Services - pifou25/docker-jeedom GitHub Wiki
Liste des services Docker
Jeedom
Il s'agit d'une base Debian Buster avec php et - soit apache en tant que serveur HTTP, soit seulement le demon PHP-FPM pour mettre derrière un serveur proxy nginx. cette image ne contient pas forcément le code applicatif php jeedom, celui-ci était dans un volume partagé et donc présent sur l'hôte de Docker. [Jeedom] [Community / Docker] [Docker Hub] [Github]
db - MariaDB
La base de données SQL du projet. Cette image persiste ses bases dans un répertoire partagé de l'hôte /data. [docker]
adminer
Facultatif, cet outil permet d'administrer la base de données. Jeedom contient tout ce qu'il faut pour installer et gérer sa base de données, adminer n'est donc pas nécessaire. D'autres applications pourront néanmoins être installées et partager la même db (même service db) [Docker] [adminer.org] [Github] (Voir aussi PhpMyAdmin Docker)
MQTT
Eclipse-Mosquitto, un serveur - broker - de messages MQTT. [docker] [mosquitto.org]
zwaveJsMqtt
Le projet qui écoute le protocole ZWave et convertit les messages zwave dans le serveur MQTT et réciproquement. [docker] [github] [z-wave] est devenu zwave-js-ui
Portainer
Outil graphique de gestion des images et containers Docker. [Portainer CE (Community Edition)] [Docker]
Nginx
Nécessaire si l'on choisit l'option PHP-FPM, le serveur Nginx reçoit les requêtes et les redirige selon des règles. C'est un serveur proxy, il se configure via le fichier nginx.conf
avec une syntaxe vaguement json. [Guide Nginx Débutant] [Docker]
Scheduler
**Ofelia **- Cette image permet de programmer des tâches, comme cron. Remplace le cron dans les images, il permet de déclencher des tâches dans les autres containers actifs. [Github] [Docker hub] - Image: docker pull mcuadros/ofelia
Remplacé par le fork [ChadBurn] qui fait pareil mais en mieux.
Git - Installing
Cette image est utile à l'installation pour télécharger via git (clone) des projets sur l'hôte Docker, via un volume partagé. Il se lance, télécharge l'application puis s'arrête. (mais ne marche pas - abandonné)
Certbot
Cette image contient le script nécessaire pour générer / renouveler des certificats SSL. Un certain paramétrage est nécessaire (nom de domaine, email, clé et méthode d'authentification au fournisseur DSN). Certbot OVH challenge
Traefik
Un proxy pour docker, est capable de gérer des noms de domaines / sous-domaines via de simples labels ajouté sur les autres containers. Il est donc le point d'entrée HTTP et / ou HTTPS et redirige les requêtes vers les autres containers. Il peut également gérer les certificats de sécurité. [Docker]
Nginx Proxy Manager
Concurrent de Traefik, fait la même chose (reverse proxy + certificat SSL) mais tout en ligne via l'UI, alors que Traefik fonctionne uniquement par paramétrage (ligne de commande ou fichiers de configuration). (1ère connexion: Email: [email protected] Password: changeme) [NPM Home page] [Docker] [Github] [Configurer PHP-FPM]
WatchTower
Un service pour les monitorer tous - surveille le docker-hub et met à jour chaque image locale s'il y en existe une plus récente. [WatchTower] -Note pour Jeedom il faudra relancer les dépendances du plugin après MAJ du container par WatchTower [voir ce topic]
ELK - ElasticSearch Kibana Filebeat
Combo gagnant de 3 containers pour récolter les logs de Docker (Filebeat), les indexer (Elasticsearch), et les visualiser (Kibana).
Yourls
[Shortener URL ]gadget pour raccourcir les URL
Bitwarden
Bitwarden est un gestionnaire de mots de passes. On peut utiliser l'application Mobile (Android ou Apple) et / ou Desktop (Windows Linux MacOS) et / ou les extensions de navigateurs (Chrome Edge & co). Les mots de passe sont conservés dans un coffre-fort online (dans le cloud) mais on peut également héberger son propre serveur Bitwarden chez soi - [notamment via Docker]. Mais il est très lourd (nombreux containers) [VaultWarden] est une version light du serveur Bitwarden (1 seul container) fonctionnant sur un Raspberry (3 ou 4) et compatible avec les applications Bitwarden. [Vaultwarden Backup] permet de planifier un backup des données Bitwarden.
Redis
Un outil pour mettre en cache, améliore la réactivité du système, est compatible Jeedom. [docker] [install]
CrowdSec
Equivalent de Fail2Ban pour les containers Docker [Docker] [Secure Compose Stack with CrowdSec]
TODO : Serveur de mails SMTP
... work in progress ...
Stack
Un fichier docker-compose représente une "stack" donc un empilement de containers. Il n'est pas idéal d'en empiler trop: certes c'est pratique de pouvoir lancer toute la stack en une seule commande docker-compose up -d
mais un tel couplage pose problème, pour le backup, pour arrêter / relancer une partie seulement de la stack...