iptables -I 1 DOCKER-USER -i eth0 -s your-network/24 -p tcp -m conntrack --ctorigdstport 27017 -j ACCEPT
iptables -I 2 DOCKER-USER -i eth0 -p tcp -m conntrack --ctorigdstport 27017 -j DROP
docker run -p 8080:8080 -v C:\Users\slandshow\Github\vistecture-master\example:/demoproject aoepeople/vistecture vistecture --config=/demoproject serve
# provisioners
config.vm.provision 'shell', path: './vagrant/provision/once-as-root.sh', args: [options['timezone']]
config.vm.provision 'shell', path: './vagrant/provision/once-as-vagrant.sh', args: [options['github_token']], privileged: false
config.vm.provision 'shell', path: './vagrant/provision/always-as-root.sh', run: 'always'
chroot_local_user=YES в лист chroot_list_file=/etc/vsftpd.chroot_list записываются пользователи которых не надо чрутить
chroot_list_enable
If activated, you may provide a list of local users who are placed in a chroot() jail in their home directory upon login. The meaning is slightly different if chroot_local_user is set to YES. In this case, the list becomes a list of users which are NOT to be placed in a chroot() jail. By default, the file containing this list is /etc/vsftpd.chroot_list, but you may override this with the chroot_list_file setting.
81:80apache_1_2ed066f5ca0f | AH00534: httpd: Configuration error: No MPM loaded.
Racktables трудно описать. Это скорее процесс. Смотрите. Я добавляю туда свои подсети. Добавляю устройства. Скажем при добавлении сервера я описываю какой адрес на его интерфейсе и в разделе сетей этот адрес сразу резервируется. То есть там все разделы связаны, всегда виднона какой порт свитча что подключено, какой порт на сервере, какая там система, чтото еще. Но конечно как и любая другая документация - надо поддерживать ее актуальной, иначе очень скоро она превращается в бесполезную тыкву.