EN
Буду копать в этом направлении. Спс!
Попробуй действительно зайти в терминал
docker exec -it ... bash
И оттуда вызвать гитлаб бекап. Дальше будем думать
Size: a a a
2020 January 08
A
таже фигня
GG
Anton
таже фигня
which gitlab-backup, может у тебя реально такой утилиты в контейнере нет
GG
@gecube Прогресс, есть! Увидел сервак, но все равно наверное с отключенным сидеть не гуд
Да, не гуд, но ясно что делать - надо в цепочке input создать правило на allow доступ к какому там... 443, кажется, порту
A
Ребят
Всем привет
Кто знает гайды как работает селениум в докере?))
Всем привет
Кто знает гайды как работает селениум в докере?))
D
Welcom!
2020 January 09
AB
Подскажите, могу ли я безопасно запускать пользовательские скрипты в докере и быть уверенным, что они не выберутся за пределы контейнера? Докер так работает?
AT
Смотря что за скрипты конечно же
AT
Куда лезут, что делают
AT
Странный вопрос, конечно
AB
Куда лезут, что делают
php, js, python скрипты например. Лезут куда угодно. Докер позволяет запереть выполнение внутри контейнера, чтобы в хостовую ось ничего не вылезло?
D
@agent_gosdepa, если ты собрал контейнер и запихал вовнутрь скрипты, то за пределы контейнера они не вылезут.
D
@agent_gosdepa, в случае, если ты скрипты монтируешь к контейнеру, то трудно сказать, вероятно они полезут куда не следует.
AB
Ок спасибо
D
Ок спасибо
если будешь тестировать второй вариант, дай фидбек пж, самому стало интересно.
AB
если будешь тестировать второй вариант, дай фидбек пж, самому стало интересно.
У меня задача - позволить пользователям сайта запускать собственные скрипты на моём серваке. Меня интересует безопасность, создание неких песочниц. Мне подсказали, что докер может помочь. Поэтому зашёл сюда поинтересоваться.
F
@agent_gosdepa, в случае, если ты скрипты монтируешь к контейнеру, то трудно сказать, вероятно они полезут куда не следует.
Не должны
Скрипт монтируется внутрь корня контейнера и пляшет уже оттуда
Скрипт монтируется внутрь корня контейнера и пляшет уже оттуда
D
У меня задача - позволить пользователям сайта запускать собственные скрипты на моём серваке. Меня интересует безопасность, создание неких песочниц. Мне подсказали, что докер может помочь. Поэтому зашёл сюда поинтересоваться.
Ну в принципе логично, для каждой открытой сессии подымается контейнер с каким-то предустановленным ПО. После завершения сессии контейнер умирает. Тогда скрипты будут только в окружении только одного контейнера и безопасности ничего не грозит.
GG
У меня задача - позволить пользователям сайта запускать собственные скрипты на моём серваке. Меня интересует безопасность, создание неких песочниц. Мне подсказали, что докер может помочь. Поэтому зашёл сюда поинтересоваться.
докер - это не изоляция в плане безопасности
GG
в принципе, т.к. он ядро шарит с хостовой системой - есть уязвимости, которые позволяют сбежать из контейнера