Hej,
Wczoraj q3k dał mi dostęp do naszej nowej VMki i przemigrowałem tam nasze usługi. Skopiowałem też /home, userów, grupy i sudoers, więc klucze SSH powinny działać. Dajcie znać, jeśli coś przeoczyłem, bo niedługo planuję starą VMkę zabić. Domena z wildcardami też już jest przepięta, więc hostname to cokolwiek.hs-ldz.pl.
Mam problem z firewallem i przydałaby się pomoc. Problem jest następujący: nad VMką nie ma żadnego VMa którego bym kontrolował, dlatego trzeba go wgrać na VMce. Sytuację komplikuje docker, który wrzuca sobie do iptables to co chce. Miałem nadzieję że po prostu wgram ufw/firewalld i dodam wyjątki do firewalla, ale ewidentnie jest to ciut bardziej skomplikowany bo żadne rozwiązanie mnie nie zadowoliło. Chcę:
1. Móc łatwo otwierać porty na hoście i jeśli będzie potrzeba, przepuszczać je do kontenerów dockera, 2. Żeby działały mi oddzielne sieci stworzone przez docker-compose, 3. Żeby działało linkowanie kontenerów (ufw-docker to popsuł na Grafanie)
Ktoś ogarnia jak to zrobić?
~d33tah