Я так понимаю речь про уже работающий сервис

Так то да, в конфиге дописать пару строк и направить лог куда удобно

крутые сисадмины, кто что думает про уязвимости интела?

Meltdown и Spectre

Все печально, что там думать))

вот как это работает — перехват пароля, используя Meltdown https://twitter.com/misc0110/status/948706387491786752/photo/1

где сам сплоит а не смонтированный видосик

бла бла не мешки ворочать

https://spectreattack.com

Кто нибудь объясните пожалуйста, этого стоит бояться?

Вроде же aslr и все тут, никак не выйти

да и на kvm никак невыйти или я чего-то незнаю?

вот здесь все написано https://spectreattack.com/#faq

а вот от redhat https://access.redhat.com/security/vulnerabilities/speculativeexecution

Юзерспейс процессы могут читать любую память хоста. Что может быть непонятного?

ага, что ведет вот к такому например https://react-etc.net/entry/exploiting-speculative-execution-meltdown-spectre-via-javascript

у меня что-то мнение что нам просто хотят впарить патч замедляющий серваки и чтоб мы побежали покупать мощнее

Правильно, не верь им

Будь не как все

Ага, злобные пиндосы и масоны все врут))

обожду пару дней

Ага, злобные пиндосы и масоны все врут))

ну с айфонами же имеют юзверей

вот и интель решил поиметь свой кусок пирога

С айфонами это новость от белки истерички

почему у меня айпрад аир 2 у котрого не сдохла батарея тк я им мало пользуюсь но с новой иос он стал больше тормозить

почему у меня айпрад аир 2 у котрого не сдохла батарея тк я им мало пользуюсь но с новой иос он стал больше тормозить

ну еще как-то можно оправдать требования железа

Потому что новая иос. Не обновляйся и сиди на восьмерке на которой он выходил и все будет ок

Прямо как ведроидные планшеты

Ведроид со временем начинает тормозить и без обновлений прошивки.

https://www.bleepingcomputer.com/news/security/list-of-meltdown-and-spectre-vulnerability-advisories-patches-and-updates/

Привет! Подскажите, можно ли как-нить закоммитить бегущий контейнер?

https://docs.docker.com/engine/reference/commandline/commit/

Да, действительно, невнимательно прочитал, спасибо

https://habrahabr.ru/company/itsumma/blog/345976/

https://habrahabr.ru/company/itsumma/blog/345976/

Нет только не это

Пожалуйста не надо

Иногда тупые статьи возвращаются))

docker-compose -f /tmp/compose4.yml -d up

Пытаюсь указать путь к файлу docker-compose

неплохо

А как указать правильно?

Потому что команда показывает только справку

Usage: docker-compose [-f <arg>...] [options] [COMMAND] [ARGS...] docker-compose -h|--help

docker-compose -f /path/to up -d?

-d - нет ключа у docker-compose

но есть у up, как выше подсказали

Intel изобрел машину времени и вернул всю планету в 2010...

Как можно ограничить потребление контейнером мощности процессора?

deploy: resources: limits: cpus: '0.75' memory: 256M

Это уже deprecated, видимо

Some services (web) use the 'deploy' key, which will be ignored. Compose does not support 'deploy' configuration - use `docker stack deploy` to deploy to a swarm.

Это swarm фича

Как можно ограничить потребление контейнером мощности процессора?

В Гугл то убей вопрос

Как можно ограничить потребление контейнером мощности процессора?

почитав доку

cgroups же?

В Гугл то убей вопрос

В доке как раз даётся вариант, который я написал выше

ERROR: S client not available

https://docs.docker.com/engine/admin/resource_constraints/

https://docs.docker.com/engine/admin/resource_constraints/

Это применительно к самому докеру. А я про Docker Compose

ты понимаешь что compose это скрипт для запуска пачки контейнеров?

in short it's just not possible to do that, you have to use the version 2.1 of the docker-compose format to be able to specify limits that are not ignored by docker-compose up

Да. Но мне удобнее описать все папки, которые я монтирую к контейнеру именно в docker-compose

В доке как раз даётся вариант, который я написал выше

Но там примечание есть

все же есть в доке, камон

https://docs.docker.com/compose/compose-file/#resources

Но там примечание есть

Примечание о том, что мне надо использовать вторую версию Docker compose?

Примечание о том, что мне надо использовать вторую версию Docker compose?

Да

мб у тебя с табуляцией проблема?

запускается echo "Docker build container" /usr/local/bin/docker-compose up -d /usr/local/bin/docker-compose exec app composer install /usr/local/bin/docker-compose build /usr/local/bin/docker-compose ps /usr/local/bin/docker-compose stop у jenkins shell и говорит мне Traceback (most recent call last): File "bin/docker-compose", line 6, in <module> File "compose/cli/main.py", line 71, in main File "compose/cli/main.py", line 124, in perform_command File "compose/cli/main.py", line 467, in exec_command File "site-packages/dockerpty/pty.py", line 338, in start File "site-packages/dockerpty/io.py", line 32, in set_blocking ValueError: file descriptor cannot be a negative integer (-1) Failed to execute script docker-compose в чем проблема ? я пробовал запускать docker-compose exec -T, тоже не выходит

Фааак... Я сбилдил локально контейнер для стэйдж сервера и в браузере запускаю запросы с адресом стэйдж сервера, а в терминале с адресом локального, а токен от стэйдж. Пойду вздремну ))

После того, как вздремнёшь, не забудь вытереть.

После того, как вздремнёшь, не забудь вытереть.

Вытер =)

Имеем docker-compose файл: https://pastebin.com/vZUsGMYs На хосте VPS не установлена MongoDB, запускается только в контейнере. Контейнеров может быть несколько. Хочу написать скрипт для бэкапа баз, но хз как динамически получить доступ к контейнерам. Я так понимаю, что-то типа mongos=$(docker containers | grep mongo) # итерация по массиву, подключение к контейнеру # а порт? Я хз, порты могут быть разными

через docker inspect

Была ли у кого-нибудь проблема с установкой докера на убунту14? Пробовал ставить через баш скрипт(get.docker.com), не ставится. Ставлю через apt-get install docker.io, при запуске любого контейнера выбрасывает ATA[0000] Error response from daemon: Cannot start container 29e6d386ce7433ef31486335b4a627f984b1e98544cadd3af24315d0e8dcfce8: [8] System error: exec format error

а при установке скрипт на что ругался то?

# Executing docker install script, commit: 1d31602 Either your platform is not easily detectable or is not supported by this installer script. Please visit the following URL for more detailed installation instructions: https://docs.docker.com/engine/installation/

проблема с embedded dns что есть в докере. в моем сворме есть сервисы у которых по три реплики - то есть есть три ноды где запущены одинаковые сервисы. иногда эти сервисы рестартуются на своих нодах. и вот видимо из-за этого ногда этот встроенный dns глючит, и на запрос: nslookup tasks.servicename1 возвращается не 3, а 4 ip адреса! откуда берется 4-й я никак не пойму. и из-за этого в основном приложении, что работает с сервисами (nginx proxy pass round-robin) возникают таймауты. в общем проблема достаточно известная насколько я понимаю.

вопрос - как-то можно менеджить этот dns? рестартовать его или сбрасывать кеш?

ну что там все псевдо патч накатили от интела?

https://github.com/raphaelsc/Am-I-affected-by-Meltdown

а на kvm вот так https://i.imgur.com/y3AEgc1.png

неумеет он TSX и всё

cc1plus: error: unrecognized command line option "-mrtm" cc1plus: error: unrecognized command line option "-std=c++11"