@ru_docker
Evgeny12.08.2016
21:34:33
21:34:33
env вариейбл
Alex12.08.2016
21:34:45
21:34:45
ну а там что
Evgeny12.08.2016
21:34:48
21:34:48
ключ
Alex12.08.2016
21:35:07
21:35:07
значение как id_rsa?
GoogleEvgeny12.08.2016
21:35:23
21:35:23
Нет, сам ключ
Alex12.08.2016
21:35:36
21:35:36
ну я имею ввиду содержимое
Evgeny12.08.2016
21:35:39
21:35:39
Ну да
Alex12.08.2016
21:36:02
21:36:02
т.е. ты на хосте ее устанавливаешь и передаешь в контейнер?
Evgeny12.08.2016
21:36:17
21:36:17
Да
Alex12.08.2016
21:36:28
21:36:28
а в контейнере что делаешь с этой переменной?
Evgeny12.08.2016
21:36:46
21:36:46
5 сек, мне вдруг пришла в голову идея что я кое что делаю не верно
Alex12.08.2016
21:58:40
21:58:40
главное, по поводу подобного не прыгать из окна)
Pavel12.08.2016
22:01:32
22:01:32
?
Evgeny12.08.2016
22:14:55
22:14:55
Да, чтот я нифига не прав, не так надо делать
Alex12.08.2016
22:15:13
22:15:13
а как надо?
Roman12.08.2016
22:15:14
22:15:14
это
а нет ли у кого ссылки на позавчерашний вечер или около того, чтоб не мотать?)
Google
ptcholEvgeny12.08.2016
22:15:42
22:15:42
На хосте:
nc -e "/usr/bin/cat /home/luf/.ssh/id_rsa" -l 172.17.0.1 9090
Докерфайл
FROM mhart/alpine-node
RUN apk -U add curl openssh-client && mkdir /root/.ssh/ && curl 172.17.0.1:9090 > /root/.ssh/id_rsa && chmod -R a-rwx,u+rwX /root/.ssh && ssh-keyscan -t rsa registry.kairion.de > /root/.ssh/known_hosts && ls -la /root/.ssh && ssh luf@server.ru cat /etc/issue && rm -rf /root/.ssh
Evgeny12.08.2016
22:16:38
22:16:38
шарит ключ с хоста
в итоге получается что ключ для ssh есть, а в хистори его нету
Костыль, да, эдакая эмуляция волта, но работает
Evgeny12.08.2016
22:19:46
22:19:46
никаких пока, этого костыля лично мне хватает
Alex12.08.2016
22:19:55
22:19:55
ssh agent forwarding не пробовал?
Evgeny12.08.2016
22:20:48
22:20:48
если будет быстрый костыль с ним - буду юзать, но копать влом
раковыряешь - напиши :)
Alex12.08.2016
22:21:44
22:21:44
а этот костыль в специальных dev Dockerfile?
я по поводу беспокойства о history
типа это же вроде для dev
Evgeny12.08.2016
22:23:07
22:23:07
Этот костыль для любого образа, ключей не будет в истории
Alex12.08.2016
22:24:20
22:24:20
ок, попробую, спасибо за способ
Evgeny12.08.2016
22:29:21
22:29:21
nc поднимается только на один запрос при таком способе. для параллелизации и безопасности можно вешать на разные порты каждый раз и передавать порт внутрь
Alex12.08.2016
22:30:16
22:30:16
agent forwarding. In short, this allows a chain of ssh connections to forward key challenges back to the original agent, obviating the need for passwords or private keys on any intermediate machines.
GoogleAlex12.08.2016
22:30:40
22:30:40
https://gist.github.com/d11wtq/8699521
можешь попробовать, я на винде, тут как-то не так работает этот ssh-agent вроде бы
говорят типа просто добавляешь том и устанавливаешь перменную окнужения —volume $SSH_AUTH_SOCK:/ssh-agent —env SSH_AUTH_SOCK=/ssh-agent
Evgeny12.08.2016
22:32:28
22:32:28
не, сейчас влом уже, спать хочу
но способ сохранил
Alex12.08.2016
22:33:04
22:33:04
ну попробуешь, если получится, тоже напиши мне)
Evgeny12.08.2016
22:33:07
22:33:07
ага
Alex12.08.2016
22:33:19
22:33:19
надо бы разобраться как делать это правильно
Evgeny12.08.2016
22:33:42
22:33:42
ну как минимум - использовать линукс :)
Evgeny12.08.2016
22:34:28
22:34:28
если передать
Alex12.08.2016
22:34:42
22:34:42
в смысле если передать?
Dan12.08.2016
22:34:48
22:34:48
Дорогие коллеги, спешу с вами поделиться большим трудом. Я собрал, отсортировал и каталогизировал интересные группы и каналы телеграма, в которых я состою. Буду рад, если вы откроете для себя что-то новое, а также поможете исправить и дополнить этот список хороших и интересных групп и каналов своими пул-реквестами.
https://github.com/goq/telegram-list
Спасибо за внимание!
Evgeny12.08.2016
22:35:10
22:35:10
--build-arg
Alex12.08.2016
22:36:02
22:36:02
ок)
http://www.unixwiz.net/techtips/ssh-agent-forwarding.html прокрути вниз
по поводу ssh forwarding у тебя переменная SSH_AUTH_SOCK всегда и везде доступна?
Макс13.08.2016
10:07:22
10:07:22
Вот это я отвлекся. Оказывается сражение перешло в новую фазу )))
GoogleМакс13.08.2016
10:23:55
10:23:55
Особо весело - наблюдать 2 схожие войны одновременно, в разных сферах. )))
Все одно и то же ))
Semyon13.08.2016
10:24:52
10:24:52
А где ещё?
Алексей13.08.2016
10:24:56
10:24:56
ты эт о чем?
Макс13.08.2016
10:28:21
10:28:21
Да у нас еще клубы по игре в Мафию делятся/бодаются )
Перешли в открытую фазу - начали активно писать "порочащие" посты ))
Ну да ладно.
AdminERROR: S client not available
Макс13.08.2016
10:30:08
10:30:08
Народ, а кто-то использует Gitlab в докере? )
Макс13.08.2016
10:31:46
10:31:46
У меня какая-то грабля, не могу git clone сделать, так как аутентификацию по ключу не проходит. Веб-морда работает, ключ там добавлен. Порт прокинуть и через telnet я проверил - отвечает... Вроде все четко, а не хочет. Куда копать?
Алексей13.08.2016
10:32:19
10:32:19
образ чей ?
Макс13.08.2016
10:32:36
10:32:36
Официальный вроде как... сейчас гляну точнее
Алексей13.08.2016
10:32:49
10:32:49
https://github.com/sameersbn/docker-gitlab
вот этот молодец
официальный так себе
GoogleМакс13.08.2016
10:34:51
10:34:51
latest поставить?
Алексей13.08.2016
10:35:18
10:35:18
@alloprm у него точно знаю в продц :)
у меня сейччас под руками нету
может еще @Romkart
Макс13.08.2016
10:38:11
10:38:11
долбаный руби, со своей миграцией.... 100% ядро одно выжирает
Cloning into 'first'...
Permission denied (publickey).
fatal: Could not read from remote repository.
Please make sure you have the correct access rights
and the repository exists.
Такая же фигня
может виноват другой порт? У меня 10022 установлен
а... нет, тут же на авторизации все ломается
Алексей13.08.2016
10:46:35
10:46:35
ssh туда в -v режиме
Evgeny13.08.2016
10:49:33
10:49:33
Тогда уж -vvvv
Алексей13.08.2016
10:50:07
10:50:07
он с какого то -vvvv начинате быть очень разнговорчивым и апример выяснится что ты юзаешь другой ключ нежели думаешь
Открыть в Telegram