Hallo,
ich habe mal eine kleine Appliance für MRBS gebaut, speziell für linuxmuster.net 6.2 die funktioniert schon ganz gut und kann dort getestet werden:
https://hub.docker.com/r/linuxmuster/mrbs
Eckdaten:
- Aktuellstes MRBS
- Datenbanken werden automatisch beim Containerstart konfiguriert
- Funktioniert mit der lmn62, ldap auth
- Kann dort auch Gruppenzugriff abbilden (mit meheren Gruppen, die frei konfigurierbar sind…)
- Kann einfach mehrere MRBS Instanzen managen/starten (Räume/Klasenarbeiten etc.)
- Könnte gut auf demselben Dockerhost wie der Mailserver laufen, wenn man die Frage des Reverse Proxys klärt.
Da bin ich von den vollcontainerisierten Varianten wie von @Tobias beschrieben und getestet nicht so überzeugt, die für jeden Mist nen Container brauchen (Letsencrypt, httpd und was weiss ich noch alles…).
Meine Idee wäre eher schlank und KISS:
- Der Dockerhost bekommt einen eigenen apachen und dehydrated, dann kann man bequem alle Zertifikate für alle Containerdinste einfach dort holen.
- Die Container binden sich an 127.0.0.1 ohne SSL, der Apache macht dann den Reverse-Proxy von aussen mit SSL.
Das erscheint mir für die Anwendung, die ich erwarte vollkommen ausreichend, zumal ich nicht in die Verlegenheit kommen werde, meine Container orchestriert über die Server schieben zu wollen. Gibt eben keinen Vollautomatismus mehr, man muss “von Hand” dafür sorgen, dass ein Vhost auch ein SSL Zertifikat bekommt.
Der MRBS Container wird noch einen Befehl zur Datensicherung bekommen, so dass man per Cronjob die Datenbanken aus dem Container rausdumpen kann, dafür ist das Verzeichnis dbdumps gedacht.
VG
Frank
P.S.: Wer sich an diesem Beispiel nochmal in den Containerbau vertiefen mag: Die Quellen sind dort: https://github.com/ironiemix/linuxmuster-docker-mrbs