Изменения документа Docker

Редактировал(а) atsarkov 18.04.2025 10:04
От версии 97.1
отредактировано atsarkov
на 16.05.2024 12:05
Изменить комментарий: Renamed back-links.
К версии 98.1
отредактировано atsarkov
на 16.05.2024 12:05
Изменить комментарий: Renamed back-links.

Сводка

Подробности

Свойства страницы
Содержимое
... ... @@ -26,7 +26,7 @@
26 26  
27 27  = Работа в условиях механизма зашиты памяти MPROTECT =
28 28  
29 -В контейнерах, которые не базируются на ОС ОСнова, некоторое ПО, например [[Java>>https://ru.wikipedia.org/wiki/Java]], не будет функционировать корректно на хосте под управлением ОС ОСнова с включенным механизмом [[защиты памяти MPROTECT>>doc:ОСнова.СЗИ.Защита памяти.WebHome]]. Существует несколько способов решения данной проблемы:
29 +В контейнерах, которые не базируются на ОС ОСнова, некоторое ПО, например [[Java>>https://ru.wikipedia.org/wiki/Java]], не будет функционировать корректно на хосте под управлением ОС ОСнова с включенным механизмом [[защиты памяти MPROTECT>>doc:ОСнова.СЗИ.Защита_памяти.WebHome]]. Существует несколько способов решения данной проблемы:
30 30  
31 31  1. Полное [[отключение механизма защиты памяти MPROTECT>>https://поддержка.нппкт.рф/bin/view/%D0%9E%D0%A1%D0%BD%D0%BE%D0%B2%D0%B0/%D0%A1%D0%97%D0%98/%D0%97%D0%B0%D1%89%D0%B8%D1%82%D0%B0%20%D0%BF%D0%B0%D0%BC%D1%8F%D1%82%D0%B8/]] путем добавления параметра mprotect=off в командную строку ядра.
32 32  1. Установка в контейнер **paxrat** или ручная разметка исключений через
... ... @@ -39,7 +39,7 @@
39 39  RUN apk add paxctl
40 40  RUN apk add openjdk10
41 41  RUN paxctl -cm /usr/bin/java{{/code}}
42 -1. Запуск **всех** контейнеров с контекстом, отключающим механизм [[защиты памяти MPROTECT>>doc:ОСнова.СЗИ.Защита памяти.WebHome]]. Для этого в файле **/lib/systemd/system/docker.service** в конце секции **[Service]** дописать:
42 +1. Запуск **всех** контейнеров с контекстом, отключающим механизм [[защиты памяти MPROTECT>>doc:ОСнова.СЗИ.Защита_памяти.WebHome]]. Для этого в файле **/lib/systemd/system/docker.service** в конце секции **[Service]** дописать:
43 43  {{code language="bash"}}NESSCTX=t=30,50{{/code}}
44 44  И перечитать конфигурацию, перезапустить [[docker>>https://ru.wikipedia.org/wiki/Docker]].
45 45  {{code language="bash"}}$ sudo systemctl daemon-reload