Lex
можно ограничить по email пользователей емнип
Womchik
спасибо
rus
на 16.04 проблемы с загрузкой OS после апдейта же
Я обновился у себя на ноуте вчера. Проблем нет.
Tadeusz
а покажи uname -r
rus
$ uname -r
4.13.0-26-generic
Nklya
Они пофиксили уже давно эту проблему с 16 убунтой
Tadeusz
я про это и говорю
Dmitry
у меня после обновы сегодня 14я не стартанула на ноуте
Dmitry
но там следующий апдейт прилетел - посмотрим как встанет
G72K
https://github.com/bitly/oauth2_proxy
Занес в закладки, но зачем оно? :) я может не сталкивался, если оно просто куда то проксирует, почему бы просто туда не посылать?
Lex
эм, оно проверяет oauth аутентификацию и если ее нет то начинает процесс
Lex
что-бы не колхозить в своем приложении
Pavel
https://roem.ru/12-01-2018/266433/oops-i-intel-again/
Pavel
Ох я вообще щас не завидую всем облачникам и хостерам =)
Navern
yuyu
Ох я вообще щас не завидую всем облачникам и хостерам =)
Ну с meltdown и хомяки в дело пойдут. Запасаемся попкорном и ждем ddos в прямом эфире.
Tadeusz
Уязвимость в Glibc, позволяющая поднять привилегии в системе
В стандартной библиотеке Glibc выявлена уязвимость (CVE-2018-1000001), вызванная переполнением через нижнюю границу буфера в функции realpath(), проявляющимся при возврате относительного пути системным вызовом getcwd(). Изначально ядро Linux возвращало в getcwd() только абсолютные пути, но затем в ядре 2.6.36 поведение было изменено, но функции Glibc не были адаптированы на обработку относительных путей.
Cin
Товарищи, про https://traefik.io/ скажете что-нибудь плохое/хорошее?
Aleksey
Для ci зачёт
Aleksey
Для прода не годится
Cin
Почему?
Aleksey
Поищи в конфигурации про таймауты
Cin
ок спс
Aleksey
Или повторы или удаление залоговков
Aleksey
А для по вебсерверу на git branch вообще огонь
Cin
Так ну вроде и таймауты и заголовки есть https://docs.traefik.io/basics/#custom-headers https://docs.traefik.io/configuration/commons/#timeouts
Cin
удаления правда не нашел
Aleksey
Добавить заголовок можно но только через конфиг. Через теги нет
Aleksey
Таймаутов вам этих хватит?
Cin
Вроде должно.
Cin
Они же вроде не стоят на месте развиваются
Cin
Ладно, вообщем чего мусолить, надо взять да пощупать ручками самому )
Aleksey
развиваются ага. за лето научились делать заголовки
Andrey
Добречка. Ребят, где докер хранит глобал конфиг? Нужно docker0 ip сменить
Andrey
c 172.XX.... на 172.YY
Dmitry
Добречка. Ребят, где докер хранит глобал конфиг? Нужно docker0 ip сменить
Есть /etc/docker/daemon.json
Dmitry
И опции запуска в системд
Aleksey
господа, у меня есть плейбук с лицензией BSD 3.
я в этот плейбук хочу добавить клевый питоняций внешний модуль которые делает условное хорошо.
этот модуль написан под gpl. вопрос я могу скопировать себе этот модуль ?
Andrew
Себе ты можешь копировать что угодно и как угодно. Лицензионные заморочки начнутся когда ты это распространять начнешь
Aleksey
у меня публичный плейбук
Nklya
Nklya
Этот чувак точно знает))
Aleksey
у вас чего нет таких проблем да?
Andrew
Вот под какой лицензией выпускать конечный продукт - интересный вопрос. GPL наверное
Aleksey
ну тоесть притаскивание такого модуля поднимает мне увроень лицензии до gpl ?
Andrew
А вот хз. я не юрист
Andrew
но не исключено
Max
Пиздец то какой
Max
Во первых юзать дефолтную сеть зашквар
Max
Для нормальной работы есть docker network create yoba
Max
Docker run - - network yoba
Max
Что позволяет избавиться от такой херни как link
Bogdan (SirEdvin)
Для нормальной работы есть docker network create yoba
для нормальный работы есть network_mode: host
Max
Сказки, просто нехуй писать монструозные монолиты
Bogdan (SirEdvin)
А оверхед сети куда денем?) Ну и в кучу докинем то, что где-то так в версии 2017.06 у меня оттуда выпадали контейнеры навсегда и чинилось это только перезапуском демона.
Alexey
Сказки, просто нехуй писать монструозные монолиты
мы сейчас говорим не только про свои приложение, но и про приложения типа баз и прочего софта которые не пишутся внутри
Max
Alexey
чтобы они сами катались по кластеру
Bogdan (SirEdvin)
Мне всегда интересовало, а почему нет? В чем проблема? Никто же не предлагает хранить данные в контейнере с бд.
Max
Вроде как ясно говорят, не надо базы в докер
Alexey
в контейнере ничего не хранится, все хранится в вольюме
Alexey
так что какая разница что там внутри за софт, база или приложение(stateless)
Inessa
Вроде как ясно говорят, не надо базы в докер
почему? С отдельным data container все прекрасно живёт и здравствует
Bogdan (SirEdvin)
Все претензии сводились к тому, что данные легко потерять. В примонтированных директориях потерять что-то сложно. Другиз претензиии я не видел, кроме "докер нестабильный, постоянно падает и так далее".
Ну и да, если у вас сервер с постоянным 95%-100% использованием памяти или cpu, тогда да, у него бывает существенные проблемы. Но с такими серверами всегда больно.
Alexey
с базами в докере и в кластере можно получить равномерную загрузку железа и более простой capacity planning
Logan
почему? С отдельным data container все прекрасно живёт и здравствует
почитайте историю THEHFTGuy. Он отлично рассказывает о своем опыте работы с докером. В двух частях, с прологом и эпилогом
Logan
с базами в докере и в кластере можно получить равномерную загрузку железа и более простой capacity planning
а можно и не получить. А можно получить крэш и потерю данных. Как повезет :)
Max
почему? С отдельным data container все прекрасно живёт и здравствует
Aufs потому что в твоём случае
Alexey
а с чего вдруг будет крэш? чем тут контейнер поспособствует?
Max
с базами в докере и в кластере можно получить равномерную загрузку железа и более простой capacity planning
Зачем те база в кластере? Держи её не в кластере
Max
Вместе с репликами
Logan
а с чего вдруг будет крэш? чем тут контейнер поспособствует?
у докера бывают проблемы с томами. Иногда они кончаются крэшами. А иногда – запоротыми данными в томах