# 1. Чистим старые докер-хвосты
docker compose down

# 2. Пишем конфиг для Dionaea и Evebox (который берет логи из системы)
cat <<EOF > docker-compose.yaml
services:
  dionaea:
    image: dinotools/dionaea:latest
    container_name: dionaea
    network_mode: host
    volumes:
      - ./dionaea_data:/opt/dionaea/var/lib/dionaea
    restart: always

  evebox:
    image: jasonish/evebox:latest
    container_name: evebox
    # Прокидываем системную папку логов Сурикаты в контейнер
    volumes:
      - /var/log/suricata:/var/log/suricata:ro
    # Заставляем его читать файл системной Сурикаты
    command: server --datadir /var/lib/evebox --no-auth --sqlite --input /var/log/suricata/eve.json
    ports:
      - "8888:8888"
    restart: always
EOF

# 3. Запуск
docker compose up -d && sleep 5 && docker compose ps