docker

denam

New member
Сообщения
2
#1
Подскажите пожалуйста. Есть ли возможность установки docker из стандартного репозитория Astra SE?
 

Sektor

New member
Сообщения
9
#3
Подскажите пожалуйста. Есть ли возможность установки docker из стандартного репозитория Astra SE?
Нет, так как репозиториев Astra SE не существует(кроме Cdrom образов). Однако можно воткнуть репозитории debian и docker(под debian). И уже установить docker, но я не уверен что всё корректно будет работать и запускаться !
 

Olej

New member
Сообщения
1 307
#8
Есть ли возможность установки docker из стандартного репозитория Astra SE?
Если вас интересуют возможности Docker (а не просто механического переноса какого-то проекта внутри docker-контейнере), то практически все возможности Docker предоставляются встроенным (до уровня ядра) инструментом Linux как контейнеры LXC (Linux Resource Containers).
Который, естественно, присутствует и в Орёл (разработчики Astra Linux просто физически даже не в состоянии его оттуда выкинуть):
Код:
olej@astra:~$ aptitude search lxc
p   liblxc1                                                      - Linux Containers userspace tools (library)                           
p   lxc                                                          - Linux Containers userspace tools                                     
p   lxc-astra                                                    - AstraLinux templates for lxc-containers                             
p   lxc-dev                                                      - Linux Containers userspace tools (development)                       
p   lxc-tests                                                    - Linux Containers userspace tools (test binaries)                     
p   python3-lxc                                                  - Linux Containers userspace tools (Python 3.x bindings)
Про контейнеры LXC (с примерами) можете посмотреть здесь: контейнеры LXC.

P.S. Docker первоначально и был разработан всего лишь как тонкая надстройка над LXC, упрощающая конфигурирование и использование LXC ... и только затем, из-за желания межплатформенности, было переделано под собственные разработанные библиотеки.
 
Последнее редактирование:

Olej

New member
Сообщения
1 307
#10
Ну и?
Средства разработки, и уж тем более система контроля версий при разработке явно никак к комплексу средств защиты системы не относится
Docker уж никак не является "средством разработки" ... и уж тем более "системой контроля версий".
А по своему предназначению, использования, возможностям и т.д. Docker как раз может стать очень даже сомнительным местом в системе безопасности.
 

Montfer

New member
Сообщения
2 364
#11
Нет, так как репозиториев Astra SE не существует(кроме Cdrom образов). Однако можно воткнуть репозитории debian и docker(под debian). И уже установить docker, но я не уверен что всё корректно будет работать и запускаться !
Установленный с их сайта https://download.docker.com/linux/debian/dists/jessie/pool/stable/amd64/ вроде как работает
 

Вложения

Olej

New member
Сообщения
1 307
#14
Ну и это вызывает сильные сомнения в допустимости такого действия и сохранения при этом условий сертифицированности системы.
Следующим шагом будет подключение сетевого дистрибутива Debian (а ещё можно Ubuntun, а ещё можно Mint ...) и оттуда: ставим, ставим, ставим... (y) ... - "какой восторг!" ;) Оттуда тоже всё станет "работать".
Только зачем тогда нужен ограниченный дисковый репозиторий из 2-х ISO, пакеты из которых гарантированы разработчиком из соображений сертификации? Когда можно ставить из сети с такой лёгкостью что попало и откуда попало ("Windows стиль" :D, Windows-way).

Замечание от разработчиков, которое вы зацитировали, и которое я повоторю - совершенно уместное:
Средства разработки, и уж тем более система контроля версий при разработке явно никак к комплексу средств защиты системы не относится
Но это касается только инструментов разработки, которые "уйдут" из конечного продукта. Да и то с значительными оговорками, относительно инструментов более или менее интерпретирующего характера (которые требуют исполняющую среду), которых из современных инструментариев, наверное 80-90%.
Но Docker определённо не принадлежит к этим категориям!
 
Последнее редактирование:

Olej

New member
Сообщения
1 307
#16
Собственно, никакой беды в том нет:
- если вам нужен Docker в качестве какого-то технологического подспорья, на инструментальной машине, на период разработки или отработки - пользуйте его на здоровье...
- если вы надумали механически перенести внутри Docker-контейнера какой-то левый проект от своих друзей-приятелей - этот идиотизм стал чрезвычайно модным среди новоявленной плеяды "дэв-опс придурков" - то это (левые тулзы из левых источников) явно неуместно для защищённой сертифицированной системы;
- если вам хочется что-то в Astra Linux установить и выполнять внутри изолированного окружения-контейнера (уже на периоде эксплуатации), то у вас есть в арсенале очень похожий родной инструмент LXC.
 

Montfer

New member
Сообщения
2 364
#17
Собственно, никакой беды в том нет:
- если вам нужен Docker в качестве какого-то технологического подспорья, на инструментальной машине, на период разработки или отработки - пользуйте его на здоровье...
- если вы надумали механически перенести внутри Docker-контейнера какой-то левый проект от своих друзей-приятелей - этот идиотизм стал чрезвычайно модным среди новоявленной плеяды "дэв-опс придурков" - то это (левые тулзы из левых источников) явно неуместно для защищённой сертифицированной системы;
- если вам хочется что-то в Astra Linux установить и выполнять внутри изолированного окружения-контейнера (уже на периоде эксплуатации), то у вас есть в арсенале очень похожий родной инструмент LXC.
Мне эта информация ни к чему, я ничего не собирался с докером делать.
 

Роман

New member
Сообщения
26
#20
Всем привет!
Astra Linux CE, установил DOCKER из загруженных пакетов https://download.docker.com/linux/debian/dists/stretch/pool/stable/amd64/. Установка прошла успешно, демон запустился:

$ systemctl status docker
● docker.service - Docker Application Container Engine
Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2021-07-30 22:10:09 +07; 7min ago
Docs: https://docs.docker.com
Main PID: 15096 (dockerd)
CGroup: /system.slice/docker.service
└─15096 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock

При стандартной проверке корректности работы Docker'а "$sudo docker run hello-world" возникает ошибка:

docker: error pulling image configuration: Get https://production.cloudflare.docke...98b06d258754cf28c55f21a6fa0dc386e6fe0bf67e453
c3642de9b8b/data?verify=1627661337-s69S%2B8%2BkLM8YHhz2z13zNTEhhSQ%3D: x509: certificate signed by unknown authority.

Любые запросы "$sudo docker pull ...." выдают аналогичный результат. Явно проблема где-то в сертификатах

Ответы Яндекса на мой вопрос "docker pull x509: certificate signed by unknown authority" наподобие:
https://stackoverflow.com/questions...wn-authority-both-with-docker-and-with-github
https://forums.docker.com/t/docker-...rtificate-signed-by-unknown-authority/21262/2
https://askdev.ru/q/kak-ignorirovat-oshibki-sertifikata-v-boot2docker-v-windows-401969/
и т.д.
не помогли.

помогите люди добрые советом?
 
Последнее редактирование: