29 ответов в теме

[unti1x]

Порт плох тем, что его очень любят трогать всякие любители трогать открытые порты. В особо упоротом случае начинают брутфорсить почту, но это уже экзотика, хотя и такое попадалось.

[nikitas]

Порт плох тем, что его очень любят трогать всякие любители трогать открытые порты. В особо упоротом случае начинают брутфорсить почту, но это уже экзотика, хотя и такое попадалось.

Ну и там будет ответ openssh

 

В общем - debian 8 образ докера в 150 метров если не меньше, авторизация по ключам (ssh), без пароля. Ейбогу на том образе нечего искать и нечему боятся. Раз в 2 недели буду рефрешить.

[unti1x]

Ну и там будет ответ openssh

Это понятно, просто много левой нагрузки появляется, в зависимости от масштабов.

 

 

В общем - debian 8 образ докера в 150 метров если не меньше, авторизация по ключам (ssh), без пароля. Ейбогу на том образе нечего искать и нечему боятся. Раз в 2 недели буду рефрешить.

Бери alpine, будет ещё меньше. А вообще, docker - не панацея, но это уже лирика.

[nikitas]

Это понятно, просто много левой нагрузки появляется, в зависимости от масштабов.

 

Бери alpine, будет ещё меньше. А вообще, docker - не панацея, но это уже лирика.

Токс ест 47 гигов траффика в день и процессора тоже под стать + тска. Далее - у каждого свои такараны, кому-то дебиан нравится и места не жалко.

Докер.. я его, честно, ранее не юзал, так как не было смысла юзать (через lshell старую проксю крутил). С другой стороны сейчас он прямо таки идеально встал на нужную тему: изолированный образ для ssh коннектов. То, что надо.

[unti1x]

Докер.. я его, честно, ранее не юзал, так как не было смысла юзать (через lshell старую проксю крутил). С другой стороны сейчас он прямо таки идеально встал на нужную тему: изолированный образ для ssh коннектов. То, что надо.

на фряхе джейлы для этого давно существуют. в линуксах тоже были какие-то ядрёные контейнеры, типа lxc, задолго до докера. главное, что работает.

[nikitas]

на фряхе джейлы для этого давно существуют. в линуксах тоже были какие-то ядрёные контейнеры, типа lxc, задолго до докера. главное, что работает.

У докера порог вхождения низкий

Не надо лопатить доки (у меня сейчас работы ооочень много), хотя сейчас есть факап с тем, что ограничение места для юзверя не работает как надо, и я не могу на авто (через сайт докера) собрать образ, так как он не может mount'ить при создании образа, ибо он урезан по самые яйца.

Но маунт можно разрешить при запуске этого образа. Поэтому, как с работой разгребусь, попробую сделать маунт юзер директории (из img файла) через CMD этого самого докера в dockerfile, чтобы запущенный коннейнер с привилегиями правильно отработал. Надеюсь автобилд с хаба сей трюк не зарубит, так как он будет не в RUN.

не прокатило. Знач будет каждый раз (при свежем имейдже) коннект туда и запуск скрипта.

Сообщение отредактировал nikitas: 27 April 2018 - 23:07

[unti1x]

У докера порог вхождения низкий

iocage. ещё проще докера и может нормально в маунты

 

Не надо лопатить доки (у меня сейчас работы ооочень много), хотя сейчас есть факап с тем, что ограничение места для юзверя не работает как надо, и я не могу на авто (через сайт докера) собрать образ, так как он не может mount'ить при создании образа, ибо он урезан по самые яйца.

А ты уверен, что тебе нужен именно маунт? Лучше в приват скинь, что там есть и надо, подумаем вместе.

[nikitas]

iocage. ещё проще докера и может нормально в маунты

 

А ты уверен, что тебе нужен именно маунт? Лучше в приват скинь, что там есть и надо, подумаем вместе.

Уже сделал через него, просто запускаю скрипт внутри контейнера.

Да, делаю имейдж, затем маунт луп его в папку юзверя. В итоге юзер может свинячить на 100 мегабайт (размер образа). Этакий вариант зарезать место юзеру в.. контейнере. edquota там не пройдет, или надо глубже в гугл.

В общем, я туда еще свою вебсок5 проксю присобачу на весь инет для русских друзей + урежу инет для евеучетки, чтобы только подсети евы были.

 

Конфиг периодически пилится и обкатывается тут https://github.com/n...ree/master/deb8 (там и приват ключ без пароля)

А билды тут https://hub.docker.c...evegate/builds/

Все чисто и прозрачно

[morphey82]

Запущен сервис уже, Никитас?

[nikitas]

Запущен сервис уже, Никитас?

ща запущу, образ собирается + гайд (картинки закину). Логика для проксифаера там будет та же.

 

В итоге там айпи из евы + все подсети cloudfront, так как жопоруки в Роисси заблокировали айпи амазона, через которые ева раздает няшки.

Обновил гайд http://forum.eve-ru....howtopic=107824