- Xiaomi Smart Band 7 - hetedik
- Garmin Forerunner 165 - alapozó edzés
- Realme 8 - az igazi nyolcas
- Vodafone mobilszolgáltatások
- Samsung Galaxy A55 - új év, régi stratégia
- Nothing Phone 2a - semmi nem drága
- Íme az új Android Auto!
- Prohardver app (nem hivatalos)
- Samsung Galaxy A53 5G - kevesebbet többért
- iPhone topik
Hirdetés
-
Mozgásban az Arena Breakout: Infinite (PC)
gp A korábban csak mobilokra/tabletekre megjelent FPS hamarosan PC-n is elérhető lesz.
-
Új gyártástechnológiai útitervvel állt elő a TSMC
ph 2027-re érkezhet meg a vállalat 1,6 nm-es eljárása, de a sztárok inkább az olcsóbb node-ok lesznek.
-
A Watch7-tel debütálhat a Samsung vércukormérője
ma Az FDA viszont csak olyan eszköz használatát javasolja, melynek orvosi képességeit bevizsgálta.
Új hozzászólás Aktív témák
-
stigma
addikt
Hi, tudom a "google a barátom", de abban segítetek milyen lépéseket kell tennem?
Tegyük fel hogy felteszem az Owncloud-ot a leírás alapján, itt a többit (HTTP és SSl-t ) Nginx Configuration menüpontban végezzem el?Bocs a láma kérdésért de ilyesmit még nem csináltam.
A NAS oprendszerben duckdns-t használtam és konfiguráltam, az ARMbian/dietpi nevü redszerekben volt egy letsencrypt parancs melyben a mail cím, DDNS és 1-2 paramétert megadva a certbot mindent megcsinált.....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
instantwater
addikt
Eldöntöttem. Mindkettőt hostolni kell, úgyhogy marad a Keepass Syncthinggel.
Először majdnem megijedtem, hogy titkosítatlanul tárolod gitben őket.
Hallottam már erről az appról, de ennek nincs Android kliensse. Vagy igen?Ki mit futtat dockerben? Bármit ami linuxon elfut.
[ Szerkesztve ]
-
samujózsi
tag
Cáfolat: user mapping. Működik, ahogy írtam is, csak valamiért nem ez a default.
Ha használom, akkor a konténer rootja (0:0) által a külső, hoston lévő könyvtárban létrehozott fájlok a mappelt user tulajdonába kerülnek -> ami a konténerben root, az a hoston egy mezei user.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
Márhogy mi a felszínes??
Baromi eccerű:Ha nincs mapping, futtatsz egy konténert és megnézed a hoston egy ps aux paranccsal, akkor jó eséllyel azt látod, hogy rootként fut.
Ha van mapping, akkor a mappeléshez használt usert fogod látni, míg ha belépsz a futó konténerbe, ott root leszel.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
Hát ha sértetlen a rendszered ÉS a ps kimenetében a konténer egy privilegizálatlan user nevében fut, akkor pontosan annyit tud tenni, mint bármely más, nem admin/root jogú user.
------------------------------------------------------------------------------
A gond ott van, hogy alaphelyzetben a konténer processz is root jogú, ráadásul az összes joggal rendelkezik, nincs korlátozva (lásd man 7 capabilities).
Ha be van zárva kellőképp, akkor sem lehet 100%-os biztonsággal állítani, hogy ebből nem fog kitörni senki (mert szerintem csak idő kérdése, előbb-utóbb mindig találnak valamit, ahogy asszem idén tavasszal volt is valami ilyen gond a dockerrel), de akkor legalább elmondhatom, hogy a magam részéről mindent megtettem a biztonság érdekében.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
LógaGéza
addikt
Végül ez lett a megoldás, de nem a docker írta felül egy mountpointtal, hanem én... Mikor megcsináltam először a konténert, egy olyan mappát csatoltam fel volume-nak, ami még a rendszerpartíció része van (legyen pl /mnt/123). Elindult, ment szépen egy darabig, majd kitaláltam, hogy csak jobb lenne, ha külön partícióra menne a dolog, ezért szétpartícionáltam az egyik adattároló HDD-met, majd felcsatoltam - természetesen a /mnt/123 helyre. Ami eddig adat ott volt, az így eltűnt, csak LiveCD bootoláskor, vagy a mountpoint megszüntetésekor volt látható...
"Go to work, get married, have some kids, pay your taxes, pay your bills, watch your tv, follow fashion, act normal, obey the law, and repeat after me: I AM FREE"
-
haddent
addikt
Egyébként az Arch Wiki egy elég komoly modernizált Unix Biblia is egyben. Nem ritka, hogy más disztrók vagy programok, appok linkelik be, hogy nehh, tanulj. Az meg még sokkal nagyon nem ritkább, hogy valami random hibát vagy azonnal meg nem fogható hibát úgy oldasz meg, hogy a google Arch fórumra és wikire juttat
Jóvan nem kenyérpiríton sincs időm ilyenekre na Érdekes kérdés egyébként. Nyilván (még) szimpatikusabb a Gentoo megközelítés, de én úgy látom, hogy az Arch az egy Gentoo csak precompiled csomagokkal. A mai procikkal, épp azért, mert nem kenyérpirítók, a gcc kapcsolók és optok variálásával és fél napnyi fordítással mit nyernék..? 0.01% -ot teljes system szinten?
-
teleguru
csendes tag
labels: - traefik.enable=true - traefik.http.routers.graylog.middlewares=graylog-ipfilter - traefik.http.middlewares.graylog-ipfilter.ipwhitelist.sourcerange=192.168.1.1/24 - traefik.http.routers.graylog.rule=Host(`graylog.localhost`) - traefik.http.routers.graylog.entrypoints=web - traefik.http.services.graylog.loadbalancer.server.port=9000 - traefik.docker.network=traefik
Ha jól látom minden container amit létrehozok kéne labelt létrehoznom mint a greylognál? Nem vagyok benne még olyan gyakorolt... Köszi
Új gyári Apple kijelzők, érintők. HÍVJ bátran
Új hozzászólás Aktív témák
- Eladó Steam kulcsok kedvező áron!
- Steam, Windows, Origin kulcsok, előfizetések közvetlenül a kiadótól, a LEGJOBB ÁRON!
- Adobe Creative Cloud - 2024. 04. 05 - 2025. 04. 05-ig
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.