docker – bln41.de

15. Februar 2026

CommaFeed – self-hosted RSS Reader

Commafeed docker compose yml - YAML-Konfigurations-Snippet für einen Dienst namens "commafeed", das Bild, Neustartrichtlinie, Volumes, Ressourcenbeschränkungen und Port-Mappings spezifiziert.

»Google Reader inspired self-hosted RSS reader«

CommaFeed habe ich neulich bei PikaPods entdeckt (warum auch immer ich dort war), als typischer Late Adopter, quasi gesehen. Ich dachte mir so, einfach mal ausprobieren. Also alles wie immer:

nano docker-compose.yml

services:
  commafeed:
    image: athou/commafeed:latest-h2
    restart: unless-stopped
    volumes:
      - ./data:/commafeed/data
    deploy:
      resources:
        limits:
          memory: 256M
    ports:
      - 8082:8082

docker compose up -d

… und ab dafür. Die Weboberfläche von CommaFeed ist super aufgeräumt und die Einstellungen sind leicht verständlich. Mit der Fever-API funktioniert CommaFeed auch einigermaßen solide mit meiner favorsierten Reeder-App für Mac und iOS.

Aber die in die Jahre gekommene Fever-API ist leider sehr eingeschränkt. Z.B. kann man damit keine Feeds hinzufügen bzw. das komplette Feed Management ist stark limitiert. Wer damit leben kann, dem sei CoomaFeed als fluffige Alternative zu FreshRSS und Miniflux ans Herz gelegt. Ich kann es nicht. Deshalb bin ich mal wieder bei Miniflux gelandet …

9. Februar 202610. Februar 2026

Navidrome – meine MP3-Halde

Bis vor Kurzem hatte ich meine #unterwegs Musikberieselung überwiegend mit der iCloud und der etwas unhandlichen iOS App Foobar2000 realisiert. Dann las ich den voll schnaften Internetz-Beitrag Navidrome – mein eigenes Spotify von Herrn Montag und war quasi instant interessiert.

»Navidrome is an open source web-based music collection server and streamer. It gives you freedom to listen to your music collection from any browser or mobile device. It’s like your personal Spotify […]«

Also Vollgas mit Docker Compose:

services:
  navidrome:
    image: deluan/navidrome:latest
    user: 0:0 # should be owner of volumes
    ports:
      - "4533:4533"
    restart: unless-stopped
    environment:
      # Optional: put your config options customization here. Examples:
      # ND_LOGLEVEL: debug
      ND_DEVACTIVITYPANEL: "false" #Problemloeser für Safari MacOS
    volumes:
      - "./data:/data"
      - "./music:/music:ro"

Danach noch eine Domain raufgedengelt, https zertifiziert und fertig war die eigene Streamingbutze. Als Einstieg habe ich ca. 20 Alben raufgeschmissen, die eigentlich sofort einsetzbar waren. Die Web-App sieht richtig nice und aufgeräumt aus. Na dann: #uffjedreht.

Aber die Freude war nur von kurzer Dauer, denn Navidrome stellte nach einigen Songs die Wiedergabe auf Safari (macOS) ein. Eine kurze Internetzrecherche fand den Schuldigen aka OGG und holte drei Vorschläge hervor, de ich alle sofort umsetzte:

ND_DEVACTIVITYPANEL: „false“ zur docker-compose.yml (env) hinzufügen
alles mit WebM in Safari (Einstellungen –> Feature Flags) abschalten
bei Navidrome Transcodierung aktivieren (hier mp3 mit mittlerweile 320er Bitrate)

Und? Läuft!

Für #unterwegs habe ich mich für die iOS App Arpeggi entschieden, die momentan nur über Testflight erhältlich ist. Auch sehr knorke!

Zur Zeit habe ich 182 Alben mit 2.596 Songs in der Bibliothek und Navidrome läuft voll geschmeidig. Hamma!

Danke Jan und danke #uberblogr IRC!

11. Januar 2026

The Lounge – web IRC client

Im #uberblogr IRC Channel habe ich unterschwellige Kritik wahrgenommen. Die ewige An- und Abmelderei meiner IRC Anwendung of Choice Halloy hat wohl etwas genervt. Glücklicherweise schob man es auf den guten alten Berlin-Vibe (»Geht, geht nicht, geht …«).

Natürlich habe ich mir diese Geschichte zu Herzen genommen und ebenso unterschwellige Hinweise umgesetzt. Bengel, installiere doch endlich mal ZNC und/oder The Lounge. ZNC habe ich erstmal genervt in die Schublade gehauen.

Aber The Lounge, pfff, easy money! Hier die lässige docker-compose.yml:

services:
    thelounge:
        container_name: thelounge
        ports:
            - 9876:9000
        volumes:
            - ./config:/var/opt/thelounge
        restart: always
        image: ghcr.io/thelounge/thelounge:latest

Dann noch docker compose up -d und gut ist. Damit man die volle Nicht-An-und-Abmelderei-Experience nutzen kann, sollte man das Ding im private mode laufen lassen. Zu diesem Zwecke muss man einen User adden:

docker exec -it thelounge thelounge add username

ip:9876 (oder die draufgeklemmte Domain) aufrufen, einloggen, Nic, IRC Bude (z.B. irc.libera.chst) und Channel hinzufügen. Fertig ist die Butze und die Uberblogr-IRC-Insassen können sich entspannt zurücklehnen und ich kann die komplette History bewundern … Hach, watt schön!

Ach ja, ich habe The Lounge auf den heimischen Raspberry Pi gedengelt. Läuft sehr geschmeidig.

#rinjehaun

20. Februar 202514. März 2025

Pi-hole v6 mit Unbound

Pi-hole v6 mit Unbound (Docker Compose)

Pi-hole wurde vor kurzem von Version 5 auf v6 gehievt. Vor dem Update muss man ein paar Sachen in der docker-compose.yml anpassen. Das ist in den Docs ganz gut beschrieben. Mein yaml-Dings für Pihole und Unbound sieht momentan so aus:

services:
  pihole:
    depends_on:
      - unbound
    image: pihole/pihole:latest
    container_name: pihole
    hostname: dns1
    ports:
      - 53:53/tcp
      - 53:53/udp
      - 8080:80/tcp
    environment:
      TZ: Europe/Berlin
      FTLCONF_webserver_api_password: 'super-strong-password'
      FTLCONF_dns_upstreams: 'unbound'
      FTLCONF_dns_revServers: 'true,192.168.x.0/16,192.168.x.1,fritz.box'
    volumes:
      - ./pihole_etc:/etc/pihole
      - ./pihole_dnsmasq:/etc/dnsmasq.d
    restart: unless-stopped

  unbound:
    container_name: unbound
    restart: unless-stopped
    image: klutchell/unbound
    networks:
      default:
        ipv4_address: 172.x.0.53

networks:
  default:
       ipam:
         config:
           - subnet: 172.x.0.0/24

Läuft alles sehr geschmeidig und voll fluffig im heimischen Internetz.

28. Dezember 202414. März 2025

gts41.win – GoToSocial again

Ich finde, ihr solltet das wissen: Nach langer Pause habe ich mal wieder den GoToSocial Docker Container angeschmissen und dafür die schmissige Domain gts41.win registriert. Seit den letzten zwei Jahren hat sich viel getan und verbessert:

Mid 2023

Hashtags — implement federating hashtags and viewing hashtags to allow users to discover posts that they might be interested in. Mid/late 2023

Polls — implementing parsing, creating, and voting in polls.
Mute posts/threads — opt-out of notifications for replies to a thread; no longer show a given post in your timeline.
Limited peering/allowlists — allow instance admins to limit federation with other instances by default.

Early 2024

Move activity — use the ActivityPub Move activity to support migration of a user’s profile across servers.
Sign-up flow — allow users to submit a sign-up request to an instance; allow admins to moderate sign-up requests.

Das sieht doch alles voll schnafte aus! Ich teste meine GTS Instanz gts41.win mit Elk, feditext und Ice Cubes. Läuft!

docker-compose.yml

services:
  gotosocial:
    image: superseriousbusiness/gotosocial:latest
    container_name: gotosocial
    user: 1000:1000
    networks:
      - gotosocial
    environment:
      # Change this to your actual host value.
      GTS_HOST: example.org
      GTS_DB_TYPE: sqlite
      # Path in the GtS Docker container where
      # the sqlite.db file will be stored.
      GTS_DB_ADDRESS: /gotosocial/storage/sqlite.db
      # Change this to true if you're not running
      # GoToSocial behind a reverse proxy.
      GTS_LETSENCRYPT_ENABLED: "false"
      # Set your email address here if you
      # want to receive letsencrypt notices.
      GTS_LETSENCRYPT_EMAIL_ADDRESS: ""
      # Path in the GtS Docker container where the
      # Wazero compilation cache will be stored.
      GTS_WAZERO_COMPILATION_CACHE: /gotosocial/.cache
      ## For reverse proxy setups:
      # GTS_TRUSTED_PROXIES: "172.x.x.x"
      ## Set the timezone of your server:
      #TZ: UTC
    ports:
      - "443:8080"
      ## For letsencrypt:
      #- "80:80"
      ## For reverse proxy setups:
      #- "127.0.0.1:8080:8080"
    volumes:
      # Your data volume, for your
      # sqlite.db file and media files.
      - ~/gotosocial/data:/gotosocial/storage
      # OPTIONAL: To mount volume for the WAZERO
      # compilation cache, for speedier restart
      # times, uncomment the below line:
      #- ~/gotosocial/.cache:/gotosocial/.cache
    restart: "always"

networks:
  gotosocial:
    ipam:
      driver: default

Die komplette Installations-Anleitung (Docker) gibt es hier: https://docs.gotosocial.org/en/latest/getting_started/installation/container/

Basics

GoToSocial ist eine quelloffene und dezentrale Plattform für Mikroblogging, die als Alternative zu kommerziellen Netzwerken wie Twitter entwickelt wurde. Sie ermöglicht Nutzern, eigene Server zu betreiben, die miteinander im Fediverse verbunden sind, wodurch ein offenes, föderiertes System entsteht. Mit Fokus auf Datenschutz, Nutzerkontrolle und einer minimalistischen Benutzeroberfläche ist GoToSocial ideal für alle, die soziale Netzwerke in einem unabhängigen und selbstbestimmten Rahmen nutzen möchten. Die Plattform wächst kontinuierlich und bietet zahlreiche Integrationsmöglichkeiten mit anderen dezentralen Diensten.

6. Dezember 202414. März 2025

Wallos: Personal Subscription Tracker

Wallos ist ein hilfreiches Tool, um deine Abonnements übersichtlich zu verwalten. Ob Streaming-Dienste, Software-Abos oder Fitness-Mitgliedschaften – Wallos hilft dir, Kosten, Zahlungsfristen und Laufzeiten im Blick zu behalten. Mit einer einfachen Benutzeroberfläche kannst du Abos schnell hinzufügen und wirst rechtzeitig an bevorstehende Zahlungen erinnert. So behältst du nicht nur die Kontrolle über deine Finanzen, sondern vermeidest auch unerwartete Abbuchungen. Wallos ist die ideale Lösung für alle, die ihre Abos unkompliziert und effizient organisieren möchten.

Aber nicht erschrecken! Mit Wallos wird einem das finanzielle Desaster der Abo-Modelle direkt und knallhart angezeigt.

Installation mit Docker Compose

Wallos lässt sich ganz lässig mit Docker Compose installieren:

services:
  wallos:
    container_name: wallos
    image: bellamy/wallos:latest
    ports:
      - "8282:80/tcp"
    environment:
      TZ: 'Europe/Berlin'
    # Volumes store your data between container upgrades
    volumes:
      - './db:/var/www/html/db'
      - './logos:/var/www/html/images/uploads/logos'
    restart: unless-stopped

Hier klicken, um den Inhalt von YouTube anzuzeigen.
Erfahre mehr in der Datenschutzerklärung von YouTube.

Inhalt von YouTube immer anzeigen

28. Juli 202414. März 2025

Beszel – server resource monitoring hub

Die Kombination aus Grafana und Prometheus war/ist mir immer etwas zu mächtig für das Monitoring meiner drei Raspberry Pi’s und ein/zwei Maschinen bei Hetzner. Also habe ich auf jedem „Gerät“ Glances installiert. Schön schlank und mit vielen Informationen, aber leider nicht zentral auf einem Dashboard darzustellen.

Vor kurzem lief mir Beszel (»A lightweight server resource monitoring hub«) über den Weg. Seit Sonnabend läuft das Ding -wie vorhin schon mal angeteasert – im persönlichen Netzwerk und ich bin schon mal sehr zufrieden.

Beszel?

Beszel ist ein leichtgewichtiges Server-Überwachungssystem mit folgenden Hauptmerkmalen:

Ressourcenschonend im Vergleich zu anderen Lösungen
Docker-Statistiken für CPU- und Speichernutzung
Konfigurierbare Alarme für Ressourcenauslastung
Mehrbenutzer-Unterstützung mit Adminrechten
Einfache Einrichtung ohne öffentliche Erreichbarkeit
OAuth/OIDC-Authentifizierung
Automatische Backups (lokal oder S3-kompatibel)
REST-API für eigene Anwendungen

Das System besteht aus zwei Komponenten:

Hub: Web-Anwendung für das Dashboard
Agent: Läuft auf den zu überwachenden Systemen

Einrichtung

Die Einrichtung erfolgt durch Starten des Hubs, Erstellen eines Admin-Benutzers, Hinzufügen von Systemen und Ausführen des Agenten (entweder als Docker-Container oder Binärdatei) auf den Zielsystemen. Hier laufen natürlich beide Komponenten in Docker Containern.

Hier die easy peasy docker-compose.yml für den Hub:

services:
  beszel:
    image: 'henrygd/beszel'
    container_name: 'beszel'
    restart: unless-stopped
    ports:
      - '8090:8090'
    volumes:
      - ./beszel_data:/beszel_data

Für den Agent wird eine docker-compose.yml beim Hinzufügen eines Servers automatisch erstellt. Das sieht dann ungefähr so aus:

services:
  beszel-agent:
    image: 'henrygd/beszel-agent'
    container_name: 'beszel-agent'
    restart: unless-stopped
    network_mode: host
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock:ro
    environment:
      PORT: 45876
      KEY: 'ssh-ed25519 YOUR_PUBLIC_KEY'
      # FILESYSTEM: /dev/sda1 # set to the correct filesystem for disk I/O stats

Auf der Github-Seite des Projekts ist das alles nochmal lässig und in voller Gänze beschrieben. Läuft voll schnafte!

Hier klicken, um den Inhalt von YouTube anzuzeigen.
Erfahre mehr in der Datenschutzerklärung von YouTube.

Inhalt von YouTube immer anzeigen

28. Juni 202414. März 2025

Plausible Analytics Community Edition

Du suchst nach einer datenschutzfreundlichen Alternative zu Google Analytics oder zu Umami? Dann könnte die Plausible Analytics Community Edition genau das Richtige für dich sein. Sie ist einfach zu installieren, transparent und gibt dir volle Kontrolle über deine Daten.

Was ist die Plausible Analytics Community Edition?

Die Plausible Analytics Community Edition ist ein Open-Source-Webanalyse-Tool, das dir datenschutzfreundliche Einblicke in die Nutzung deiner Website ermöglicht. Es verwendet keine Cookies und kein Cross-Site-Tracking. Du erhältst genau die Daten, die du brauchst, um deine Website zu verbessern und deine Besucher besser zu verstehen.

Vorteile der Plausible Analytics Community Edition

Datenschutzfreundlich: Keine Cookies, kein Cross-Site-Tracking.
Einfache Bedienung: Klar strukturierte Dashboards, die leicht zu verstehen sind.
Leichtgewichtig: Schnelle Ladezeiten, da Plausible keine unnötigen Ressourcen beansprucht.
Open Source: Volle Transparenz und Anpassungsmöglichkeiten.

Community Edition vs. Kostenpflichtige Version

Community Edition

Kosten: Kostenlos, da Open Source.
Hosting: Selbstgehostet, was dir volle Kontrolle über deine Daten gibt, aber auch die Verantwortung für Wartung und Sicherheit.
Funktionen: Grundlegende Webanalyse-Funktionen ohne Schnickschnack.
Support: Community-basierter Support über Foren und GitHub.

Kostenpflichtige Version

Kosten: Abonnement-basiert, mit verschiedenen Preisstufen je nach Bedarf.
Hosting: Gehostet von Plausible, was bedeutet, dass sie sich um Wartung, Sicherheit und Updates kümmern.
Funktionen: Zusätzliche Funktionen wie benutzerdefinierte Ereignisse, Ziel-Tracking, detaillierte Berichte und Integration mit anderen Diensten.
Support: Priorisierter, professioneller Support.

Installation mit Docker Compose

Erstelle eine neue Datei namens docker-compose.yml in einem Verzeichnis deiner Wahl und füge folgenden Inhalt ein:

services:
  plausible_db:
    image: postgres:latest
    restart: always
    volumes:
      - ./db-data:/var/lib/postgresql/data
    environment:
      - POSTGRES_PASSWORD=postgres
  plausible_events_db:
    image: clickhouse/clickhouse-server:latest
    restart: always

    volumes:
      - ./event-data:/var/lib/clickhouse
      - ./event-logs:/var/log/clickhouse-server
      - ./clickhouse/clickhouse-config.xml:/etc/clickhouse-server/config.d/logging.xml:ro
      - ./clickhouse/clickhouse-user-config.xml:/etc/clickhouse-server/users.d/logging.xml>
    ulimits:
      nofile:
        soft: 262144
        hard: 262144

  plausible:
    image: ghcr.io/plausible/community-edition:latest
    restart: always
    command: sh -c "sleep 10 && /entrypoint.sh db createdb && /entrypoint.sh db migrate &&>
    depends_on:
      - plausible_db
      - plausible_events_db
    ports:
      - 8000:8000
    env_file:
      - ./plausible-conf.env

Erstelle eine Datei namens plausible-conf.env im gleichen Verzeichnis und füge folgende Umgebungsvariablen hinzu:

BASE_URL=https://xxxxx.xxx
SECRET_KEY_BASE=
TOTP_VAULT_KEY=

SECRET_KEY_BASE und TOTP_VAULT_KEY erstellst Du im Terminal mit folgenden Befehlen:

openssl rand -base64 48

openssl rand -base64 32

Öffne dein Terminal, navigiere in das Verzeichnis mit deiner docker-compose.yml und starte die Dienste mit:

docker-compose up -d

Docker Compose lädt die erforderlichen Images herunter und startet die Dienste im Hintergrund. Plausible Analytics sollte nun unter …

http://localhost:8000

… erreichbar sein.

Fazit

Die Plausible Analytics Community Edition ist eine großartige Lösung für datenschutzfreundliche Webanalysen. Mit Docker Compose ist die Einrichtung schnell und unkompliziert. Wenn du zusätzliche Funktionen und professionellen Support benötigst oder einfach den Aufwand für das Hosting vermeiden willst, dann ist die kostenpflichtige Version von Plausible sicherlich auch eine Überlegung wert.

Happy Tracking und #rinjehaun …

18. Februar 202414. März 2025

WireGuard Easy

WireGuard Easy (Docker Compose)

I know, man kann ganz einfach in der Fritz!Box eine VPN-Verbindung mit WireGuard einrichten. Aber noch einfacher und auch etwas schöner funktioniert das mit WireGuard Easy. Schon bei der Installation mit Docker Compose (z.B. auf dem heimischen Raspberry Pi) kann man nicht viel falsch machen (docker-compose.yml). Hier muss man nicht mit mehreren Container rumhantieren, sondern es ist alles notwendige in einer „Maschine“ verfügbar. Ein oder zwei Sachen anpassen und gut ist es. Für die Einrichtung von VPN Verbindungen darf man zudem die sehr übersichtliche Weboberfläche von wg-easy nutzen. Alles ganz Easy!

docker-compose.yml

version: "3.8"
services:
  wg-easy:
    environment:
      - WG_HOST=vpn.example.com
      - PASSWORD=EinSicheresPasswortFürDieWebUI
      - WG_PORT=51820
      - WG_DEFAULT_DNS=1.1.1.1,1.0.0.1 #DNSServerDerWahl
      - WG_MTU=1280
      - LANG=de #SpracheinstellungFürDieWebUI

    image: ghcr.io/wg-easy/wg-easy
    container_name: wg-easy
    volumes:
      - ./wireguard:/etc/wireguard
    ports:
      - "51820:51820/udp" #WireGuardPort
      - "51821:51821/tcp" #WebUIPort
    restart: unless-stopped
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
    sysctls:
      - net.ipv4.ip_forward=1
      - net.ipv4.conf.all.src_valid_mark=1

Basics: WireGuard

WireGuard ist ein fortschrittliches, schnelles und schlankes Virtual Private Network (VPN)-Protokoll, das für sichere Netzwerkverbindungen entwickelt wurde. Im Vergleich zu älteren VPN-Technologien wie OpenVPN oder IPSec bietet WireGuard eine einfachere Codebasis und eine verbesserte Leistung. Es wurde entwickelt, um einfach einzurichten und zu verwenden zu sein, während es gleichzeitig starke Sicherheit und Datenschutz bietet.

Einige der Hauptmerkmale von WireGuard sind seine Geschwindigkeit, Effizienz und Modernität. Es ist in den Linux-Kernel integriert und wurde auch für andere Plattformen wie Windows, macOS, Android und iOS portiert. WireGuard verwendet moderne kryptographische Techniken, um Sicherheit zu gewährleisten und bietet eine schnellere Verbindungsgeschwindigkeit im Vergleich zu älteren VPN-Protokollen.

Dank seiner Einfachheit und Effizienz wird WireGuard in verschiedenen Anwendungen eingesetzt, von privaten VPN-Verbindungen bis hin zu Unternehmensnetzwerken und sogar in einigen Fällen von kommerziellen VPN-Diensten. Es hat sich schnell zu einem beliebten VPN-Protokoll entwickelt, das für seine Leistung und Sicherheit geschätzt wird.

13. März 202314. März 2025

Umami Analytics

Google Analytics fällt wegen DSGVO aus und war mir auch viel zu mächtig. Matomo ist irgendwie auch 2 much für meine Bedürfnisse. Was simples soll es sein. Und schön fluffig auf dem „eigenen“ Server laufen soll es auch noch. Also: Umami Analytics!

»Umami is an open source, privacy-focused alternative to Google Analytics«

… und …

»Umami lets you to gather the data you need while respecting the privacy of your users. Umami does not collect any personal information, does not use cookies, does not track users across websites, and is GDPR compliant.«

… und dann noch das …

»Best of all, you don’t need to display an annoying cookie notice.«

Hamma! Docker Compose und up äääh ab dafür!

docker-compos.yml

version: '3'
services:
  umami:
    image: ghcr.io/umami-software/umami:postgresql-latest
    ports:
      - "3030:3000"
    environment:
      DATABASE_URL: postgresql://umami:umami@db:5432/umami
      DATABASE_TYPE: postgresql
      APP_SECRET: xxxx-xxxx-xxxx-xxxx-xxxx
    depends_on:
      - db
    restart: always
  db:
    image: postgres:15-alpine
    environment:
      POSTGRES_DB: umami
      POSTGRES_USER: umami
      POSTGRES_PASSWORD: umami
    volumes:
      - ./sql/schema.postgresql.sql:/docker-entrypoint-initdb.d/schema.postgresql.sql:ro
      - umami-db-data:/var/lib/postgresql/data
    restart: always
volumes:
  umami-db-data:

Basics Umami Analytics

Umami Analytics ist ein datenschutzfreundliches Analyse-Tool, das Website-Betreibern hilft, Einblicke in das Nutzerverhalten zu gewinnen, ohne persönliche Daten zu sammeln. Es ist quelloffen, leichtgewichtig und bietet eine Alternative zu herkömmlichen Tools wie Google Analytics, indem es vollständig DSGVO-konform ist. Umami verzichtet auf den Einsatz von Cookies und erfordert keine Zustimmung der Nutzer, was es besonders attraktiv für datenschutzbewusste Unternehmen macht. Mit klaren Dashboards und wesentlichen Metriken ermöglicht es eine einfache und effiziente Analyse der Website-Performance.