Вроде как добавил в доверенные но всеравно получаю EOF

Исключение в sll бампинге делается на проксе для этого. Если не работает подставной self signed как trusted - значит неправильно добавили.

sudo cp yourcert.crt /etc/pki/ca-trust/source/anchors/
sudo update-ca-trust extract
sudo service docker restart

корневой взял с самого прокси

тотже самый

Если брать мимнимизированные образы то docker from scrach,  а если свою систему на базе какой нибудь убунты то из ВМ делаешь LXC а потом его в докер не сложно перетащить.

А сами параметры прокси прописали? Попробуйте с --tlsverify=false и скажите что будет, плюс логи с прокси бы хорошо поглядеть, свиду -Вы верно добавили

Добрый день! Прошу направить в нужное русло поиска решения проблемы - 3 ноды k8s развернуты kubeadm, поставлена calico. почему то с одной ноды curl до внешнего ресурса работает, а в других нет. Различий в роутах нет. Прошу посоветовать что и где можно посмотреть

iptables -S
Гляди правила

Привет. С чем может быть связано ошибка при запуска докер компоуза?

ERROR: for dramatiq_worker  Cannot start service dramatiq_worker: OCI runtime create failed: container_linux.go:349: starting container process caused "exec: \"start.sh\": executable file not found in $PATH": unknown

ERROR: for dramatiq_worker  Cannot start service dramatiq_worker: OCI runtime create failed: container_linux.go:349: starting container process caused "exec: \"start.sh\": executable file not found in $PATH": unknown

в PATH у тебя нет пути до исполняемого файла.

покажи Dockerfile

уже разобрался. вроде

Всем привет! 28 января в 19:00 (МСК) пройдет бесплатный митап Luxoft TechFest #1: DevOps and Java.
В программе доклады о работе с тяжелой наследственностью приложений, multi-cloud миграции, применении DevOps-инструментов для разработчиков и транспорте данных Aeron.

Митап пройдет на платформе JUG Ru Group с игровым режимом: там можно бегать по виртуальной площадке, подходить и болтать с другими участниками, добавлять друг друга в друзья и получать бесплатные билеты на конференции JUG Ru Group за лучшие вопросы докладчикам. Приходите!

Всем привет. Застрял с получением refresh токена для Gmail+Oauth2. В качестве Redirect API я использую стандартый oauthplayground гугла вместе с квери параметрами ?approval_prompt=force&access_type=offline

По редирект урлу я попадаю в плэйграунд, но refresh токена нет, ввожу client_secret и client_id, нажимаю на Exchange authorization code for tokens и получаю

{
  "error_description": "Bad Request", 
  "error": "redirect_uri_mismatch"
}

Это как так? Все урлы совпадают. А есои я намеренно заюзаю неправильный redirect URI, то мне на oauthplayground вообщене пустит. Так что дело в чем-то другом.

Есть у кого-то мысли, что не так?)

У меня одна мысль, что Google это боль)

Добрый вечер, а подскажите если есть организация на AWS туда приглашены другие пользователи, как видеть их ресурсы. Те инстансы, бакеты, базы?

Зайдите в iam и посмотрите, в каких группах они состоят и какие политики применены к их группам, политика определяет доступ к ресурсам
У aws есть глобальный лог, где можно трекать, какие действия и кем совершались

Помогите с разобраться чому DNS resolution не работает

Есть сервер, на нем unbound и wireguard. Внутри локальной сети запросы работают, при подключении через wireguard на клиенте timeout

клиент

~ $ dig @192.168.1.7 reddit.com

; <<>> DiG 9.16.8 <<>> @192.168.1.7 reddit.com
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

сервер tcpdump

~ $ doas tcpdump -i any port 53
tcpdump: data link type LINUX_SLL2
dropped privs to pcap
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on any, link-type LINUX_SLL2 (Linux cooked v2), snapshot length 262144 bytes
19:06:48.277704 wg0   In  IP 192.168.5.2.34167 > 192.168.1.7.domain: 26236+ [1au] A? reddit.com. (51)
19:06:48.277783 wg0   Out IP 192.168.5.1.domain > 192.168.5.2.34167: 26236 4/0/1 A 151.101.1.140, A 151.101.65.140, A 151.101.193.140, A 151.101.129.140 (103)
19:06:48.302726 lo    In  IP localhost.52809 > localhost.domain: 6262+ PTR? 7.1.168.192.in-addr.arpa. (42)
19:06:48.302991 lo    In  IP localhost.domain > localhost.52809: 6262 NXDomain* 0/1/0 (101)
19:06:48.303113 lo    In  IP localhost.37870 > localhost.domain: 43048+ PTR? 2.5.168.192.in-addr.arpa. (42)
19:06:48.303167 lo    In  IP localhost.domain > localhost.37870: 43048 NXDomain* 0/1/0 (101)
19:06:48.303244 lo    In  IP localhost.33809 > localhost.domain: 39665+ PTR? 1.5.168.192.in-addr.arpa. (42)
19:06:48.303270 lo    In  IP localhost.domain > localhost.33809: 39665 NXDomain* 0/1/0 (101)

клиент tcpdump

~ $ sudo tcpdump -i any src 192.168.1.7
tcpdump: data link type LINUX_SLL2
dropped privs to pcap
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on any, link-type LINUX_SLL2 (Linux cooked v2), snapshot length 262144 bytes
19:07:16.151591 syria In  IP 192.168.1.7.ssh > 192.168.5.2.35208: Flags [P.], seq 2219, win 502, options [nop,nop,TS val 3693490564 ecr 515472614], length 140
19:07:16.196553 syria In  IP 192.168.1.7.ssh > 192.168.5.2.35208: Flags [P.], seq 140:336, ack 1, win 502, options [nop,nop,TS val 3693490608 ecr 515478054], length 196
19:07:16.254722 syria In  IP 192.168.1.7.ssh > 192.168.5.2.35208: Flags [P.], seq 336:980, ack 1, win 502, options [nop,nop,TS val 3693490667 ecr 515478099], length 644

То есть unbound нормально работает, запрос уходит обратно на wireguard интерфейс клиента, но потом где-то теряется ??? Куда дальше-то смотреть

А, кажется понял, почему-то udp checksum не верная.
Буду разбиратся