Там траблы с провайдером. Провайдер который предоставляет интернет от 2 провайдеров) короче гемор с этим точно)

как загуглить это?)

Ребзи доброго вечера) Подскажите можно ли как то огранить доступ к контейнеру из вне. Чтобы доступ к контейнеру был по белым мак адресам только?)

разговор не о внутренней сети?

нет)

Спасибо. Вопрос по вариантам деплоя с докером, тоже здесь вопросы можно задавать? Или есть другой чат?

тогда вообще забудь о маках

Ну я могу получать мак роутера же)

тогда вообще забудь о маках

шта?

Ребзи доброго вечера) Подскажите можно ли как то огранить доступ к контейнеру из вне. Чтобы доступ к контейнеру был по белым мак адресам только?)

в общем смысл чтобы на определенный контейнер могли заходить только определенные компы) Сервер не в сети этих компов)

Фаервол вам в помощь. Ограничьте на нем докер порт только в части белых ИП.

В чём проблема впн то поднять?

Получается это нужно и другие компы подключать к впн?)

С роутера выдавать маршруты на хостинг

Поэтому идея с мак адресами возникла)

пароль поставь блин http auth

и все )

У тебя л2 везде?

ойвсе

Не понял)

Если у тебя сеть не плоская ты увидишь мак шлюза

Тебе надо ограничить с помощью iptables на роутере и всё. Или в приложении прописать список разрешенных айпи-адресов. Если разрешенных адресов много можно использовать iptables+ipset

Да

На той стороне стоит роутер и компы на вайфае) я не мог сейчас знать какая сеть) что значит не плоская?)

А нужно только к контейнеру докера)

Ты н увидишь клиентских маков

Что у тебя в докере запущено?

Ну мак шлюза же увижу?

так внеси только его порт в иптаблес

порт контейнера или порт который видно в сети?

в сети

Ух, ёпт, налетели-то как ) Вы серьёзно используете докер на боевом сервере?

Да, серьёзно. Вы так говорите, будто это что-то плохое

Да, серьёзно. Вы так говорите, будто это что-то плохое

Ну люди прочитали Хабр, где сказали что докер - говно.

Я полагал до этого момента, что докер на проде вообще не нужен. И ещё слышал, что это не безопасно. Но, видимо, я ошибся.

Ух, ёпт, налетели-то как ) Вы серьёзно используете докер на боевом сервере?

Я использую сегодня докер только для локальной разработки.

Вот есть контейнер запущенный работающий. У контейнера планируются побочные файлы: 1) Конфиг файл 2) Лог файл. 3) Докер компос Где разумней хранить все эти файлы? Отдельно создать пользователя и в него писать и читать эти файлы? или размазать все эти файлы по файловой системе хоста Задача состоит в том, чтобы перезд на другой хост занимал минимальное количество времени и настроек

пускай гуру меня поправят: 1) конфиг писать внутрь контейнера, "явки и пароли" указывать во время монтировки контейнеров, чтобы в ясном виде нигде не хранились 2) логи только на хосте, лучше централизованно, почитать здесь (https://jaxenter.com/docker-logging-gotchas-137049.html) и здесь (https://jpetazzo.github.io/2014/08/24/syslog-docker/) 3) может не понял вопрос, наверное хранить на приватном гитхаб\битбакет аккаунте?

3) нет. Насколько я понял, чтобы запускать контейнер из командной строки нужно использовать docker-compose.yml

не обязательно. можно без docker compose

Ну смотри, создал такую структуру: content/ docker-compose.yml php/Dockerfile nginx/Dockerfile

Тогда все параметры запуска контейнера надо будет указывать в командной строке, что неудобно

какая разница, параметры можно указать и в shell-скрипте. Задача docker-compose в том, чтобы комплексно поднимать "связанные" контейнеры.

у docker-compose есть поддержка файла ".env" - классно все переменные выносить туда.