@docker_ru
Docker — русскоговорящее сообщество

Обсуждаем вопросы, посвященные Docker🐳, Docker Swarm и всей экосистеме. Обмениваем идеями, новостями и решаем пробемы. Вам могут быть полезны: @coreos_ru, @kubernetes_ru, @devops_ru, @rkt_ru Рекомендуем сразу отключить уведомления для удобства

2608 members

Архив канала @docker_ru 25 февраля 2017 г.

10:17:50 ДП
User 39178381
почему 0.0.0.0 может быть недоступен?
10:58:41 ДП
User 77550740
не пингуется?
10:58:48 ДП
User 77550740
на хосте или внутри контейнера?
11:00:30 ДП
User 39178381
на хосте
11:00:46 ДП
User 39178381
да я разобрался, это вебпак предатель
11:01:33 ДП
User 120029969
причем тут вебпак?
11:12:36 ДП
User 84802924
User 342142410
только парсить при поступлении и все
fluentd
05:33:35 ПП
User 24306243
Всем привет, в lets encrypt, чем отличается certbot от certbot-auto ?
05:33:38 ПП
05:46:36 ПП
User 198678190
https://certbot.eff.org/all-instructions/#debian-7-wheezy-apache
certbot.eff.org/all-instructions
Automatically enable HTTPS on your website with EFF's Certbot, deploying Let's Encrypt certificates.
05:46:50 ПП
User 198678190
"certbot-auto accepts the same flags as certbot; it installs all of its own dependencies and updates the client code automatically."
05:56:17 ПП
User 24306243
понятно
05:56:26 ПП
User 24306243
...когда я делаю сертефикат, предлагают сгенерировать dhparam, для чего надо генерировать openssl dhparam -out /etc/ssl/private/dhparam.pem 2048?
что это дает

называется Forward Secrecy
06:06:50 ПП
User 198678190
https://habrahabr.ru/post/133339/
habrahabr.ru/post/133339
После прочтения новостей про Google SSL PFS создается впечатление, что даже те, кто анонсируют новости, могут путать следующие два понятия: Forward secrecy —...
06:15:13 ПП
User 24306243
ну в принципе я понял
06:15:27 ПП
User 24306243
не понял только одно
06:15:30 ПП
User 24306243
RSA
Fixed Diffie-Hellman
Ephemenral Diffie-Hellman
Anonymous Diffie-Hellman
06:15:46 ПП
User 24306243
какой из этих методов используется ?
06:23:32 ПП
User 83482436
как договорятся
06:24:50 ПП
User 198678190
"ephemeral Diffie-Hellman"
06:24:57 ПП
User 198678190
http://security.stackexchange.com/questions/41205/diffie-hellman-and-its-tls-ssl-usage
security.stackexchange.com/questions/41205/diffie-hellman-and-its-tls-ssl-usage
I'm struggling to understand the (non-)use of Diffie-Hellman (DH) in TLS. DH has been around for a long time now, why does almost nobody use it, yet? DH is only being used for "key sharing", why d...
06:33:47 ПП
User 24306243
так это самое мошная защита, а нагрузка от этого большая?
06:34:48 ПП
User 24306243
и есть ли смысл это делать?
если каждые 2-3 месяца новые ключи придется создавать?
06:35:26 ПП
User 77550740
Как насчет самому побенчить?
06:35:42 ПП
User 24306243
я уже пересмотрел все что можно прости
06:35:48 ПП
User 24306243
пришел за помощью
06:35:53 ПП
User 24306243
спасибо тебе
06:37:05 ПП
User 77550740
А извиняться за что? Достаточно самому побенчить. Не на все вопросы тебе всегда ответят.
06:38:01 ПП
User 24306243
понимаю, я первый опыт получаю немного сложно с хттпс
06:38:05 ПП
User 24306243
еще раз спасибо
08:48:47 ПП
User 18171934
приветствую , в докере 1.13 стало возможно создавать сервис и биндить его на 127.0.0.1 в 1.12 этого еще нельзя было делать . Так вот )  когда я запускаю сервис docker service create —name tor —network mynetwork —constraint 'node.Labels.type == worker' —replicas 3 -p 127.0.0.1:9050:9050 -p 127.0.0.1:8118:8118 -p 127.0.0.1:9051:9051 -e "PASSWORD=123123" andreas4all/tor-client:latest  я получаю на нодах странное поведение , порты биндятся не на 127.0.0.1  а на локальный внешний айпи как если бы я сделал -p 9050:9050, так на всех нодах. Когда тушу сервис через scale tor=0 то порты пропадают из списка открытых.
08:49:32 ПП
User 18171934
и порты торчат наружу :(
09:21:03 ПП
User 77550740
Как это нельзя раньше было делатт?
09:21:27 ПП
User 77550740
Я в докер композе к локалхосту хоста порты биндил. Без внешки