WIP
This commit is contained in:
Marc Fokkert
51
core-os-podman/fail2ban.tf
Normal file
51
core-os-podman/fail2ban.tf
Normal file
@@ -0,0 +1,51 @@
|
|||||||
|
data "docker_registry_image" "fail2ban" {
|
||||||
|
name = "linuxserver/fail2ban:latest"
|
||||||
|
}
|
||||||
|
|
||||||
|
resource "docker_image" "fail2ban" {
|
||||||
|
name = data.docker_registry_image.fail2ban.name
|
||||||
|
pull_triggers = [data.docker_registry_image.fail2ban.sha256_digest]
|
||||||
|
}
|
||||||
|
|
||||||
|
resource "docker_container" "fail2ban" {
|
||||||
|
image = docker_image.fail2ban.image_id
|
||||||
|
name = "fail2ban"
|
||||||
|
restart = "always"
|
||||||
|
|
||||||
|
capabilities {
|
||||||
|
add = ["NET_ADMIN", "NET_RAW"]
|
||||||
|
}
|
||||||
|
|
||||||
|
env = [
|
||||||
|
"TZ=Europe/Amsterdam",
|
||||||
|
"PUID=1000",
|
||||||
|
"PGID=1000"
|
||||||
|
]
|
||||||
|
|
||||||
|
mounts {
|
||||||
|
target = "/config"
|
||||||
|
source = "/var/lib/containers/fail2ban/config"
|
||||||
|
type = "bind"
|
||||||
|
}
|
||||||
|
|
||||||
|
mounts {
|
||||||
|
target = "/var/log"
|
||||||
|
source = "/var/log"
|
||||||
|
type = "bind"
|
||||||
|
read_only = true
|
||||||
|
}
|
||||||
|
|
||||||
|
mounts {
|
||||||
|
target = "/remotelogs/nginx"
|
||||||
|
source = "/var/lib/containers/nginx-lb/log"
|
||||||
|
type = "bind"
|
||||||
|
read_only = true
|
||||||
|
}
|
||||||
|
|
||||||
|
lifecycle {
|
||||||
|
ignore_changes = [
|
||||||
|
ulimit,
|
||||||
|
log_opts
|
||||||
|
]
|
||||||
|
}
|
||||||
|
}
|
||||||
47
core-os-podman/goaccess.tf
Normal file
47
core-os-podman/goaccess.tf
Normal file
@@ -0,0 +1,47 @@
|
|||||||
|
data "docker_registry_image" "goaccess" {
|
||||||
|
name = "allinurl/goaccess:latest"
|
||||||
|
}
|
||||||
|
|
||||||
|
resource "docker_image" "goaccess" {
|
||||||
|
name = data.docker_registry_image.goaccess.name
|
||||||
|
pull_triggers = [data.docker_registry_image.goaccess.sha256_digest]
|
||||||
|
}
|
||||||
|
|
||||||
|
resource "docker_container" "goaccess" {
|
||||||
|
image = docker_image.goaccess.image_id
|
||||||
|
name = "goaccess"
|
||||||
|
restart = "always"
|
||||||
|
|
||||||
|
entrypoint = ["zcat -f /srv/logs/nginx/access.log.*.gz | /usr/bin/goaccess"]
|
||||||
|
|
||||||
|
env = [
|
||||||
|
"TZ=Europe/Amsterdam",
|
||||||
|
"PUID=1000",
|
||||||
|
"PGID=1000"
|
||||||
|
]
|
||||||
|
|
||||||
|
mounts {
|
||||||
|
target = "/srv/config/goaccess.conf"
|
||||||
|
source = "/var/lib/containers/goaccess/goaccess.conf"
|
||||||
|
type = "bind"
|
||||||
|
}
|
||||||
|
|
||||||
|
mounts {
|
||||||
|
target = "/srv/logs/nginx"
|
||||||
|
source = "/var/lib/containers/nginx-lb/log"
|
||||||
|
type = "bind"
|
||||||
|
read_only = true
|
||||||
|
}
|
||||||
|
|
||||||
|
networks_advanced {
|
||||||
|
name = docker_network.container-public.name
|
||||||
|
ipv4_address = "192.168.3.48"
|
||||||
|
}
|
||||||
|
|
||||||
|
lifecycle {
|
||||||
|
ignore_changes = [
|
||||||
|
ulimit,
|
||||||
|
log_opts
|
||||||
|
]
|
||||||
|
}
|
||||||
|
}
|
||||||
@@ -43,6 +43,12 @@ resource "docker_container" "nginx-lb" {
|
|||||||
type = "bind"
|
type = "bind"
|
||||||
}
|
}
|
||||||
|
|
||||||
|
mounts {
|
||||||
|
target = "/var/log/nginx"
|
||||||
|
source = "/var/lib/containers/nginx-lb/log"
|
||||||
|
type = "bind"
|
||||||
|
}
|
||||||
|
|
||||||
restart = "always"
|
restart = "always"
|
||||||
|
|
||||||
networks_advanced {
|
networks_advanced {
|
||||||
|
|||||||
File diff suppressed because one or more lines are too long
File diff suppressed because one or more lines are too long
Reference in New Issue
Block a user