Есть виртуалка в облаках. На ней - докер, в докере - шлюз (пробовал разные, ищу причину). Шлюз должен делать реверс-прокси на внешний адрес (s3). Но он почему-то таймаутит.
Зашел внутрь контейнера, сделал wget нужного ресурса - а он - не аллЁ. Connection time out.
Это как такое может быть? на хосте (на самой виртуалке) все доступно.
Нужно завернуть локальный траффик на внешний s3, который по HTTPS доступен.
Как настроить конфиг хапрокси?
такой конфиг
global
log stdout format raw local0
defaults
mode http
log global
option httplog
option dontlognull
option http-server-close
option forwardfor except 127.0.0.0/8
option redispatch
retries 3
timeout http-request 10s
timeout queue 1m
timeout connect 10s
timeout client 1m
timeout server 1m
timeout http-keep-alive 10s
timeout check 10s
maxconn 3000
frontend http_front
bind *:80
default_backend http_back
http-request capture req.hdr(Host) len 64
http-request capture req.hdr(Referer) len 64
http-request capture req.hdr(Content-Lenght) len 64
http-request capture req.hdr(User-Agent) len 64
http-request set-header X-Forwarded-Proto https if { ssl_fc }
http-request set-header X-Forwarded-Proto http if !{ ssl_fc }
#http-request redirect scheme https unless { ssl_fc }
backend http_back
balance roundrobin
server https BUCKET.hb.bizmrg.com:443 check
приводит к
400 Bad Request
The plain HTTP request was sent to HTTPS port
Помогите разобрать проблему, комрады!
Имею: VPS с убунтой, докер, композом запущена Gitea с пробросом ssh порта внутрь ее контейнера.
И вот иногда ее внутренний ssh иногда не принимает коннекты. Попытки подключиться таймаутятся. Но прямо быстро - т.е. ощущение, что порт не слушается никем. А через минуту-две опять все работает.
В логах контейнера Gitea есть попытки подключения левого root, admin, они нечастые, других аномалий не заметил.
Логов ssh внутри не могу найти. Логов системы тоже. /var/log внутри контейнера вообще пустая.
Как определить причину такого поведения?
Года 3 не держал в руках ReactJS с fetch и не заглядывал в консоль браузера. Благо должность располагает.
И что же я обнаружил сейчас? Браузеры сплошную обложены CORS защитой. Локальная разработка превращается в ад - реакт-дев-сервер работает на localhost:3001, сервер работает на localhost:8080 - и привет всем запросам фронт-бэк! Либо CORS и запрос не проходит, либо результат reponse.statusCode=0.
Хочу спросить у благородных донов и девиц. Как вы осуществляете разработку современных SPA в условиях 2025?
зы. (оффтоп) Я давненько не посещал форум, вы все так же оправдываетесь, зачем вы пишите в development, а не в talks? типа «потому что я веб-дев делаю на линуксе» - да? или уже повзрослели?
Дано:
Как понять, что это за приложения и удалить их из автостарта?
При открытии их в заголовке окна написано ibus-extension-gtk3. Функциональность - выбор emoji из списка.
Уж не помню, откуда я это притащил.
Я не очередной тролль-однодневка, не подумайте.
Работаю на ноутах с линуксом. Был сначала на федоре, сейчас уже с полгода на арче. Конфигурация: вяленый (потому что дефолт) и гном (потому что нравится концепция).
И уже несколько лет замечаю, что спустя несколько дней после ребута и периодической гибернации мышь и анимация начинают лагать. Очень заметно на курсоре мыши, который начинает двигаться прямо-таки рывками.
Грешил на то, что используется своп. Когда выключал своп и включал обратно - вроде чуть переставало дергаться, и я опять переставал обращаться внимание.
Но сейчас - напротив. Уже с неделю не довожу систему до использования свопа. И что вы думаете? опять начал дергаться курсор мыши - опять движется рывками. Очень четко вижу, когда закрываю какую-нибудь тяжеловесную программу типа VSCode или PyCharm, или DBeawer. Но и без них сейчас лагает.
top - 10:14:59 up 3 days, 20:11, 2 users, load average: 0,74, 0,78, 0,91
Tasks: 408 total, 2 running, 404 sleep, 1 d-sleep, 0 stopped, 1 zombie
%Cpu(s): 8,1 us, 0,9 sy, 0,0 ni, 90,2 id, 0,1 wa, 0,6 hi, 0,1 si, 0,0 st
MiB Mem : 31699,4 total, 9916,7 free, 11089,4 used, 12549,4 buff/cache
MiB Swap: 32768,0 total, 32768,0 free, 0,0 used. 20610,0 avail Mem
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
4438 bvn13 20 0 5426984 612808 176036 R 35,2 1,9 326:49.13 gnome-shell
316854 bvn13 20 0 1141,9g 432112 140376 S 8,9 1,3 35:24.04 postman
4176 bvn13 31 11 2578724 84004 20976 S 3,6 0,3 18:38.54 syncthing
2 юзера - потому что у меня крон от юзера работает.
А, вот и гном-щель юзает ЦПУ… Чего она в себе делает?…
Пост пишу не для холивара, а в надежде услышать «а, дык это чиниться так-то и так».
зы. Вы ведь начнете говорить, что в КДЕ все хорошо с этим. А, кстати, проверьте, пожалуйста. Но против КДЕ у меня пунктик - у меня отторжение против виндово-похожих подобий…
Из рубрики «сначала сделай, потом подумай».
Есть файл, в нем список директорий, которые нужно заархивировать в один архив.
Можно ли? как?
Я реанимировал проект пятилетней давности. Изначально проект не мой.
Помните, в майнкрафте был мод, позволяющий писать код на питоне и модифицировать мир? Этот мод активно используется в обучательных программах для детей.
То, что я представляю, - мод для Luanti (ex. minetest), нацеленный на тот же результат.
Поднимается сервер Luanti, в мир подключается мод, и можно подключаться к порту, чтобы творить.
За основу берется официальный сервер Luanti.
Я не создавал стартеров, которые развернут из коробки все добро, поэтому придется чуть руками:
~/minetest)DATA=~/minetest docker compose up -dcd /home/bvn13/minetest/games/minetest_game/mods && git clone https://gitea.bvn13.me/luanti-programmable/luanti-mod-network-api.git mineysocket/home/bvn13/minetest/main-config/minetest.conf добавить/поменять строку secure.trusted_mods = mineysocket/home/bvn13/minetest/main-config/minetest.conf добавить строку mineysocket.host_ip = 0.0.0.0Писать код на питоне и управлять сервером можно, взяв за основу проект.
тут https://gitea.bvn13.me/luanti-programmable
клоны:
Уважаемый ЛОР, выручай.
То, что я вижу, ломает мои понимания картины мира докера. Возможно, недочитал, возможно, инакомыслил.
Есть докерфайл, от которого я хочу унаследоваться и чуть докрутить под себя. Он тут: https://github.com/minetest/minetest/blob/master/Dockerfile
В нем есть сборка запускаемой части:
FROM $DOCKER_IMAGE AS runtime
RUN apk add --no-cache curl gmp libstdc++ libgcc libpq jsoncpp zstd-libs \
sqlite-libs postgresql hiredis leveldb && \
adduser -D minetest --uid 30000 -h /var/lib/minetest && \
chown -R minetest:minetest /var/lib/minetest
WORKDIR /var/lib/minetest
COPY --from=builder /usr/local/share/luanti /usr/local/share/luanti
COPY --from=builder /usr/local/bin/luantiserver /usr/local/bin/luantiserver
COPY --from=builder /usr/local/share/doc/luanti/minetest.conf.example /etc/minetest/minetest.conf
COPY --from=builder /usr/local/lib/libspatialindex* /usr/local/lib/
COPY --from=builder /usr/local/lib/libluajit* /usr/local/lib/
USER minetest:minetest
EXPOSE 30000/udp 30000/tcp
VOLUME /var/lib/minetest/ /etc/minetest/
ENTRYPOINT ["/usr/local/bin/luantiserver"]
CMD ["--config", "/etc/minetest/minetest.conf"]
Я делаю такое
FROM lscr.io/linuxserver/minetest:latest
RUN apk add --no-cache luajit lua5.1-socket
EXPOSE 29999
RUN echo "#!/usr/bin/env bash" > /usr/local/bin/ipv4
RUN echo "ifconfig | grep -A 1 eth0 | tail -n 1 | awk '{ print \$2 }' | sed 's/addr://'" >> /usr/local/bin/ipv4
RUN chmod o+x /usr/local/bin/ipv4
RUN echo "#!/usr/bin/env bash" > /usr/local/bin/start_luanti
RUN echo "export IPV4=$(/usr/bin/ipv4)" >> /usr/local/bin/start_luanti
RUN echo "/usr/local/bin/luantiserver --config /etc/minetest/minetest.conf" >> /usr/local/bin/start_luanti
RUN chmod o+x /usr/local/bin/start_luanti
#ENTRYPOINT ["/usr/local/bin/start_luanti"]
ENTRYPOINT ["/usr/local/bin/luantiserver"]
CMD ["--config", "/etc/minetest/minetest.conf"]
#RUN echo "#!/usr/bin/env bash" > /usr/bin/app
#RUN echo "for ((;;))" >> /usr/bin/app
#RUN echo "do" >> /usr/bin/app
#RUN echo "sleep 1" >> /usr/bin/app
#RUN echo "done" >> /usr/bin/app
#RUN chmod o+x /usr/bin/app
#ENTRYPOINT ["bash", "/usr/bin/app"]
Пытаюсь прикрутить мод, которому нужно чуть больше, чем положить в папку и разархивировать.
И я получаю ошибку
[+] Running 1/0
✔ Container minetest-server Recreated 0.1s
Attaching to minetest-server
Gracefully stopping... (press Ctrl+C again to force)
Error response from daemon: failed to create task for container: failed to create shim task: OCI runtime create failed: runc create failed: unable to start container process: error during container init: exec: "/usr/local/bin/luantiserver": stat /usr/local/bin/luantiserver: no such file or directory: unknown
Т.е. при сборке не собралось то, что заложено в «родительском» докерфайле - вот как так? Как это работает? Как мне унаследоваться от стадии runtime?
Сегодня, 30 ноября – последний день работы доменного регистратора 2DOMAINS.
На главной странице показывается такой текст:
В связи с завершением работы сервиса 2DOMAINS в качестве партнера и реселлера Рег.ру, аккаунты и услуги, поставщиком которых выступал Рег.ру, 1 декабря 2024 года будут переданы на прямое обслуживание в Рег.ру.
Договор о предоставлении услуг (Договор) согласно п. 8.1. Договора действует по «30» ноября 2024 г. включительно (с учетом исключений, указанных в Договоре).
Если вы приобретали услуги Рег.ру через 2DOMAINS, ваш аккаунт будет перенесен в Рег.ру, о чем вы получите письмо с дополнительной информацией на контактный адрес электронной почты.
При возникновении вопросов можно обратиться в поддержку Рег.ру.
Обратите внимание, ООО «2ДОМЕЙНС.РУ» как регистратор доменных имен с идентификатором NAUNET продолжает оказывать услуги регистрации и продления регистрации доменных имен на основании Договора об оказании услуг регистрации.
Историческая справка
Уже 16 лет 2DOMAINS обслуживает профессионалов, готовых платить только за те опции, которые реально используют.
За эти годы мы доказали, что дешёвая регистрация доменов и надёжность — это совместимые понятия.
Тысячи вебмастеров, оптимизаторов и веб-студий доверили нам свои домены и хостинг.
В 2008 году мы выбрали тогда ещё молодого регистратора REG.RU в качестве нашего основного поставщика. Сегодня REG.RU обслуживает 37% доменов зоны .RU и 41% доменов зоны .РФ. Каждый второй домен в национальных зонах России регистрируется в REG.RU.
Компания занимает первое место в России и 21 место в мире по числу регистраций в новых доменных зонах, а на хостинге компании размещается 14% от всех сайтов с доменом .RU и 16% сайтов .РФ.
Компания 2DOMAINS также имеет статус аккредитованного регистратора доменов.
>>> Подробности
Не пинайте, это мой первый опыт.
но порт остается быть доступным
в таблицах вижу такое
Chain ufw-user-input (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:1122
ACCEPT udp -- anywhere anywhere udp dpt:1122
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT udp -- anywhere anywhere udp dpt:80
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT udp -- anywhere anywhere udp dpt:https
ACCEPT tcp -- anywhere anywhere tcp dpt:postgresql
ACCEPT udp -- anywhere anywhere udp dpt:5432
DROP tcp -- anywhere anywhere tcp dpt:tproxy
DROP udp -- anywhere anywhere udp dpt:8081
Chain ufw-user-limit (0 references)
target prot opt source destination
LOG all -- anywhere anywhere limit: avg 3/min burst 5 LOG level warn prefix "[UFW LIMIT BLOCK] "
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
Chain ufw-user-limit-accept (0 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
это отрывок. меня смущает самая последняя указанная здесь строка - она идет ниже всех запретов, которые установились ufw. Это причина? или как это все работает?
Странная ситуация, помогите разобраться
Арч с гномом на ноуте. Стоял, никого не трогал. Гибернация и включение - туда, обратно.
И тут замечаю, что индикатор вайфая показывает знак вопроса. Но интернет есть. Не придал большого значения.
Через небольшое время сделал перезагрузку и получил шляпу. К вайфаю подключился, но интернета нет, пинги не проходят вовне. Раздал с мобилки, подключил ноут - вроде появился, поставил traceroute. Ребутнул - на мобилке тоже пропал. Traceroute показывает 0 хопов.
Это что такое происходит? Из последнего, что делал - поставил штук 5 расширений для гнома. Пробовал выключить - нет результата.
Поставил. Не запускается. Из графического меню системы - окно не открывается. Из терминала - висит запущенным долго, окна нет.
Читаю тут https://wiki.archlinux.org/title/Vivaldi
Native Wayland support Go to chrome://flags page, then search wayland. You will see the Preferred Ozone platform setting. Set it to auto. The default one is «X11». «Auto» selects Wayland if possible, X11 otherwise.
Этот флаг можно в конфиге каком-то выставить в auto?
Или в чем еще может быть дело?
https://disk.yandex.ru/i/mRdvv_UFcLSLPQ
Что с ним? Как фиксить?
Дано
# passwd -R /mnt/sysimage root
passwd: can not get previous SELinux process context: No such file or directory
passwd: root is not authorized by SELinux to change the password of root
Тут мой гугл-конфу начал подводить меня.
Вот про этого зверя интересно услышать. Сколько оно ест ОЗУ и диска при установке в докер? Сколько нужно проца?
Поделитесь историями успеха и неуспеха, пожалуйста.
Стоит ли вообще ставить, если для себя любимого только?
Довольно важно! Если пользуешься гитхабом, то…
Гитхаб сообщил https://github.blog/2022-04-15-security-alert-stolen-oauth-user-tokens/, что хероку и тревис были взломаны, и есть случаи, когда злоумышленники через эти приложения, используя OAuth, воруют и портят (грабят корованы) чужие репозитории. Рекомендую отозвать авторизацию и утих приложений. В настройках профиля - Applications - (Heroku/Travis) - Danger Zone - Suspend installation (or Uninstall at all)
$ ./StarCraft\ Brood\ War\ \(ICC\)\ 1.16.1icc-r7-x86.run
./StarCraft Brood War (ICC) 1.16.1icc-r7-x86.run: error while loading shared libraries: libfuse.so.2: cannot open shared object file: No such file or directory
— ~/games $ sudo dnf install fuse
Last metadata expiration check: 1:47:19 ago on Thu 14 Apr 2022 06:07:25 PM MSK.
Package fuse-2.9.9-13.fc35.x86_64 is already installed.
Dependencies resolved.
Nothing to do.
Complete!
— ~/games $ sudo dnf install fuse-common
[sudo] password for bvn13:
Last metadata expiration check: 2:13:25 ago on Thu 14 Apr 2022 06:07:25 PM MSK.
Package fuse-common-3.10.5-1.fc35.x86_64 is already installed.
Dependencies resolved.
Nothing to do.
Complete!
— ~/games $ sudo dnf install fuse-libs
Last metadata expiration check: 2:13:56 ago on Thu 14 Apr 2022 06:07:25 PM MSK.
Package fuse-libs-2.9.9-13.fc35.x86_64 is already installed.
Dependencies resolved.
Nothing to do.
Complete!
— ~/games $ sudo dnf install fuse3-libs
Last metadata expiration check: 2:14:00 ago on Thu 14 Apr 2022 06:07:25 PM MSK.
Package fuse3-libs-3.10.5-1.fc35.x86_64 is already installed.
Dependencies resolved.
Nothing to do.
Complete!
?
Я не особо понимаю, что он от меня хочет, и как это исправить. По-порядку…
+ 1) В разделе Настройки - Параметры сервера - Основные параметры - Фоновые задания
Некоторые фоновые задачи не выполнялись с 7 дней назад. Рассмотрите возможность использования службы cron для выполнения фоновых заданий.
И какой бы из пунктов «AJAX, WebCron, Cron» я не выбрал - оно не исчезает. Клауд в докере, на хосте я в крон положил вызов егошного /cron.php - по 200 вызовов в минуту - что ему еще нужно?
РЕШЕНИЕ: NextCloud - как исправить то, что он мне пытается донести? (комментарий)
+ 2) Постоянная уведомлялка «Закрытый ключ приложения шифрования недействителен. Обновите закрытый ключ в личных настройках, чтобы восстановить доступ к зашифрованным файлам.»
В разделе Настройки - Параметры пользователя - Безопасность - тут я вижу два поля для установки этого ключа. Проблема в том, что я не настраивал старый ключ, не знаю, что указывать в полях, и кнопка «обновить пароль ключа» ничего не сохраняет. Что ему нужно?
__
Из докер-хаба: nextcloud:23.0.3-apache
Есть nextcloud.
Нужно после его старта выполнить внутри контейнера bash-команду.
Есть ли возможность? Читал, что можно настроить
volumes:
- ./db-init-scripts:/docker-entrypoint-initdb.d
И внутри поместить баш-скрипт. Но это ручная настройки. Её нужно поставлять вне docker-compose.yaml.
| следующие → |