Netzwerkzugriff von Containern nach außen einschränken Standardmäßig können Container frei ins Internet kommunizieren — das ist für Datenbanken und interne Services oft unnötig und ein Sicherheitsrisiko. Das Standard-Verhalten Jeder Container kann standardmäßig beliebige externe Verbindungen aufbaue…

Docker Compose Maker Ein Browser-Tool, das per Formular eine fertige generiert — ohne manuelles YAML-Schreiben. Was ist Docker Compose Maker? Docker Compose Maker ist ein webbasiertes UI-Tool, das Entwicklern hilft, gültige -Dateien zu erstellen, ohne die YAML-Syntax auswendig zu kennen. Man wählt S…

Agregarr RSS-Feed-Aggregator zum zentralen Sammeln und Lesen von Nachrichtenquellen im Browser. Was ist Agregarr? Agregarr ist ein schlanker, selbst gehosteter RSS-Aggregator. Er sammelt Feeds aus beliebigen Quellen — Blogs, Nachrichtenportale, Podcasts — und stellt sie in einer übersichtlichen Lese…

Docspell - Belege digitalisieren und automatisch zuordnen Docspell ist ein selbstgehostetes Dokumentenarchiv, das eingescannte Belege automatisch per OCR erkennt, taggt und auffindbar macht. Was ist Docspell? Docspell automatisiert die Ablage von Dokumenten: Hochgeladene PDFs oder Scans werden per O…

Audiobookshelf - Hörbücher und Podcasts selbst streamen Audiobookshelf ist ein selbstgehosteter Server für Hörbücher und Podcasts mit modernem Web-Interface und App-Unterstützung. Was ist Audiobookshelf? Audiobookshelf ermöglicht es, die eigene Hörbuch- und Podcast-Sammlung auf einem privaten Server…

Images scannen mit Trivy - Schwachstellen in Docker-Images finden Trivy scannt Docker-Images auf bekannte Sicherheitslücken in OS-Paketen und Anwendungsabhängigkeiten — und lässt sich einfach in CI-Pipelines integrieren. Installation Grundnutzung Typische Ausgabe: Auf kritische Schwachstellen fokuss…

Keila - Newsletter und Mailinglisten selbst betreiben Keila ist eine selbstgehostete Newsletter-Plattform als datenschutzfreundliche Alternative zu Mailchimp und Co. Was ist Keila? Keila ist ein Open-Source-Tool zur Verwaltung von E-Mail-Kampagnen und Mailinglisten. Es bietet einen WYSIWYG-Editor fü…

docker-avocent - KVM-Konsolen und Avocent-Switches per Docker verwalten docker-avocent stellt eine containerisierte Umgebung bereit, um auf Avocent KVM-Switches und serielle Konsolen ohne natives Java-Plugin zuzugreifen. Was ist docker-avocent? Avocent KVM-Switches und ihre Verwaltungssoftware setze…

Jelu - Bücher lesen verfolgen und Bibliothek selbst hosten Jelu ist ein selbstgehosteter Buchtracker, der die eigene Lesehistorie, Wunschlisten und Bibliothek ohne Cloud-Dienste wie Goodreads verwaltet. Was ist Jelu? Jelu bietet eine persönliche Alternative zu Goodreads und ähnlichen Diensten: Geles…

Den Docker-Socket absichern - das unterschätzte Sicherheitsrisiko Der Docker-Socket ist effektiv ein root-Shell auf dem Host — wer ihn in einen Container mountet, gibt diesem Container vollen Host-Zugriff. Warum der Socket so mächtig ist Wer den Docker-Socket hat, kann: Neue Container starten (auch …