лол

3 февраля 2002 года, что тут не ясного, хотя для юса это 2 марта

это понятно что в сша день/месяц/год. но почему ответ 3 февраля 2002, а не 3 марта 2001？

поэтому мне нравится opensmtpd (openbsd project) где я могу задать условие if from IP -> send tio relay_server 1 or relay_server2

Я настроил через msmtp с авторизации по SSL, каждый виртуальный хост, теперь от своего ящика отправляет, все великолепно пашет.

Что за индусский тест?

Что за индусский тест?

Что не так с ним ?

Как минимум представление тройки чисел 3/3/1 в формате даты.

Всем доброе утро, сейчас будет митинг, давно не присутствовал, накидайте пожалуйста идей-тезисов в плане безопастности и бестпрактик по архитектуре прода, есть бд, редис, Кафка, 10 контейнеров, нексус, Дженкинс.

Всем доброе утро, сейчас будет митинг, давно не присутствовал, накидайте пожалуйста идей-тезисов в плане безопастности и бестпрактик по архитектуре прода, есть бд, редис, Кафка, 10 контейнеров, нексус, Дженкинс.

в каком смысле безопасности архитектуры прода

у каждого свой прод и свои ИБ требования

Это понятно, есть основные идеи как нужно делать и как не желательно, возможно дженкинса в проде не должно быть или ещё что

Это понятно, есть основные идеи как нужно делать и как не желательно, возможно дженкинса в проде не должно быть или ещё что

А что ему там делать?

Всем доброе утро, сейчас будет митинг, давно не присутствовал, накидайте пожалуйста идей-тезисов в плане безопастности и бестпрактик по архитектуре прода, есть бд, редис, Кафка, 10 контейнеров, нексус, Дженкинс.

* Буква б в слове "докер" значит "безопасность" * кубер в прод рано, но базу туда уже можно ...

Почему кубер рано? В серьез сейчас думаем об этом

вобщем я думаю тебе так сходу никто не скажет, каждый отдельный случай надо отдельно рассматривать

сам додумался

сам додумался

поясни

поясни

да у меня там задачка была. ее кто-то прочитал. а до меня потом дошло как ее решить и почему не работает

ну там в задачке написано запустить интерактивно, а я забыл ключ -i

обычно происходит так не можешь разобраться, уже голову сломал потом спрашиваешь в чатике и СРАЗУ приходит мысль где косяк

ну так напиши ответ сразу) зачем других заставлять думать?

думать самому полезно

о да, особенно полезно увидеть точное описание твоей проблемы в сообщении на узко-специфичном англоязычном форуме, оставленное 6 лет назад человеком со случайно сгенерированным ником.

ну так напиши ответ сразу) зачем других заставлять думать?

не, это есесна если проблема решилась раньше то надо поделиться

о да, особенно полезно увидеть точное описание твоей проблемы в сообщении на узко-специфичном англоязычном форуме, оставленное 6 лет назад человеком со случайно сгенерированным ником.

и со словами типа "спасибо, сам разобрался" он закрывает тему. Вторым сообщением. Больше в теме полезной инфы нет.

о да, особенно полезно увидеть точное описание твоей проблемы в сообщении на узко-специфичном англоязычном форуме, оставленное 6 лет назад человеком со случайно сгенерированным ником.

это вообще самый топ)

о да, особенно полезно увидеть точное описание твоей проблемы в сообщении на узко-специфичном англоязычном форуме, оставленное 6 лет назад человеком со случайно сгенерированным ником.

И этим человеком был ты

обычно происходит так не можешь разобраться, уже голову сломал потом спрашиваешь в чатике и СРАЗУ приходит мысль где косяк

++++++++++++++++?

обычно происходит так не можешь разобраться, уже голову сломал потом спрашиваешь в чатике и СРАЗУ приходит мысль где косяк

Так бывает, потому что, когда пишешь в чат, то пытаешься грамотно составить вопрос, а это уже половина ответа. Но такое не работает с теми, кто "хочу так, что сделать"

Подскажите, пожалуйста - как копировать директорию, которая не является субдиректорией в контейнер? Например, по абсолютному пути.

Никак, копировать можно только из директории сборки

Блжад

Хотя можно попробовать сделать символическую ссылку, но это не точно

Блжад х2

Блжад х2

попробуй симв. ссылки)

Подскажите, пожалуйста - как копировать директорию, которая не является субдиректорией в контейнер? Например, по абсолютному пути.

Можно только примонтировать

В режиме ro например

коллеги, подскажите как правильно и безопасно открыть доступ из контейнера во внешний мир. Имею centos 7 cо всеми обновлениями и последним докером, имею /etc/docker/daemon.json { "iptables":false, "dns": ["1.1.1.1", "8.8.8.8"] }

но из контейнера в упор не работает резолвинг, firewalld включен

такое тоже не оч ему помогло

firewall-cmd --permanent --zone=trusted --change-interface=docker0 firewall-cmd --permanent --zone=trusted --add-port=53/udp firewall-cmd --reload

неужели все отдают управление iptables на откуп докеру ?

неужели все отдают управление iptables на откуп докеру ?

если есть что почитать как это все сделать руками - буду благодарен. У меня на федоре 30 после установки докера вообще ни один порт снаружи недоступен, хз

ну у меня обратная пробелма мне надо трафик выпустить из контейнера, это прекрасно работает если { "iptables":true }

но я не хочу быть героем новостей, где очередная база стоит Ж наружу

но я не хочу быть героем новостей, где очередная база стоит Ж наружу

Та же самая проблема, так и не нашел нормального способа связать docker и firewalld.

есть у меня рабочий код для iptables - но у нас его типа не используют, надо обязательно firewalld

Для iptables и у меня есть, но имхо, интеграция с firewalld была бы куда удобнее, чтоб с trusted zone и вот это все

да зону можно и свою создать, ладно пойду на обед, приду попробую этот код адаптировать если взлетит отпишу https://forums.docker.com/t/docker-firewall-rules-how-to-change-or-disable/30398/2

При билде получаю ошибку наличия места Error response from daemon: Error processing tar file(exit status 1): mkdir /node_modules/resolve-path/node_modules/http-errors: no space left on device в df в корне , на какео место докер ругаеться?

df с машины, где делался билд, в студию.

Гайс, есть вопрос по постгресу в докере, может кто знает Есть дамп бд, обычный .sql файл с набором команд Если запускаю в локальной бд через sql -U <user> -d <database> -a -f ./dump.sql, то все ок, дамп накатывается, все содержимое на месте Если делаю то же самое в докере через инструкцию ADD dump.sql /docker-entrypoint-initdb.d/, то схема создается, а вот содержимое почему-то нет, таблицы, вьюхи не показываются в схеме Что я упускаю из вида?

неужели все отдают управление iptables на откуп докеру ?

@gecube

если есть что почитать как это все сделать руками - буду благодарен. У меня на федоре 30 после установки докера вообще ни один порт снаружи недоступен, хз

https://unrouted.io/2017/08/15/docker-firewall/

если есть что почитать как это все сделать руками - буду благодарен. У меня на федоре 30 после установки докера вообще ни один порт снаружи недоступен, хз

https://docs.docker.com/network/iptables/

последня ссылка в обще мимо

там про iptables, там то как раз все понятно как сделать

первая тоже самое

Гайс, есть вопрос по постгресу в докере, может кто знает Есть дамп бд, обычный .sql файл с набором команд Если запускаю в локальной бд через sql -U <user> -d <database> -a -f ./dump.sql, то все ок, дамп накатывается, все содержимое на месте Если делаю то же самое в докере через инструкцию ADD dump.sql /docker-entrypoint-initdb.d/, то схема создается, а вот содержимое почему-то нет, таблицы, вьюхи не показываются в схеме Что я упускаю из вида?

А если сделать: ADD dump.sql . RUN psql -U <user> -d <database> -a -f ./dump.sql

есть обсуждение по теме firewalld но без каких то решений, особено порадовал последнеий комент https://github.com/firewalld/firewalld/issues/461

А если сделать: ADD dump.sql . RUN psql -U <user> -d <database> -a -f ./dump.sql

Я читал, что вроде для этого pg должен сначала подняться, а на момент сборки контейнера от еще ясен красен не поднят

А эту директорию специально добавили в каком-то релизе, чтобы pg все sql файлы выполнил, когда поднимется

Я читал, что вроде для этого pg должен сначала подняться, а на момент сборки контейнера от еще ясен красен не поднят

Согласен, провтыкал этот момент.

Тут основная проблема, что я не понимаю, дело в докере или в pg, ни тот ни другой я не знаю достаточно хорошо

Всем привет! Кто-то использует teampass в докере? Есть проблема в плане запуска этого севриса

какие проблемы? у них офф. образ есть же https://hub.docker.com/r/teampass/teampass/

какие проблемы? у них офф. образ есть же https://hub.docker.com/r/teampass/teampass/

Запускаю image который ты указал с тегом latest. Прокидываю volume: - /var/www/html/:/var/www/html В итоге когда иду на веб морду, получаю 403 Forbidden от nginx. Вроде с правами все нормально.

https://docs.docker.com/network/iptables/

в общем как обходной маневр использовать network_mode: host не красиво, но относительно без гемморойно работать с firewalld

df с машины, где делался билд, в студию.

df -h Filesystem Size Used Avail Use% Mounted on udev 3.9G 0 3.9G 0% /dev tmpfs 798M 5.3M 793M 1% /run /dev/vda1 99G 69G 27G 73% / tmpfs 3.9G 0 3.9G 0% /dev/shm tmpfs 5.0M 0 5.0M 0% /run/lock tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup tmpfs 798M 0 798M 0% /run/user/1000

Привет, ребят, подскажите, как преобразоавать p12 сертификат в публичный x509 и приватный pem? Пробовал openssl pkcs12 -in test-partner.p12 -nocerts -out privateKey.pem openssl pkcs12 -in test-partner.p12 -clcerts -nokeys -out publicCert.pem выходит какая то дичь

Привет, ребят, подскажите, как преобразоавать p12 сертификат в публичный x509 и приватный pem? Пробовал openssl pkcs12 -in test-partner.p12 -nocerts -out privateKey.pem openssl pkcs12 -in test-partner.p12 -clcerts -nokeys -out publicCert.pem выходит какая то дичь

Погоди - ты сначале сделай экпорт приватного а из него публичный ?

openssl pkcs12 -in test-partner.p12 -clcerts -nokeys | openssl x509 -pubkey -noout | ssh-keygen -f /dev/stdin -i -m PKCS8

Погоди - ты сначале сделай экпорт приватного а из него публичный ?

Спасибо. p12 -> pem -> x509 ? Июзать pem и x509? Даже если так, дело в том, что у меня получается первой командой файлик со страшными крякозябрами. Как то коллега шарил через виндоус диспейчер. Теперь я ограничен терминалом. Искал утилиту для убунты, не нашел

x509 мне ближе - классика еще из 90-хх ? а тебе как нравится

привет, вопрос: на маке работает php-fpm на 9000 порту и portainer на нём же nginx проксирует на 9000 порт домен lala.ru, по ip:9000 открывается ui portainer ОС: macosx lsof -i:9000 -- https://pastebin.com/TXkHVFh8 как так? разве не должен быть конфликт? несколько апп на одном порту