Wiki von Franz

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
docker:ueberwachung

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
docker:ueberwachung [2025/07/29 12:22] – [Passwörter in docker-compose files] franzdocker:ueberwachung [2026/06/03 07:40] (aktuell) – [Passwörter in docker-compose files] franz
Zeile 112: Zeile 112:
   nc_admin_pw:   nc_admin_pw:
     file: ./secrets/nc_admin_pw.txt     file: ./secrets/nc_admin_pw.txt
 +
 +</code>
 +
 +====   Rechte des ./secrets file (Beispiel)   ====
 +
 +<code>
 +sudo chown root:33 /directory/secrets/smtp_password
 +sudo chmod 0440 /directory/secrets/smtp_password
  
 </code> </code>
Zeile 123: Zeile 131:
  
 So bleiben sensible Informationen aus der Compose-Datei, dem ENV-File und sämtlichen Logfiles heraus und werden sicher als Datei injiziert. So bleiben sensible Informationen aus der Compose-Datei, dem ENV-File und sämtlichen Logfiles heraus und werden sicher als Datei injiziert.
 +
 +====   Rechte von smtp.env   ====
 +
 +<code>
 +chown root:root smtp.env
 +chmod 600 smtp.env
 +
 +</code>
 +
 +Das reicht, weil **''smtp.env''  nicht vom Container gelesen wird**. Die Datei wird nur von ''docker compose''  auf dem Host gelesen und die Werte werden dann als Environment-Variablen in den Container übergeben.
  
  
docker/ueberwachung.1753784549.txt.gz · Zuletzt geändert: von franz
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: Public Domain
Public Domain Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki