@docker_ru

Страница 605 из 1375

Artem

16.05.2018
19:41:58

ох, немного локализовал ошибку location /api/ { proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-NginX-Proxy true; proxy_set_header Connection ""; proxy_http_version 1.1; proxy_pass http://node:4000/api/; } вот такая запись есть внутри нгинкс конфига, который внутри докера есть сервис node с expose 4000, и при обращении к серверу через раз то ОК то 404, а если заменить на proxy_pass http://92.53.22.222:4000/api/; и вместо expose выбрасывать порт наружу, то всё работает

Expose ничего никуда не прокидывает, если что

Апа крутится в одном компоузе с nginx?

Nikita

16.05.2018
19:46:40

В одном

Sailor

16.05.2018
19:52:21

Есть ецс от авс, контейнер нжинкс и контейнер пыхи. Все пытался прикрутить туда фейл2бан (тоже контейнером) но он ниукакую не хочет банить. ( Я так понимаю он должен писать в айпитейблес самого инстанса

Google

Sailor

16.05.2018
19:52:25

Кто проходил ?

Artem

16.05.2018
19:54:30

Есть ецс от авс, контейнер нжинкс и контейнер пыхи. Все пытался прикрутить туда фейл2бан (тоже контейнером) но он ниукакую не хочет банить. ( Я так понимаю он должен писать в айпитейблес самого инстанса

Фейл2бан на что?

В одном

В самом компоузе сервис с приложение как назван?

Sailor

16.05.2018
19:55:13

Фейл2бан на что?

На 22 и на логи нжинкса ( по лимит рейту)

Artem

16.05.2018
19:55:51

Так нджинкс в контейнере, какой там 22 порт? Или у вас там ещё ssh стоит?)

Sailor

16.05.2018
19:56:09

Так нджинкс в контейнере, какой там 22 порт? Или у вас там ещё ssh стоит?)

Не правильно.

Фейл2бан чекает лог смаунченый в него

Лог секур самого инстанса

И лог нжинкса

Все это чудо работает на убунте на диджитал оушене

На ецс оптимайзед Ами от амазона -ннт

Artem

16.05.2018
19:58:12

Чет выглядит как какой то велосипед)

Sailor

16.05.2018
19:58:52

Ок, есть ецс на авс, там контейнер пыхи и нжинкса

Google

Sailor

16.05.2018
19:59:01

Таких ецс дохера

Допустим 10 штук

Это 10 инстансов

Как на каждом из них сделать фейл2бан ?

Кастомное Ами - не подходит

Artem

16.05.2018
20:00:16

Зачем вообще фейл2бан, если можно ограничить доступ к серверам с определенных ip для ссш

Вы как то не так юзаете амазон

Sailor

16.05.2018
20:00:42

Ок по ссх разобрались

Дальше

Лимит рейт

В нжинксе

Нужно банить того, кто превышает его

Бандить тех кто запрашивает /wp-login

Богдан

16.05.2018
20:02:39

app.get('/api/test', (req, res) => { console.log('OKtest123123123'); res.end('OK'); });

напиши в лс

когда запрос успешный - в логе вижу OKtest123123123, а когда пишет Cannot GET /api/test то в логе тоже ничего нет

напиши обработчик 404 ошибки и узнаеш на какой путь оно питается ити

app.get('/api/test', (req, res) => { console.log('OKtest123123123'); res.end('OK'); });

/api/test/

Dmitrii

16.05.2018
20:37:59

Какой самый простой способ сделать так чтобы две сетки докера видели друг друга?

Кейс такой: сервисы от докер композ и PHPStorm который запускает докер хэлпер но он в другой сетке

Из за этого ничего не работает ?

iptables это конечно и дураку понятно но лезть в iptables при наличии докера что-то не особо есть желание

Google

Yevhen

16.05.2018
20:49:05

External network в одном композе с указанием на нетворк во втором

docker-compose + external container - Stack Overflow https://stackoverflow.com/questions/39067295/docker-compose-external-container

Кстати, в доках доступно описано

Dmitrii

16.05.2018
20:54:39

Есть проблема...

Как мне эту сеть заттачить если контейнер то есть то нету?

Его создает IDE

Jentry

16.05.2018
21:48:47

Его создает IDE

ide не может создавать, найди скрипты запуска и допиши в run --network=your_network_name, которую создай заранее

Dmitrii

16.05.2018
21:52:17

ide не может создавать, найди скрипты запуска и допиши в run --network=your_network_name, которую создай заранее

Еще как может )

Ну не полезу же я в их джарники править

Короче проблем было две

1) Эти мудаки не поддерживают docker-compose версии > 2

Dmitrii

16.05.2018
21:54:59

2) Если указывать environment то все съебывается. (может оно как раз из 3ей версии?)

Поэтому ENV я унес в Dockerfile'ы

И ей полегчало

Jentry

16.05.2018
22:04:38

Что за IDE? чтобы мы знали, какую использовать нельзя)

Dmitrii

16.05.2018
22:11:01

Ну для PHP других нет — PHPStorm.

Admin

ERROR: S client not available

Artem

16.05.2018
22:15:46

Пак стикеров никогда не подводит))

Jentry

16.05.2018
22:17:43

Ну для PHP других нет — PHPStorm.

https://blog.jetbrains.com/phpstorm/2015/10/docker-support-in-phpstorm/ здесь есть вкладка Container, в которой есть поле Command

Google

Dmitrii

16.05.2018
22:18:51

https://blog.jetbrains.com/phpstorm/2015/10/docker-support-in-phpstorm/ здесь есть вкладка Container, в которой есть поле Command

Это не работает для микро-контейнера который называется phpstorm_helpers для отладки PHP кода

Alex

17.05.2018
08:55:15

Всем доброго дня! Подскажите если у меня обычный vps на который я могу поставить Ubuntu\Debia|centOS или что-то еще. На нем будет хостится один сайт на rails, ну разумеется там будет memcached, redis, postgres и т.д. сайт не очень большой, блог но достаточно популярный. Имеет смысл в production разворачивать docker в таких условиях? маштабируемость там врядли будет в ближайшем будущем. в dev окружении и в CI докер использую

Анатолий