chronos's questions

Habilitei namespaces de usuário no Docker, em uma tentativa (pensei) de transformar qualquer usuário usado por qualquer um dos contêineres em um específico.

Este usuário foi criado pelo docker e as entradas em subuid e subgid foram criadas:

dockremap:362144:65536

Embora dockremaptenha o id 116,

Eu esperaria agora poder vincular qualquer arquivo do host ao contêiner e que, desde que o arquivo pertença dockremapao host ou que as permissões estejam abertas o suficiente, o contêiner seja capaz de lê-lo. O mesmo com os diretórios.

Em vez disso, tive que tornar o proprietário dos arquivos/pastas por algum usuário a partir de 362144então (o que não se traduz em nada no host, então ls, ps, etc. apenas mostra o ID numérico).

Espera-se que isso funcione assim? Porque estou fazendo errado ou, do ponto de vista administrativo, é um pesadelo.

Eu tenho um servidor linux que está relatando (em uma linha de conexão de 250/25 Mbps) 240/3,5 Mbps. Na mesma rede, outro dispositivo (este com Windows e ambos conectados com fio, sem WiFi envolvido) está relatando 240/25 Mbps.

Não faço ideia nem por onde posso começar a procurar. Estou usando o Debian Buster e o controlador ethernet é um RTL8111/8168/8411. Não há opções de parâmetros do kernel alterados por meio do sysctl.

Alguma ideia?

Quero abrir uma porta no meu firewall por um tempo limitado, digamos 22, e desligá-la após alguns minutos (para que as conexões de outros IPs, em vez do que está estabelecido no momento, encontrem a porta fechada). Até agora, isso é o que eu vim com:

a) Ter uma regra permanente no iptables informando para manter vivas as conexões existentes

iptables -A INPUT -p tcp --dport 22 -m state --state ESTABLISHED,RELATED -j ACCEPT

b) Adicione uma regra no iptables permitindo conexões de IP específico para conectar e remova-a após algum tempo:

iptables -I INPUT -p tcp --dport 22 -s XXX.XXX.XXX.XXX -j ACCEPT

Isso deveria funcionar ou há algo errado no meu raciocínio?