Защита от ImageTragick ( CVE-2016-3714 ) / ImageTragick Fix imagemagick

Posted in Новости on 5 мая, 2016 by admin

1. Ищем, где инклудится конфиг:
strace -f convert 2>&1 | grep policy

2. В раздел <policy> добавляем:

  <policy domain="coder" rights="none" pattern="EPHEMERAL" />
  <policy domain="coder" rights="none" pattern="URL" />
  <policy domain="coder" rights="none" pattern="HTTPS" />
  <policy domain="coder" rights="none" pattern="MVG" />
  <policy domain="coder" rights="none" pattern="MSL" />
  <policy domain="coder" rights="none" pattern="TEXT" />
  <policy domain="coder" rights="none" pattern="SHOW" />
  <policy domain="coder" rights="none" pattern="WIN" />
  <policy domain="coder" rights="none" pattern="PLT" />
Tags: ,

Авторегистрация всех портов ( port map from docker container ) всех контейнеров докер в пределах хоста

Posted in Новости on 18 апреля, 2016 by admin

1. Итак, на сервере уже имеем контейнер с consul на стандартных портах.
2. Собираем и запускаем контейнер registrator :

docker run -d \
--name=registrator \
--net=host \
--volume=/var/run/docker.sock:/tmp/docker.sock \
gliderlabs/registrator:latest \
consul://localhost:8500

3. После успешного пуска смотрим в логах контейнера на добавление в консул новых сервисов :

docker logs registrator

Данный подход удобен для централизованного мониторинга даже в пределах нескольких нод ( https://tresnet.ru/archives/1352 )

Tags: , , , ,

Добавление сервиса в consul через конфиги

Posted in Новости on 18 апреля, 2016 by admin

Итак, нужно положить в каталог, указанный как conf.dir для консула файл с расширением json.

Пример конфига :

{
"service": {
"name": "elasticsearch-master",
"tags": ["es-master"],
"address": "62.76.24.19",
"port": 9200,
"check": {
"name": "status",
"script": "/config/es_check.sh 62.76.24.19 9200",
"interval": "10s"
}
}
}

Tags: ,

Быстрый сетап elasticsearch cluster на docker

Posted in Новости on 14 апреля, 2016 by admin

node1 — master — 1.1.1.1
node2 — slave — 2.2.2.2
node3 — slave — 3.3.3.3

Одна нода :

docker run -d --name es-master -p 9200:9200 es
docker run -d --name es-slave1 --link es-master -e UNICAST_HOSTS=es-master es
docker run -d --name es-slave2 --link es-master -e UNICAST_HOSTS=es-master es

Между разными docker нодами.
node1 :

docker run --net=host -d --name elasticsearch -p 9200:9200 -p 9300:9300 -e CLUSTER=Prod itzg/elasticsearch

node2,node3 :

docker run --net=host -d --name elasticsearch -p 9200:9200 -p 9300:9300 -e UNICAST_HOSTS=1.1.1.1 -e CLUSTER=Prod itzg/elasticsearch

Tags: , , , ,

Запускаем docker consul кластер между физическими серверами

Posted in Новости on 14 апреля, 2016 by admin

Серверы :

node1 - master - external ip : 1.1.1.1
node2 - slave - external ip : 2.2.2.2
node3 - slave - external ip : 3.3.3.3

Стартуем master :

docker run -d -v /mnt:/data \
--name consul \
-p 8300:8300 \
-p 8301:8301 \
-p 8301:8301/udp \
-p 8302:8302 \
-p 8302:8302/udp \
-p 8400:8400 \
-p 8500:8500 \
-p 53:53/udp \
progrium/consul -server -advertise=1.1.1.1 -bootstrap-expect 3

Стартуем первый slave :

docker run -d -v /mnt:/data \
--name consul \
-p 8300:8300 \
-p 8301:8301 \
-p 8301:8301/udp \
-p 8302:8302 \
-p 8302:8302/udp \
-p 8400:8400 \
-p 8500:8500 \
progrium/consul -server -advertise=2.2.2.2 -join 1.1.1.1

Стартуем второй slave :

docker run -d -v /mnt:/data \
--name consul \
-p 8300:8300 \
-p 8301:8301 \
-p 8301:8301/udp \
-p 8302:8302 \
-p 8302:8302/udp \
-p 8400:8400 \
-p 8500:8500 \
progrium/consul -server -advertise=3.3.3.3 -join 1.1.1.1

Tags: , , , ,