Konfiguration für Cockpit

README.md

@@ -63,6 +63,42 @@ apt-get install cockpit cockpit-docker
 
 `https://ip-address-of-machine:9090`
 
+Wenn Cockpit hinter einem Proxy läuft muss folgende `cockpit.conf` in `/etc/cockpit/` erstellt werden (weitere Infos in der [Dokumentation](https://cockpit-project.org/guide/latest/cockpit.conf.5)):
+```
+[WebService]
+Origins = https://cockpit.bmen.cc
+ProtocolHeader = X-Forwarded-Proto
+LoginTitle = bmens Cockpit
+AllowUnencrypted = true
+LoginTo = false
+```
+und beim Proxyserver müssen folgende Eingräge erfolgen:
+```
+location / {
+        include /config/nginx/proxy.conf;
+        resolver 127.0.0.11 valid=30s;
+        proxy_pass http://172.18.0.1:9090;
+        proxy_set_header Host https://cockpit.bmen.cc;
+        proxy_set_header X-Forwarded-Proto $scheme;
+
+        # Required for web sockets to function
+        proxy_buffering off;
+        proxy_set_header Upgrade $http_upgrade;
+        proxy_set_header Connection "upgrade";
+
+        # Pass ETag header from Cockpit to clients.
+        # See: https://github.com/cockpit-project/cockpit/issues/5239
+        gzip off;
+
+        proxy_max_temp_file_size 2048m;
+    }
+
+```
+Wenn der Proxy Server von [Linuxserver.io Letsencrypt](https://github.com/linuxserver/docker-letsencrypt/blob/master/README.md) verwendet wird, dann die Firewall folgendermaßen konfigurieren:
+```
+ufw allow from 172.18.0.0/24  to any port 9090
+```
+So können nur die internen Docker-Container auf Cockpit zugreifen und von außen ist Port 9090 geschlossen.
 
 ## Wichtige Befehle
 Festplattenverbrauch ermitteln: