« Rev
@ru_docker   1009
Fwd »


Evgeniy
первая же ссылка находит документацию https://docs.gitlab.com/ee/ci/ssh_keys/
Aleksey
всем привет,посоветуйте хороший курс по докеру
Привет да собственно такого нет просто Ютуб и все
ninekeem
Да я знаю ,к сожалению английски не знаю 😄
Идти в айтишечку, не зная инглиш — сильно…
Игорь
Привет в гитлаб ключик добавь и переменную
Спасибо, уже получилось разобраться
Aleksey
Спасибо, уже получилось разобраться
Ну класс все ты теперь профилированный специалист
Aleksey
Ну класс все ты теперь профилированный специалист
Что все основную часть ты сдела дальше только путь
NeМакс
Всем добрый вечер. Подскажите у кого стек node.js + prisma были ли такие проблемы при настройке докера? хочу прописать генерацию моделей и в итоге никак
Artem O
Всем добрый вечер. Подскажите у кого стек node.js + prisma были ли такие проблемы при настройке докера? хочу прописать генерацию моделей и в итоге никак
Не знаю что такое призма, но запрос из 4 слов в Яндекс выдал иссью на гитхабе призмы https://github.com/prisma/prisma/issues/14073 Версию ssl предлагают поменять
NeМакс
Не знаю что такое призма, но запрос из 4 слов в Яндекс выдал иссью на гитхабе призмы https://github.com/prisma/prisma/issues/14073 Версию ssl предлагают поменять
Да, всё так и делал. Сейчас пришёл к тому что возможно смена версии призмы поможет. Не сразу обратил внимание на пакетную версию
NeМакс
Да, всё так и было. Лишние вопросы в обсуждениях ввели в заблуждения, потому что в 4 версии уже добавили поддержку openssl
NeМакс
Теперь осталось понять как миграции в докере использовать при разработке :)
Влад
Всем ку, у меня такая проблема - Есть общедоступная база данных PostgresSQL и в нее пытаються войти боты с разными ip разных стран подбирая пароль. Я хочу запретить доступ к своей базе данных из вне - оставить доступ только приложениям в локальной сети в ней. Я использовал инструмент ufw в ubuntu, добавил правила - - sudo ufw allow from 5.61.45.239 to any port 5432 - sudo ufw deny 5432 - sudo ufw enable . Но к базе данных всеравно есть доступ из вне, и ботнет продолжает пытаться подключиться в мою базу. Ктонибудь может дать дельный совет ?
Влад
😓
NeМакс
ты точно на внешний порт добавил?
NeМакс
у меня также на Digital Ocean не срабатывал ufw. Может демона перезагрузить надо, хз
Влад
ты точно на внешний порт добавил?
хм, не уверен, по этому порту у меня запущен контейнер на котором стоит postgressql
Влад
NeМакс
А ты какой фаервол юзаешь на ubuntu ?
никакой, я просто не держу всё под root
NeМакс
у меня ssh ключ + кастомный пользователь
NeМакс
по идее тут бы blacklist сработал, но я таким не интересовался, незнаю. В вордпрессе такое видел
Влад
у меня ssh ключ + кастомный пользователь
так при чем тут это ? у меня база данных общедоступная, боты напрямую ломяться в нее а не через ubuntu сервер. Я хочу просто сделать базу данных доступную только для локальных приложения
NeМакс
если digital ocean то тут вроде в панели ещё можно прописать правила на inbound https://docs.digitalocean.com/products/networking/firewalls/how-to/configure-rules/
NeМакс
так при чем тут это ? у меня база данных общедоступная, боты напрямую ломяться в нее а не через ubuntu сервер. Я хочу просто сделать базу данных доступную только для локальных приложения
у меня чтобы получить доступ к базе данных нужен root пользователь, либо второй пользователь с ключем. Авторизация по root пользователю убрана. Получается им нужен ключ, но откуда они его возьмут
NeМакс
поэтому лучше сгенери SSH ключ и через него только туннель сделай
Влад
поэтому лучше сгенери SSH ключ и через него только туннель сделай
слишком сложно, мне всегото нужно ограничить доступ
NeМакс
https://askubuntu.com/questions/652556/uncomplicated-firewall-ufw-is-not-blocking-anything-when-using-docker
NeМакс
незнаю я нагуглил это. С докером нет большого опыта, но похоже на твою проблему
Влад
незнаю я нагуглил это. С докером нет большого опыта, но похоже на твою проблему
дем... думаю тогда вернуться к настройки iptables фаервола
Влад
Dmitriy
Google postgresql bind to localhost
Rumar
Oswald
Да
Ilya
честно говоря термины странные
Ilya
есть хост машина, есть контейнер
Клеркоптикон
приложения будут крутиться на устройствах расположеных в одном месте?
Клеркоптикон
если да то просто порты закрой ненужные и через какой нибудь ftp/ftps просто пуляй файлы
Клеркоптикон
если удаленно,то я бы не сказал что тонеллирование это трудно слишком
NeМакс
Да туннелирование настраивается легко. Просто время потратить нужно и это маст хэв знание
Клеркоптикон
ну тож смотря какое кэшн
fu7ur3gh057
Всем ку. Помогите плиз. Запускается вроде бы nginx в docker-compose. Однако в браузере nginx ничего в итоге не обробатывает. Когда я использовал без докера, все работало. в чем мб проблема
fu7ur3gh057
fu7ur3gh057
Vitaly
а по какому url в браузере стучишся?
Vitaly
и докер файл покажи
Vitaly
и весь композ
More
Здравствуйте подскажите можно ли сократить время для запроса из windows 10 в wsl2?
NeМакс
подскажите а как сократить время запуска контейнеров постгри и редиса. Это из-за healthcheck неправильно настроенного?
NeМакс
NeМакс
NeМакс
Примерно 30-40 секунд на запуск уходит
Maxim
Примерно 30-40 секунд на запуск уходит
запустите эти сервисы заранее из другого docker-compose файла, время задержки будет 0 секунд
NeМакс
Но это не из за настроенных healthchecks?
Maxim
на старт сервиса требуется время для запуска приложения внутри сервиса, что бы избежать задержек их достаточно просто запустить заранее и не трогать
NeМакс
Нет, причем тут они?
Я думал без нормальной конфигурации оно дольше исполняется
Maxim
Я думал без нормальной конфигурации оно дольше исполняется
а что вы имеете в виду под "нормальная конфигурация" ?
NeМакс
а что вы имеете в виду под "нормальная конфигурация" ?
В примерах везде используют таймауты и прочие настройки
Maxim
В примерах везде используют таймауты и прочие настройки
таймауты иногда необходимы, иногда это полезная штука, но лучше когда без таймаутов и вообще безшовный деплой и все такое
NeМакс
Про это имел ввиду. И думал по дефолту несколько попыток имеет
Maxim
Мне докер только для разработки, чтобы закидывать образы и по нормально
тогда вам эти таймауты вообще не нужны для разработки
NeМакс
Про это имел ввиду. И думал по дефолту несколько попыток имеет
Вот и поэтому я подумал что мол дефолтные настройки стоят и он несколько раз к сервису обращается.
NeМакс
Но ладно. Значит всё ок. С этим хоть успокоился. Благодарю
Maxim
Вот и поэтому я подумал что мол дефолтные настройки стоят и он несколько раз к сервису обращается.
эти таймауты наверное нужны для того что бы приложение стартануло внутри контенера
Rumar
честно говоря термины странные
спасибо, слева хост машина, справа порт контейнера
Anonymous
Всем привет.имеется сайт написанный на php +js.папки разбросаны хаотично(нет папки бека и фронта)все папки в одной корневой.Вопрос,как создать образы бека и фронта?
Anonymous
Andrew
разделить на две папки - фронт и бэк и создавать
Stanislav
Хм, с первого раза не сработало, или утро только началось...
Stanislav
Всем привет! У меня в докере создается 1 контейнер в нём 3 образа. в этих образах сервисы живут под userID = 999 и groupID = 999 у меня на убунте (20.04.6 LTS) под этим ID (999) висит systemd-coredump а ID учетки под которой я стартую docker-compose up - у меня с ID = 1001 и группа 1002 Моя учетка входит в группу docker на хосте. Собственно - что нужно сделать на хосте чтобы у меня запущенные образы не ругались на то что у них нет прав писать на хост, т.к. я подключаю некоторые папки с хоста в образы
Stanislav
Докер композ закинул в пасту https://pastebin.com/k4LnyETr
« Rev
@ru_docker   1009
Fwd »