wloczykij

@wloczykij@101010.pl

Wedrówką życie jest człowieka

This profile is from a federated server and may be incomplete. Browse more on the original instance.

wloczykij, to random Polish

Są tu spece od Dockera? Próbuję uruchomić kontener Dockera używają Podmana (https://github.com/TechnitiumSoftware/DnsServer/blob/master/CHANGELOG.md), ale utknąłem. Po wielu próbach, kombinowaniu, aktualizacji setek programów, utknąłem na niemożności uruchomienia kontenera, bo twierdzi, że port 53/tcp jest w użyciu. Zrobiłęm już chyba wszystko, co mi wpadło do głowy, czyli wyłączenie systemd, wyłączenie nasłuchiwania przez systemd na porcie 53 i nic to nie daje. Co ciekawe, netstat nie pokazuje portu 53 jakoby był w użyciu, więc nie wiem nawet, jaki program może tego używać. Co ciekawe, jak wziąłem nmapa z innego hosta, to pokazuje, ze port 53 jest zamkniety, wiec cos tam nasluchuje, ale nie wiem co.
Podobno podman używa jakiegoś własnego serwera DNS do zarządzania siecią między kontenerami, ale nie ogarniam tego, a i nie wiem, czy tu może być problem. Poza tym serwerem podmana, nie przychodzi mi juz nic do glowy.

Macie jakiś pomysł, jak to rozwiązać?

#Podman
#docker
#kontenery
#containers
#networks
#net
#dns
#dnsServer
#port53
#error

wloczykij,

@centopus
Z tego co widze, uruchamiasz jako root i tu pewnie jest problem. Specjalnie uzywam podmana, zeby uruchamiac jako zwykly user.

wloczykij,

@centopus
A czy ta komenda nie powinna rozwiązać tego problemu?
sysctl net.ipv4.ip_unprivileged_port_start=53

wloczykij,

@centopus A moglbys rozwinąć swą mysl? Co do linka, to mam szukac czegos konkretnego?

wloczykij,

@centopus
Próbowałem ustawić port 52 w tym sysctl, ale tez nie pomoglo. Bede musial sprobowac z tym rootem, bo brakuje mi juz pomyslow.
A powiedz mi jedna rzecz. Jaka jest roznica miedzy sudo, a root. Wiem, ze sudo uruchamia program z uprawnieniami roota, ale co dokladnie to znaczy. W sensie, czy dany program uruchamiany jest jako user root, czy jakos inaczej, bo tego akurat nie rozumiem.

wloczykij,

@centopus
Ok, a jak to jest jesli chodzi o zmienne i uprawnienia do plikow? W sensie jak uruchomie komende przez sudo, to jakich zmiennych uzywa? Zmiennych roota, czy danego usera?

Druga sprawa, to pliki. Jak dana komenda uruchomiona przez sudo utworzy plik, to ten plik jest roota, czy danego usera?

wloczykij,

@centopus
Dzięki. Spróbuję coś wykombinować z sudo, ale najpierw będę musiał poczytać jak dodać usera do sudo i jak ograniczyć do minimum uprawnienia roota. Jeśli masz pod ręką jakieś ciekawe tutoriale, to chętnie skorzystam.

A orientujesz się, czy kontenery uruchomione z sudo będą się widzieć z kontenerami uruchomionymi ze zwyklego usera?

wloczykij,

@centopus
Próba uruchomienia przez sudo nie udana. W akcie desperacji pró”owałem uruchomić jako root. Krzyczy, żeby użyć najpierw komendy "podman machine init".
Jak wydałem tą komendę, to krzyczy takie coś "Error: cannot run command "podman machine init" as root"

Mam już powoli dość tego podmana i zacznę chyb używać dockera, skoro i tak trzeba używać roota.

wloczykij,

@centopus
spróbuję dzisiaj użyć docker, bo mnie już trafia. Mam tylko nadzieję, że nie namieszałem za bardzo i docker nie będzie teraz marudził.

wloczykij,

@centopus
No właśnie, niekoniecznie. Podman najwyraźniej także ma swojego demona, ale działającego na koncie usera. Z tego co zauważyłem, żeby uruchomić dowolny kontener, trzeba odpalić maszyne wirtualną qemu o nazwie "podman-machine-default". Z tego co rozumiem, w tej maszynie wirtualnej uruchamiane są kontenery.

Co do robienia porządków, to większość załatwią te dwie komendy
deluser USER
rm -f /home/USER

Problem może być tylko z komendami, które wywoływałem z poziomu roota, czyli majstrowanie w katalogu /etc i przy systemd.

wloczykij,

@centopus
Znalazłem tą stronę
https://github.com/containers/podman/blob/main/docs/tutorials/rootless_tutorial.md
Sekcja: User Configuration Files

Wg tego, jedyne co zostało, to katalog /run/user/XXX, choć pewnie po usunięciu usera i restarcie, nic nie pozostanie.

Chyba nie zdążyłem zbyt wiele namieszać.

Natomiast, jeśli chodzi o czyszczenie kontenerów, obrazów itp, to znalazłem taką komendę

podman system prune --all --force && podman rmi --all

Deleted Containers
52cb766ac84abcc2e0e72b9c2a378622b3d627b4dd7c28464821c0a2448da7b7
Deleted Images
d7ec3f033a91384a3daa53b05a8325cd09ead6cf5b4bf84e66017bf16029c77f
Deleted Networks
technitium_dns_server_default
Total reclaimed space: 274.5MB



wloczykij,

@centopus

Może się komuś przyda, jak będzie miał dość podmana.

Niestety, ale w moim przypadku docker też jest oporny. Zainstalował się, ale usługa nie chce wystartować.

wloczykij,

@centopus
OD kilku godzin użeram się teraz z dockerem. Przebudowałęm kernel dziesiątki razy i znowu wyskoczylo, ze port 53 jest w uzyciu :/

wloczykij,

@centopus
Jakiś czas temu zaczałem używać komendy
make localmodconfig
która wycina zbędne moduły. Niestety, ale czasami wycina za dużo i trzeba się bawić potem, więc kernel ma sporo do tego.
Normalnie kernel z kernel.org ma wrzucone mnostwo zbednych modulow i po zbudowaniu, w katalogu /lib/modules/ jest sporo katalogów które zajmują po kilka gigabajtów. Po użyciu tej komendy, katalog z modułami jądra zmniejsza się do kilkudziesięciu megabajtów (czasami kilkaset), więc jest to spora różnica.

Co do kernela i dockera, to znalazłem skrypt
https://raw.githubusercontent.com/moby/moby/master/contrib/check-config.sh
który sprawdza moduły, które są potrzebne do działania dockera. W moim przypadku, marudził, że nie może utworzyć łańcucha DOCKER. Po zaznaczeniu wszystkich opcji, które wskazał ten skrypt, docker ruszył. Niestety, ale po majstrowaniu z kernelem, przestało mi działać jedno urządzeniu i teraz z tym się bawię. Dodatkowo, nad ranem kernel zaliczył zwiechę. Nie jest to ciekawe.

Co do portu, to najwyraźniej przy instalacji dockera, zainstalował się dnsmasq i to on blokował port53.

Na obecną chwilę, wydaje się, że docker działa, ale szczerze mówiąc, nie testowałem go za dużo, bo mam teraz na głowie próby uruchomienia tego urządzenia. Mam nadzieję, że nic innego nie skopało się.

Dam znać, jeśli się okaże, że docker znowu marudzi.
Co do tego urządzenia, to jeśli nic nie poradzę, to pewnie zacznę kolejny wątek i może ktoś pomoże.

#linux
@linux_pl
#linux_kernel
#kernel
#docker

wloczykij,

@centopus @linux_pl
Ja miałem taką sytuację, że kiedyś instałowałem drivery do dwóch urządzeń. drivery do jednego urządzenia chodziły na kernelu nie nowszym niż XXX, a drugie urządzenie było dość nowe, więc sterowniki były w kernelu, ale jednym z nowszych, więc miałem zabawę w szukanie kernela, który będzie działał z oboma urządzeniami.

Co do dnsmasq, to ważne, że już działa. Martwi mnie tylko ta zwiecha. Kiedyś mi się takie coś wydarzyło, jak byłem poza domem 3 tygodnie i przeszło 2 tygodnie nie miałem dostępu do serwera.

wloczykij, to wroclaw Polish

@smieciarka
Czy ma może ktoś z was nieużywaną sprawną ładowarkę USB w okolicy 0.5A (Tak, dobrze widzicie. Chodzi mi o bardzo wolną łądowarkę)? Warunek konieczny, musi mieć gniazdo na kabel, a nie kabel na stałe.

Coś podobnego do tego.
https://allegro.pl/oferta/ladowarka-sieciowa-usb-zasilacz-5v-0-5a-0-7a-mix-13917631479

Chętnie bym przygarnął, ewentualnie odkupił, choć patrząc na cenę na Allegro, to nie wiem, czy warto rozważać sprzedaż.

Tak, wiem, że mógłbym kupić na Allegro, ale transport więcej wyniesie, niż sama ładowarka, więc pomyślałem, że może ktoś na Dolnym Śląsku ma takową i planuje wyrzucić, to mógłbym pociągiem podjechać w weekend :).




wloczykij, to windows Polish

Dla osób, które mają trochę starszy PESEL (starszy, niż 2000 rok), to pewnie ucieszy ta nowina :). będzie udostępniony 24 września 2024 :)

https://alternativeto.net/news/2024/5/winamp-will-open-up-the-source-code-of-its-classic-windows-player-in-september-2024/




wloczykij, to linux Polish

Ten post głównie zainteresuje adminów linuksowych, ale inni użytkownicy Linuksa także będą zadowoleni.

Wczoraj odkryłem ciekawy program, którego szukałem od lat :). Mowa o programie . Z wyglądu i funkcjonalności przypomina program na desktopa o nazwie .

Z opisu wynika, że obsługuje także inne platformy:

Written in - for , , *BSD, (termux) and

Ja mam odhaczone wszystkie 3 punkty z ich listy, czemu warto używać tego programu :)

  • You're debugging on a remote machine and need to study a pcap.
  • You don't want to copy it back to your desktop.
  • You're familiar with Wireshark. 😃

Poniżej link do strony:
https://termshark.io/

Co do pakietów, na ubuntu 22.04 jest dostępna wersja w repo, choć stara, bo wersja z 2021 roku.

@linux_pl





















wloczykij, to linux Polish

Mamy tu jakiś speców od Dockera?
Próbuję skonfigurować dockera używając podmana i udało mi się uruchomić kontener i podpiąć katalog z hosta do kontenera, ale sieci nie ogarniam.
Kontener jest uruchomiony na zwyklym uzytkowniku na serwerze. Działa dostęp do DNS i webowki z laptopa, ale z androida juz nie i nie mam pojecia co jest. Jak zmieniam dns na telefonie, to wifi krzyczy, ze niema neta.
Ta adresacja takze jest dla mnie jakas dziwna. LAN ma adresacje 192.168.X.X, a kontener ma siec 10.X.X.X.

Juz chyba wszystkiego probowalem. Wylaczylem firewalla na serwerze i chyba wszystko co blokuje reklamy na androidzie, ale nadal dupa.

Jakby kogos interesowalo, to probuje skonfigurowac "Technitium DNS Server"










wloczykij,

Aktualizacja: Sieć na Androidzie na pewno jest, bo udało mi się połączyć z serwerem używając IP. Widać, że problem jest tylko z DNS.
W tym serwerze DNS pokaazuje tylko jednego hosta, czyli laptop.

wloczykij,

@74 @linux_pl
Dzięki. Już nie trzeba. Problem rozwiązany.
Wyjąłem całą elektronikę na jakiej można było sprawdzić i coś mi nie pasowało, jak się okazało, że z 4 urządzeń tylko na jednym działa, a na pozostałych nie.
Stwierdziłem, że sprawdzę, co po sieci hula i okazało się, że zapytanie DNS dochodziło do sewera, a serwer zwracał pakiet ICMP z informacją, że port nieosiągalny. Jeszcze raz zerknąłem na komendę uruchamiającą kontener i okazało się, że zamiast protokołu udp, dałem tcp i tu był problem.
"podman run -dt -p 53:53/udp" - to jest poprawny fragment. Wcześniej było "53:53/tcp".

Zastanawia mnie tylko, czemu na laptopie działało. Obstawiam, że systemd mial w cache tą domenę i to systemd z laptopa zwracał ip, a nie serwer DNS, ale z drugiej strony, widziałem w logach serwera DNS zapytania i to mnie zastanawia. Jak macie pomysł, czemu tak się działo, to chętnie się dowiem. A może to systemd z laptopa wysyałał zapytania do serwera po tcp, jak nie miał u siebie tej domeny. To jest zagadka.

Przy okazji odkryłem świetny program, o którym wspomnę w następnym wątku. Adminom na pewno się przyda.

wloczykij, to random Polish

Kocham PKP. Właśnie konduktor przyszedł i powiedział, że pociąg ma drobną awarię i mamy 20 minut poślizgu. Jak się spytałem co to za awaria, to stwierdził, że silnik się przegrzał i musi się ochłodzić😁.
Wiem, że brzmi to absurdalnie.
Na dworze raptem 20 stopni, a silnik się grzeje. A co będzie latem, albo jak będą jeszcze wyższe temperatury przez to ocieplenie klimatu.

Wczoraj jechałem i odwołali dwa pociągi. Dzisiaj silnik się grzeje. Jak ludzie mają jeździć pociągami, skoro nie wiadomo, czy się dojedzie do celu.

mstankiewicz, (edited ) to random Polish
@mstankiewicz@pol.social avatar

Czy jak zrobię dzisiaj streama na @mstankiewicz z gierek i pogaduszek to wpadniesz?

wloczykij,

@mstankiewicz
Napisz petycję do operatorów telekomunikacyjnych, żeby zwiększyli zasięg sieci, wtedy pomyślę 🙂. Nie chodzi mi o LTE, ani tym bardziej o 5G, ale żeby chociaż głupie 3G działało. Niestety, ale w moim przypadku, to nawet i z 2G w wielu przypadkach jest problem. Wczoraj i dzisiaj musiałem sobie ściągnąć podcast na telefon, bo w wielu miejscach niema zasięgu, a jeśli jest, to jest on tragiczny.
@rox_lukas

wloczykij,

@mstankiewicz
Pisz najpierw do Plusa 🙂
@rox_lukas

wloczykij, to KDE Polish

Czy ktoś orientuje się, jak dodać dodatkowy panel w ?
OD godziny grzebie w ustawieniach i po pulpicie i nie widze tej opcji. Kiedys ta opcja byla w menu do panelu, a teraz tego nie widzę.
Wchodze w tryb edycji i nie ma nic takiego.

  • All
  • Subscribed
  • Moderated
  • Favorites
  • megavids
  • tacticalgear
  • magazineikmin
  • cubers
  • everett
  • rosin
  • Youngstown
  • ngwrru68w68
  • slotface
  • osvaldo12
  • Durango
  • kavyap
  • InstantRegret
  • DreamBathrooms
  • JUstTest
  • khanakhh
  • GTA5RPClips
  • normalnudes
  • thenastyranch
  • mdbf
  • ethstaker
  • modclub
  • Leos
  • tester
  • provamag3
  • cisconetworking
  • anitta
  • lostlight
  • All magazines
    •