# 🐳 Docker Daemon über IP erreichbar machen

Diese Anleitung zeigt, wie du den **Docker Daemon** so konfigurierst, dass er auch über eine **IP-Adresse** erreichbar ist (z. B. für Remote-Tools oder APIs).

> ⚠️ **Achtung:** Die hier gezeigte Methode öffnet den Docker-Daemon **ohne Authentifizierung** auf allen Interfaces (`0.0.0.0:2375`).
> Verwende sie **nur in sicheren Netzwerken** oder hinter einer Firewall!

---

## ⚙️ 1. Docker-Konfiguration anpassen

Öffne oder erstelle die Datei:

```bash
sudo nano /etc/docker/daemon.json
```

Füge folgenden Inhalt ein:

```json
{
    "hosts": ["tcp://0.0.0.0:2375", "unix:///var/run/docker.sock"]
}
```

Speichern und schließen (`Ctrl + O`, `Ctrl + X`).

---

## 🧩 2. Docker-Systemd-Service anpassen

Öffne die Docker-Service-Datei:

```bash
sudo nano /lib/systemd/system/docker.service
```

Suche die Zeile, die mit `ExecStart=` beginnt, und ändere sie in:

```bash
ExecStart=/usr/bin/dockerd
```

Speichern und schließen.

---

## 🔄 3. Systemd neu laden

Damit die Änderungen übernommen werden:

```bash
sudo systemctl daemon-reload
```

---

## 🔁 4. Docker neu starten

```bash
sudo systemctl restart docker
```

---

## ✅ 5. Überprüfung

Teste, ob der Daemon über TCP erreichbar ist:

```bash
sudo netstat -tulpen | grep 2375
```

oder

```bash
curl http://127.0.0.1:2375/version
```

> Wenn du eine JSON-Ausgabe siehst, läuft der Docker-Daemon nun über TCP/IP.

---

## 🔒 Sicherheitshinweis

Für produktive Systeme sollte stattdessen **TLS** oder ein **SSH-Tunnel** verwendet werden.
Weitere Infos findest du in der offiziellen Docker-Dokumentation:
👉 [https://docs.docker.com/engine/security/https/](https://docs.docker.com/engine/security/https/)