ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
משה אורחאורח · ·
 

הודעה פורסם: 05/03/2019 - 00:49
נושא ההודעה: קונטיינר DOCKER שבניתי - שרת WEB מוכן עם פיצ'רים רבים

בעבר שיתפתי כאן LIVE-CD מודולרי שבניתי: https://github.com/mbinnun/MBXUB
כאשר אחד ה-Flavors היה מותאם להיות שרת Web שמגיע מקונפג עם הכל ועובד לייב מתוך ה-ISO.

הפעם אני רוצה לשתף את הגרסה ה-DOCKER-ית של השרת,
להלן הקישור: https://hub.docker.com/r/mbinunn/ubuntu_server_full_with_webmin
היתרון הגדול של DOCKER הוא שזה סה"כ service שרץ ברקע וניתן להפעיל ולכבות אותו כמה שרוצים (ולעשות port mapping ל-host כאוות נפשכם).

כאמור, השרת מכיל כמעט את כל האפשרויות של היום ל-Serving של Web App, החל מ-PHP7 עם mySQL ועד Django עם MongoDB. השרת מכיל גם את שפת GO, את Angular CLI ועוד ועוד...
בנוסף השרת מכיל כמה עזרי דוא"ל נחמדים: מערכת WebMail מסוג RoundCube, את Posfix ו-Dovecot.
כמו כן מצורפות הוראות השימוש.
הדבר היחיד שצריך להיות מותקן מראש במחשב שלכם הוא כמובן DOCKER...

תהנו.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
צפריראורח · ·
 

הודעה פורסם: 07/03/2019 - 11:14
נושא ההודעה:

ואיך הוא יתעדכן ברגע שיהיה חור אבטחה באחד מרכיביו הרבים?
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
ביביהואורח · ·
 

הודעה פורסם: 07/03/2019 - 16:07
נושא ההודעה:

צפריר :
ואיך הוא יתעדכן ברגע שיהיה חור אבטחה באחד מרכיביו הרבים?


ח״ח Smile
האם אפשר לייצר לדוקר אימג׳ ריפוזיטורי בגיט כלשהו?
והליך אוטומאטי של CI/CD לתוך docker hub - לאחר שהתקבלו ״pull requests" מהקהילה?

(לא פותח השרשור, סתם קורא אקראי המסכים עם צפריר..)
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
משה אורחאורח · ·
 

הודעה פורסם: 07/03/2019 - 20:19
נושא ההודעה:

ביביהו :
צפריר :
ואיך הוא יתעדכן ברגע שיהיה חור אבטחה באחד מרכיביו הרבים?


ח״ח Smile
האם אפשר לייצר לדוקר אימג׳ ריפוזיטורי בגיט כלשהו?
והליך אוטומאטי של CI/CD לתוך docker hub - לאחר שהתקבלו ״pull requests" מהקהילה?

(לא פותח השרשור, סתם קורא אקראי המסכים עם צפריר..)


שאלה טובה, צריך לבדוק את העניין.

שמעתי בעבר על מערכת בשם "קוברנטיס" שמנהלת לך את הקונטיינרים, אולי היא יכולה להיות טובה לעניין הזה אבל אני לא מספיק מכיר אותה לעומק.

אפשרות שנייה היא שהמשתמש יריץ פעם בכמה זמן בקונטיינר שלו sudo apt dist-upgrade, וכן להעלות כל פעם עדכונים ב-docker hub.

כמובן שגם אפשר להפעיל ב-webmin את העדכונים האוטומטיים ואז יהיו עדכוני security דרך ה-unattended-upgrades.

בכל מקרה, זה לא אמור להיות שונה מכל קונטיינר אחר שמפורסם ב-docker hub.
בתיאוריה יצרתי את הקונטיינר בעיקר לפיתוח "מקומי" מהיר שמאפשר לבדוק את האפליקצייה שלך על "שרת" מבלי להתקין באמת שרת. אם זה כבר לשימוש של "פרודקשיין מהיר", אז כמובן חובה לנקוט באחת האופציות שנקבתי לעיל.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
משה אורחאורח · ·
 

הודעה פורסם: 07/03/2019 - 20:24
נושא ההודעה:

משה אורח :
ביביהו :
צפריר :
ואיך הוא יתעדכן ברגע שיהיה חור אבטחה באחד מרכיביו הרבים?


ח״ח Smile
האם אפשר לייצר לדוקר אימג׳ ריפוזיטורי בגיט כלשהו?
והליך אוטומאטי של CI/CD לתוך docker hub - לאחר שהתקבלו ״pull requests" מהקהילה?

(לא פותח השרשור, סתם קורא אקראי המסכים עם צפריר..)


שאלה טובה, צריך לבדוק את העניין.

שמעתי בעבר על מערכת בשם "קוברנטיס" שמנהלת לך את הקונטיינרים, אולי היא יכולה להיות טובה לעניין הזה אבל אני לא מספיק מכיר אותה לעומק.

אפשרות שנייה היא שהמשתמש יריץ פעם בכמה זמן בקונטיינר שלו sudo apt dist-upgrade, וכן להעלות כל פעם עדכונים ב-docker hub.

כמובן שגם אפשר להפעיל ב-webmin את העדכונים האוטומטיים ואז יהיו עדכוני security דרך ה-unattended-upgrades.

בכל מקרה, זה לא אמור להיות שונה מכל קונטיינר אחר שמפורסם ב-docker hub.
בתיאוריה יצרתי את הקונטיינר בעיקר לפיתוח "מקומי" מהיר שמאפשר לבדוק את האפליקצייה שלך על "שרת" מבלי להתקין באמת שרת. אם זה כבר לשימוש של "פרודקשיין מהיר", אז כמובן חובה לנקוט באחת האופציות שנקבתי לעיל.


ובנוסף, כמובן שלא חייבים למפות את כל הפורטים להוסט. אם רוצים "רק" PHP אז אפשר לדוגמא למפות את פורט 80 בלבד, ולדאוג שאין פירצה בקוד ה-PHP שלך שמאפשרת גישה ל-CLI לתוקף.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
הצגת הודעות מלפני:     
מעבר אל:  
כל הזמנים הם GMT + 2 שעות
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
PNphpBB2 © 2003-2004 

תוכן הדיון

  1. אורח [משה אורח]
  2. אורח [צפריר]
  3. אורח [ביביהו]
  4. אורח [משה אורח]
  5. אורח [משה אורח]