Ahoj,
snazim se rozbehat Collabora Online - CODE version na CentOS7.6.
Narazim, ale na problem se startem sluzby loolwsd. Dostavam tuto chybu:
May 19 18:56:36 <fqdn> loolwsd[18845]: kit-18850-18847 2019-05-19
16:56:36.047871 [ loolkit ] ERR Failed to install seccomp syscall
filter| common/Seccomp.cpp:204
May 19 18:56:36 <fqdn> loolwsd[18845]: kit-18850-18847 2019-05-19
16:56:36.047958 [ loolkit ] FTL LibreOfficeKit seccomp security
lockdown failed. Exiting.| kit/Kit.cpp:2468
Jak jsem pochopil, tak v OpenVZ zrejme nei seccomp podporovan.
Ale Docker, lze na OpenVZ spustit, ale jen do verze 1.10 (to me napadlo,
ze do teto verze Docker seccomp nevyzaduje, pak jiz ano?).
Nasel jsem moznost, jak pro CODE vypnout podporu seccomp, aby ji
nevyzadoval, ale zase se mi to zda, ze to neni bezpecne.
Dalsi moznost je zkusit rozjet CODE v dockeru, ale nic v dockeru v tuo
chvili neprovozuji a je otazka jak je na tom s bezpecnosti starsi verze
dockeru orpoti provozu aplikace bez dockeru bez seccomp filtru - ok,
jasne odpovedel jsem si sam, docker vede.
Resil toto nekdo na OpenVZ "virtualizaci"?
Co byste mi doporucili, jako bezpecnejsi reseni?
Bude seccomp dostupny na vpsAdminOS (resp. na VPSkach bezicich ve
vpsAdminOS)?
Predem diky za napady.
Johnny
Show replies by date