| errors |
| Failed to load YAML frontmatter: Tried to load unspecified class: Date |
|
Conteneurs Docker
Inventaire complet
| Stack |
Conteneur |
Image |
Rôle |
Port local |
| traefik |
traefik-traefik-1 |
traefik:latest |
Reverse proxy + HTTPS |
:80, :443
|
| searxng-dm6i |
searxng-dm6i-searxng-1 |
ghcr.io/searxng/searxng:latest |
Recherche web privée |
127.0.0.1:62761→8080 |
| n8n-gdkj |
n8n-n8n-1 |
docker.n8n.io/n8nio/n8n |
Automatisation |
127.0.0.1:5678 |
| n8n-gdkj |
n8n-sync-server-1 |
n8n-sync-server |
Serveur Python sync |
8855 (interne) |
| crawl4ai-fhxz |
crawl-crawl4ai-1 |
unclecode/crawl4ai:latest |
Extraction web LLM |
127.0.0.1:32771→11235 |
| qdrant-5hvs |
qdrant-qdrant-1 |
qdrant/qdrant:latest |
Base vectorielle |
127.0.0.1:32770→6333 |
| hermes-webui |
hermes-webui-proxy |
nginx:alpine |
Proxy WebUI |
127.0.0.1:8787 |
| wiki |
wiki-wiki-1 |
nginx:alpine (custom) |
Wiki web Docsify |
127.0.0.1:4570→80 |
Réseau
-
Traefik : Host network — seul point d'entrée externe
-
Tous les autres : Bridge, ports bindés sur
127.0.0.1 uniquement
-
n8n-sync-server : Réseau interne n8n, port 8855 non exposé
Sécurité
Aucune exposition directe sur internet. Docker bypass UFW → tous les ports bindés
sur 127.0.0.1. Seul Traefik (host network) est joignable de l'extérieur sur 80/443.
Gestion
# Déploiement complet
for dir in docker/*/; do (cd "$dir" && docker compose up -d); done
# Stack individuelle
cd docker/searxng-dm6i && docker compose up -d
Configuration
Chaque stack a son docker-compose.yml dans /root/hermes-config/docker/<nom-stack>/.
Les backups des volumes sont dans /root/hermes-config/docker-volumes/ (n8n_data, searxng-config, sync_cache).