Tôi có một máy chủ không sợ chạy một số dịch vụ được neo (ví dụ emby& seafile) cung cấp giao diện web hiện cần được mở để có thể truy cập từ bên ngoài mạng LAN.
Không bao giờ mở bất kỳ dịch vụ nào cho thế giới và hiện đang gặp khó khăn để tìm ra cách chính xác để bảo vệ môi trường. Nhiều dịch vụ neo đậu ngoài luồng (ví dụ như các dịch vụ đi biển) được đóng gói sẵn bằng nginx / fail2ban et al, nhưng các dịch vụ đó thực sự thuộc về các container của chính họ; nếu không, chúng tôi sẽ kết thúc với nhiều phiên bản nginx, f2b, ufw đang chạy trên máy chủ.
Bây giờ, logic ngây thơ của tôi sẽ đặt các container docker ra như sau:
Đây vẫn là câu hỏi. Ví dụ: nên có một bản riêng volumecho tất cả các bản ghi của dịch vụ, vì vậy fail2bancó thể giám sát chúng không?
Dù thế nào đi nữa, tôi có đang đi đúng hướng ở đây không?