LINUX.ORG.RU
ФорумTalks

dockerасты наступают ?

 


0

1

Ради интереса посмотрел на докеры. Поискал по слову samba и нашел аж с 10 васян сборок. Причем на всяких alpine линуксов и тп - да так и не нашел сборку которая просто расшаривала бы папку без пароля. Для кого все это делается ? Для неосилянтов smb.conf ? Или например nfs - да есть с десяток таких докеров - хотя в /etc/exports нужно прописать все лишь 1 строчку (!!!) - а тут предлагают пихать в систему неизвестно каким Васяном собранную сборку. ПРичем для nfs нужно еще ядерные модули загрузить ( сюпрайз ), которые загружаются автоматом при установке nfs-server.



Последнее исправление: Jopich1 (всего исправлений: 2)
iPhone помогает полицейским
P2P сети с поддержкой поиска

В половине ещё и майнеры монеры будут. «Зато удобно».

leave ★★★★★
()

Не будь жопичем, будь васяном. Сделай ещё одну сборку с единственной нужной строчкой в конфиге!

beastie ★★★★★
()

Вот тебе ещё одна васян-сборка, можешь не благодарить.

FROM alpine:3.8

RUN apk --no-cache add \
    samba \
    samba-common-tools \
  && mkdir -p /data/shared \
  && chmod 777 /data/shared \
  && chown nobody:nogroup /data/shared

VOLUME ["/data"]

COPY smb.conf /etc/samba/smb.conf

EXPOSE 445

ENTRYPOINT ["smbd", "-FS"]
melkor217 ★★★★★
()

Или для неосиляторов selinux - по идее, если сервис поломают, всё должно ограничиться контейнером

TheAnonymous ★★★★★
()
Ответ на: комментарий от beastie

по идее же.
Но тут вообще ни selinux, ни виртуалка не поможет

TheAnonymous ★★★★★
()
Ответ на: комментарий от TheAnonymous

Здесь нужна гифка с (почти любого) доклада Dan Walsh, когда он просит всю аудиторию встать и повторить вслух за ним: «Контейнеры не обеспечивают безопасность. Контейнеры никак не обеспечивают безопасность.»

alpha ★★★★★
()

stilno, modno, molodezno

FiXer ★★☆☆☆
()

Я даже на год поста посмотрел – мало ли что... Нет, реально – 2018

fornlr ★★★★★
()
Ответ на: комментарий от alpha

Зато контейнеры обеспечивают контейнеры, это очевидно.

Shadow ★★★★★
()

Для кого все это делается ?

Для тех же, для кого и делаются миллиарды хэлоувордов на гитхабе.

oldstable
()

Для кого все это делается ?

Для тех, кому нужен рабочий настроенный сервис, запускаемый одной командой в > 1 местах.

Nirdosh
()
Ответ на: комментарий от Nirdosh

Ну например nginx обернутый в docker не будет у тебя запускаться одной командой. Или для того же nfs-server нужно еще и модули подключить ...

docker нужен когда нужно несколько версий запустить одновременно или быстро поменять версию. А вот что из этой идеи сделали докерасты ( вот примеры: https://hub.docker.com/r/dceoy/nginx-autoindex/, https://hub.docker.com/r/kartoffeltoby/docker-nas-samba/, https://hub.docker.com/r/pwntr/samba-alpine/) - это трындец.

Jopich1
() автор топика
Последнее исправление: Jopich1 (всего исправлений: 2)
Ответ на: комментарий от Jopich1

Ну например nginx обернутый в docker не будет у тебя запускаться одной командой.

че? nirdosh@linux-zvaj:~> docker run --name test-nginx -d -p 80:80 nginx ba34e67ea13fb46532d37aef86ba882b4f03d4631062da1036d75db25624ff67 nirdosh@linux-zvaj:~> telnet localhost 80 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'.

Nirdosh
()
Ответ на: комментарий от Jopich1

Ну например nginx обернутый в docker не будет у тебя запускаться одной командой. Или для того же nfs-server нужно еще и модули подключить ...

собери готовый контейнер и пихай куда тебе надо одной командой

WindowsXP ★★
()
Ответ на: комментарий от Nirdosh

Ну да а кто тебе конфиг будет настраивать ? Пушкин ? Ты же должен будешь его примонтировать к системе и там уже менять ручками

Jopich1
() автор топика
Ответ на: комментарий от Jopich1

Ты же должен будешь его примонтировать к системе и там уже менять ручками

че? делаешь конфиг и включаешь его в контейнер на базе nginx. Или настраиваешь его при старте брать от туда откуда нужно.

Nirdosh
()

а тебя-то что беспокоит? мало ли какого говна полно на просторах интернета. по каждому случаю создавать темы на ЛОРе - моветон.

Iron_Bug ★★★★★
()
Ответ на: комментарий от Jopich1

Это скорее о навыках поиска

Те добавить 1 строчку в конфиг нужно собирать отдельных docker ?

не нравиться - не ешь

vrutkovs ★★
()
Ответ на: комментарий от Jopich1

А dockerы умеют пихать модули в родительскую систему ?

Звучит как плохая идея. Но так-то можно сделать привилегированный контейнер, а из него - хоть рутовый раздел на хосте затирай.

melkor217 ★★★★★
()
Ответ на: комментарий от TheAnonymous

Некоторые продают впски на OpenVZ или LXC, и ничего как-то.
Хотя докер может и правда более дырявый, хз

Принято считать, что у контейнеров в целом со стабильностью, безопасностью и изоляцией хуже, чем у виртуалок. Особенно если приложения под ними используют много модулей ядра и всякие чудные внешние железки.

Но для жанров вроде пятибаксовых виртуалок и всяких тестовых окружений это не проблема :)

melkor217 ★★★★★
()
Ответ на: комментарий от Deleted

кто? я??? я вообще едва ли хоть одну тему не по делу создала. таблеточки примите, чтобы не мерещилось.

Iron_Bug ★★★★★
()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от dikiy

Докер - это проприетарная программа с открытым исходным кодом, которая под конкретную задачу в GNU/Linux создаёт изолированное окружение и управляет им.

iZEN ★★★★★
()
Ответ на: комментарий от Black_Shadow

Будет работать везде где есть докер, даже в винде :)

KillTheCat ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
iPhone помогает полицейским
Talks
P2P сети с поддержкой поиска