Чтобы взломать http сервер не нобязятельно знать ключи шифрования, достаточно на эту точку входа пустить пэйлоад))
Andrey
Andrey
Весь интернет опасносте
Alexander
Robocat
Весь мир смеётся.
что мне помешает обратиться и засыпать запросами сервер https://yahost.com/entrypoint ?)
Alexander
Что за сервер такой?
Служебные эндпойнты обычно недоступны извне кому попало.
Robocat
Что за сервер такой?
Служебные эндпойнты обычно недоступны извне кому попало.
Воо..., это то что пришло на ум первое. Если у для общения куберов нужны образно говоря такие такие точки доступа, то это мягко говоря небезопасно
Andrey
что мне помешает обратиться и засыпать запросами сервер https://yahost.com/entrypoint ?)
Я попробую ещё раз: посмотри как работает аутентификация в tls. Общедоступный (изначально и сознательно) https никакого отношения к этому не имеет
Alexander
Воо..., это то что пришло на ум первое. Если у для общения куберов нужны образно говоря такие такие точки доступа, то это мягко говоря небезопасно
Все там нормально при нормальной архитектуре. Порт базы тоже никто наружу не выставляет ведь.
Robocat
Все там нормально при нормальной архитектуре. Порт базы тоже никто наружу не выставляет ведь.
я всегда стараюсь общаться с сервером via ssh по ключам. у меня и база и сервисы так работают. А чтобы по http или своим портам это какой то зашквар
Robocat
Я попробую ещё раз: посмотри как работает аутентификация в tls. Общедоступный (изначально и сознательно) https никакого отношения к этому не имеет
Да спасибо, читаю, хотя уже давно читал
Pasha
Robocat
сам протокол http
Robocat
Я попробую ещё раз: посмотри как работает аутентификация в tls. Общедоступный (изначально и сознательно) https никакого отношения к этому не имеет
сорри, я что-то попутал, http он выше tls
Robocat
Я попробую ещё раз: посмотри как работает аутентификация в tls. Общедоступный (изначально и сознательно) https никакого отношения к этому не имеет
но это не отменяет возможности обращаться к точкам входа по https в приложениях в открытом доступе
Andrey
Если приложение подразумевает и разрешает такой доступ, да, это не вопрос безопасности протокола
Robocat
Если приложение подразумевает и разрешает такой доступ, да, это не вопрос безопасности протокола
а можете привести пример такого протокола url? гипотетически... я знаю ssh://user@host, rdp://user@host, mysq://user@host и т.д.
есть tls://....??
Robocat
но ведь можно жахнуть SSL хоть он и не безопасен
я обычно пользуюсь тем что дает ОС из коробки, даже в Debian7 Tls уже была 1.2, а это был 2015 год
Roman
я обычно пользуюсь тем что дает ОС из коробки, даже в Debian7 Tls уже была 1.2, а это был 2015 год
у кровавого ынтырпрайза свой взгляд на такой подход 😉
Andrey
Robocat
у кровавого ынтырпрайза свой взгляд на такой подход 😉
им можно только посочувствовать. 10 лет ты строишь систему, потом 10 лет ты страдаешь и пытаешься от нее избавиться))
Robocat
Конечно: https://
во во...про это и говорю)...на уровне протокола это тот же http, с приставкой s. Я наверно вас сначала не сразу понял, извините
Andrey
Потому что full-featured S уже реализован на транспортном уровне
Robocat
у кровавого ынтырпрайза свой взгляд на такой подход 😉
у нас в Првительстве, ходили легенды давным давно работали чуваки в кофтах, которые написали 70% всех систем для администрации города, они уже сгинули, а Кобол остался...там все на Коболе написано. Уже 30 лет страдают
Robocat
Потому что full-featured S уже реализован на транспортном уровне
а вы можете мне помочь разобраться в одном деле с метриками системы?
Andrey
Robocat
ок, не вопрос
Robocat
tls
Подскажи еще плз на счет Докера. Я из коробки ставлю офф php. Но он не работает с почтой и базой данных. Хост базы я там прописал, а вот почтовой программы там нет, пришлось установить Postfix туда и настроить в Dockerfile и много еще другого.
Это вяжется с концепцией самого докера, что каждый сервис в своем контейнере? Мне кажется это какя то брехня
SarDigital
Вообще удобная концепция, один сервис на контейнер
SarDigital
В кубере вон поды и все мучаются
SarDigital
https://devops.stackexchange.com/a/451
SarDigital
Вот хороший ответ
Николай
Коллеги, подскажите такой момент. В базе postgres в докере поменял postgres.conf файл, но не совсем корректно, из-за чего контейнер теперь не запускается. Как можно исправить этот файл? Подключить к контейнеру volume с таким же адресом и conf файлом своим?
Robocat
Вообще удобная концепция, один сервис на контейнер
Не всегда это хорошо, тяжело таким зоопарком контейнеров потом управлять, часто девопс становится работа ради работы
Andrey
Коллеги, подскажите такой момент. В базе postgres в докере поменял postgres.conf файл, но не совсем корректно, из-за чего контейнер теперь не запускается. Как можно исправить этот файл? Подключить к контейнеру volume с таким же адресом и conf файлом своим?
переоперделить entrypoint → поправить конфиг → запустить как обычно
Николай
переоперделить entrypoint → поправить конфиг → запустить как обычно
спасибо за ответ! я вытащил через docker cp конфиг файл, изменил его и закинул обратно. Почему-то думал, что нельзя из выключенных контейнеров таскать файлы.
Adilet
PermissionError: [Errno 13] Permission denied: '/app/vol/web/static'
Ребят как дать пермишн для докера чтобы избежать такое?
Vitaly
Дать права uid от которого в контейнере юзер работает
Vitaly
Или сделать подходящий chmod 755/644 например
fs
Привет всем, кто подскажет, почему docker пишет логи в kern.log
я проверил конфигурацию, ему как log driver указано journald
но я так и не понимаю, в каком моменте и кто пренаправляет логи не туда ..
«Eugene»
Привет всем, кто подскажет, почему docker пишет логи в kern.log
я проверил конфигурацию, ему как log driver указано journald
но я так и не понимаю, в каком моменте и кто пренаправляет логи не туда ..
https://github.com/martin-helmich/prometheus-nginxlog-exporter/issues/129 почитай тут похожая проблема и объяснение есть
Egor
Подскажите, почему апдейт сервиса может навсегда зависать в состоянии 'new'? Где посмотреть причину?
debian@swarm0:~/deploy$ docker service update --force b-deploy_service
b-deploy_service
overall progress: 0 out of 1 tasks
1/1: new [=====> ]
Adilet
nginx: [emerg] invalid port in "${:LISTEN_PORT}" of the "listen" directive in
гайс хелпаните плс что менять нужно?
Anton
доброго вечера, кто-нибудь может подсказать по поводу ошибки на win 10 во время docker build ?
Anton
Anton
Volen'De
Привет. Ребят, а кто-нибудь сталкивался с тем, что docker не может найти nodejs после установки? Пишет: Unable to locate package nodejs. Дебиан.
Dan
нахуа устанавливать ноду если есть уже готовые контейнеры с нодой?
Volen'De
В чём может быть причина?
Volen'De
Dan
ну блядь глаза открой и прочитай
Dan
там же написано что в репо нет пакетов которые ты хочешь установить
Dan
используй готовые сборки, тебе рано ещё свои делать
Dan
я даже знаю почему пакетов нет
Dan
потому что 8 нода уже сто лет как не поддерживается
Dan
откуда ты этот говнокод скопировал?
Volen'De
Я пробовал 14 ставить, тоже самое
Volen'De
Из одного очень успешного западного проекта
Volen'De
пришли ссылку пожалуйста
не могу, он внутренний. Мне, в общем-то, надо это запустить. Значит, необходимо добавить репозитории в source list?
Dan
не могу, он внутренний. Мне, в общем-то, надо это запустить. Значит, необходимо добавить репозитории в source list?
как минимум это должно сработать, если добавить нужное репо руками
Dan
только удостоверься что оно правильное и содержит пакеты
Volen'De
Temporary failure resolving 'apt.postgresql.org'
Dan
внутренний успешный западный проект. звучит как инопланетная технология
Volen'De
внутренний успешный западный проект. звучит как инопланетная технология
Его разморозили прямиком из античности.
northern storm
Привет. Подскажите пожалуйста
Пытаюсь создать пользователя через mongosh в контейнере.
Но всегда получаю ошибку MongoServerError: requires authentication. На любое действие, базы не посмотреть, пользователя не создать.
И в настройках у контейнера не получаеться это отключить.
Vitaly
Привет. Подскажите пожалуйста
Пытаюсь создать пользователя через mongosh в контейнере.
Но всегда получаю ошибку MongoServerError: requires authentication. На любое действие, базы не посмотреть, пользователя не создать.
И в настройках у контейнера не получаеться это отключить.
А что непонятно то? Авторизуйтесь
northern storm
А что непонятно то? Авторизуйтесь
Так я не понимаю как, я же не устанавливал лог и пас. А создать пользователя не даёт.
Vitaly
Если через композ пускали. Там сразу параметры юзера и парола задаются
Vitaly
Как запускали контейнер?
northern storm
inspectors_local_mongo:
container_name: "inspectors_local_mongo"
image: mongo:latest
restart: always
env_file:
- ../.externalServices.local.env
- ../.local.env
volumes:
- ~/inspectors/mongo-data/local:/var/lib/mongo/data
- ./scripts/mongo:/docker-entrypoint-initdb.d
ports:
- 57024:27018
Vitaly
энв файлы гляньте
Roman
Все привет, столкнулся с неизвестной проблемой ...Перезапустил ноут и начал вводит команды как обычно и у меня вылезло это :