg zu den Services finden.
Die Daten befinden sich unter /var/html/TODO.tisento.com.
Backup
TODO
Wiederherstellung
TODO
UFW (Firewall)
Backup
TODO
Wiederherstellung
TODO
Git (gitea) (gitea.tisento.com)
Die Daten befinden sich unter /var/html/TODO.tisento.com.
Backup
TODO
Wiederherstellung
TODO
Backups
Jeder Service hat ein eigenes Backup-System.
Diese Backups werden gemeinsam per FTP auf den Server XY übertragen.
Dort läuft ein kleiner PHP-Cronjob, der diese Backups in ein anderes Verzeichnis überträgt.
Diese Dateien werden für eine Wiederherstellung benötigt!
Für den Start des vollständigen Backups wird ein neuer Server benötigt, dort müssen folgende Schritte in der Reihenfolge ausgeführt werden.
Installation von Docker
Erstellung des nginx Docker-Service
Erstellung des Portainer Docker-Service
Erstellung des gitea-Docker-Service mit Portainer.
Wiederherstellung von gitea mithilfe der obigen Erklärung.
Wiederherstellung der restlichen Docker-Services mithilfe der Docker-Compose-Dateien in gitea. Alternativ sind die Docker-Compose-Dateien auch in den Backup gespeichert!
Wiederherstellung der einzelnen Daten der Services mithilfe der obigen Erklärungen.
Test der Systeme
Cockpit-PROD (cockpit.tisento.com)
Erstellung einer Zeiterfassung.
Erstellung eines Auftragsscheines => per FTP & V-Laufwerk prüfen, ob dieser erstellt wurde.
Cockpit-TEST (cockpit-test.tisento.com)
Erstellung einer Zeiterfassung.
Erstellung eines Auftragsscheines => per FTP prüfen, ob dieser erstellt wurde.
Cockpit-DEV (cockpit-dev.tisento.com)
Erstellung einer Zeiterfassung.
Erstellung eines Auftragsscheines => per FTP prüfen, ob dieser erstellt wurde.
UpTime Kuma / Monitor (monitor.tisento.com)
Aufruf der Website, schauen, ob alle Monitore noch vorhanden sind.
Portainer (portainer.tisento.com)
Aufruf der Website und schauen, ob zu den Containern eine Verbindung herstgestellt wird.
FTP
Hestellung der Verbindung zu Cockpit-Prod,-Test und -Dev.
Testübertragung (bspw. Task) und test davon!
Ansonsten einfach mal die index.html umbenennen!
Ticketsystem / Otobo (service.tisento.com)
Erstellung eines Test-Tickets via Mail an: support@tisento.com
Prüfen, ob dieses Ticket in der GUI auftaucht.
Antworten auf dieses Ticket und schauen, ob die Antwort in dem Mail-Client ankommt.
NGINX
UFW (Firewall)
Git (gitea) (gitea.tisento.com)
Anmeldung mit dem AD-Nutzern
Neuen Docker-Dienst anlegen
Hier wird davon ausgegangen, dass es sich um einen Dockerdienst handelt, der auf einem Port wie 80 oder 443 angesprochen werden soll. Wir gehen davon aus, dass das Portmapping "127.0.0.1:10443:443" ist, also der Container den Port 10443 auf das lokale Interface öffnet und mit dem Container-Port 10443 mappt. Weiter gehen wir davon aus, dass der Service über die Subdomain "sub.tisento.com" über HTTP und HTTPS erreichbar sein soll. HTTP wird auf HTTPS weitergeleitet.
- Erstellung der Sub-Domain sub.tisento.com
- Torsten diese Sub-Domain dem Server zuweisen lassen.
- Für das SSL-Zertifikat muss die Domain öffentlich erreichbar sein!
- Erstellung der Konfiguration im nginx Service
- Erstellung einer Datei sub.tisento.com.conf in dem Pfad /var/www/nginx.tisento.com/nginx/...
- Hinzufügen von dem Inhalt:
adasdsa
- Prüfung ob die Konfiguration korrekt ist (optional)
- nginx neu laden
- Hinzufügen eines Zertifikates mit dem Befehl:
- asdasd
- Hinzufügen der SSL Konfuguration zur Datei (sub.tisento.com.conf)
- Prüfen ob die Konfiguration korrekt ist (optional)
- nginx neuladen
- Prüfen der Verbindung