Új hozzászólás Aktív témák
-
gazso75
aktív tag
Minden olyan mint a többinél, de biztos ott lesz a gebasz, mert docker reboot után, mindent elfelejt
version: '3'
services:
app:
image: 'jc21/nginx-proxy-manager:latest'
ports:
- '80:80'
- '81:81'
- '443:443'
volumes:
- /mnt/docker_config/jc21npm/config.json:/mnt/docker_config/jc21npm/app/config/production.json
- /mnt/docker_config/jc21npm/data:/mnt/docker_config/jc21npm/data
- /mnt/docker_config/jc21npm/letsencrypt:/mnt/docker_config/jc21npm/etc/letsencrypt
environment:
# Uncomment this if IPv6 is not enabled on your host
DISABLE_IPV6: 'true'
db:
image: 'jc21/mariadb-aria:10.4'
environment:
MYSQL_ROOT_PASSWORD: 'npm'
MYSQL_DATABASE: 'npm'
MYSQL_USER: 'npm'
MYSQL_PASSWORD: 'npm'
volumes:
- /mnt/docker_config/jc21npm/data/mysql:/mnt/docker_config/jc21npm/var/lib/mysql
ports:
- '3306:3306'Hol a bibi ?
-
pelyib
tag
Nem en uzemeltetem. Nem is akarom. En csak hasznalom a szolgaltatast amit nyujtanak az ingyenes csomagjukban.
Ez a kerdes, h mit csinalsz egy olyan 3rd party alkalmazassal ami nem hozzad tartozik.
Latom, h hol fog fajni, ha engedem az elerest, azert is kerdem, h hatha van erre valami szebb megoldas. Ami eszembe jutott, h kikapcsolhatova teszem. Vagy mockolom az egeszet, de akkor meg megint ezzel megy az idom...miért kell napokat eltölteni a beállítással
Home project, jo esetben tudok vele 1-2 orat foglalkozni naponta. Nem erdekel a Sentry lelki vilaga, nem akarom megtanulni, csak hasznalni
Van rola leiras, tehat lehetseges de inkabb arra forditanam az idomet, h azzal foglalkozzak amirol a project szol. -
-
gazso75
aktív tag
Jaja, igazából a hoston ment minden, onnan költöztettem át docker alá mindent. Az érdekes amit most vettem észre, hogy a qbit nem látja a csatolást, hiába van felcsatolva. Az alsó sávban a szabad hely "ismeretlen"
Így néz ki a commonban:
- /mnt/UHDD2/torrent/download :/downloads -
stigma
addikt
Hivatalos oldal: https://www.linuxserver.io/
Image-k (ide reggelni kell, hogy lásd a konténer leírást): https://fleet.linuxserver.io/Viszont https://hub.docker.com/ oldalon ha beírod a konténert , látsz minden fontos infót.
-
haddent
addikt
-
samujózsi
senior tag
Nos, igen, ez azt teszi, amire tippeltem: maga a konténer, ahol root processzt futtat, pl. az nginx indító/szülő processze, ott root marad és ha nincs átmappelve, akkor az a host root-ja lesz (a host oldalról ps xau segítségével is látható).
Azok a -e PUID PGID paraméterek csak ennek a processznek a "gyerekeire" vonatkoznak.És mondom: itt a "rugózás" részemről azon megy, hogy miért az a default, hogy nincs saját usere a dockernek (legalábbis ubuntun)? Mert ha már biztonság, abba szerintem ez is beletartozna.
-
-
samujózsi
senior tag
Process owner tekintetében valamit elnézhettem: [link] - legalább egy processzem kénytelen rootként futni (a linken lévő tortúrát kihagytam ugyanis)
De... Ubuntun, alap konfiggal futtatva egy konténert (alpine)
$ docker run -it -v /tmp:/xxx --rm alpine/ # touch /xxx/valami/ # sleep 30# ps xau | grep sleeproot 10878 0.0 0.0 1548 4 ? S+ 11:36 0:00 sleep 30# ls -l /tmp/valami-rw-r--r-- 1 root root 0 dec 27 11:36 /tmp/valamiUgyanez, ha a /etc/docker/daemon.json-ba beírom, hogy { "userns-remap": "dockermapper" } ( a dockermapper usert én vettem fel e célra)
$ docker run -it -v /tmp:/xxx --rm alpine/ # touch /xxx/valamimas/ # sleep 30# ps xau | grep sleep165536 11255 0.0 0.0 1564 4 ? S+ 11:41 0:00 sleep 30# ls -l /tmp/valami*-rw-r--r-- 1 root root 0 dec 27 11:36 /tmp/valami-rw-r--r-- 1 165536 165536 0 dec 27 11:41 /tmp/valamimasHolott a konténerben a második esetben is rootként futott látszólag a touch és a sleep.
Ezt mennyiben váltja ki a konténernek átadott két környezeti változó?Szerk: próbáltam vastagítva kiemelni a lényeges értékeket, de sajnos a kódszínező belerondított.
-
samujózsi
senior tag
Na, kezdődik...
Bevallottan nem érted, miről beszélek, de máris kezded az arcoskodást.Ui: megmutatnád, hogy a te verziód hogyan, milyen konfiggal működik? Mondjuk egy alap alpine konténerrel, logolva a létrehozás, futtatás lépéseit.
Rögtön előszedem a laptopom és megmutatom, mire gondolok, mit szeretnék látni tőled. -
samujózsi
senior tag
Jelzem, nálam a te módszered nem is működik, a -e PUID -e PGID csak a shell változókat állítja be, ettől még maga a user marad az eredeti, tehát alapjáraton a root.
(#172) haddent
Log: ha jól emlékszem, a squid a "-s" kapcsolóval a teljes logját átküldi a syslog démonnak. Ha konténerben futtatom, ragaszkodik hozzá, hogy a konténer saját /var/log/squid/access.log és cache.log fájljaiba írjon.
Vagy én írtam el valamit az imént, de így elsőre ezt kétlem. -
-
haddent
addikt
Így van, illetve jó eséllyel azért a Dockerfile ("makefile") elérhető a konténerhez, akkor tudsz magad "fordítani" egy x86 -ot is sajátkezűleg
golya87 találtam megoldást a "globális bindmountra", de elég rusnya, a doksiban nincs benne, egy 2 éves github request eldugott kommentjei közül
működik, de jóétvágyat hozzá. Én általában fejből meg tudom írni a composeokat amik kellenek nekem, elég intuitív, hát ezt biztos nem jegyzem meg [link] -
golya87
őstag
Tudom, hogy én vagyok a csekély értelmű medvebocs, de én ebben nem látom, hogy hogy tudnám megoldani, hogy a yml fájlban tüntetem fel szépen a végén az egyes meghajtók szerveren elfoglalt helyét. Csak a haddent által javasol opcióra látok megoldást, vagy hogy megadok egy meghajtó nevet, amit vagy én hozok létre korábban, vagy a Docker létrehozza nekem random(?) helyre.
Van ebben valakinek tapasztalata?
Mivel több helyen is használom ugyanazt a volume-ot, így nem szeretném mindenhova felvinni a szerveren lévő mappa struktúrát, megkönnyítve ezzel a szerkeszthetőséget. -
haddent
addikt
Szia
ahogy írja is, a volume mappinget. [link] így érdemes szerintem (csak a tmp -t írtam át, annak mintájára a többit is kéne), tehát egyből a konténer volumes részénél:- /helye/a/hoszt/gépen:/helye/a/konténerben
Van több féle mapping és szintakszis is, ez az én preferáltam de compose doksiban nyugodtan válassz másikat, ha jobban bejön -
#87
instantwater
addikt
golya87
#85
-
#73
instantwater
addikt
golya87
#72
-
#61
instantwater
addikt
golya87
#54
-
haddent
addikt
Nem, semmi. Annyi, hogy minden service-hez fel kell sorolni amit futtatni szeretnél. Van egyébként unless stopped is, nem tudom pontosan hogy van keress rá. Akkor még jobban .service -re hasonlít, mert ha leállítod kézzel ("disable") akkor nem indul újra amíg el nem indítod kézzel.
Meg ugye el lehetne ezt az egészet vinni kubernetes irányába is, de szerintem otthonra (jobban mondva amíg nem load-balance / high availability a cél) addig felesleges és szvsz. a kubernetes konfigja egy hányadék a compose-hoz képest
Kapcsolók közül még a --force-recreate talán érdemes megjegyezni
-
#53
instantwater
addikt
golya87
#52
-
#51
instantwater
addikt
golya87
#49
-
#48
instantwater
addikt
golya87
#46
- akkor megvettem volna 1 évre a prémiumot most ünnepekkor 100% bónusszal 2 évre aztán nem izgatna a seed 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Keresem a Barkács Balázs Játékokat
- MS SQL Server 2016, 2017, 2019
- Game Pass Ultimate előfizetések 1 - 36 hónapig azonnali kézbesítéssel a LEGOLCSÓBBAN! AKCIÓ!
- GYÖNYÖRŰ iPhone 13 Mini 128GB Pink -1 ÉV GARANCIA -Kártyafüggetlen, MS3822, 100% Akkumulátor
- BESZÁMÍTÁS! MSI B650 R7 8700F 32GB DDR5 512GB SSD RX 6800 16GB Zalman Z1 Plus Cooler Master 750W
- ÚJ MSI Katana 15 B13VFK - 15.6" QHD 165Hz - i5-13420H - 16GB - 512GB - RTX 4060 - Win11 - 3 év gari
- DELL PowerEdge R730xd 16LFF 160TB+400GB 2U rack - 2xE5-2683v4 (16c/32t),256GB RAM,2x10G NET,HBA330
- Gamer PC-Számítógép! Csere-Beszámítás! I5 12400F / 32GB DDR4 / RTX 3070 8GB / 512 SSD
Állásajánlatok
Cég: BroadBit Hungary Kft.
Város: Budakeszi
Cég: ATW Internet Kft.
Város: Budapest