abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 02:22 | Zajímavý projekt

Na Humble Bundle lze v rámci akce Humble Book Bundle: Linux Geek by No Starch Press zakoupit elektronické knihy věnované operačnímu systému Linux a open source softwaru od nakladatelství No Starch Press a navíc podpořit charitu. Za 1 dolar a více lze zakoupit 6 elektronických knih, za 8 dolarů a více dalších 6 elektronických knih, za 15 dolarů a více dalších 5 elektronických knih a za 30 dolarů a více další elektronickou knihu navíc.

Ladislav Hagara | Komentářů: 0
dnes 01:33 | Komunita

Patrick Volkerding oznámil před pětadvaceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

Ladislav Hagara | Komentářů: 9
včera 17:33 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na jednodeskový počítač Renegade Elite. Měl by být 4x výkonnější než Raspberry Pi 3 Model B+. Vlastnit jej lze již v září. Aktuální cena je 99 dolarů.

Ladislav Hagara | Komentářů: 7
včera 12:44 | Komunita

Od 7. do 10. června proběhla v Berlíně Linux Audio Conference 2018. Na programu byla řada zajímavých přednášek, seminářů a vystoupení. Videozáznamy lze zhlédnout na media.ccc.de.

Ladislav Hagara | Komentářů: 0
včera 09:44 | Pozvánky

Červencový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 19. 7. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát bude přednáška na téma: automatizační nástroj Ansible, kterou si připravil Martin Vicián.

xkucf03 | Komentářů: 0
14.7. 22:44 | Nová verze

Bylo oznámeno vydání KDE Frameworks 5.48.0, tj. nové verze aktuálně 72 knihoven rozšířujících multiplatformní framework Qt. Řešena je mimo jiné bezpečnostní chyba CVE-2018-10361 v KTextEditoru zneužitelná k lokální eskalaci práv. Knihovny KDE Frameworks jsou dnes využívány nejenom KDE Plasmou a KDE Aplikacemi.

Ladislav Hagara | Komentářů: 6
14.7. 20:11 | Nová verze

Byl vydán Debian 9.5, tj. pátá opravná verze Debianu 9 s kódovým názvem Stretch. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Předchozí instalační média Debianu 9 Stretch lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 14
13.7. 23:55 | Komunita

V Národní technické knihovně (NTK) je 150 nových počítačů s operačním systémem Linux, konkrétně s linuxovou distribucí Fedora. Do konce prázdnin si na nich lze zahrát počítačovou hru Factorio (Wikipedie). V pondělí 23. 7. proběhne LAN party s vývojáři této hry.

Ladislav Hagara | Komentářů: 0
13.7. 17:33 | Zajímavý software

Fanatical (Wikipedie) má ve slevě řadu počítačových her běžících také na Linuxu. Balíček her Fanatical Strategy Bundle lze koupit za 1,99 eur.

Ladislav Hagara | Komentářů: 1
13.7. 11:44 | Zajímavý software

Byla vydána počítačová hra Warhammer 40,000: Gladius - Relics of War běžící také na Linuxu. Koupit ji lze na GOG, Humble Store i na Steamu. Videoukázka na YouTube.

Ladislav Hagara | Komentářů: 0
Jak čtete delší texty z webových stránek?
 (77%)
 (20%)
 (5%)
 (7%)
 (2%)
 (10%)
Celkem 355 hlasů
 Komentářů: 40, poslední 29.6. 10:21
    Rozcestník

    Administrace komentářů

    Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

    Příspěvek
    5.10.2017 10:16 Queria Sa-Tas | skóre: 7 | Brno
    Rozbalit Rozbalit vše Re: Využití Dockeru v domácím serveru.
    ber tohle spíš jako tipy resp. drobné info ohledně tvých otázek, předesílám že nespravuji žádný kontejnerizovaný server/datacentrum ani nic podobné, a tudíž to může být i celkem mimo, jen můj osobní pohled v tuhle chvíli (a vzhledem k tomu kolik jsem toho napsal už se mi to nechce víc kontrolovat/formátovat tak předem sorry za chyby)

    ad1) hotové či vlastní container images:
    • hotové mohou ulehčit práci, pokud dostačují tvým potřebám (většinou si projdu jejich Dockerfile apod abych zjistil jak jsou sestaveny a jestli to odpovídá mému nastavení / nebo vypadá i lépe), dále mohou usnadnit 'aktualizaci'
    • vlastní máš pod větší kontrolou, můžes si služby přeházet více jak chceš, máš kontrolu nad jednotlivými vrstvami (image fslayers/blobs) tudíž můžes mít rychlejší sestavení, méně zabraného místa na disku ...., musíš si je aktualizovat/sestavit aktualizovanou verzi sám
    • hlavně, vlastní můžes postavit nad existujícími hotovými (např. začneš svůj joomla Dockerfile 'FROM joomla:3.8-apache'), a přidáš si za to vlastní modifikaci (např nakopírování vlastních konfig souborů, doinstalování extra pluginů/balíčků ...), čímž získáš jak solidní základ (např. https://hub.docker.com/_/joomla/ ale netuším jestli ten zrovna je vhodný či ne, určitě existují další), tak i trvalý záznam o tebou provedených úpravách pro pozdější aktualizaci/obnovení (uchovej si své složky pro všechny kontejnery, s tvými Dockerfiles a všemi soubory co tam kopírují/spouští atd, někde v repozitáři [git/hg/bzr/svn/...tar.gz/zip/...])
    • pro pochopení tohoto způsobu práce viz např. https://github.com/joomla/docker-joomla/tree/master/apache samotný - to je v podstatě vše co popisuje joomla kontejner, zbytek přenechávají na nad/podřazeném image php:5.6-apache
    • ohledně nalinkování apod tebou odkazovaný blog 'perfect media' zmiňuje docker-compose, nemám s ním zkušenosti ale mohl by to usnadnit
    ad2) aktualizace: docker image mají tagy, nejčastěji asi podle verzí, za předpokladu že máš u každého kontejneru data správně uložená mimo něj (volume, resp volume v jiném [mysql,...] kontejneru) a neprovedl si žádné další ruční úpravy uvnitř kontejneru (tzn nic jako `docker exec joomla echo debug=yes > /etc/neco.cfg), mělo by pouze zastavení kontejneru a spuštění nového používající novější image s využitím stejných parametrů stačit na 'aktualizaci' (zde samozřejmě závisí na změnách v daném sw mezi starou/novou verzí a ve změnách v kontejneru samotném [přejmenování parametrů v dockerfile apod])

    ad3) gui:
    • ohledně gui/webui nemohu říct vůbec nic, snad jen že osobně se jim snažím vyhnout co to jde, preferuji vlastní sady skriptů/konfigů (a tudíž cli/etc soubory/api/... cokoliv co mohu lehce uchovávat zaznamenané v git repozitáři)
    • obzvlášt bych byl opatrný s čímkoliv stylu webadmin, který má vlastně za úkol měnit obsah a nastavení služeb uvnitř běžících kontejnerů (nastavení apache httpd) což v případě kontejnerizace je spíše nežádoucí přístup (Dockerfile pro daný image by to měl řešit, správné nastavení služby příp. umožnit parametrizaci při spouštění kontejneru nebo připojení konfigů jako volume viz. https://hub.docker.com/_/httpd/ kde např. vloží konfiguraci do finálního image `COPY ./my-httpd.conf /usr/local/apache2/conf/httpd.conf` (při sestavení vlastního image odvozeného od httpd:2.4)
    • samozřejmě pro účely stylu zaznamenání nového uživatele do db to může být vhodné - umístit do vlastního kontejneru jako kteroukoliv jinou aplikaci
    ad4) nastavení portů:
    • pre: určitě existují i jiné způsoby, a dost možná i jednodušší, jen je zatím neznám, o tohle jsem se nepokoušel
    • na samotný base systém (nebo do jiné kontejneru prolinkovaného s ostatními) bych umístil haproxy/nginx/apache provádějící proxy mapování stylu:
        hostname:80/mail/.* => localhost:82/
        hostname:80/ => localhost:81
        --''--:443 ...
        
    • na finálním :80 přístupném z venku mít nějaký velmi jednoduchý/jednoduchý reverse proxy který to rozřadí tam kam to patří, pokud apache či něco takového mocnějšího, dal bych si pozor na minimální&&bezpečnou konfiguraci [žádné moduly jako php apod zde, pouze to nezbytně nutné, raději bych volil některý z jednodušších sw zaměřených a používaných k tomuto účelu]. např. ten docker-compose vypadá že by s tímto mohl pomoci - rychlý google search: https://blog.hypriot.com/post/docker-compose-nodejs-haproxy/#running-multiple-container-with-docker-compose )
    --- ještě tipy/názory nakonec:
    • možná to není tak důležité, ale v já osobně bych si zvolil jakou distribuci [debian/fedora/centos/suse...] bych chtěl mít jako základ kontejnerů (mohlo by jich být i víc pokud mám aplikace pro které je jiná výrazně vhodnější, ale snažil bych se počet držet co nejblíže 1.), na nich bych postupně vrstveně stavěl: základní distro -> nastavení logování/monitoring/zabezpečení -> extra nástroje pro debug -> hlavní služby [apache či apache_php, mysql, mail*] -> jendotlivé app [joomla, ...]
    • tak abych obecně nemusel mít apache zvlášt konfigurován/instalován dvakrát [spuštěn bude vícekrát, ale pouze jeden apache/php/ image, z něj následně vycházející všechny ostatní co ho využívají] ...
    • zjednodušsí hromadné změny ve všech službách (jedno místo které upravit, rychlejší rebuild všech apod)
    • zmanená to ale víc práce a také mozná více starání o to jak/kdy aktualizovat
    ohledně schema.pdf který jsi poslal, služby skládat individuálně do kontejnerů né společně!
    • kontejner1: mysql
    • kontejner2: apache_php_jedna_web_app
    • kontejner3+: --''--_druha_web_app
    • kontejner4: apache_php_joomla
    • kontejner5: apache_php_phoca // pokud to není pouze plugin/součást té jedné joomla instance, neznám
    • kontejner4: roundcubemail
    • kontejner5: postfix/...?
    • ...
    není to zcela nutné pravidlo, ale obecně jeden kontejner==jedna-služba==jedna-aplikace.

    samozřejmě máš-li obavu o dostupnost služeb, a mysql by mohl být centrální point-of-failure pro velkou část z nich, tak (kromě zálohování dat) můžes samozřejmě mít pro kazdou službu (či skupiny) vlastní instance mysql, dle potřeby (ale nechával bych ji určitě zvlášt ve vlastních kontejnerech kde pak jediný způsob komunikace z napadené php aplikace je skrz mysql protokol)

    mj. obzvlášť si pohlídej to logování, aby logy z jednotlivých služeb běžících v kontejnerech končily mimo ně (ať už na --bind /var/log/cont/sluzba1, nebo přes remote syslog/journald apod) jinak při jejich aktualizaci/restartu atd o to můžeš přijít

    a také - aby žádná jiná služba co máš přímo na base systému (nfs, portainer, docker, ...) nebyla vůbec nijak dostupná (max např. pouze localhost, můžeš využít ssh port forward pro sebe, a ověřit aby se k nim nedalo přistoupit ani z kontejnerů, jsou to pouze tvé vlastní pomocné služby), dostupné z venku/kontejnerů pouze kontejnerizované služby, jinak si tím narušíš celou tuto snahu

    V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

    Vaše jméno
    Váš email
    Typ požadavku
    Slovní popis
    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.