2022-08-25 22:22:11 +02:00
version: '3.3'
services:
oxidized:
restart: always
container_name: "oxidized"
2023-03-28 21:33:30 +02:00
image: oxidized/oxidized:latest # ist auf lokal gebautes Image gesetzt, nach https://github.com/ytti/oxidized/pull/2726 kann es wieder auf latest gesetzt werden
2022-08-25 22:22:11 +02:00
ports:
- 8888:8888/tcp
environment:
CONFIG_RELOAD_INTERVAL: 600
volumes:
2023-03-21 20:37:40 +01:00
- ./router.db:/home/oxidized/.config/oxidized/router.db
- ./config:/home/oxidized/.config/oxidized/config
2022-08-25 22:22:11 +02:00
- ./ssh:/ssh/
- oxidized:/var/lib/oxidized
2023-03-21 19:00:37 +01:00
labels:
- com.centurylinklabs.watchtower.enable=true
2022-08-25 22:22:11 +02:00
######## Volumes ########
volumes:
oxidized:
# auf git.mgrote.net ist "docker-oxidized" als user angelegt und die ssh-keys sind in seinem Nutzerprofil hinterlegt
# von Nutzer "mg" sind die beiden oxidized Repos an "docker-oxidized" geteilt
# ssh:
# die ssh-keys müsen im alten pem-format vorliegen
# https://github.com/ytti/oxidized/pull/2453/commits/a67a7204f65be8c564144e23012844fcff5444b5
# erstellen:
# 1. ssh-keygen (ohne alles)
# 2. ssh-keygen -p -m PEM -f <private_key>
# 3. chmod 0660 id_rsa*
# 4. Key in ansible-vault/KeePass hinterlegen
# hardware:
# oxidized besitzt jeweils einen user auf jedem Gerät mit der Policy "read-only"
