Причём проверял с него curl http://site1 и нормально

это нормально, ну типа нет nginx смысла перерезолв делать для хоста тк хелсчеков нет. резолвинг не настаривается отдельно

Типа покрутить dns докера?

Или делать nginx -t reload?

Интересно. А статикой можно для контейнера приколотить ip? Ну не прям руками, а чтобы Аренда была допустим 24 часа. Хотя тоже такое себе

Интересно. А статикой можно для контейнера приколотить ip? Ну не прям руками, а чтобы Аренда была допустим 24 часа. Хотя тоже такое себе

в композе можно все сетевые настройки крутить если v2 поставить.

Сделать релоад не такой уж и костыль получается

Типа покрутить dns докера?

надо пошагово все разбирать. давно была бага что резолвер докера имел проблемы с ipv6 в nginx приходилось это вырубать тк он упорно пытался чекнуть попробуй в nginx сделать

location / { resolver ip_dns valid=10s;

Хотя надо посмотреть на реализацию nginx где он напрямую дергает сокет докера. Типа для динамических виртуалхостов

в композе это вероятно будет resolver 127.0.0.11 valid=10s; если дефолты не менял

в коммерческой версии nginx еще можно заюзать модуль для хелсчеков http://nginx.org/en/docs/http/ngx_http_upstream_hc_module.html#health_check чтоб в принципе те контейнеры которые еще не поднялись трафик не получали

Хотя надо посмотреть на реализацию nginx где он напрямую дергает сокет докера. Типа для динамических виртуалхостов

https://github.com/jwilder/nginx-proxy есть вот такой проект. там всякие такие проблемы разрулены

Ну да. Он

там должен выставляться резолвер, надо проверять все ли корректно в настройках. правильный ли адрес днс сервера выставился

хотя мб там опции нет valid , а дефолт большой

Ну да. Он

Используйте traefik в место nginx для реверсивного проксирования, оставьте nginx функцию проксирования, а реверсивное проксирование передайте traefik

Используйте traefik в место nginx для реверсивного проксирования, оставьте nginx функцию проксирования, а реверсивное проксирование передайте traefik

Не пользовался им ещё

Не пользовался им ещё

Уверен что вам понравится

я не совсем понял как работает этот traefik

он тупо форвардит запросы к домену на контейнер ?

А возможно в мультистейдж билдах делать make в первом образе, а make install во втором? Хочу размер opencv-образа сократить, а то полтора гига - это дичь. Есть сборка в альпайне, но у опенцв очень важно, с какими опциями собиралось, поэтому нужен минимальный кастом.

Грубо говоря, нужен голый альпайн без питонов всяких с кастомным опенцв.

Ну попробуй бинарник затащить в из предыдущего этапа сборки

Их там штук 40 библиотек

А где паника? https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5021

Паника может была бы, если бы приложение было серверным. В моем случае нет.

В моем случае нужны просто 2 образа: один с полным тулчейном инструментов для сборки, второй - для запуска приложения с минимальным количеством библиотек, дабы обеспечивалась повторяемость.

А если чувак у себя локально входит в группу docker, то 99%, что он и в судоерсах будет.

всем привет, друзья! целую неделю бьюсь с докером по mtproto инструкция крайне простая по установке, выложена тут https://blog.jazinbaz.in/en/2018/06/creating-your-own-official-mtproto-proxy-with-channel-promotion-very-easy-way.html проблема заключается в том, что система показывает что порт 6968 слушается, однако же телнет не проходит. Хотя на Localhost проходит, на Ip интерфейсов - нет. Пробовал отключать Firewall полностью - всё то же самое, порт слушается, но telnet не проходит. Может быть у Вас есть какие либо идеи?

Iptables покажите

ip ad

покажите

Правила от ufw остались. Попробуйте дропнуть их. Если не поможет, то ещё демон докера перезапустите

Можете всё дропнуть и докер перезапустить

Я редко такую магию наблюдал

Я тоже, но если нет доступа по сети к докеру, то первый вопрос к файрволам

docker container list

что выдаст

развернул свежую убунту сервер 18.02 - поведение полностью аналогичное

я сейчас убил докер и сделал на 443 порту - то же самое

ufw отключен

хотя сам докер с интерфейсами работает нормально, если через бизи бокс делать трейс роут или пинг всё он нормально пингует

мой, после телнета на 127 - постоянно в Restarting (1) 22 seconds ago

и больше не пущает

может версия докера старая

у меня Docker version 18.09.2, build 6247962

и ubuntu 16.04

docker logs mtproto-proxy

[6][2019-05-09 16:39:50.687602 local] failed to set rlimit for open files. Try running as root or requesting smaller maxconns value. [6][2019-05-09 16:39:50.687663 local] fatal: cannot raise open file limit to 65552

хотя сам докер с интерфейсами работает нормально, если через бизи бокс делать трейс роут или пинг всё он нормально пингует

у меня на центосе (докер 18.02.5) проект тоже биндится на 5000, но доступ есть

может версия докера старая

может версия latest контейнера косячная? там точно экспоуз 443 порта?

Ну я делаю по этой инструкции, не должна быть косячная, автор получил 11 лайков

у меня тоже не вышло - кочячная - гугл вдыает много ссылок по моей ошибке

у меня на центосе (докер 18.02.5) проект тоже биндится на 5000, но доступ есть

1) не нужно тестить телнет на локалхост, надо только на реальные IP Хотя бы локальные, на локалхост и у меня работает 2) можешь сделать новый контейнер этой командой и проверить: docker run -d -p6968:443 --name=mtproto-proxy --restart=always -v proxy-config:/data telegrammessenger/proxy:latest

у меня тоже не вышло - кочячная - гугл вдыает много ссылок по моей ошибке

а ошибка такая же как и у меня - не получается открыть порт на интерфейсах?

телнет отработывает только 1 раз, потом не пущает

+ ошибка в логах

телнет отработывает только 1 раз, потом не пущает

тогда дай плз нормальную рабочую инструкцию для создания контейнера mtproto (телеграм прокси)

(убунту сервер 18ю04 - свежая+апдейты)

1) не нужно тестить телнет на локалхост, надо только на реальные IP Хотя бы локальные, на локалхост и у меня работает 2) можешь сделать новый контейнер этой командой и проверить: docker run -d -p6968:443 --name=mtproto-proxy --restart=always -v proxy-config:/data telegrammessenger/proxy:latest

ага, локалхост учел. свое приложение работет на 5000 порту, мтпрокси даже не поднимается

тогда дай плз нормальную рабочую инструкцию для создания контейнера mtproto (телеграм прокси)

дай вывод docker ps -a с запущенным контейнером мтпрокси

дай вывод docker ps -a с запущенным контейнером мтпрокси

(убунту сервер 18ю04 - свежая+апдейты)

многие vps провайдеры до сих пор на 16 сидят, думаю не просто так

Кстати, а что за провайдер?

Кстати, а что за провайдер?

Vultr

многие vps провайдеры до сих пор на 16 сидят, думаю не просто так

думаю, что не стоит использовать убунту вообще

у меня вообще контейнер останавливается, потому что не может получить конфиг с серверов телеграма

Кстати, а что за провайдер?

Но эта убунту на виртуалке дома

думаю, что не стоит использовать убунту вообще

обоснуй) на 16-ой сидят многие потому что однозначно знаю, что где поправить и настроить. 18-ю не осили в плане сети

Но эта убунту на виртуалке дома

Мог об этом раньше сказать?

Мог об этом раньше сказать?

В этом может быть дело?

Перевесь мтпрокси на 80 порт и проверь

Если отработает, то проблема в виртуалке. Если нет, то играться дальше