Docker Full

RAMP Full ist eine Einzelserver-Produktionsbereitstellung für kleine bis mittlere Teams (10—100 Benutzer). Es verwendet PostgreSQL zur Datenspeicherung und enthält einen LDAP-Server für Unternehmensauthentifizierung.

Am besten geeignet für

• Produktionsumgebungen (10—100 Benutzer)
• Unternehmensauthentifizierung mit LDAP
• Einzelserver-Bereitstellungen
• Teams, die keine Hochverfügbarkeit benötigen

Einschränkungen

• Einzelner Ausfallpunkt (keine Redundanz)
• Keine horizontale Skalierung
• Dateien werden lokal gespeichert (kein gemeinsamer Speicher)
• Ausfallzeiten bei Updates und Neustarts

Voraussetzungen

• Docker Desktop 4.0+ oder Docker Engine 20.10+
• Docker Compose 2.0+
• Verfügbarer Arbeitsspeicher: mindestens 4 GB (8 GB empfohlen)
• Speicherplatz: mindestens 10 GB

---

Schnellstart

1. Navigieren Sie zum RAMP-Verzeichnis:

   cd /path/to/RAMP

2. Erstellen Sie eine .env-Datei mit benutzerdefinierten Passwörtern:

   DB_PASSWORD=YourSecureDbPassword123!
   LDAP_ADMIN_PASSWORD=YourLdapAdminPassword123!
   LDAP_JWT_SECRET=your_jwt_secret_minimum_32_characters_long!
   JWT_SECRET=YourApiJwtSecretAtLeast32CharsLong!

   Gefahr

   Setzen Sie für die Produktion immer benutzerdefinierte Passwörter. Standardpasswörter sind unsicher.

3. RAMP Full starten:

   docker-compose -f docker-compose.full.yml up -d --build

   Dabei werden PostgreSQL, LDAP und Nginx-Images heruntergeladen, RAMP-Images erstellt, die Datenbank eingerichtet, Migrationen ausgeführt und alle Dienste gestartet.

4. Startup überwachen (warten bis alle Dienste “healthy” anzeigen — typischerweise 2—3 Minuten):

   docker-compose -f docker-compose.full.yml ps

5. Öffnen Sie Ihren Browser unter http://localhost.

---

Standardanmeldedaten

RAMP-Administrator

Feld	Wert
E-Mail	admin@ramp.local
Passwort	Admin123!

Gefahr

Ändern Sie dieses Passwort unmittelbar nach der ersten Anmeldung.

PostgreSQL

Feld	Wert
Host	localhost
Port	5432
Datenbank	ramp
Benutzername	ramp
Passwort	RampDbPassword123! (oder aus .env)

Verbindungszeichenfolge: postgresql://ramp:RampDbPassword123!@localhost:5432/ramp

LDAP-Administrationsbereich

Feld	Wert
URL	http://localhost:17170
Benutzername	admin
Passwort	LdapAdmin123! (oder aus .env)

LDAP-Verbindungsinformationen:

Feld	Wert
Host	localhost (oder ramp-ldap aus Containern)
Port	3890
Base DN	dc=ramp,dc=local
Bind DN	uid=admin,ou=people,dc=ramp,dc=local

---

Dienst-URLs

Dienst	URL	Beschreibung
Webanwendung	http://localhost	Hauptoberfläche von RAMP
API (über Nginx)	http://localhost/api	API-Endpunkte über Reverse-Proxy
API (direkt)	http://localhost:5000	Direkter API-Zugriff
LDAP-Administration	http://localhost:17170	LDAP-Benutzerverwaltung
PostgreSQL	localhost:5432	Datenbankzugriff

---

Datenpersistenz

Alle Daten werden in Docker-Volumes gespeichert:

docker volume ls | grep ramp
# ramp-full-db        (PostgreSQL-Daten)
# ramp-full-ldap      (LDAP-Benutzer & -Gruppen)
# ramp-full-data      (Anwendungsdaten)
# ramp-full-logs      (Anwendungsprotokolle)
# ramp-full-uploads   (Dateianhänge)

---

LDAP-Benutzerverwaltung

LDAP-Benutzer hinzufügen

1. Öffnen Sie den LDAP-Administrationsbereich unter http://localhost:17170.
2. Als Admin anmelden.
3. Zu Benutzer dann Benutzer erstellen navigieren.
4. Benutzername (E-Mail-Format empfohlen), Anzeigename, Passwort und E-Mail eingeben.
5. Auf Erstellen klicken.
6. Optional: Den Benutzer unter dem Tab Gruppen zu Gruppen hinzufügen.

LDAP-Benutzer mit RAMP synchronisieren

1. Als Administrator bei RAMP anmelden.
2. Zu Admin dann Benutzer navigieren.
3. Auf LDAP-Benutzer synchronisieren klicken.
4. LDAP-Benutzer erscheinen in RAMP.
5. RAMP-Rollen nach Bedarf den Benutzern zuweisen.

Hinweis

Nach der Synchronisierung können sich Benutzer mit ihren LDAP-Anmeldedaten bei RAMP anmelden.

---

Sicherung und Wiederherstellung

PostgreSQL

Sicherung

mkdir -p ./backups

# Einfache SQL-Sicherung
docker exec ramp-db pg_dump -U ramp -d ramp > ./backups/ramp_$(date +%Y%m%d).sql

# Komprimierte Sicherung
docker exec ramp-db pg_dump -U ramp -d ramp | gzip > ./backups/ramp_$(date +%Y%m%d).sql.gz

Wiederherstellung

# Zuerst API stoppen
docker-compose -f docker-compose.full.yml stop ramp-api

# Aus einfachem SQL wiederherstellen
cat ./backups/ramp_20260110.sql | docker exec -i ramp-db psql -U ramp -d ramp

# Oder aus komprimierter Sicherung
gunzip -c ./backups/ramp_20260110.sql.gz | docker exec -i ramp-db psql -U ramp -d ramp

# API neu starten
docker-compose -f docker-compose.full.yml start ramp-api

LDAP-Benutzer

docker exec ramp-ldap /app/lldap export > ./backups/ldap_$(date +%Y%m%d).ldif

Datei-Uploads

docker cp ramp-api:/app/uploads ./backups/uploads_$(date +%Y%m%d)

---

Häufige Vorgänge

Protokolle anzeigen

# Alle Dienste
docker-compose -f docker-compose.full.yml logs -f

# Spezifischer Dienst
docker-compose -f docker-compose.full.yml logs -f ramp-api
docker-compose -f docker-compose.full.yml logs -f ramp-db

# Letzte 50 Zeilen
docker-compose -f docker-compose.full.yml logs --tail=50

Dienste neu starten

# Alle neu starten
docker-compose -f docker-compose.full.yml restart

# Spezifischen Dienst neu starten
docker-compose -f docker-compose.full.yml restart ramp-api

Dienste stoppen

Stoppen (Daten behalten)

docker-compose -f docker-compose.full.yml stop

Herunterfahren (Volumes behalten)

docker-compose -f docker-compose.full.yml down

Herunterfahren + Daten löschen

# WARNUNG: Löscht ALLE Daten
docker-compose -f docker-compose.full.yml down -v

Auf neueste Version aktualisieren

git pull
docker-compose -f docker-compose.full.yml build
docker-compose -f docker-compose.full.yml up -d

---

Fehlerbehebung

http://localhost nicht erreichbar

# Container-Status prüfen -- alle sollten "Up (healthy)" anzeigen
docker-compose -f docker-compose.full.yml ps

# Protokolle auf Fehler prüfen
docker-compose -f docker-compose.full.yml logs

LDAP-Authentifizierung funktioniert nicht

# Prüfen ob LDAP-Server läuft
docker-compose -f docker-compose.full.yml ps ramp-ldap

# LDAP-Verbindung testen
docker exec ramp-ldap /app/lldap healthcheck

Überprüfen Sie dann, ob Benutzer im LDAP-Administrationsbereich unter http://localhost:17170 unter ou=people,dc=ramp,dc=local vorhanden sind.

Datenbankverbindungsfehler

# PostgreSQL-Integrität prüfen
docker exec ramp-db pg_isready -U ramp
# Erwartet: "ramp-db:5432 - accepting connections"

# Datenbank überprüfen
docker exec ramp-db psql -U ramp -l
# Sollte die Datenbank "ramp" auflisten

# Zuerst Datenbank, dann API neu starten
docker-compose -f docker-compose.full.yml restart ramp-db
# 10 Sekunden warten
docker-compose -f docker-compose.full.yml restart ramp-api

Hohe Arbeitsspeicherauslastung

docker stats

Erwartete Arbeitsspeicherauslastung:

Dienst	RAM
PostgreSQL	200—500 MB
LDAP	50—100 MB
API	500 MB — 1 GB
Web	50 MB
Nginx	10—20 MB
Gesamt	~1—2 GB

Bei deutlich höherer Auslastung starten Sie die Dienste neu:

docker-compose -f docker-compose.full.yml restart

---

Leistungsoptimierung

PostgreSQL-Arbeitsspeicher

docker-compose.full.yml bearbeiten:

ramp-db:
  environment:
    - POSTGRES_SHARED_BUFFERS=256MB
    - POSTGRES_EFFECTIVE_CACHE_SIZE=1GB

API-Arbeitsspeicherlimit

ramp-api:
  deploy:
    resources:
      limits:
        memory: 2G

Verbindungs-Pooling

ramp-api:
  environment:
    - Database__MaxPoolSize=100
    - Database__MinPoolSize=10

Starten Sie die betroffenen Dienste nach Änderungen neu:

docker-compose -f docker-compose.full.yml restart ramp-db ramp-api

---

Überwachung

# Anwendungsintegrität
curl http://localhost/_health

# Datenbankgröße
docker exec ramp-db psql -U ramp -d ramp -c "SELECT pg_size_pretty(pg_database_size('ramp'));"

# Aktive Datenbankverbindungen
docker exec ramp-db psql -U ramp -d ramp -c "SELECT count(*) FROM pg_stat_activity;"

---

Bewährte Sicherheitspraktiken

1. Alle Standardpasswörter ändern — RAMP-Admin, PostgreSQL, LDAP und JWT-Secret. Setzen Sie sie in der .env-Datei und starten Sie neu.

2. HTTPS aktivieren — SSL-Zertifikate in den Nginx-Container einbinden oder einen externen Reverse-Proxy davor schalten:

   ramp-web:
     volumes:
       - ./ssl/cert.pem:/etc/nginx/cert.pem
       - ./ssl/key.pem:/etc/nginx/key.pem

3. Datenbankzugriff einschränken — externe Port-Bindung für PostgreSQL in docker-compose.full.yml entfernen:

   ramp-db:
     ports:
       # Auskommentieren, um externen Zugriff zu verhindern
       # - "5432:5432"

4. Automatische Sicherungen einrichten — einen Cron-Job erstellen:

   backup.sh

   #!/bin/bash
   DATE=$(date +%Y%m%d_%H%M%S)
   docker exec ramp-db pg_dump -U ramp -d ramp | gzip > /backups/ramp_${DATE}.sql.gz
   
   # Zu Crontab hinzufügen (täglich um 2 Uhr)
   # 0 2 * * * /path/to/backup.sh

---

Ressourcenanforderungen

	Minimum	Empfohlen
RAM	4 GB	8 GB
CPU	2 Kerne	4 Kerne
Speicher	10 GB	50 GB (abhängig von Uploads)

---

Wann sollte ein Upgrade durchgeführt werden?

Ziehen Sie ein Upgrade von Full auf Docker Cluster in Betracht, wenn Sie Folgendes benötigen:

• Hochverfügbarkeit (keine Ausfallzeiten bei Updates)
• Horizontale Skalierung (mehrere API-Instanzen)
• Load Balancing
• Zentralisierten Dateispeicher (MinIO/S3)
• Redis-Caching und Echtzeit-Messaging über Instanzen hinweg

Migrationspfad

1. Die PostgreSQL-Datenbank sichern.
2. Das Cluster-Setup bereitstellen.
3. Die Datenbank in die Cluster-PostgreSQL-Instanz importieren.
4. Gemeinsamen Dateispeicher (MinIO) konfigurieren.
5. Testen und umschalten.

---

Verwandte Themen

Docker Lite Minimale Docker-Bereitstellung mit SQLite für Evaluierung und kleine Teams

Docker Cluster Hochverfügbare Multi-Node-Bereitstellung mit Load Balancing, Redis und MinIO

Referenz der Anwendungseinstellungen Vollständige Referenz für die appsettings.json-Konfiguration von RAMP