@kurator88 1. контейнер на самом деле. для удобства...

@kurator88
1. контейнер на самом деле. для удобства бэкапа и в случае чего переноса
sudo lxc snapshot nextcloud - бэкап сделан
а VPS приходилось в оффлайн отправлять на 20 минут
2. серты на прокси сервере, Nginx везде, Apache не знаю и не вижу смысла изучать
когда-нибудь попробую серты перенести в контейнер, но пока не получилось, возможно нужен другой прокси

Like 28 Oct 2022 at 13:14 | Open on mastodon.social

5 comments

OfShad0ws

@kurator88
а, про изоляцию совсем забыл
если все веб-приложения сложить в одну корзину, то уязвимости в одном из них достаточно, чтобы поставить под угрозу данные каждого
поэтому каждое веб-приложение в отдельном контейнере

28 Oct 2022 at 13:52 | Open on mastodon.social

kurator88

@OfShad0ws я поэтому их в docker заворачиваю.

28 Oct 2022 at 14:18 | Open on mastodon.social

Шуро

@OfShad0ws @kurator88 А какой оверхед получается для таких контейнеров по памяти и диску?

28 Oct 2022 at 14:21 | Open on friends.deko.cloud

OfShad0ws

@shuro @kurator88
по памяти уже не помню, как-то совсем смешно они кушают, ядро хоста используется
кроме убунтовских, которые всякие snap-ы тянут

по диску - посмотрел, чистый контейнер
352M /var/lib/lxd/storage-pools/default/containers/temp
там нет ядра, grub, EFI

1 28 Oct 2022 at 14:32 | Open on mastodon.social

OfShad0ws

@shuro @kurator88
ещё образ системы лежит (один на все контейнеры, если не поднимать везде разные), но его по идее удалить можно
84M /var/lib/lxd/images

28 Oct 2022 at 14:38 | Open on mastodon.social