IB
expose не нужен, у тебя нет ограничений по работе внутри докер сети
А как же тогда мне указать порт, что бы снаружи к нему нельзя было подключиться? Разве не expose подойдёт в этом случае?
Size: a a a
2020 July 20
GG
А как же тогда мне указать порт, что бы снаружи к нему нельзя было подключиться? Разве не expose подойдёт в этом случае?
Это не то
IB
Это не то
А что тогда «то»?))
GG
А что тогда «то»?))
Тебе не нужно ничего делать
GG
По умолчанию у тебя на хост ничего не публикуется, но в рамках докер сети доступно любое сетевое взаимодействие между контейнерами. Без ограничений
GG
Для публикации снаружи есть -p или ports в компоузе
IB
Для публикации снаружи есть -p или ports в компоузе
Да, вы правы, но вот допустим, если мне нужно из django подключится к Postgres. Нужно указывать порт постгры. Но из мира мне к постгре подключаться не нужно! Значит мне нужно указать expose, так?) Сори если туплю
GG
Да, вы правы, но вот допустим, если мне нужно из django подключится к Postgres. Нужно указывать порт постгры. Но из мира мне к постгре подключаться не нужно! Значит мне нужно указать expose, так?) Сори если туплю
Нет, экспоуз не нужен
GG
Просто запускаешь постгрес и соединяешься
d.
кто использует minio, чекните в докерхабе latest тег. заведется ли?
d.
а то ощущение подставы. проект не заводился на latest теге. взял недельную версию и заработало. как будто косяк выкатили
GG
а то ощущение подставы. проект не заводился на latest теге. взял недельную версию и заработало. как будто косяк выкатили
Легко, не используй лейтест
d.
та уже вот не будем
AK
Всем привет.
Пользуюсь образом докерным основынным на phusion/baseimage:master-amd64 но одна проблема, в контейнере все от рута.
Соответственно когда монтируешь volume и в нем из контейнера создается файлик, во внешней системе он рутовый, поскольку контейнер используется для разработки более удобной, то оставлять рутовые хвосты не хочеться, там, во вне, все пушиться на git репозиторий и вообще хочеться, что бы у докерного юзера хвосты оставались не рутовые.
Я соответственно не нашел ничего лучше как добавить не рутового юзера.
В общем когда запускаю без создания постоянного контейнера, все ок
$ docker run --rm --user $(id -u):$(id -g) -v $(pwd):/work -w /work -it luckycatalex/pwndocker:latest bash
pwn@9b11dbeaf6c3:/work$ id
uid=1000(pwn) gid=1000(pwn) groups=1000(pwn)
Но создать постоянный конейнер не могу.
$ docker run -d --rm -v $(pwd):/work -w /work --name test luckycatalex/pwndocker:latest
9f7c4eed66b3f5a1eb8cb51b42f6b7369f9b878bf81f90cd7c00ac71ace58aab
# alex @ homebox in ~/prj/ByLanguage/hacklab/hackthebox_prj/hackthebox_challenges/PWN on git:master x [19:08:56]
$ docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
# alex @ homebox in ~/prj/ByLanguage/hacklab/hackthebox_prj/hackthebox_challenges/PWN on git:master x [19:08:58]
$
Кто нить может глянуть в репозиторий и дать ценнных советов? Вообще в моем случае это возможно?
https://github.com/fr0ster/pwndocker
Пользуюсь образом докерным основынным на phusion/baseimage:master-amd64 но одна проблема, в контейнере все от рута.
Соответственно когда монтируешь volume и в нем из контейнера создается файлик, во внешней системе он рутовый, поскольку контейнер используется для разработки более удобной, то оставлять рутовые хвосты не хочеться, там, во вне, все пушиться на git репозиторий и вообще хочеться, что бы у докерного юзера хвосты оставались не рутовые.
Я соответственно не нашел ничего лучше как добавить не рутового юзера.
В общем когда запускаю без создания постоянного контейнера, все ок
$ docker run --rm --user $(id -u):$(id -g) -v $(pwd):/work -w /work -it luckycatalex/pwndocker:latest bash
pwn@9b11dbeaf6c3:/work$ id
uid=1000(pwn) gid=1000(pwn) groups=1000(pwn)
Но создать постоянный конейнер не могу.
$ docker run -d --rm -v $(pwd):/work -w /work --name test luckycatalex/pwndocker:latest
9f7c4eed66b3f5a1eb8cb51b42f6b7369f9b878bf81f90cd7c00ac71ace58aab
# alex @ homebox in ~/prj/ByLanguage/hacklab/hackthebox_prj/hackthebox_challenges/PWN on git:master x [19:08:56]
$ docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
# alex @ homebox in ~/prj/ByLanguage/hacklab/hackthebox_prj/hackthebox_challenges/PWN on git:master x [19:08:58]
$
Кто нить может глянуть в репозиторий и дать ценнных советов? Вообще в моем случае это возможно?
https://github.com/fr0ster/pwndocker
GG
Всем привет.
Пользуюсь образом докерным основынным на phusion/baseimage:master-amd64 но одна проблема, в контейнере все от рута.
Соответственно когда монтируешь volume и в нем из контейнера создается файлик, во внешней системе он рутовый, поскольку контейнер используется для разработки более удобной, то оставлять рутовые хвосты не хочеться, там, во вне, все пушиться на git репозиторий и вообще хочеться, что бы у докерного юзера хвосты оставались не рутовые.
Я соответственно не нашел ничего лучше как добавить не рутового юзера.
В общем когда запускаю без создания постоянного контейнера, все ок
$ docker run --rm --user $(id -u):$(id -g) -v $(pwd):/work -w /work -it luckycatalex/pwndocker:latest bash
pwn@9b11dbeaf6c3:/work$ id
uid=1000(pwn) gid=1000(pwn) groups=1000(pwn)
Но создать постоянный конейнер не могу.
$ docker run -d --rm -v $(pwd):/work -w /work --name test luckycatalex/pwndocker:latest
9f7c4eed66b3f5a1eb8cb51b42f6b7369f9b878bf81f90cd7c00ac71ace58aab
# alex @ homebox in ~/prj/ByLanguage/hacklab/hackthebox_prj/hackthebox_challenges/PWN on git:master x [19:08:56]
$ docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
# alex @ homebox in ~/prj/ByLanguage/hacklab/hackthebox_prj/hackthebox_challenges/PWN on git:master x [19:08:58]
$
Кто нить может глянуть в репозиторий и дать ценнных советов? Вообще в моем случае это возможно?
https://github.com/fr0ster/pwndocker
Пользуюсь образом докерным основынным на phusion/baseimage:master-amd64 но одна проблема, в контейнере все от рута.
Соответственно когда монтируешь volume и в нем из контейнера создается файлик, во внешней системе он рутовый, поскольку контейнер используется для разработки более удобной, то оставлять рутовые хвосты не хочеться, там, во вне, все пушиться на git репозиторий и вообще хочеться, что бы у докерного юзера хвосты оставались не рутовые.
Я соответственно не нашел ничего лучше как добавить не рутового юзера.
В общем когда запускаю без создания постоянного контейнера, все ок
$ docker run --rm --user $(id -u):$(id -g) -v $(pwd):/work -w /work -it luckycatalex/pwndocker:latest bash
pwn@9b11dbeaf6c3:/work$ id
uid=1000(pwn) gid=1000(pwn) groups=1000(pwn)
Но создать постоянный конейнер не могу.
$ docker run -d --rm -v $(pwd):/work -w /work --name test luckycatalex/pwndocker:latest
9f7c4eed66b3f5a1eb8cb51b42f6b7369f9b878bf81f90cd7c00ac71ace58aab
# alex @ homebox in ~/prj/ByLanguage/hacklab/hackthebox_prj/hackthebox_challenges/PWN on git:master x [19:08:56]
$ docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
# alex @ homebox in ~/prj/ByLanguage/hacklab/hackthebox_prj/hackthebox_challenges/PWN on git:master x [19:08:58]
$
Кто нить может глянуть в репозиторий и дать ценнных советов? Вообще в моем случае это возможно?
https://github.com/fr0ster/pwndocker
Цель какая ? Лучше вообще не прокидывать файлы, а для персистенции использовать volume (не bind mount)
AK
Цель какая ? Лучше вообще не прокидывать файлы, а для персистенции использовать volume (не bind mount)
Цель для любой папки с проектом быстро получить енвиромент с нужными утилитами, не засоряя основную систему.
При этом иногда удобно создать кнотейнер, к которому можно пкркподключаться по необходимости, поскольку машина для разработки и я ее не перегружаю часто
При этом иногда удобно создать кнотейнер, к которому можно пкркподключаться по необходимости, поскольку машина для разработки и я ее не перегружаю часто
AK
То есть это не прод, докер нужен для изолиции мусора в рамках одной проектой мусорки для одного проекта.
GG
Что значит "постоянный" контейнер?
GG
Он живёт ровно столько, сколько живёт процесс, описанный в энтрипойнт
GG
Ну, либо всегда есть лайфхак с засовыванием sleep infinity в энтрипойнт