« Rev
@ru_docker   298
Fwd »


Vladimir
да один хрен
Vladimir
по моему опыту опенвн сильно лагов добавляет
Vladimir
пропиши портмаппинг в иптейблс
Vitalii
пропиши портмаппинг в иптейблс
Пока так нормально)) Спасибо за помощь!
Vladimir
рад был помочь)
Vitalii
рад был помочь)
я столько нового узнал, было круто!
Evgeny
Бля. Лишь бы опенсорс обосрать. Маны читать надо, маны! By default, TCP listening sockets on the server will be bound to the loopback interface only. This may be overridden by specifying a bind_address. An empty bind_address, or the address ‘*’, indicates that the remote socket should listen on all inter‐ faces. Specifying a remote bind_address will only succeed if the server's GatewayPorts option is enabled (see sshd_config(5)).
Evgeny
А она никогда нигде не открыта
Denis
а я говорил, ман прочитать.
Evgeny
Есть несколько базовых утилит, которые надо знать назубок - просто открывать man ssh и читать все что там есть и все рефренсы. Ну или не именоваться админом\девопсить, а продолжать эникеить
Cin
правильно ли я понял - что сделали 2 тунеля, один с дев машины, а другой из контейнера. С дев машины - пробрасывает 9000 порт сервера на 9000 порт дев машины. Из контейнера - пробрасывает 9001 порт контейнера на 9000 порт хоста, который по туннелю улетает на дев машину?
Cin
я столько нового узнал, было круто!
Напиши статейку небольшую как сделал в результате, думаю пригодится многим.
Vitalii
правильно ли я понял - что сделали 2 тунеля, один с дев машины, а другой из контейнера. С дев машины - пробрасывает 9000 порт сервера на 9000 порт дев машины. Из контейнера - пробрасывает 9001 порт контейнера на 9000 порт хоста, который по туннелю улетает на дев машину?
нет, первый тунель пробрасывает порт 9000 с сервера на локальную машину, а потом второй тунель на сервере роутит пакеты с порта 9000 на целевой порт 9001. Второй тунель это костыль и лучше сделать на iptables роутинг пакетов с 127.0.0.1:9000 на 10.8.182.135:9001
Cin
а xdebug.remote_port и xdebuh.remote_host при этом какие?
Vitalii
10.8.182.135 9001 вот такие
Vitalii
а xdebug.remote_port и xdebuh.remote_host при этом какие?
самое сложное было отдебажить сеть. Чтобы все нужные пакетики шли куда надо)
Cin
а команды какие?
Cin
ну ssh вмысле
Vitalii
Но, мне кажется, альтернатива моему способу это поднять OpenVPN сервер и сделать так, чтобы запросы от локального компа к сайту и с дебага на мой локальный комп ходили внутри VPN. Тогда вместо xdebug.remote_port и xdebuh.remote_host прописывается параметр xdebug.remote_connect_back=1 и тогда xdebug подключается к тому клиенту, от которого пришел запрос :) Я наверное позже так и сделаю. Остается только разобраться с OpenVPN.
Vitalii
так выше ж есть команды
Vitalii
Туннель так: ssh -R 9000:127.0.0.1:9000 потом ssh -g -L 9001:localhost:9000 -f -N 127.0.0.1
Cin
Правильно ли я понимаю, что вторая комманда нужна по причине того, что конфиге ssh сервера не включена опция GatewayPorts
Cin
Женя там выдержку из мана же приводил
Ну я и спрашиваю, правильно ли я эту выдержку понимаю )
Alf 🙀
Уважаемые а кто нибудь сталкивался с потребностью забирать все доступные тэги из хаба доккер в дженкинсе и если да то вы используете плагин для дженкинса или это что-то самописное?
Максим
Networks vs links. Что юзать? В чем разница? Где можно почитать? желательно на русском
Evgeny
links - depricated. можно дальше не читать
Dmitry
добрый день
Dmitry
подскажите, как может после запуска контейнера исчезать волум?
Dmitry
docker volume create —name ovpn
Dmitry
docker run -v ovpn:/etc/openvpn —rm kylemanna/openvpn ovpn_genconfig -u udp://12.12.12.12 -cNtz -e
Dmitry
и после этого волум исчезает
Aleksey
ты же сам вроде указываешь --rm
Dmitry
но на волуме же должна инфа остаться?
Dmitry
я собсна делаю по доке к контейнеру
Dmitry
https://github.com/kylemanna/docker-openvpn
Василий
docker run -v ovpn:/etc/openvpn —rm kylemanna/openvpn ovpn_genconfig -u udp://12.12.12.12 -cNtz -e
я бы попробывал эту же команду запустить без -rm
Dmitry
очень странно что в доке так написано
Vitalii
Коллеги, у кого-то есть пример конфгиа Bind9 сервера который отвечает только за свои зоны? То есть не принимает инфу от других, не отдает инфу другим, никуда не ходит вообще знает что в мире есть только зоны описанные в нем. В доке тонна конфигов и я просто не могу больше их читать... мож его у кого готвое?
Vitalii
Вот что я навоял acl "trusted" { 192.168.255.0/24; # VPN Network 127.0.0.1; }; ######################## ## options ######################## options { directory "/var/bind"; version "private"; listen-on port 53 { trusted; }; listen-on-v6 { none; }; allow-transfer { none; }; pid-file "/var/run/named/named.pid"; allow-recursion { none; }; recursion no; };
Vitalii
а, и еще одно условие, коннектиться к серверу можно только подсети 192.168.255.0/24 - то есть тем, кто подключен по VPN или этот же локальный комп
Alf 🙀
чувак а тебе точно бинд нужен?
Vitalii
я хз, честно. Ну а почему нет?
Vitalii
У меня приватная VPN сеть, при подключении к которой получаешь все балага - после отключения - ничего.
Vitalii
настрою DNS сервер, и при коннекте клиента к ВПН буду добавлять ему в роуты адрес сервера... и все)
Vitalii
так у клиента будут его стандатные ДНСы которые и были ранее и плюс мой. После дисконнекта - возвращается старое состояние. Все вроде сходиться.
Leonid
не, клиент так вряд ли работать будет
Evgeny
Чуваки, давайте с этим куданить подальше от докера, ок?
Vitalii
так у меня впн сервер и бинд в контейнерах
Leonid
@NordLuf справедливо
Alf 🙀
лол
Vladimir
настрою DNS сервер, и при коннекте клиента к ВПН буду добавлять ему в роуты адрес сервера... и все)
кажется что тебе надо просто роутинг пушить с сервера при подключении VPN
Vladimir
или тебе по хостнеймам ходить хочется?
Vitalii
кажется что тебе надо просто роутинг пушить с сервера при подключении VPN
Пока просто задача закрыть DNS от внешнего мира, чтобы ничего не принимал и не отдавал, слушал только сеть VPN )
Leonid
Угу. Вот php запускать — про докер. А вычурные сетевые конструкции — в сильно меньшей степени. Можно, но зачем?
Vitalii
Угу. Вот php запускать — про докер. А вычурные сетевые конструкции — в сильно меньшей степени. Можно, но зачем?
переносимость, обслуживание, обновление :) Докер для чего хочешь можно юзать. Да и в докере за тебя уже все настроили и сделали. Пара команд и база готова, дальше пили.
Vitalii
ссори что отвлек, прост думал у кого-то есть)
Evgeny
Когда --net==host - это не про докер. Когда сеть докеровская - вариантов не так много остается
Alf 🙀
там видимо один тоже так думал...
Alf 🙀
Когда --net==host - это не про докер. Когда сеть докеровская - вариантов не так много остается
у него доккеровский бридж. он пару дней назад рисовал картинки.
Evgeny
Я не пор него, я в общем. К тому что тут нечего обсуждать применительно к докеру
Evgeny
А может просто синдром вахтера :(
Leonid
Когда --net==host - это не про докер. Когда сеть докеровская - вариантов не так много остается
Ну почему же. Даже —net=none про докер, чтоб использовать контейнер только как чрут с одним приложением. Иногда удобно даже pipework-ом накрутить интерфейсов в нэймспэйсы, чтоб с докеровой сетевой частью не бодаться при вычурной топологии.
Vitalii
Кто-то может кинуть чатик админов куда можно вопросы позадавать?
Dan
@voskobovich но вообще в инфе канала вроде есть ссылка на список групп: github.com/goq/telegram-list
Dan
Гитхаб восстанавливается жы 😬
так восстановился вроде уже, еще несколько часов назад 😊
Его Величество
так восстановился вроде уже, еще несколько часов назад 😊
Ну ок. Я только щас новости читаю...
Dan
Я думал это прикол, но по TV1000 действительно целые сутки будут показывать день сурка
Alf 🙀
Гитхаб восстанавливается жы 😬
Вы путаете гитлаб и гитхаб
« Rev
@ru_docker   298
Fwd »