Was hältst du von Podman als Docker Ersatz? Ich habe mir da gerade was selber beigebracht, vielleicht hilft es Dir als Einstieg. Passt nur nicht zu deinen gedachten Anwendungen. Aber das lässt sich ja dann anpassen.

linux-nerds.org/topic/1671/pod…

hilft evtl. diese YT-Suche? youtube.com/results?search_que…

Zeit wird sicherlich erforderlich sein, bis die Feinheiten verstanden wurden. Ich hatte #Docker auf einer #Ubuntu VM laufen. Die Installation noch nach Ubuntu-Anleitung gemacht, danach war es egal, ob die Docker-Compose-Datei unter #Windows, #Linux oder #Mac gezeigt wurde. Der Rest ist gleich.

Eine große Hilfe war noch #Portainer -> portainer.io/

Kubernetes and Docker Container Management Software

Portainer is your container management software to deploy, troubleshoot, and secure applications across cloud, datacenter, and Industrial IoT use cases.

^Portainer.io

Docker selbst hat eine, wie ich finde, gute Einführung dazu:
docs.docker.com/get-started/in…
Unter "docker workshop" gibt es weiterführende Schritte für die wichtigsten Dinge.
Auch Multi-Container-Apps werden da behandelt.

Auch wichtig: Beschäftige dich direkt am Anfang mit Docker und IPTables! Denn Docker setzt eigene regeln, da muss man aufpassen und entsprechende Regeln selbst vergeben. Mehr dazu:
docs.docker.com/engine/network…

Und auch hier erklärt:
unrouted.uk/blog/docker-firewa…

Introduction

"Get started with Docker. You'll learn about Docker Desktop, developing with Docker, as well as how to build and push your first image. "

^{Docker Documentation}

  ProxyPass / http://127.0.0.1:8083/
  ProxyPassReverse / http://127.0.0.1:8083/
  ProxyPreserveHost On
  ProxyRequests Off

  app:
    image: friendica
    container_name: friendica_app
    restart: always
    volumes:
      - friendica_friendica:/var/www/html
    ports:
      - "8083:80"

Was Du vorhast, halte ich für ein gutes zweites oder drittes Projekt. Für den Anfang dürfte es m.E. auch gerne etwas kleineres sein, etwas mit nur einem Dockercontainer.

Aber andererseits: Wenn Du das schaffst, hast Du jedenfalls einiges gelernt, ja. So gesehen 👍 für Deinen Plan.

@sven222

Wie schon erwähnt wurde: Auf die Firewall achten, falls der Rechner von nicht vertrauenswürdigen Hosts aus erreichbar ist. Leider schlägt Docker in viele Paketfiltersetups Löcher rein, manchmal auch erst nach Neustart (je nach Reihenfolge der Regeln dann). Für ufw musste ich immer einige Hacks nutzen. Je nach Anleitung sind die auch mehr oder weniger gut.

Mit firewalld geht das mittlerweile gut so. Eventuell die Ports der Dienste auch erst einmal nur an 127.0.0.1 binden (also bspw. 127.0.0.1:25:25 für das Mapping statt 25:25, womit Zugriff überall IPs auf Port 25 möglich sein könnte).