Изменения документа Docker
Редактировал(а) sevstegneev 16.06.2025 15:06
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -26,7 +26,7 @@ 26 26 27 27 = Работа в условиях механизма зашиты памяти MPROTECT = 28 28 29 -В контейнерах, которые не базируются на ОС ОСнова, некоторое ПО, например [[Java>>https://ru.wikipedia.org/wiki/Java]], не будет функционировать корректно на хосте под управлением ОС ОСнова с включенным механизмом [[защиты памяти MPROTECT>>doc:ОСнова.СЗИ.Защита 29 +В контейнерах, которые не базируются на ОС ОСнова, некоторое ПО, например [[Java>>https://ru.wikipedia.org/wiki/Java]], не будет функционировать корректно на хосте под управлением ОС ОСнова с включенным механизмом [[защиты памяти MPROTECT>>doc:ОСнова.СЗИ.Защита_памяти.WebHome]]. Существует несколько способов решения данной проблемы: 30 30 31 31 1. Полное [[отключение механизма защиты памяти MPROTECT>>https://поддержка.нппкт.рф/bin/view/%D0%9E%D0%A1%D0%BD%D0%BE%D0%B2%D0%B0/%D0%A1%D0%97%D0%98/%D0%97%D0%B0%D1%89%D0%B8%D1%82%D0%B0%20%D0%BF%D0%B0%D0%BC%D1%8F%D1%82%D0%B8/]] путем добавления параметра mprotect=off в командную строку ядра. 32 32 1. Установка в контейнер **paxrat** или ручная разметка исключений через ... ... @@ -39,7 +39,7 @@ 39 39 RUN apk add paxctl 40 40 RUN apk add openjdk10 41 41 RUN paxctl -cm /usr/bin/java{{/code}} 42 -1. Запуск **всех** контейнеров с контекстом, отключающим механизм [[защиты памяти MPROTECT>>doc:ОСнова.СЗИ.Защита 42 +1. Запуск **всех** контейнеров с контекстом, отключающим механизм [[защиты памяти MPROTECT>>doc:ОСнова.СЗИ.Защита_памяти.WebHome]]. Для этого в файле **/lib/systemd/system/docker.service** в конце секции **[Service]** дописать: 43 43 {{code language="bash"}}NESSCTX=t=30,50{{/code}} 44 44 И перечитать конфигурацию, перезапустить [[docker>>https://ru.wikipedia.org/wiki/Docker]]. 45 45 {{code language="bash"}}$ sudo systemctl daemon-reload