1
ответ

Запуск процесса в systemd init для контейнеризации?

Docker позволяет запускать команду при запуске контейнера. Это указано с помощью CMD в Dockerfile. Однако, если я хочу, чтобы мой контейнер начинался с systemd, я должен использовать CMD[&...
29.11.2020
1
ответ

При импорте докера теряются имя образа, репозиторий и тег

Когда я экспортирую изображение с podman save --формат oci -архив -o /tmp/image -oci.tar localhost/foobar -centos -7 :92 Или, podman save --format docker -archive -o /tmp/image -docker.tar localhost/foobar -...
23.11.2020
1
ответ

Что такое «инструменты-контейнеры -» и что дает их отключение?

В документации по сборке упоминается установка, sudo dnf -y module disable container -tools Интересно, что совет для RHEL 8 BETA — включить их sudo yum module enable -y container -tools :1.0 What...
22.11.2020
1
ответ

создание образа контейнера FreePBX lxd из экземпляра виртуального бокса

Мне понадобился образ lxd от freepbx для некоторого теста, и поскольку я не нашел его на общедоступных серверах изображений (ну, изображения по умолчанию :один и поиск в Google, но ничего, я думаю, из-за проблем с лицензией, но не т действительно...
18.11.2020
1
ответ

Контейнер работает под управлением systemd. Как проще всего выполнить сценарий, использующий systemd?

У меня есть контейнер, в котором работает systemd, инструкции по установке можно найти в Dockerfile для базового образа systemd. Теперь у меня есть скрипт install.sh, который мне нужно запустить на этапе сборки поверх...
13.11.2020
1
ответ

создать пользовательский профиль для запуска man с помощью firejail

Я пытаюсь использовать firejail (версии 0.9.58.2 )для песочницы приложений на моей машине со стабильной версией Debian. Насколько я понимаю, можно создать собственный файл конфигурации для каждого приложения...
28.10.2020
1
ответ

Почему Wine не может запускать драйверы ядра -режима (кольца 0 )в контейнере?

Я не особо разбираюсь в системном программировании или операционных системах, так что это, наверное, глупый вопрос. Но недавно я пытался запустить игру в Wine, в которой реализован анти--чит...
22.09.2020
1
ответ

Docker-контейнер вызывает снижение производительности диска/ОС

У нас есть 3 сервера, на каждом из которых работает RHEL 7.6. Каждая машина имеет 64 ГБ оперативной памяти и 15 процессоров. Готовимся к установке набора сервисов ---kafka, zookeeper, schemaRegistry ---на все...
14.08.2020
1
ответ

Контейнер Docker показывает, что «спящий режим :не может считать часы реального времени :Операция не разрешена»

Когда я запускаю apt -get dist -upgrade в контейнере Docker, я получаю, Распаковка libc6 :i386 (2.31 -1 )поверх (2.30 -8 )... Настройка libc6 :i386 (2.31 -1 )... Проверка служб, которые, возможно, необходимо перезапустить....
17.07.2020
1
ответ

Как docker предотвращает чтение root с блочного устройства?

Я пытаюсь понять безопасность контейнеров Linux. У меня есть док-контейнер с корневой оболочкой. Контейнер не имеет блочных устройств, видимых в /dev, но я могу создать их с помощью ...
22.05.2020
1
ответ

Контейнерный Postfix, обрабатывающий внешние сообщения электронной почты как внутренние сообщения

У меня есть почтовый сервер iRedMail, работающий в контейнере LXD. К сожалению, вся электронная почта в настоящее время рассматривается как внутренняя электронная почта, что фактически делает ее открытой ретрансляцией. Хост-контейнер VPS с собственным ...
14.05.2020
1
ответ

как установить последнюю версию докера без проблем с зависимостями

Готовим следующее для того, чтобы установить докер на rhel 7.5 версии (из списка https://download.docker.com/linux/centos/7/x86_64/stable/Packages/), и только последний curl https ://...
09.05.2020
1
ответ

Как предоставить доступ на чтение/запись с помощью политики SELinux к тому, смонтированному привязкой, через безрутовый podman play kube?

Недавно я перешел с Docker на Podman и создал yaml-файл определения пода, совместимый с Kubernetes. Определение загружается успешно с помощью команды podman play kube без рута, затем объявляется Pod ...
16.04.2020
1
ответ

Apport не получает дампы ядра из контейнеров Docker.

Если программа аварийно завершает работу внутри контейнера Docker и сообщает о "дампе ядра", дамп ядра фактически не создается. Вместо этого в /var/log/apport.log есть запись, говорящая что-то. например host pid 21500 ...
02.04.2020
1
ответ

Контейнеры Linux

Контейнеры Linux 1- действительно ли контейнеры безопасны? (Я знаю, что были некоторые уязвимости, подобные найденной в runc ... но действительно ли они безопасны в целом, поскольку они используют системные вызовы и ...
28.03.2020
1
ответ

Почему `sudo cat /proc/self/attr/current` возвращает «Недопустимый аргумент»?

Я читал, что текущий профиль AppArmor должен быть указан в файле /proc/self/attr/current, и что если он пуст, текущий профиль является «неограниченным». Но почему cat возвращает "Invalid...
01.03.2020
1
ответ

Обход переадресации X сомелье во время сеанса XRDP (через xorg) на Crostini

В моем Pixelbook я использую XRDP для RD в сеансе xorg XFCE. Это работает очень хорошо, за исключением того, что некоторые приложения Linux, вызываемые в сеансе удаленного рабочего стола, запускаются в ОС Chrome (DISPLAY=:0) ...
22.01.2020
1
ответ

Проблемы с кодировкой в ​​Firefox на докере

Мой хост представляет собой сборку Debian Buster, и я пытаюсь собрать контейнер firefox-esr (альпийская база). Хотя я могу запустить браузер с помощью --net=host, я вижу проблему с наборами символов. следующее ...
21.12.2019
1
ответ

Как сделать устройство доступным внутри контейнера systemd-nspawn с пространством имен пользователя?

Я хочу смонтировать зашифрованный файл образа с помощью cryptsetup внутри контейнера systemd-nspawn. Однако я получаю следующее сообщение об ошибке: [root@container ~]# echo $key | cryptsetup -d - открыть luks.img luks ...
15.12.2019
1
ответ

Привязать сетевую ссылку исключительно к контейнеру Docker

Можно ли с помощью Docker привязать сетевую ссылку хоста исключительно к контейнеру Docker? Другими словами, переместить eth1 (или что-то еще) в контейнер, чтобы он был доступен только для этого контейнера...
22.11.2019
1
ответ

Как протестировать обновление ядра Linux внутри контейнера

Насколько мне известно, Docker использует ядро ​​основной ОС, внутри контейнера нет собственного или дополнительного ядра. Все контейнеры, работающие на машине, совместно используют это «хостовое» ядро. Работа с контейнерным ...
22.11.2019
1
ответ

Подключенный к Docker каталог и разрешение

Я запускаю докер nginx с корень документа /var/www/html/. Я смонтировал /opt/app на своем хост-компьютере в /var/www/html/ docker. Пользователь ftp webftp создается на хост-машине и может ...
11.11.2019
1
ответ

Различия между LXC, KVM и Firejail

Кроме того, что ближе всего к тюрьмам FreeBSD в GNU/Linux?
10.11.2019
1
ответ

Xorg: Аутентификация в X в качестве удаленного пользователя позволяет мне иметь доступ к приложениям других пользователей?

Я пытаюсь запустить док-контейнер (из соображений безопасности), из которого я хочу увидеть приложение с графическим интерфейсом. На данный момент я нахожусь между двумя вариантами, я не уверен, должен ли я перенаправлять его трафик на мой X...
03.11.2019
1
ответ

Запустите контейнер с доступом к устройству, не запуская его с правами root.

Я хочу запустить контейнер zigbee2mqtt. Мне нужно привязать устройство к контейнеру, выполнив: устройства: - "/dev/serial/by-id/usb-Texas_Instruments_\ TI_CC2531_USB_CDC___0X00124B00194AD935-if00:/dev/...
27.10.2019
1
ответ

ПОМОЩЬ - проблема с настройкой Linux FW с двумя интерфейсами

Прежде всего, извините за мой английский lul У меня есть довольно простая инфраструктура, работающая под докером: container1: iptables firewall; контейнер2: репозиторий https; контейнер3: доступный сервер. ...
20.10.2019
1
ответ

Как создать дамп памяти вне работающего контейнера

У меня запущена служба .net внутри контейнера. И я наблюдаю, как потребление памяти этой службой внутри контейнера постепенно увеличивается до предела, установленного для этого контейнера, и после него...
23.09.2019
1
ответ

Переключение пользователей в контексте контейнера Docker

В самодельном контейнере Docker мне нужно/нужно запускать приложения с определенным UID и GID. Попытка использовать пару UID:GID, которая не существует на узле, не удалась. Примечания, что предполагаемый UID:GID(-ы) делают...
21.08.2019
1
ответ

Как приостановить док-контейнер, затем перезагрузить хост-систему и возобновить паузу контейнера?

Необходимо перезапустить ОС хоста, но как сохранить состояние запущенных контейнеров и после хост-системы перезагрузил восстановить контейнеры из сохраненной точки?
31.07.2019
1
ответ

Запуск другого файла configuration.nix на виртуальной машине из операционной системы, отличной от nixos

В удивительном nixos можно запустить легкий контейнер, который будет работать система, файл configuration.nix которой отличается от конфигурации хоста с помощью: nixos-rebuild build-vm -I ...
04.06.2019