AdLer installieren | AdLerDokumentation

Voraussetzungen

root-Zugriff auf einen Linux Server. Wir nutzen Debian 13, auf anderen Distributionen kann es zu Abweichungen kommen.
Der Server hat eine öffentliche statische IP-Adresse.
Docker ist installiert (siehe Docker-Installationsanleitung).
Es besteht Zugriff auf eine Domain, für die Subdomains erstellt werden können.

Überblick

Das gesamte Setup besteht aus zwei Docker Compose Projekten:

Traefik als reverse-Proxy
Die AdLer Umgebung

Domains

Festlegen der Domains für die drei sub-Anwendungen von AdLer und erstellen der DNS Einträge. Diese müssen Subdomains einer gemeinsamen Domain sein.
- API/Backend (hier: api.projekt-adler.eu)
- Moodle (hier: moodle.projekt-adler.eu)
- Frontend (hier: play.projekt-adler.eu)

Traefik

Die Aufgabe von Traefik als Reverse-Proxy ist es den eingehenden HTTP(S)-Verkehr auf die verschiedenen Services weiterzuleiten. Außerdem übernimmt Traefik die automatische Ausstellung und Erneuerung von SSL-Zertifikaten über Let's Encrypt.

Wird bereits Traefik oder ein anderer Reverse-Proxy verwendet, muss dieser genutzt werden.

In einem Ordner /traefik müssen die folgenden beiden Dateien erstellt werden:

traefik.yml

#file: noinspection WrsCodeBlockWidthInspection providers: docker: #nicht alle Docker Container per default erreichbar machen exposedByDefault: false network: traefik_gateway entrypoints: web: address: :80 http: redirections: entryPoint: to: websecure scheme: https permanent: true websecure: transport: respondingTimeouts: writeTimeout: 0s readTimeout: 0s address: :443 #diese Section regelt automatische Zertifikatvergabe #durch Lets Encrypt. #sofern ein eigenes Zertifikat vorhanden ist, kann stattdessen dieses #verwendet werden (siehe Traefik Dokumentation) certificatesresolvers: le: acme: email: <EMAIL> #ersetzen storage: /acme/acme.json tlschallenge: true accessLog: #optional filePath: "/accesslogs/access.log" log: level: WARN http: #optional, verhindert web scraping durch Suchmaschinen middlewares: add-robots-headers: headers: X-Robots-Tag: „noindex,nofollow,nosnippet,noarchive,notranslate,noimageindex“ middlewaresChain: default: middlewares: - add-robots-headers

docker-compose.yml

services: traefik: image: traefik:v3.0 restart: unless-stopped networks: default: traefik_gateway: ports: - "80:80" - "443:443" volumes: - "/var/run/docker.sock:/var/run/docker.sock" - "./traefik.yml:/etc/traefik/traefik.yml" - "./traefiklogs:/accesslogs" #benötigt für accessLog in traefik.yml - "./acme:/acme" networks: default: traefik_gateway: name: traefik_gateway external: true

Docker Netzwerk erstellen

Nun muss noch das traefik_gateway Netzwerk manuell in Docker erstellt werden:

docker network create -d bridge traefik_gateway

Traefik kann nun mit docker-compose up -d gestartet werden.

AdLer

Die Anleitung zum Setup des AdLer-Stacks findet sich hier.

Bei der Installation von AdLer sind die oben definierten Domains zu verwenden.

Backup

Um ein Backup der AdLer Instanz zu erstellen, kann wie folgt vorgegangen werden:

Docker stoppen: systemctl stop docker
Kopie aller Docker-Volumes erstellen (Standard-Pfad: /var/lib/docker/volumes): cp -r /var/lib/docker/volumes <backup directory>
Kopie der Docker Compose Ordner (mindestens des AdLer-Ordners) erstellen: cp -r <adler-compose-dir> <backup directory>
Docker starten: systemctl start docker

Bei diesem Vorgehen sind folgende Punkte zu beachten: