Задать вопрос

Сергей Васильев

Просто человек
Лайки

  • Можно ли навредить серверу из docker?

    mayton2019
    @mayton2019
    Bigdata Engineer
    Будь то забиванием озу, диска, или проникновением в bash самого основного сервера.

    Ты знаешь, многие вопросы в инфо-технологиях быстрее проверить чем доказывать ссылаясь на литературу.
    Это как в физике-механике. Делаем эксперимент. Яблоко падает. И уже подгоняем формулы и научную основу.

    Создай образ докера. Создай С++ привет мир-приложение которое делает malloc(1Гб). А потом сделай

    docker run .... --memory 512M

    Что тебе мешает это сделать и просто прийти в хабр уже с ответом и дальше спрашивать по безопасности докера?
    Ответ написан
    Комментировать
    Комментировать

  • Можно ли навредить серверу из docker?

    SagePtr
    @SagePtr
    Еда - это святое
    Если из этого контейнера есть доступ к сети - то к примеру, можно спам с него разослать или в других сетевых атаках поучаствовать, а засветится IP сервера.
    Ответ написан
    Комментировать
    Комментировать

  • Можно ли навредить серверу из docker?

    paran0id
    @paran0id Куратор тега Linux
    Умный, но ленивый
    Из криво настроенного - можно. Контейнеру должны быть квотированы ресурсы, чтобы он не мог сожрать всё доступное на сервере; контейнер должен быть непривилегированным, если нет необходимости в обратном; в контейнер не следует пробрасывать вольюмями ничего лишнего.
    Ответ написан
    Комментировать
    Комментировать

  • Как показывать крутилку если недоступен прокси в nginx?

    karabanov
    @karabanov
    Системный администратор 
    location / {
        proxy_pass http://server/;
        proxy_intercept_errors on;
        proxy_redirect off;
        error_page 502 /502.html;
}

location /502.html {
      root /path/to/directory/with/error/pages;
}

    proxy_intercept_errors
    error_page
    Ответ написан
    Комментировать
    Комментировать

  • Как избавиться от одновременных запросов в PHP?

    Adamos
    @Adamos
    Стоит попытаться сделать операцию атомарной, одним запросом.
    Например, вместо SELECT ... if ... UPDATE
    выполнять
    UPDATE ... if( affected_rows > 0) ...
    Ответ написан
    Комментировать
    Комментировать

  • Как установить бордер в 1.5 пикселя?

    dmitriy_novikov
    @dmitriy_novikov
    Занимаюсь web-разработкой с 2010г. http://dmnv.ru
    В фотошопе полтора пикселя отобразились бы в увеличении как 1 пиксель со 100% прозрачностью и один пиксель с 50% прозрачностью. поэтому можете сделать так:
    input[type="text"],textarea{
border:1px dashed #000;
outline:1px dashed rgba(0,0,0,0.5);
}

    ну или что-то подобное.
    Ответ написан
    Комментировать
    Комментировать

  • Как зафиксировать частоту процессора в Linux?

    kotomyava
    @kotomyava
    Системный администратор
    Это нормально, если не одно отдельное ядро загружено, а остальные простаивают, например.
    Turbo boost это временно по возможности, если влезает в температуру/мощность, если часть ядер простаивает, и.т.п., а совсем не постоянная рабочая частота на которой сколько-то долго будет работать процессор. В серверных реалиях, при наличии параллельной нагрузки, за рамки базовой частоты процессор будет вылезать довольно редко, если вообще будет, ну и совсем вряд-ли будет доходить до максимальной.

    Управлять частотой можно, но в рамках ниже базовой, а не выше.
    От вашего процессора надо ожидать 3,6GHz, а отнюдь не 5.
    Ответ написан
    4 комментария
    4 комментария

  • Как правильно сверстать глаз?

    delphinpro
    @delphinpro Куратор тега CSS
    frontend developer
    Правильно - вставить svg.
    Не усложняйте
    Ответ написан
    2 комментария
    2 комментария

  • Nginx, странно работает deny all. Что делать?

    Vamp
    @Vamp
    У обычного префиксного location приоритет ниже, чем у location с регулярным выражением.

    Повысьте приоритет запрещающего правила модификатором ^~:
    location ^~ /engine/ {
    deny all;
}
    Ответ написан
    Комментировать
    Комментировать