почему не раниться ?

а все понял)пробелов наставил)

Всем привет!

Есть ли такая возможность запускать докер сразу при входе пользователя в ОС? чтобы сразу получил докер машину

Есть ли такая возможность запускать докер сразу при входе пользователя в ОС? чтобы сразу получил докер машину

На какой ос?

Вообще - есть (знаю как на Винде, предполагаю как на линуксе)

Скрипт написать и внести в автозагрузку

на линуксе)

Есть ли такая возможность запускать докер сразу при входе пользователя в ОС? чтобы сразу получил докер машину

systemd по дефолту запускает докер сервис, а если в настройках контейнера рестарт полиси стоит как always то контейнер тоже будет автоматически стартовать

если тебе это нужно

гайз, у меня контейнер сыпится при старте с каким его ключеком стартануть чтоб больше инфы глянуть? запускаю так: docker run --name microserv -d -p 8000:5000 --rm microserv:latest

в docker events пишет exitCode=3 что кагбе не информативно

гайз, у меня контейнер сыпится при старте с каким его ключеком стартануть чтоб больше инфы глянуть? запускаю так: docker run --name microserv -d -p 8000:5000 --rm microserv:latest

Без -d порробуй

тю, точно спасибо, больше "инфы" теперь

Ну, фиг знает. Мне, обычно, помогает.

Сорян, если не помог

Сорян, если не помог

та наоборот, то что надо, спасибо а тю... потому что вроде как очевидно, а я так тупо тупонул

та наоборот, то что надо, спасибо а тю... потому что вроде как очевидно, а я так тупо тупонул

Ты просто в кавычках написал, вот я и подумал, что сарказм :)

Мужики, какой дистр выбрать на продакшен сугубо под докер?

Что бы через месяц не начать страдать из-за проблем с ядром или модулями под fs ;/

А что внутри будешь держать?

А что внутри будешь держать?

вебы, сугубо вебы, немного бд

Мужики, какой дистр выбрать на продакшен сугубо под докер?

без разницы

вебы, сугубо вебы, немного бд

Возьми типа alpine?)

Возьми типа alpine?)

Мне не внутрь, а снаружи )

Если никакой разницы, то вопроса нет )

Аа понял, окружение, ос имеешь ввиду)

Бери по стабильней типа центос, дебиан, и тд

Бери по стабильней типа центос, дебиан, и тд

Это не очень совет, извини )

Это не очень совет, извини )

Что тебя смущает?

Как раз выбор между ними и решил задать вопрос, что бы понять, нет ли каких-либо проблем. В т.ч. гугл говорит, что центос страдает от selinux'a, убунта не вопрос, дебиан проблемы с lvm выскакивают

Аа))

Понятно

Тогда вопрос задавай с уточнениями) мы то не знаем с каким уровнем исследований ты пришел )

Тогда вопрос задавай с уточнениями) мы то не знаем с каким уровнем исследований ты пришел )

Боюсь ответ люди дают от уровня своей квалификации

Кажется дальше будет не конструктивно

Решай сам

Решай сам

Это ответ всего комьюнити конфы? Спасибо

без разницы

Благодарствую, то что надо было знать)

Как раз выбор между ними и решил задать вопрос, что бы понять, нет ли каких-либо проблем. В т.ч. гугл говорит, что центос страдает от selinux'a, убунта не вопрос, дебиан проблемы с lvm выскакивают

Ну если ты ужо все знаешь, то зачем спрашиваешь?) А по теме - от selinux страдают только те, кто не умеет его настраивать (или выключать 😁) Дебиан/убунту - особо нет разницы, ядра +- теже самые (в отличии от сентоса, там оно будет по версии отставать, но будет куча бэкпортов) А остальное дело вкуса

Ну если ты ужо все знаешь, то зачем спрашиваешь?) А по теме - от selinux страдают только те, кто не умеет его настраивать (или выключать 😁) Дебиан/убунту - особо нет разницы, ядра +- теже самые (в отличии от сентоса, там оно будет по версии отставать, но будет куча бэкпортов) А остальное дело вкуса

Если бы знал, то не спрашивал бы) спасибо )

А, в сентоси еще же подман завезли, а не докер Я бы смотрел в эту сторону)

посмотри)

Я за centos. Привык к нему

Я за centos. Привык к нему

Остановился на нем, аналогично

А чё не дебиан?

Или редхат

Остановился на нем, аналогично

+

Или редхат

Редхат платный. Кстати центос выбрал потому что проект был на редхате

Киллер фича yum history

Но она не про докер

Вопрос если на сервере два проекта и две базы это нужно два контейнера? Или можно в один как-то запихнуть

Вопрос если на сервере два проекта и две базы это нужно два контейнера? Или можно в один как-то запихнуть

Одно приложение - один контейнер, но ничего не мешает засунуть сколько угодно в один

Вопрос если на сервере два проекта и две базы это нужно два контейнера? Или можно в один как-то запихнуть

Вся философия контейнера в том, что одна задача=один контейнер

Вопрос если на сервере два проекта и две базы это нужно два контейнера? Или можно в один как-то запихнуть

однозначно два контейнера с сервисами, ну а базу можно

в один, хотя я бы сделал тоже две базы отдельных

так проще деплоить будет

в один, хотя я бы сделал тоже две базы отдельных

нуу на пример если ты юзаешь mongodb, то в ней делаешь две базы service1 and service2 и с разных сервисов к разным базам коннектишься, но это больше для тестов подхдит чем для чего то серьезного я думаю

вопрос знатокам - как настроить CORS для nginx: alpine контейнера? Раскрою мысль. Вот такая у меня файловая структура конфигов (скрин). Вот такой [конфиг](https://pastebin.com/n3qFHHDQ) прописан в выделенном файле. На локалке не хотят заголовки, прописанные в конфиге приходить ни в какую. Может, там какая-то специальная nginx-магия должна быть совершена?

Корсы пришлите откуда куда кусок коефига для примера и что не ходит ?

Я не увидел здесь корсы

Вместо звёздочки поставь свой домен источника и проверь что хидеры в запросе есть

Может Вирт сервер вообще не ловит запросы

Ребят, есть кто-то, кто хорошо шарит Линукс?

Ребят, есть кто-то, кто хорошо шарит Линукс?

Задавай свои ответы

Задавай свои ответы

Насколько надёжно, с точки зрения безопасности, создать файл из-под рута? Кто-то сможет его прочитать? Если обойдет систему, например? Или файлы шифруются?

Насколько надёжно, с точки зрения безопасности, создать файл из-под рута? Кто-то сможет его прочитать? Если обойдет систему, например? Или файлы шифруются?

Не стоило бы спросить просто у гугла?

Его сможет прочитать группа рута и сам рут.

Насколько надёжно, с точки зрения безопасности, создать файл из-под рута? Кто-то сможет его прочитать? Если обойдет систему, например? Или файлы шифруются?

Во-первых, зависит от прав доступа к файлу. Во-вторых, не совсем понятно что значит обойдёт систему.

Впрочем да, лучше такое спрашивать у гугла

Не стоило бы спросить просто у гугла?

Если честно, я даже не знаю, как сформулировать корректно подобный вопрос

Если честно, я даже не знаю, как сформулировать корректно подобный вопрос

Права доступа к файлам linux

Во-первых, зависит от прав доступа к файлу. Во-вторых, не совсем понятно что значит обойдёт систему.

Обойти систему: прочесть диск не изнутри системы, а сторонними утилитами через сам скан диска

Обойти систему: прочесть диск не изнутри системы, а сторонними утилитами через сам скан диска

Да, снимаешь диск и читаешь его )

Но фактически, если у юзера есть права читать структуру диска - то он рут, а раз он рут, он может прочесть файл просто так

Обойти систему: прочесть диск не изнутри системы, а сторонними утилитами через сам скан диска

Если ты будешь шифровать файловую систему, то сторонними утилитами не расшифровать без пароля

А если не будешь шифровать то ничего не будет зашифровано

Но фактически, если у юзера есть права читать структуру диска - то он рут, а раз он рут, он может прочесть файл просто так

Т.е. если знать рейндж адресов файла, то его можно будет легко считать не запуская систему? И то, что у файла права только для рута - пофигу, так?

А если не будешь шифровать то ничего не будет зашифровано

Я понял. Спасибо. Это мне и надо было

Т.е. если знать рейндж адресов файла, то его можно будет легко считать не запуская систему? И то, что у файла права только для рута - пофигу, так?

Да, когда ты читаешь файловую структуру права доступа ником образом не распространяются на них