я ipv6 отключил, теперь одна запись))

гадство

а ещё один тест

на удалённом хосте если сам на себя ссш делаешь но уже -L начинает слушать порт на *: ?

ssh -g -L 8001:localhost:8000 -f -N 127.0.0.1

а потом глянуть как слушается 8001

так , сучка точно должна на всех айпишниках слушать

так , сучка точно должна на всех айпишниках слушать

tcp 0 0 0.0.0.0:8001 0.0.0.0:* LISTEN 21720/ssh tcp6 0 0 :::8001 :::* LISTEN 21720/ssh

ну ты ведь догадываешься что дальше надо делать?

ну ты ведь догадываешься что дальше надо делать?

$ telnet 127.0.0.1 8001 Trying 127.0.0.1... Connected to 127.0.0.1. Escape character is '^]'. channel 2: open failed: connect failed: Connection refused Connection closed by foreign host.

ну вроде коннектится)

збс) считай готово. осталось свести всё в кучу

збс) считай готово. осталось свести всё в кучу

раскрывай карты)

Туннель так: ssh -R 9000:127.0.0.1:9000 потом ssh -g -L 9001:localhost:9000 -f -N 127.0.0.1

ну мог бы догадаться

вторая комманда уже на хосте докера разумеется

оО

на хосте с докером, т.е. не внутри контейнера

Больше костылей богу костылей

а не костыль ли это часом?

Больше костылей богу костылей

кто виноват что ссш такой странный

вроде даже багрепорты есть на эту тему

ну ради эксперимента можно и сделать

ну, как я уже говорил , локальный портмаппинг можно на иптейблс переложить

для начала надо сделать что бы работало хоть как-то, потом можно начать постепенно говна вычищать

вдруг там ещё куча проблем кроме этой

для начала надо сделать что бы работало хоть как-то, потом можно начать постепенно говна вычищать

ну вроде норм $ telnet 10.8.182.135 9001 Trying 10.8.182.135... Connected to 10.8.182.135. Escape character is '^]'. Connection closed by foreign host. счас запущу дебаг

барабанная дробь

барабанная дробь

ДА!

да

да, да... и да

завелось

ну, всё. бухаем

а вы так и не попробовали в обратную сторону ?

а вы так и не попробовали в обратную сторону ?

это как?

типа -L и адрес листен на втором месте

если ты пишешь -L то начнёт слушать порт на ДЕВ тачке

и только на ней

-L 9000:10....:9001 serv@lalala.com

вам надо подразобраться с туннелированием ;)

долбаный ssh тунель(

почему на хост не биндиться нужный

велком ту опенсорс

и это годами проверенный опенсорс

представьте теперь сколько говен под капотом докера)))

((

плак

велком ту опенсорс

скажи, а если через vpn коннектиться к дев серваку, это лучше чем этот костыль?

да один хрен

по моему опыту опенвн сильно лагов добавляет

пропиши портмаппинг в иптейблс

пропиши портмаппинг в иптейблс

Пока так нормально)) Спасибо за помощь!

рад был помочь)

рад был помочь)

я столько нового узнал, было круто!

Бля. Лишь бы опенсорс обосрать. Маны читать надо, маны! By default, TCP listening sockets on the server will be bound to the loopback interface only. This may be overridden by specifying a bind_address. An empty bind_address, or the address ‘*’, indicates that the remote socket should listen on all inter‐ faces. Specifying a remote bind_address will only succeed if the server's GatewayPorts option is enabled (see sshd_config(5)).

А она никогда нигде не открыта

а я говорил, ман прочитать.

Есть несколько базовых утилит, которые надо знать назубок - просто открывать man ssh и читать все что там есть и все рефренсы. Ну или не именоваться админом\девопсить, а продолжать эникеить

правильно ли я понял - что сделали 2 тунеля, один с дев машины, а другой из контейнера. С дев машины - пробрасывает 9000 порт сервера на 9000 порт дев машины. Из контейнера - пробрасывает 9001 порт контейнера на 9000 порт хоста, который по туннелю улетает на дев машину?

я столько нового узнал, было круто!

Напиши статейку небольшую как сделал в результате, думаю пригодится многим.

ERROR: S client not available

правильно ли я понял - что сделали 2 тунеля, один с дев машины, а другой из контейнера. С дев машины - пробрасывает 9000 порт сервера на 9000 порт дев машины. Из контейнера - пробрасывает 9001 порт контейнера на 9000 порт хоста, который по туннелю улетает на дев машину?

нет, первый тунель пробрасывает порт 9000 с сервера на локальную машину, а потом второй тунель на сервере роутит пакеты с порта 9000 на целевой порт 9001. Второй тунель это костыль и лучше сделать на iptables роутинг пакетов с 127.0.0.1:9000 на 10.8.182.135:9001

а xdebug.remote_port и xdebuh.remote_host при этом какие?

10.8.182.135 9001 вот такие

а xdebug.remote_port и xdebuh.remote_host при этом какие?

самое сложное было отдебажить сеть. Чтобы все нужные пакетики шли куда надо)

а команды какие?

ну ssh вмысле

Но, мне кажется, альтернатива моему способу это поднять OpenVPN сервер и сделать так, чтобы запросы от локального компа к сайту и с дебага на мой локальный комп ходили внутри VPN. Тогда вместо xdebug.remote_port и xdebuh.remote_host прописывается параметр xdebug.remote_connect_back=1 и тогда xdebug подключается к тому клиенту, от которого пришел запрос :) Я наверное позже так и сделаю. Остается только разобраться с OpenVPN.

так выше ж есть команды

Туннель так: ssh -R 9000:127.0.0.1:9000 потом ssh -g -L 9001:localhost:9000 -f -N 127.0.0.1

Правильно ли я понимаю, что вторая комманда нужна по причине того, что конфиге ssh сервера не включена опция GatewayPorts

Правильно ли я понимаю, что вторая комманда нужна по причине того, что конфиге ssh сервера не включена опция GatewayPorts

Женя там выдержку из мана же приводил

Женя там выдержку из мана же приводил

Ну я и спрашиваю, правильно ли я эту выдержку понимаю )

Бля. Лишь бы опенсорс обосрать. Маны читать надо, маны! By default, TCP listening sockets on the server will be bound to the loopback interface only. This may be overridden by specifying a bind_address. An empty bind_address, or the address ‘*’, indicates that the remote socket should listen on all inter‐ faces. Specifying a remote bind_address will only succeed if the server's GatewayPorts option is enabled (see sshd_config(5)).

Простите, обидел опенсорс. Видел я это. На своём серве можт и поковырялся с донастройкой. даже при наличии этой настройки дефолтное поведение не очевидно.

Правильно ли я понимаю, что вторая комманда нужна по причине того, что конфиге ssh сервера не включена опция GatewayPorts

Скорее всего, да. Но надо тестить.

Уважаемые а кто нибудь сталкивался с потребностью забирать все доступные тэги из хаба доккер в дженкинсе и если да то вы используете плагин для дженкинса или это что-то самописное?

Networks vs links. Что юзать? В чем разница? Где можно почитать? желательно на русском

links - depricated. можно дальше не читать

links - depricated. можно дальше не читать

Вот. Збс))

добрый день

подскажите, как может после запуска контейнера исчезать волум?

docker volume create —name ovpn

docker run -v ovpn:/etc/openvpn —rm kylemanna/openvpn ovpn_genconfig -u udp://12.12.12.12 -cNtz -e

и после этого волум исчезает

ты же сам вроде указываешь --rm

но на волуме же должна инфа остаться?

я собсна делаю по доке к контейнеру

https://github.com/kylemanna/docker-openvpn

docker run -v ovpn:/etc/openvpn —rm kylemanna/openvpn ovpn_genconfig -u udp://12.12.12.12 -cNtz -e

я бы попробывал эту же команду запустить без -rm

я бы попробывал эту же команду запустить без -rm

да запустил - все работает

очень странно что в доке так написано