投稿者: Irana

dockerコンテナにスタティックルート

Irana

docker コンテナ内でstatic routeを設定するときの覚え書き

docker runのオプションに--cap-add=NET_ADMIN付ける
--privilegedは非推奨。。。

–cap_add=NET_ADMINをつけないでdockerコンテナにスタティックルート書く方法

  1. コンテナのプロセスid確認
docker inspect -f '{{.State.Pid}}' コンテナ名
  1. netnsのシンボリックリンク貼る
ln -s /proc/コンテナのPid/ns/net /var/run/netns/コンテナのPid
  1. スタティックルート書く
ip netns exec コンテナのPid ip route add 宛先NW via gw

#または

ip netns exec コンテナのPid bash
ip route add 宛先NW via gw
exit
  1. シンボリック消す]
unlink /var/run/netns/コンテナのPid

Pidを変数にしてシェル書いとくと楽かも。。。

docker+squidで閉鎖網用プロクシたてた時の詰まりポイントいくつか

Irana

お仕事中、dockerコンテナはapt-getやyumで外出られるのに、
こっちの作業端末は閉鎖網から繋いでるから外に出られなくて、調べ物等で色々不便だったので、

閉鎖網PC~開放網dockerコンテナ間の接続が可能な状況において、dockerコンテナをプロキシサーバにしたら、もしかして閉鎖網からインターネットにアクセスできたりする…?

と言う発想が元。

続きを読む

夏休みなので

Irana

久し振りに少し続けてエントリ書こうかと。
但し、ほぼ技術的メモの予定w

Facebookはちょこっと書きにはいいんだけど、後で探すの面倒でねえ。。。
と言うことで、Facebookにメモしといたのを整理していくつかこのお盆中にアップする予定。

休み明け後は…また気まぐれかな(^^;)

常時SSL化してみました

Irana

こちらではめっきりご無沙汰しております。
ついつい、Facebookでクローズにしてリアタイでゴチャゴチャ書くのが気楽なもんで(^^;)

まあ、そんな気まぐれFOX通信ですが、世の中の流れに乗っかって、常時SSL化してみたですよ。

あっちこっちにリンク切れとかリダイレクトミスとかありそーな気はしますが…
(あと、死んだプラグインの影響とか、使用停止になった外部サイトの古いコードとか…)
全部を精査する気力が無いので(おい)、見つけたら何となく修正する、ってなレベルでやってきますです。

ってなわけで、今回の作業内容でも珍しくまとめてみますかね。
なお、今回の内容は、さくらのレンタルサーバ スタンダードプランで無料SSLを使用する場合が対象です。
また、さくらの無料SSLはSNI SSLのため、残念ながらXP以前のマシンでは非対応となります。
(マジ母艦考えないと・・・)

続きを読む