IPv6 ならコンテナ全部に IP アドレス振りたいですが、それができない環境だったのでポートフォワーディング(IP マスカレード)でやりくりする方法を調べました。
カテゴリー: 開発・Web制作
プログラミングやサーバーの設定など
カテゴリー
Podman のドキュメントの場所
Docker はイメージ作成からコンテナの実行まで全部ひっくるめて Docker と呼んでいます。一方 podman は役割分担が進んでいて機能に応じて呼び名が異なり、ドキュメントの場所もいろいろ分かれているのでまとめてみました。
firewall-cmd で podman に行く通信のログを出してみようと思ったらでなかったので、解決策を調べました。
カテゴリー
コンテナと SELinux
Linux についてそこそこ詳しくなったので、そろそろ SELinux と本気で向き合おうとしている今日この頃です。SELinux 自体は下記のサイトさんが分かりやすくてなんとなく理解できた気がします。
今回はどうやってそれをコンテナに適用するか、調べてみました。
WordPress で PHP のプログラムを差し込みたい場合、テーマの functions.php を修正します。ただ、修正した内容はテーマを更新した際にすべて消えてしまうのです。更新のたびにテーマを書き換えたり、消えるのが嫌だから更新を控えたりするのはあまり良くないと思うので対策を調べました。
大体イメージは Docker Hub に上がってることが多いので、個人的には Dockerfile 書くのは php の拡張を入れる時くらいしかないです。ただ、postfix は公式のイメージがなさそうなので、最初から作ってみることにしました。ひとまずメール送るだけの postfix を立てます。
以前書いた記事では update-ca-trust を使用しましたが、今回は update-ca-certificates を使用します。事象としては同じで、以下のエラーが出ます。
{ Error: unable to verify the first certificate
at TLSSocket.onConnectSecure (_tls_wrap.js:1047:34)
at TLSSocket.emit (events.js:182:13)
at TLSSocket._finishInit (_tls_wrap.js:629:8) code: 'UNABLE_TO_VERIFY_LEAF_SIGNATURE' }開発用サーバーでは権限設定が面倒なので root で操作してしまうことが多いです。とはいっても流石に ssh で外からの root でのログインは無効化しておきたいですよね。今までは sudo su – で凌いできたのですが Visual Studio Code の Remote Development では sudo で権限昇格できないっぽいので他の方法を考えました。
開発用サーバーで作業中、podman で以下のようなエラーが発生しました。
Error: error configuring CNI network plugin: failed to add watch on "/etc/cni/net.d/": no space left on device
VS Code を閉じると出なくなるので、原因はこの子みたいです。
CentOS 6 がサポート終了間近なのと、 PHP が古すぎるのでバージョンアップを行いました。その際に行ったことのメモ書きです。前回は丸々コピーしましたが、今回は最初から構築です。