Docker los werden

german

#1

Hallo,

hab einen aktuellen UCS installiert und dabei wird automatisch ein docker-if mit installiert.

ifconfig

docker0 Link encap:Ethernet Hardware Adresse ca:8f:a4:07:47:88
inet Adresse:172.17.42.1 Bcast:0.0.0.0 Maske:255.255.0.0
inet6-Adresse: fe80::c88f:a4ff:fe07:4788/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:815 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:0 (0.0 B) TX bytes:205888 (201.0 KiB)

Dummerweise bindet sich samba per default auf das IF. Ich will also docker los werden, finde aber keinen Weg.
Das IF ist nicht im Netzwerk gelistet. Natürlich auf der Console auffindbar:

find . -type f -exec grep -l 172.17.42.1 {} ;

./univention/templates/files/etc/default/docker
./default/docker

Keine Info zum Abschalten.
Aber das muß doch irgendwo weg zu bekommen sein. Jemand ne Idee? Danke
P.M.


#2

Hallo,

auf meinem UCS 4.1 ist es nicht der Fall, dass Samba sich an das docker interface bindet. Es gibt dafür eine UCRV, die bei mir so gesetzt ist:

samba/register/exclude/interfaces: docker0 This variable defines network interfaces which are ignored by samba (e.g. eth0). Multiple values need to be separated by blanks.

Zusätzlich zu dieser Blacklist können Sie eine whitelist setzen:

[code]samba/interfaces/bindonly:
If this variable is set to ‘yes’, Samba only listens to requests on the network interfaces specified in the variable ‘samba/interfaces’. If the variable is unset, Samba listens on all interfaces.
Categories: service-samba

samba/interfaces:
If the variable ‘samba/interfaces/bindonly’ is set to ‘yes’, Samba only binds to the interfaces listed in this variable. Multiple entries need to be separated by blanks.
Categories: service-samba[/code]

Sie können zB so sehen auf welchen Ports und Interfaces Samba lauscht:

lsof -Pni | egrep 'samba|mbd'

Sie können zum Testen von einem Docker-Container aus versuchen sich zu Samba zu verbinden:

univention-app install dudle-docker univention-app shell dudle-docker telnet 172.17.42.1 139 telnet 172.17.42.1 445 smbclient -N -L 172.17.42.1

Grüße,
Daniel Tröder


#3

Hey, danke. Das war schön ausführlich und hat geholfen.
Docker ist zwar noch nicht weg, aber wahrscheinlich ist er genauso fest eingelötet wie IPv6.

Danke, P.M.


#4

Sie können Docker deaktivieren, ich denke sie müssen beide UCRVs auf ‘no’ setzen:

[code]docker/autostart: yes
This variable configures the start mode of the Docker service. If set to ‘no’ or ‘disabled’, the service cannot be started. If the variable is set to ‘manually’, the service isn’t started during system boot, but can be enabled manually at a later point. Defaults to “yes”.
Categories: service-container

appcenter/docker: enabled
This variable controls whether the App Center supports so-called Docker Apps. Docker Apps run in a container and need a running “docker” service.
Categories: management-umc[/code]

Allerdings werden in Zukunft immer mehr Apps zur Isolierung in Docker-Container wandern. Wenn Sie keine dieser Apps verwenden, können Sie Docker mit UCS - zumindest in der Version 4.1 - ohne Probleme deaktivieren.