GG
соответственно проблема в том, что когда ты запускаешь под пользователем - у тебя каталоги логов и прочего должны быть с соотстветствующей группой и пользователем
Size: a a a
2020 October 05
GG
иначе оно ломается
ДБ
Всем привет.
Запускаю nginx в контейнере -
Запускаю nginx в контейнере -
docker run -d -p 80:80 --name nginx -v nginxConfig:/etc/nginx --network atlassian nginx:latestвнутри контейнера nginx слушает на всех протоколах (ipv4 и ipv6), а вот на хосте , docker-proxy слушает только на Ipv6 и я не могу подключиться через ipv4. Чего можно сделать чтобы ipv4 нормально пробрасывался?
GG
Чего-чего?
ДБ
На хосте
# netstat -tuplВнутри контейнера
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 pm-nginx.dear.local:ssh 0.0.0.0:* LISTEN 1181/sshd
tcp 0 0 localhost:smtp 0.0.0.0:* LISTEN 1373/master
tcp6 0 0 [::]:http [::]:* LISTEN 11293/docker-proxy
tcp6 0 0 localhost:smtp [::]:* LISTEN 1373/master
udp 0 0 localhost:323 0.0.0.0:* 770/chronyd
udp6 0 0 localhost:323 [::]:* 770/chronyd
# netstat -tuplНа хосте пробую подключиться = 80 порт не работает
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:http 0.0.0.0:* LISTEN 1/nginx: master pro
tcp 0 0 127.0.0.11:43030 0.0.0.0:* LISTEN -
tcp6 0 0 [::]:http [::]:* LISTEN 1/nginx: master pro
udp 0 0 127.0.0.11:53370 0.0.0.0:* -
# telnet 172.26.12.72 22
Trying 172.26.12.72...
Connected to 172.26.12.72.
Escape character is '^]'.
SSH-2.0-OpenSSH_7.4
^C
Connection closed by foreign host.
# telnet 172.26.12.72 80
Trying 172.26.12.72...
telnet: connect to address 172.26.12.72: Connection timed out
GG
я надеюсь, что ыт понимаешь, что
tcp6 - это слушающий сокет и ipv4, и ipv6GG
> На хосте пробую подключиться = 80 порт не работает
файрволл ?
# telnet 172.26.12.72 22
Trying 172.26.12.72...
Connected to 172.26.12.72.
Escape character is '^]'.
SSH-2.0-OpenSSH_7.4
^C
Connection closed by foreign host.
# telnet 172.26.12.72 80
Trying 172.26.12.72...
telnet: connect to address 172.26.12.72: Connection timed outфайрволл ?
ДБ
Остановил firewalld - всё заработало, при том что в зоне public http разрешено, видимо firewalld некорректно настроен
ДБ
я надеюсь, что ыт понимаешь, что
tcp6 - это слушающий сокет и ipv4, и ipv6да , прочитал уже на redhat
GG
Остановил firewalld - всё заработало, при том что в зоне public http разрешено, видимо firewalld некорректно настроен
Корректно
GG
Я про это писал, а мне не верили
GG
D
анус запеканус
N
Многое не знаю, но выглядит так, что одна такая статья (вроде бы с нытьём) полезней всех, якобы (обучающих)
z8
анус запеканус
ахахаха
z8
огонь, я задумался а нужен ли мне докер. Куча интересностей, спасибо
ДБ
Многое не знаю, но выглядит так, что одна такая статья (вроде бы с нытьём) полезней всех, якобы (обучающих)
Статья полезная. Вот только я не понял что можно сделать в firewalld, хотелось бы его всё-таки включить и как его так настроить чтобы nginx контейнер работал - вот в чём вопрос.
GG
Статья полезная. Вот только я не понял что можно сделать в firewalld, хотелось бы его всё-таки включить и как его так настроить чтобы nginx контейнер работал - вот в чём вопрос.
Тупо сделать allow на порт твоего докер контейнера
GG
В цепочке input - это для iptables, для firewalld аналогично
А