homeserver/docker-compose/oxidized/docker-compose.yml.j2
mg 6b17b33533 Docker: Watchtower (#480)
Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: #480
2023-03-21 19:00:37 +01:00

37 lines
1.1 KiB
Django/Jinja

version: '3.3'
services:
oxidized:
restart: always
container_name: "oxidized"
image: oxidized/oxidized:latest
ports:
- 8888:8888/tcp
environment:
CONFIG_RELOAD_INTERVAL: 600
volumes:
- ./router.db:/var/lib/oxidized/router.db
- ./config:/root/.config/oxidized/config
- ./ssh:/ssh/
- oxidized:/var/lib/oxidized
labels:
- com.centurylinklabs.watchtower.enable=true
######## Volumes ########
volumes:
oxidized:
# auf git.mgrote.net ist "docker-oxidized" als user angelegt und die ssh-keys sind in seinem Nutzerprofil hinterlegt
# von Nutzer "mg" sind die beiden oxidized Repos an "docker-oxidized" geteilt
# ssh:
# die ssh-keys müsen im alten pem-format vorliegen
# https://github.com/ytti/oxidized/pull/2453/commits/a67a7204f65be8c564144e23012844fcff5444b5
# erstellen:
# 1. ssh-keygen (ohne alles)
# 2. ssh-keygen -p -m PEM -f <private_key>
# 3. chmod 0660 id_rsa*
# 4. Key in ansible-vault/KeePass hinterlegen
# hardware:
# oxidized besitzt jeweils einen user auf jedem Gerät mit der Policy "read-only"