От версии 80.2
отредактировано Роман Воробьев
на 01.10.2021 17:10
на 01.10.2021 17:10
Изменить комментарий:
Update document after refactoring.
К версии 86.1
отредактировано Роман Воробьев
на 06.10.2021 16:10
на 06.10.2021 16:10
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -4,7 +4,7 @@ 4 4 Добавить пользователя в группу docker, перелогиниться. 5 5 {{code language="bash"}}$ sudo usermod -aG docker ПОЛЬЗОВАТЕЛЬ{{/code}} 6 6 7 -= Работа в условиях замкнутой программной среды = 7 += Работа в условиях замкнутой программной среды (ЗПС) = 8 8 9 9 Особенности работы [[docker>>https://ru.wikipedia.org/wiki/Docker]]-контейнеров в ОС ОСнова в условиях [[замкнутой программной среды (ЗПС)>>doc:ОСнова.СЗИ.Замкнутая программная среда (ЗПС).WebHome]] состоят в следующем: 10 10 ... ... @@ -27,15 +27,16 @@ 27 27 28 28 = Работа в условиях механизма зашиты памяти MPROTECT = 29 29 30 -В контейнерах, которые не базируется на ОС ОСнова, некоторое ПО, например [[Java>>https://ru.wikipedia.org/wiki/Java]], не будет функционировать корректно на хосте под управлением ОС ОСнова с включенным имеханизмами[[защиты памяти MPROTECT>>doc:ОСнова.СЗИ.Защита памяти.WebHome]]. Существует несколько способов решения данной проблемы:30 +В контейнерах, которые не базируется на ОС ОСнова, некоторое ПО, например [[Java>>https://ru.wikipedia.org/wiki/Java]], не будет функционировать корректно на хосте под управлением ОС ОСнова с включенным механизмом [[защиты памяти MPROTECT>>doc:ОСнова.СЗИ.Защита памяти.WebHome]]. Существует несколько способов решения данной проблемы: 31 31 32 +1. Полностью отключить механизм защиты памяти MPROTECT 32 32 1. Установка в контейнер **paxrat** или ручная разметка исключений через 33 33 {{code language="bash"}}$ sudo setfattr -n user.pax.flags -v m <filename>{{/code}} 34 34 или через наложение дампа 35 35 {{code language="bash"}}$ sudo setfattr --restore=<dump>{{/code}} 36 36 1. Использование (если в ОС образа контейнера отсутствует **paxrat**) устаревших утилит **paxctl** и/или **chpax**; 37 -1. Запуск **всех** контейнеров с контекстом, отключающим механизм ы[[защиты памяти MPROTECT>>doc:ОСнова.СЗИ.Защита памяти.WebHome]]. Для этого в файле **/lib/systemd/system/docker.service** в конце секции **[Service]** дописать:38 - 1.{{code language="bash"}}NESSCTX=t=30,50{{/code}}38 +1. Запуск **всех** контейнеров с контекстом, отключающим механизм [[защиты памяти MPROTECT>>doc:ОСнова.СЗИ.Защита памяти.WebHome]]. Для этого в файле **/lib/systemd/system/docker.service** в конце секции **[Service]** дописать: 39 +{{code language="bash"}}NESSCTX=t=30,50{{/code}} 39 39 И перечитать конфигурацию, перезапустить [[docker>>https://ru.wikipedia.org/wiki/Docker]]. 40 40 {{code language="bash"}}$ sudo systemctl daemon-reload 41 41 $ sudo systemctl restart docker{{/code}}