Greife nochmal die Idee auf eine Rubrik für die Newbies (oder alte Hasen) zu machen. z.b. Portainer Stacks.
Dort könnte man z.b. verschiedene Stacks listen die man ggf. nur noch "leicht" anpassen brauch reinlegen.
Hätte mir vor einiger Zeit sehr geholfen. Dadurch kann man auch einiges lernen und schreibt demnächst vieles selbst 😁
Ein Beispiel: Vaultwarden:
Ein sicheres Token erstellen. Ihr könnt euch HIER eins erzeugen lassen.
- Als erstes gebt ihr hier euer Passwort ein wofür der Token erzeugt werden soll (merken)
- Dann einmal auf das Zahnrad drücken.
- ggf. Parameter anpassen.
- Argon2id auswählen.
- Generate HASH drücken
- Output in Encoded Form (kopieren)
Im Stack "meinsupertoken" durch euren Token ersetzen.
Ab in Portainer
-
Stacks - Add Stack -> Namen eingeben (z.b. vaultwarden)
Einfach nur kopieren und einfügen:
`services:
vaultwarden:
image: vaultwarden/server:latest
container_name: Vaultwarden
hostname: Vaultwarden # Hostname für den Container setzen. Ansonsten wird willkürlich einer gewählt
restart: always #Damit der Container auch beim neustart startet
ports:
- '1234:80' #Portmapping. Hier kann der externe Port festgelegt werden. z.b. alternativ 8443:80
environment:
ADMIN_TOKEN: "meinsupertoken" # Hier kommt euer Admin Passwort rein bzw. euer Token
TZ: Europe/Berlin # Zeitzone hinzufügen, Steht hier weil Portainer mir sonst immer die falsche Zeit angibt.
volumes: - /volume1/docker/vaultwarden:/data # Alle Vaultwarden-Daten ins Verzeichnis /volume1/docker/vaultwarden speichern. ggf. anpassen
labels: #falls gewünscht, direkt mit Label für Watchtower. Ansonsten diese und nächste Zeile weglassen.
com.centurylinklabs.watchtower.enable: "true" # Watchtower Label für automatische Updates`
Deploy the Stack klicken
Ihr erreicht nun Vaultwarden unter:
http://
Die Admin Oberfläche erreicht ihr unter
http://
Hier gebt ihr natürlich zum einloggen euer vorher festgelegtes PASSWORT ein. Nicht euren Token 😉
FALLS euer Passwort nicht funktioniert:
Portainer -> Container -> Vaultwarden -> Dublicate/EDIT -> unten auf ENV.
Dort solltet ihr:
Name: ADMIN_TOKEN // Value: Eurer Token
sehen. Falls der Token nicht übernommen wurde oder falsch, könnt ihr hier einfach eurer Token einfügen.
(falls schon nicht mehr im Speicher, der Zoken steht noch bei euch im Stack)
Fertig und getestet.
Viel Spaß mit euren Passwort-Manager
Wer das ganze nun noch von außen auch erreichbar haben möchte, Nginx Proxy Manager.
Das spart dann nun locker 12 Euro im Jahr 😅
Frage an die lieben Admins: wäre das was? Dann hätte man auch mal ein Archiv und muss nicht immer überall im Netz sowas zusammen suchen.