March 8, 2026

Self-Hosted Apps mit Docker: Passwortmanager, Wiki, Kanban

Self-Hosted Anwendungen gewinnen in der IT zunehmend an Bedeutung, da sie maximale Kontrolle, Datenschutz und Anpassbarkeit bieten. Docker ermöglicht es, diverse Anwendungen wie Passwortmanager, Wikis oder Kanban-Boards einfach, isoliert und portabel zu betreiben. In diesem Artikel zeigen wir praxisnah, wie man Self-Hosted Apps mit Docker aufsetzt, absichert und nachhaltig betreibt.

Vorteile von Self-Hosted Apps in Docker

Die Containerisierung von Self-Hosted Anwendungen bringt mehrere Vorteile mit sich:

  • Isolierte Umgebungen für jede App
  • Einfaches Deployment und Updates durch Images
  • Portabilität zwischen Servern und Umgebungen
  • Versionskontrolle und Rollbacks möglich
  • Effiziente Nutzung von Ressourcen

Passwortmanager selbst hosten

Passwortmanager wie Bitwarden oder Vaultwarden können in Docker betrieben werden. Die Containerisierung gewährleistet sichere Trennung und einfache Backups.

Docker Compose Beispiel für Vaultwarden

version: "3.9"

services:

vaultwarden:

image: vaultwarden/server:latest

container_name: vaultwarden

restart: always

environment:

- ADMIN_TOKEN=IhrSicheresToken

- DOMAIN=https://vault.example.com

ports:

- 8080:80

volumes:

- ./vw-data:/data

networks:

- selfhost-net


networks:

selfhost-net:

driver: bridge

  • Volumes sichern die Daten persistent
  • Environment Variables schützen Administratorzugang und Domainkonfiguration
  • Port Mapping auf Host für den externen Zugriff

Wiki-Systeme in Docker

Für Wissensmanagement bieten Self-Hosted Wikis wie DokuWiki, BookStack oder Wiki.js eine flexible Lösung. Docker erleichtert das Setup und Update-Management.

Beispiel Docker Compose für BookStack

version: "3.9"

services:

mariadb:

image: mariadb:10.7

container_name: bookstack-db

restart: always

environment:

- MYSQL_ROOT_PASSWORD=rootpass

- MYSQL_DATABASE=bookstack

- MYSQL_USER=bookstack

- MYSQL_PASSWORD=secretpass

volumes:

- ./db-data:/var/lib/mysql

networks:

- selfhost-net


bookstack:

image: linuxserver/bookstack:latest

container_name: bookstack

restart: always

environment:

- DB_HOST=mariadb

- DB_DATABASE=bookstack

- DB_USERNAME=bookstack

- DB_PASSWORD=secretpass

ports:

- 8081:80

volumes:

- ./bookstack-data:/config

depends_on:

- mariadb

networks:

- selfhost-net


networks:

selfhost-net:

driver: bridge

  • Separation von Datenbank und App für Sicherheit und Wartung
  • Volumes für Persistenz von Daten und Konfigurationen
  • depends_on sichert den Start der App erst nach Datenbankverfügbarkeit

Kanban-Boards für Teamarbeit

Kanban-Tools wie Wekan oder Taiga können containerisiert betrieben werden, um agile Workflows auch intern zu ermöglichen.

Beispiel Compose für Wekan

version: "3.9"

services:

mongo:

image: mongo:5.0

container_name: wekan-db

restart: always

volumes:

- ./mongo-data:/data/db

networks:

- selfhost-net


wekan:

image: wekanteam/wekan:latest

container_name: wekan

restart: always

environment:

- MONGO_URL=mongodb://mongo:27017/wekan

- ROOT_URL=http://kanban.example.com

- MAIL_URL=smtp://user:pass@mail.example.com:587/

ports:

- 8082:80

depends_on:

- mongo

volumes:

- ./wekan-data:/app/uploads

networks:

- selfhost-net


networks:

selfhost-net:

driver: bridge

  • Datenpersistenz für MongoDB und Uploads sichern
  • Root-URL und Mailserver über Environment Variables konfigurieren
  • depends_on sorgt für synchronisierten Start

Reverse Proxy und HTTPS absichern

Für externe Zugriffe empfiehlt sich ein Reverse Proxy mit HTTPS, z. B. Traefik oder Nginx Proxy Manager:

services:
  traefik:
    image: traefik:v2.10
    container_name: traefik
    command:
      - "--api.insecure=false"
      - "--providers.docker=true"
      - "--entrypoints.web.address=:80"
      - "--entrypoints.websecure.address=:443"
      - "--certificatesresolvers.letsencrypt.acme.email=admin@example.com"
      - "--certificatesresolvers.letsencrypt.acme.storage=/letsencrypt/acme.json"
    ports:
      - 80:80
      - 443:443
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
      - ./letsencrypt:/letsencrypt
    networks:
      - selfhost-net
  • Automatische TLS-Zertifikate via Let’s Encrypt
  • Container-Metadaten werden direkt aus Docker ausgelesen
  • Port Mapping auf Host für externen Zugriff

Best Practices für Self-Hosted Apps

  • Persistente Volumes für Daten und Konfigurationen
  • Netzwerk-Isolation zwischen Services
  • Environment Variables statt hardcodierter Passwörter
  • Healthchecks und Restart Policies aktivieren
  • Reverse Proxy für HTTPS und Traffic-Management
  • Regelmäßige Updates der Docker Images und Apps
  • Backup-Strategie für Volumes und Datenbanken

Durch den Einsatz von Docker und Docker Compose lassen sich Self-Hosted Apps wie Passwortmanager, Wikis und Kanban-Boards sicher, wartbar und flexibel betreiben. Mit persistenten Volumes, isolierten Netzwerken und einem Reverse Proxy mit HTTPS erreichen Sie eine professionelle Umgebung, die den Anforderungen von Teamarbeit und privater Infrastruktur gerecht wird.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

  • Professionelle Konfiguration von Routern und Switches

  • Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

  • Erstellung von Topologien und Simulationen in Cisco Packet Tracer

  • Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

  • Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

  • Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

  • Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

  • Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.

Related Articles

Cost-Aware Operations: Image Pull Policies, Cache und Bandbreite

Registry Mirror Setup: Pulls beschleunigen und Ausfälle überleben

Air-Gapped Deployments: Images, Dependencies und Updates offline managen

Compose Migration zu Swarm: Wann der Schritt Sinn macht

Compose Migration zu Kubernetes: Mapping von Services, Volumes, Secrets

Kubernetes vs. Compose: Betriebsaufwand, Resilienz und Komplexität

Multi-Host Networking ohne Kubernetes: Optionen und Grenzen

Security Posture Reviews: Threat Modeling für Compose Stacks

Incident Response für Container: Forensik, Artefakte, Evidence

Observability: OpenTelemetry Collector in Compose integrieren

Debugging ohne Shell: Distroless Container in Produktion analysieren

Metrics Pipeline: Prometheus + exporters für Container und Host