| ... |
... |
@@ -30,7 +30,6 @@ |
| 30 |
30 |
= Работа в условиях активных механизмов зашиты памяти MPROTECT = |
| 31 |
31 |
|
| 32 |
32 |
В контейнерах, которые не базируется на ОС ОСнова, некоторое ПО, например Java, не будет функционировать корректно на хосте под управлением ОС ОСнова с включенными механизмами [[защиты памяти PaX MPROTECT>>]]. Существует несколько способов решения данной проблемы: |
| 33 |
|
- |
| 34 |
34 |
1. Установка в контейнер **paxrat** или ручная разметка исключений через |
| 35 |
35 |
{{code language="bash"}}sudo setfattr -n user.pax.flags -v m <filename>{{/code}} |
| 36 |
36 |
или через наложение дампа |
| ... |
... |
@@ -38,7 +38,8 @@ |
| 38 |
38 |
1. Использование (если в ОС образа контейнера отсутствует **paxrat**) устаревших утилит **paxctl** и/или **chpax**; |
| 39 |
39 |
1. Запуск контейнера в контексте безопасности **NESS**, отключающем защиту памяти **PaX MPROTECT**. |
| 40 |
40 |
КАК? |
| 41 |
|
-1. Запуск **всех** контейнеров с контекстом, отключающим защиту памяти **PaX MPROTECT**. |
|
40 |
+ |
|
41 |
+Также возможен запуск **всех** контейнеров с контекстом, отключающим защиту памяти **PaX MPROTECT**. |
| 42 |
42 |
Для этого в файле **/lib/systemd/system/docker.service** в конце секции **[Service]** дописать: |
| 43 |
43 |
{{code language="bash"}}NESSCTX=t=30,50{{/code}} |
| 44 |
44 |
И перечитать конфигурацию, перезапустить Docker. |
