HAProxy

HAProxy v docker kontejneru. Příklad možného nastavení pro směrování požadavků ze subdomén na různé kontejnery. Celý příspěvek

Share
Rubriky: Nezařazené | Štítky: , | Napsat komentář

Zvýšení výkonu PHP

Upřesněním namespace pro globální funkce a konstanty lze zvýšit výkon PHP.
Celý příspěvek

Share
Rubriky: Nezařazené | Štítky: | Napsat komentář

Význam zápisů v PHP

Share
Rubriky: Nezařazené | Štítky: | Napsat komentář

Elasticsearch – základní koncept – poznámky

Elasticsearch (ES)

  • vysoce škálovatelný, open-source fulltextový vyhledávač a analytický nástroj umožňující pracovat s daty v téměř reálném čase
  • ukázkový use-cases
    • katalog produktů s vyhledáváním a našeptáváním
    • sbírání dat pro analýzu – trendy, statistika, anomálie,…
    • výstrahy (alerts & notifications) – pokud data v ES splní nějakou podmínku
    • rychlé výstupy pro „ad hoc“ dotazy nad velkým množství dat (např. ve spojení s Kibanou – vizualizace dat)

Celý příspěvek

Share
Rubriky: Nezařazené | Štítky: | Napsat komentář

screen: Must be connected to a terminal.

https://github.com/moby/moby/issues/30421

uvnitř běžícího kontejneru příkaz:

 

Share
Rubriky: Nezařazené | Štítky: | Napsat komentář

Vytvoření uživatele s veřejným klíčem

  1. vytvořit uživatele
  2. vytvořit klíče a veřejný přidat do /home/joe/.ssh
  3. importovat veřejný klíč do authorized_keys (=soubor)
  4. nastavit práva (bez správného nastavení nebude fungovat!)
  5. ujistit se, že je povolená autentizace pomocí veřejného klíče

    očekávaný výstup: PubkeyAuthentication yes
  6. seznam uživatelů s povoleným přístupem může být omezen v souboru /etc/ssh/sshd_config

    ve stejném souboru lze zrušit povolení pro přihlášení roota

    poté je potřeba restart služby

     

Zdroje

Share
Rubriky: Linux | Napsat komentář

Zabezpečení OpenSSH

  • vypnut starší a méně bezpečný protokol 1
  • zakázat přihlašování pro roota
  • omezit přihlašování jen na vybrané uživatele
  • změnit port 22
  • omezení přístupu na IP nebo omezení IP po určitém počtu chybných přihlášení
  • nastavení veřejného/soukromého klíče pro autentizaci a následné vypnutí přihlášení pomocí hesla

Zdroj

https://wiki.centos.org/HowTos/Network/SecuringSSH

Share
Rubriky: Linux | Napsat komentář

Kubernetes na CentOS

Uvedené poznámky jsou pro testování na localhostu. Uvedené nastavení není bezpečné pro veřejný server 🙂

Instalace

Nastavení

  • /etc/kubernetes/apiserver
    • KUBE_API_ADDRESS=“–insecure-bind-address=0.0.0.0″
    • z KUBE_ADMISSION_CONTROL odstranit ServiceAccount
  • /etc/etcd/etcd.conf
    • ETCD_LISTEN_CLIENT_URLS=“http://0.0.0.0:2379″

následně:

na příslušné adrese pod portem 9090 bude dostupné rozhraní Cockpitu

Příkazy

  • Vytvoření testovacího kontejneru WordPressu s vystaveným portem 81
    • kubectl run wordpress –image=tutum/wordpress –port=80 –hostport=81
  • vypsání
    • kubectl get <pods|svc|deployments|ing>
  • výpis kontejnerů s detailem konfigurace
    • kubectl describe pods
  • přepnutí se do kontejneru
    • kubectl exec -it <jmeno kontejneru> /bin/bash
  • ostatní příkazy
    • kubectl get all -o name
    • kubectl delete deployment wordpress

Potíže

Pokud se při spouštění testovacího kontejneru s WordPressem nadaří kontejner spustit -(State –  Waiting (ContainerCreating)) a při příkazu kubectl describe pods se objeví chyba:

Error syncing pod, skipping: failed to „StartContainer“ for „POD“ with ErrImagePull: „image pull failed for registry.access.redhat.com/rhel7/pod-infrastructure:latest, this may be because there are no credentials on this request. details: (open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file or directory)“

je potřeba:

 

Přidávání deploymentů

Konfigurační soubory pro Kubernetes je možné vytvářet z docker-compose souborů pomocí konverzního nástroje Kompose.

 

Poznámky vycházejí ze zdrojů:

Share
Rubriky: Linux | Štítky: , | Napsat komentář

Docker poznámky II

  • Docker compose

Docker compose je nástroj pro definování jednoho a více kontejnerů pomocí YAML souborů, které je možné spustit jedním příkazem.

  • docker-compose up -d – spuštění
  • docker-compose down – ukončení
  • docker-compose build – nové sestavení dockerfilů používaných v souboru pro docker compose

Možné potíže

  • ERROR: readlink /var/lib/docker/overlay2: invalid argument
  • Docker Compose: No such image
  • ERROR: for <container> Cannot start service <container>: OCI runtime create failed: container_linux.go:296: starting container process caused „process_linux.go:398: container init caused …  caused \\\“not a directory\\\“\““: unknown: Are you trying to mount a directory onto a file (or vice-versa)? Check if the specified host path exists and is the expected type
    • může se objevit např. na Windows po změně hesla, je potřeba v nastavení dockeru ve sdílených discích odmapovat a opětovně namapovat disky a restartovat docker
    • https://stackoverflow.com/a/49439974
Share
Rubriky: Nezařazené | Štítky: | Napsat komentář

Docker poznámky

Co je to Docker

Docker je platforma umožňující běh softwarových kontejnerů. Kontejnery pak umožňují běh programu izolovaně od operačního systému pouze s knihovnami a nastavením, které je jím vyžadované. Kontejnery jsou instancemi images. Image popisuje co má v kontejneru běžet a z této „definice“ je spuštěn kontejner. K dispozici jsou předpřipravené images https://hub.docker.com/explore/ z nichž lze odvodit další.

Celý příspěvek

Share
Rubriky: Nezařazené | Štítky: | Napsat komentář