Shurik, наоборот модуль нужен на контейнером апаче, т.к. именно он переписывает переменные исходя из полученных заголовков, а хостовый апач должен эти заголовки отправлять
Shurik, если без прокси тоже серый адрес, то скорее всего где-то зачем-то настроен НАТ для контейнерной сети (но это не точно, с контейнерными сетями знаком опосредованно)
но теоретически проксирующий хостовый апач и соответственно настроенный контейнерный апач могут договориться до передачи реальных адресов, естественно, если проксирующий апач эти адреса сам видит исправно
Zailox, да именно он, и никто не говорил, что будет просто
глубоко в своё время я разбирался только с sysvinit, и там основной файл управляющий что и как запускать был /etc/inittab, если в этом openrc-init есть подобное, то хорошо, если нет — тогда ой и нужно читать документацию на этот самый инит, чтобы его настроить
кстати, в текущей конфигурации выход из баша запаникует систему из-за смерти PID 1
Zailox, а этот init на чём написан? там всё равно шелл, пусть и не в интерактивном режиме
в общем тут нужно запускать полноценный init, и уже его настраивать, чтобы он запускал остальное через свой вариант inittab
Aetae, я тоже помню что-то такое, но ЕМНИП там таки была попытка разбора файла для превьюшки
это я к тому, с таким файлом нужно как-то взаимодействовать, а само по себе ничего не произойдёт
NyxDeveloper, я не про это спрашивал, а про то на каком уровне протокола TCP/HTTP ставится эта самая метка?
ибо если это, например, что-то живущее исключительно внутри ядра линукса, то по TCP оно ЕМНИП сможет добраться до Апача только если и клиент, и сервер на одной машине, но это не точно
ЕМНИП это похоже сказ про initramfs, т.к. обычно запускается /sbin/init
но не суть, а что мешает сделать exec /sbin/init в конце этого самого /init? и уже этот /sbin/init должен запустить всё остальное через свой конфиг
а так shell в качестве PID 1 запускают обычно в аварийных ситуациях
ar4angeel, что значит "через код которым закодированы изображения"?
так-то в большинство форматов изображений можно встроить всё что угодно, но интерпретировать это что угодно будет некому, ну или использовать уязвимости в конкретной реализации библиотеки чтения, так что без "отображения на экране" (я это интерпретировал как "без попытки разбора формата") оно просто будет там, но не более
какая хоть система прав?
а так если стандартный POSIX, то для этого самого пользователя на каталоги нужны эффективные права r-x, а на файлы ---, правда ЕМНИП метаинформация (дата создания и т.п.) по файлам тоже будет недоступна
винда требует, чтобы в SubjectAltName было указано символ в символ то доменное имя, которое указано в поле куда подключаться, иначе она плюётся — причём именно в subjectAltName, на CN в Subject-е ей начхать
wildcard-сертификат вроде работает, но в моём случае StrongSwan на него ругался и я сделал для него отдельный через Lets Encrypt
systemctl statusдляRequires=local-fs.target remote-fs.target