Хвостат Хвостатыч (hvostat_hvostat) wrote,
Хвостат Хвостатыч
hvostat_hvostat

Category:

"Ненависти firewalld псто"

Поступила задача: раздеплоить мелкое веб-приложение на CentOS.

Ради Бога:
git pull
Правка YAML-я (кстати, пусть тот, кто придумал этот формат - медленно сгорит в аду)
docker-compose build
docker-compose up -d

Всё ок, вольюмы, ага, старт, хелсчеки, всё по фен-шую.

Публикую совершенно стандартно через nginx.
Эээть!
... и нифига. Доступа нет.

Окей, проверка правил firewalld. Всё, конечно же, по фен-шую.
Но не работает.
Окей, танцы с бубном и шаманство с iptables.
Не работает!
Принос унитаза.
Показ жопы.
И всё равно не работает!111 ЪУЪ СЪУКА

Ок. Перерыв. Чашка мятного чая с имбирным печеньем.

Снос к чертям собачим firewalld, внос правил в iptables вручную.
Перезапуск контейнеров.

Пыщь. Работает!

Комбинировать docker с firewalld - хреново. По возможности, старайтесь избегать этого.

__
Tags: centos, devops, linux, двухминутка ненависти, красноглазое красноглазие, на говномёте сорвало предохранитель
Subscribe

  • "Электронные письма и гарантии"

    Пару дней назад поступила задача подфайнтюнить почтовый севервер заказчика. С некоторым испугом осознал, что последний раз тюнил почтовик очень давно…

  • "Лечение паранойи по протоколу SSH"

    Если вы вынуждены "торчать" SSH наружу, то помимо ОБЯЗАТЕЛЬНОГО(!!!) использования fail2ban, можете еще успокоить свою паранойю, добавив в…

  • "Hyper-V: General Access Denied error"

    Ситуация: После замены виртуальных жестких дисков и последующей попытке запустить виртуальную машину, получаем отлуп следующего вида: "An error…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 1 comment