Docker Compose installeren op Ubuntu: complete handleiding

Voor iedereen die volledige controle over zijn data wil behouden, biedt Nextcloud een krachtige open-sourcel oplossing voor het opzetten van een privé-cloudopslagsysteem. Het platform maakt niet alleen veilige bestandssynchronisatie tussen apparaten mogelijk, maar stelt je ook in staat om de opslag op je eigen server te hosten, zonder afhankelijk te zijn van externe aanbieders. In deze handleiding doorlopen we het proces van het installeren van Nextcloud met geïsoleerde Docker-containers, wat de deployment en het beheer aanzienlijk vereenvoudigt. Daarnaast configureren we automatische versleuteling van het verkeer met SSL-certificaten van Let’s Encrypt om veilige gegevensoverdracht te garanderen. Vereisten Je hebt nodig: Een Hostman-cloudserver met vooraf geïnstalleerd Linux Ubuntu 24.04. Een domeinnaam. Docker en Docker Compose. Voor de server raden we een configuratie aan met 1 CPU-core, 2 GB RAM en een openbaar IPv4-adres, dat je kunt aanvragen tijdens het aanmaken van de server of later in de sectie “Network”. De server is binnen enkele minuten klaar voor gebruik. Het IPv4-adres en de inloggegevens voor SSH-toegang zijn beschikbaar in het Dashboard. Nextcloud installeren en uitvoeren Nextcloud vereist meerdere essentiële componenten: Database: in dit geval MariaDB, een krachtige en betrouwbare database-engine. SSL-certificaat: we gebruiken gratis SSL-certificaten van de non-profit certificeringsinstantie Let’s Encrypt. Reverse proxy: we voegen Nginx Proxy Manager toe die inkomend HTTP- en HTTPS-verkeer doorstuurt naar de juiste containers. Stap 1: Maak een configuratiemap aan Maak eerst een map aan voor de configuratiebestanden en navigeer er naartoe: mkdir nextcloud && cd nextcloud Stap 2: Maak het .env-bestand Dit verborgen bestand bevat variabelen met wachtwoorden: nano .env Inhoud van het bestand: NEXTCLOUD_ROOT_PASSWORD=secure_root_password_123 NEXTCLOUD_DB_PASSWORD=secure_nextcloud_db_password_456 NPM_ROOT_PASSWORD=secure_npm_root_password_789 NPM_DB_PASSWORD=secure_npm_db_password_012 Vergeet niet deze waarden te vervangen door je eigen veilige wachtwoorden. Stap 3: Maak het docker-compose.yml-bestand Maak het bestand aan met: nano docker-compose.yml Voeg de volgende configuratie toe (niet vertaald volgens je verzoek): volumes:   nextcloud-data:   nextcloud-db:   npm-data:   npm-ssl:   npm-db:   networks:   frontend:   backend:   services:   nextcloud-app:     image: nextcloud:31.0.8     restart: always     volumes:       - nextcloud-data:/var/www/html     environment:       - MYSQL_PASSWORD=${NEXTCLOUD_DB_PASSWORD}       - MYSQL_DATABASE=nextcloud       - MYSQL_USER=nextcloud       - MYSQL_HOST=nextcloud-db       - MYSQL_PORT=3306     networks:       - frontend       - backend     nextcloud-db:     image: mariadb:12.0.2     restart: always     command: --transaction-isolation=READ-COMMITTED --binlog-format=ROW     volumes:       - nextcloud-db:/var/lib/mysql     environment:       - MYSQL_ROOT_PASSWORD=${NEXTCLOUD_ROOT_PASSWORD}       - MYSQL_PASSWORD=${NEXTCLOUD_DB_PASSWORD}       - MYSQL_DATABASE=nextcloud       - MYSQL_USER=nextcloud     networks:       - backend     npm-app:     image: jc21/nginx-proxy-manager:2.12.6     restart: always     ports:       - "80:80"       - "81:81"       - "443:443"     environment:       - DB_MYSQL_HOST=npm-db       - DB_MYSQL_PORT=3306       - DB_MYSQL_USER=npm       - DB_MYSQL_PASSWORD=${NPM_DB_PASSWORD}       - DB_MYSQL_NAME=npm     volumes:       - npm-data:/data       - npm-ssl:/etc/letsencrypt     networks:       - frontend       - backend     npm-db:     image: jc21/mariadb-aria:10.11.5     restart: always     environment:       - MYSQL_ROOT_PASSWORD=${NPM_ROOT_PASSWORD}       - MYSQL_DATABASE=npm       - MYSQL_USER=npm       - MYSQL_PASSWORD=${NPM_DB_PASSWORD}     volumes:       - npm-db:/var/lib/mysql     networks:       - backend Stap 4: Start de containers Start de containers: docker compose up -d Bij het uitvoeren van docker compose up -d kun je een foutmelding krijgen vanwege Pull-limieten van Docker Hub. In dat geval: Log in op je Docker Hub-account of maak een nieuw account aan. Ga naar Account settings → Personal access tokens. Klik op Generate new token. Voeg een beschrijving toe, kies een verloopdatum en selecteer de permissies Read, Write, Delete. Klik Generate en kopieer het token (het wordt slechts één keer weergegeven). Log op de server in met: docker login -u dockeruser Vervang dockeruser door je eigen gebruikersnaam en plak het token als wachtwoord. Start daarna alles opnieuw: docker compose up -d Controleer de status: docker ps Alle containers moeten de status Up hebben. Stap 5: HTTPS configureren met Let’s Encrypt Open in de browser: http://<server-IP>:81 Log in met de standaardgegevens: Login: admin@example.com Wachtwoord: changeme Bij het eerste inloggen: Werk naam, bijnaam en e-mail bij. Verander het wachtwoord: Current Password: changeme New Password: nieuw wachtwoord Confirm Password: herhaal het wachtwoord Stap 6: Een Proxy Host toevoegen Ga naar Hosts → Proxy Hosts. Klik op Add Proxy Host en vul het volgende in: Domain Names: je domein voor Nextcloud Scheme: http Forward Hostname/IP: nextcloud-app Forward Port: 80 Ga vervolgens naar tabblad SSL: Kies Request a new SSL Certificate Schakel in: Force SSL HTTP/2 Support HSTS Enabled Voer je e-mail in voor Let’s Encrypt en accepteer de voorwaarden. Klik op Save. Stap 7: Inloggen bij Nextcloud Open nu je domein. Als alles correct is ingesteld, verschijnt de Nextcloud-webinterface en wordt automatisch een SSL-certificaat van Let’s Encrypt uitgegeven. Maak een nieuw beheerdersaccount aan. Installeer eventueel aanbevolen apps of sla dit over. De installatie en basisconfiguratie zijn hiermee voltooid. Conclusie In dit artikel hebben we laten zien hoe je Nextcloud kunt deployen met Docker en een gratis SSL-certificaat van Let’s Encrypt kunt aanvragen. Deze methode behoort tot de meest betrouwbare, veilige en schaalbare oplossingen. Docker zorgt voor duidelijke isolatie, vereenvoudigt updates en maakt migraties makkelijker. Het gebruik van een SSL-certificaat is essentieel om vertrouwelijke gegevens te beschermen en versleuteld verkeer te garanderen.

Bitwarden is een gratis en open-source wachtwoordmanager die gevoelige informatie opslaat in een versleutelde kluis. Het is geschreven in C# en maakt gebruik van .NET Core en ASP.NET Core. De database is gebaseerd op T-SQL/SQL Server. Bitwarden is een clouddienst die toegankelijk is via verschillende client-applicaties en daardoor cross-platform is: via het web, desktop-apps (Windows, macOS, Linux), mobiele apps, browserextensies (Chrome, Firefox, Safari, Edge, Opera, Vivaldi, Brave, Tor) of via de opdrachtregelinterface (CLI). Een van de belangrijkste redenen om Bitwarden te gebruiken, is om te voorkomen dat wachtwoorden op externe servers van derden worden opgeslagen. In plaats daarvan kun je Bitwarden op je eigen beveiligde server hosten. Bitwarden bestaat uit een groep containers, waarbij elke container een afzonderlijke functionele component bevat — zoals de database of de webserver. Voor de installatie en werking van Bitwarden is een containeromgeving nodig, namelijk Docker. Belangrijkste functies van Bitwarden Open-source Bescherming van gebruikersgegevens met 256-bit AES-versleuteling Ondersteuning voor twee-stapsverificatie (2FA) Wachtwoord-auditing en -controle Ondersteuning voor biometrische authenticatie Mogelijkheid om de server lokaal te hosten Cross-platform-clients op alle grote platforms Vereisten Deze handleiding gebruikt commando’s voor UNIX-achtige besturingssystemen, met name Debian/Ubuntu, die vaak worden gebruikt voor het hosten van servers. Voordat je Bitwarden installeert en configureert, zorg ervoor dat alle noodzakelijke systeem-pakketten zijn bijgewerkt: sudo apt update sudo apt upgrade Als je server nieuw is, installeer dan enkele basis-hulpprogramma’s: sudo apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common Controleer vervolgens of Docker en Docker Compose zijn geïnstalleerd om de Bitwarden-containers te beheren. Stap 1: Docker en componenten installeren Voeg eerst de Docker GPG-sleutel toe, die wordt gebruikt om pakketten te ondertekenen: curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - Voeg daarna de Docker-repository toe om de nieuwste versie te downloaden: sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" Werk het systeem opnieuw bij: sudo apt update Installeer daarna Docker en Docker Compose: sudo apt install docker-ce docker-ce-cli containerd.io docker-compose Stap 2: Bitwarden-installatie beveiligen Om de veiligheid te verbeteren, maak je een aparte gebruiker aan met beperkte rechten. Maak een map voor Bitwarden aan: sudo mkdir /opt/bitwarden Maak de gebruiker aan: sudo adduser bitwarden Ken het eigendom van de map toe aan de Bitwarden-gebruiker: sudo chmod -R 700 /opt/bitwarden sudo chown -R bitwarden:bitwarden /opt/bitwarden Sta toe dat de Bitwarden-gebruiker Docker-commando’s uitvoert: sudo usermod -aG docker bitwarden Schakel vervolgens over naar de Bitwarden-gebruiker: su bitwarden cd /opt/bitwarden Stap 3: Bitwarden in Docker installeren en starten Zelfs als je weinig ervaring hebt met Docker, heeft het Bitwarden-team een installatiescript ontwikkeld dat het proces automatiseert. Download het script en maak het uitvoerbaar: curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh && chmod 700 bitwarden.sh Start het script: ./bitwarden.sh install Het script vraagt om configuratie-informatie zoals: Domeinnaam voor Bitwarden Naam van de database Of Let’s Encrypt moet worden gebruikt voor een gratis SSL-certificaat Je hebt ook een installatie-ID en een sleutel nodig, die je kunt genereren op de officiële Bitwarden-website. Stap 4: SMTP-mailserver configureren Het instellen van een SMTP-server is optioneel maar wordt aanbevolen voor beheerderstoegang en meldingen. Bewerk het bestand ./bwdata/env/global.override.env en voeg de SMTP-instellingen toe, bijvoorbeeld: globalSettings__mail__smtp__host=smtp.gmail.com globalSettings__mail__smtp__port=587 globalSettings__mail__smtp__ssl=true globalSettings__mail__smtp__username=your_email@gmail.com globalSettings__mail__smtp__password=your_password adminSettings__admins=your_email@gmail.com Als je ervaring hebt met Docker, kun je overwegen een eigen mailserver te gebruiken, zoals docker-mailserver, die goed werkt met Bitwarden. In een eenvoudiger scenario kun je ook een publieke mailserver gebruiken, bijvoorbeeld Gmail: globalSettings__mail__replyToEmail=your_email@gmail.com globalSettings__mail__smtp__host=smtp.gmail.com globalSettings__mail__smtp__username=your_email globalSettings__mail__smtp__password=your_password globalSettings__mail__smtp__ssl=true globalSettings__mail__smtp__port=587 globalSettings__mail__smtp__useDefaultCredentials=false globalSettings__disableUserRegistration=true Na het instellen worden Bitwarden-meldingen verzonden via Gmail. Zorg ervoor dat in je Gmail-account de optie toegang voor minder veilige apps is ingeschakeld, anders blokkeert Google de verbinding. Gebruik je een andere mailprovider, dan kun je de SMTP-instellingen van die dienst opzoeken en op dezelfde manier toevoegen. Als e-mails niet worden afgeleverd, kun je een online SMTP-tester gebruiken om de configuratie te controleren. Stap 5: Server starten en werking controleren Start de server met hetzelfde script: ./bitwarden.sh start Open vervolgens in je browser het IP-adres of het domein van de server. Voor toegang tot het beheerderspaneel voeg je /admin toe aan het adres. Voer het e-mailadres in dat je eerder hebt ingesteld in het global.override.env-bestand. De mailserver stuurt een inloglink zonder wachtwoord. Vanaf dit moment kun je de Bitwarden-desktop- of mobiele clients gebruiken om je server te verbinden en je wachtwoorden veilig te beheren. Server stoppen en verwijderen Als er problemen optreden of je een herinstallatie wilt uitvoeren, stop Bitwarden volledig: ./bitwarden.sh stop Verwijder daarna het gegevensdirectory: rm -r ~/bwdata Installeer vervolgens Bitwarden opnieuw indien nodig: ./bitwarden.sh install Conclusie De installatie van Bitwarden is eenvoudig dankzij het geautomatiseerde installatiescript van de ontwikkelaars. Na de installatie kun je je gevoelige gegevens veilig beheren met deze krachtige wachtwoordmanager, inclusief ondersteuning voor DNS, SSL en SMTP. Meer praktische tips vind je in de officiële Bitwarden-documentatie.

Externe Docker-registers configureren Bij het werken met Docker gebruik je images — uitvoerbare bestanden die alles bevatten wat nodig is om een toepassing te draaien, inclusief de broncode, bibliotheken en afhankelijkheden. Deze images worden opgeslagen in speciale opslagplaatsen die registers worden genoemd. Ze kunnen privé of publiek zijn. Het bekendste openbare register is Docker Hub, waar je veel officiële images kunt vinden zoals Nginx, PostgreSQL, Alpine, Ubuntu, Node en MongoDB. Gebruikers kunnen zich registreren op Docker Hub en hun eigen images opslaan — standaard met één openbaar en drie privéregisters.Docker Hub is het standaardregister dat Docker gebruikt om images op te halen (pull). Deze handleiding legt uit hoe je het standaardregister van Docker kunt wijzigen naar een ander register. Externe Docker-registers gebruiken Een eenvoudige manier om externe registers te gebruiken is door derde-partijregisters van bedrijven zoals Google en Amazon te benutten.  Hieronder vind je een lijst met openbare registers die je kunt gebruiken: Register-URL Eigenaar https://mirror.gcr.io Google https://public.ecr.aws Amazon https://quay.io Red Hat https://registry.access.redhat.com Red Hat https://registry.redhat.io Red Hat ⚠️ Let op: het gebruik van externe registers kan veiligheidsrisico’s met zich meebrengen. Wees dus voorzichtig. Volg de onderstaande stappen om het standaardregister (Docker Hub) te vervangen door een ander register. Linux-configuratie Open het bestand daemon.json met een teksteditor.  Als Docker niet in rootless-modus is geïnstalleerd, bevindt dit bestand zich hier: /etc/docker/daemon.json Als het bestand niet bestaat, maak je het aan met: nano /etc/docker/daemon.json Voor rootless Docker bevindt het bestand zich in de thuismap van de gebruiker: ~/.config/docker/daemon.json Maak het bestand aan indien nodig met: nano ~/.config/docker/daemon.json Voeg de volgende parameter toe om een nieuw standaardregister in te stellen (in dit voorbeeld het Google-mirrorregister): {   "registry-mirrors": ["https://mirror.gcr.io"] } Sla het bestand op en sluit het. Herstart vervolgens de Docker-dienst om de wijziging toe te passen: systemctl reload docker Vanaf nu zal Docker het nieuwe register gebruiken wanneer je een image ophaalt. Voorbeeld: haal het Alpine-image op uit het Google-register: docker pull mirror.gcr.io/alpine Je kunt ook een specifieke versie opgeven, bijvoorbeeld: docker pull mirror.gcr.io/nginx:1.25.2 Windows-configuratie (Docker Desktop) Open het bestand daemon.json, dat zich hier bevindt: C:\Users\<jouw_gebruikersnaam>\.docker\daemon.json Voeg de parameter toe: {   "registry-mirrors": ["https://mirror.gcr.io"] } Sla het bestand op en start Docker opnieuw. Klik met de rechtermuisknop op het Docker-pictogram in het systeemvak en kies Restart. Je kunt dit ook instellen via de Docker Desktop-interface:Ga naar Settings → Docker Engine en voeg dit toe: {   "registry-mirrors": ["https://mirror.gcr.io"] } Klik daarna op Apply & Restart om de wijziging toe te passen. Na de herstart gebruikt Docker het nieuwe register om images op te halen. Voorbeeld: download een curl-image: docker pull mirror.gcr.io/curlimages/curl Of een specifieke versie: docker pull mirror.gcr.io/node:21-alpine Nexus gebruiken als Docker-register Je kunt ook Nexus gebruiken om Docker-images te beheren. Nexus ondersteunt proxy-repositories, die images cachen die zijn opgehaald uit externe registers zoals Docker Hub. Zo kan Nexus fungeren als caching-proxyregister voor Docker-images — handig als externe registers tijdelijk niet beschikbaar zijn. Een proxy-repository instellen in Nexus Log in op Nexus als beheerder of een gebruiker met rechten om repositories aan te maken. Ga naar Server Administration and Configuration → Repositories. Klik op Create repository en kies het type docker (proxy). Vul de vereiste velden in: Name: geef het repository een unieke naam. Online: vink dit aan om het repository actief te maken. Proxyserver: als Nexus achter een proxy (zoals Nginx) draait, hoef je geen poort voor authenticatie te gebruiken.Zonder proxy wijs je een unieke poort toe voor HTTP of HTTPS. Allow anonymous docker pull: vink dit aan om images zonder login te kunnen downloaden.Als het uitstaat, moet je eerst inloggen. Remote storage: geef de URL van het externe register op, bijvoorbeeld https://registry-1.docker.io voor Docker Hub. Nadat het repository is aangemaakt, log je in (indien vereist) met: docker login <nexus_registry_adres> Om een image op te halen: docker pull <nexus_registry_adres>/image_naam:tag Voorbeeld: om een Python-image te downloaden met tag 3.8.19-alpine: docker pull nexus-repo.com/python:3.8.19-alpine ⚠️ Veiligheidstip: gebruik niet de tag latest, omdat deze mogelijk bugs of kwetsbaarheden bevat. Conclusie In dit artikel hebben we verschillende manieren besproken om Docker-images op te halen en op te slaan. Het gebruik van externe registers kan nuttig zijn als Docker Hub niet beschikbaar is. Vertrouw je externe registers niet volledig? Dan kun je altijd een eigen privé- of openbaar Docker-register opzetten, bijvoorbeeld met Nexus of Harbor.