2022-08-25 22:22:11 +02:00
|
|
|
version: '3.3'
|
|
|
|
services:
|
|
|
|
oxidized:
|
|
|
|
restart: always
|
|
|
|
container_name: "oxidized"
|
2023-04-20 14:38:30 +02:00
|
|
|
image: oxidized/oxidized:latest
|
2022-08-25 22:22:11 +02:00
|
|
|
ports:
|
|
|
|
- 8888:8888/tcp
|
|
|
|
environment:
|
|
|
|
CONFIG_RELOAD_INTERVAL: 600
|
|
|
|
volumes:
|
2023-03-21 20:37:40 +01:00
|
|
|
- ./router.db:/home/oxidized/.config/oxidized/router.db
|
|
|
|
- ./config:/home/oxidized/.config/oxidized/config
|
2022-08-25 22:22:11 +02:00
|
|
|
- ./ssh:/ssh/
|
|
|
|
- oxidized:/var/lib/oxidized
|
2023-03-21 19:00:37 +01:00
|
|
|
labels:
|
2023-04-18 14:57:21 +02:00
|
|
|
- com.centurylinklabs.watchtower.enable=false
|
2022-08-25 22:22:11 +02:00
|
|
|
|
|
|
|
######## Volumes ########
|
|
|
|
volumes:
|
|
|
|
oxidized:
|
|
|
|
|
|
|
|
# auf git.mgrote.net ist "docker-oxidized" als user angelegt und die ssh-keys sind in seinem Nutzerprofil hinterlegt
|
|
|
|
# von Nutzer "mg" sind die beiden oxidized Repos an "docker-oxidized" geteilt
|
|
|
|
|
|
|
|
# ssh:
|
|
|
|
# die ssh-keys müsen im alten pem-format vorliegen
|
|
|
|
# https://github.com/ytti/oxidized/pull/2453/commits/a67a7204f65be8c564144e23012844fcff5444b5
|
|
|
|
|
|
|
|
# erstellen:
|
|
|
|
# 1. ssh-keygen (ohne alles)
|
|
|
|
# 2. ssh-keygen -p -m PEM -f <private_key>
|
|
|
|
# 3. chmod 0660 id_rsa*
|
|
|
|
# 4. Key in ansible-vault/KeePass hinterlegen
|
|
|
|
|
|
|
|
# hardware:
|
|
|
|
# oxidized besitzt jeweils einen user auf jedem Gerät mit der Policy "read-only"
|