Телеграмм чат группы rosalinux страница 3990

22:47пожаловаться #1

Matrix Telegram Brid... in ROSA Linux

Алексей К.: А, забыл указать, идентификатор
0bda:b720
(Подключена внутри на USB 😒 )

22:53пожаловаться #2

2021 April 18

Matrix Telegram Brid... in ROSA Linux

Алексей К.: Хм, и тут начались проблемы. Теперь если во время работы отключиться от сети, то повторно оно уже не подключается до перезагрузки. nmcli показывает два устройства с одним драйвером, отличающиеся одной цифрой в mac. Сейчас экспериментирую...

11:36пожаловаться #3

эвона как

12:16пожаловаться #4

МН

Можно попробовать в powertop покрутить энергосбережение

13:22пожаловаться #5

coturn TURN server project. Contribute to coturn/coturn development by creating an account on GitHub.

поизучал оффрепу проекта. нет там требований к каким-то странным монтированиям, и велосипедов нет...
https://github.com/coturn/coturn/blob/master/docker/docker-compose-all.yml
Вот готовый файл для деплоя всего проекта

GitHub

coturn/coturn

13:46пожаловаться #6

МН

А сам проект тут не при чем, ему просто нужно r/w, и ему, и certbot

13:47пожаловаться #7

там нужна база, или MariaDB или PostgreSQL, что делается простым поднятием второго контейнера с нужной базой

13:48пожаловаться #8

МН

volumes: - ./postgresql/schema.sql:/docker-entrypoint-initdb.d/schema.sql:ro

- postgresql-data:/var/lib/postgresql

На хосте эти файлы будут принадлежать руту?

13:48пожаловаться #9

Для сертбота и прочих, есть certmanager готовый, из которого достаточно примонтировать серты

13:48пожаловаться #10

postgres

13:49пожаловаться #11

МН

Оно на sqlite по дефолту , и я в пакете в 2019.1 сделал, чтоб пустая база из коробки была

13:49пожаловаться #12

МН

А в контейнере юзер postgres должен быть с таким же UID, что и на хосте?

13:49пожаловаться #13

нет, просто на хосте файлы будут с тем UID какой UID у postgres в контейнере

13:50пожаловаться #14

МН

Вот значит и рут в контейнере соответствует руту в хосте, если будет уязвимость по вылезанию из чрута, можно вылезти, а в моей схеме с private users в systemd-nspawn 0 (root) в контейнере мапится в , допустим, 1100000 на хосте

13:52пожаловаться #15

как ты вsлезешь если у тебя на хосте нет юзера с UID postgres?

13:52пожаловаться #16

МН

Я не по постгрес. А про то, если что-то в контейнере от рута запускать

13:53пожаловаться #17

а кто тебя принуждает под рутом что-либо запускать?

13:54пожаловаться #18

А с 20 версии докера так вообще root-less, который в принципе рута не имеет

13:54пожаловаться #19

МН

Никто в общем-то, смотря, что запускать. Ну или вот coturn работает от coturn внутри контейнера, этот UID на хосте может быть другим пользователем, а это нехорошо