Примеры настроенных профилей среды выполнения
В таблице ниже приводятся некоторые часто используемые решением образы и параметры настроенных для них ограничений в профилях среды выполнения.
Образы и настроенные в них параметры
Название образа
|
Ограничение исполняемых модулей контейнера
|
Ограничение сетевых соединений
|
Nginx
|
Разрешенный исполняемый файл:
/usr/sbin/nginx
|
Запрет исходящих соединений
|
Mysql
|
Разрешенные исполняемые файлы:
/usr/bin/awk
/bin/sleep
/usr/bin/mawk
/bin/mkdir
/usr/bin/mysql
/bin/chown
/usr/bin/mysql_tzinfo_to_sql
/bin/bash
/bin/sed
/usr/sbin/mysqld
|
Запрет исходящих соединений
|
Wordpress
|
Разрешенные исполняемые файлы:
/bin/dash
/usr/bin/mawk
/usr/bin/cut
/bin/bash
/usr/local/bin/php
/usr/bin/head
/usr/bin/sha1sum
/bin/tar
/bin/sed
/bin/rm
/usr/bin/awk
/bin/sh
/usr/sbin/apache2
/bin/chown
/usr/local/bin/apache2-foreground
/bin/ls
/bin/cat
|

|
Node
|
Разрешенный исполняемый файл:
/usr/local/bin/node
|
Запрет исходящих соединений
|
MongoDB
|
Разрешенные исполняемые файлы:
/bin/chown
/usr/local/bin/gosu
/usr/bin/mongod
/usr/bin/mongos
/usr/bin/mongo
/usr/bin/id
/bin/bash
/usr/bin/numactl
/bin/dash
/bin/sh
|

|
HAProxy
|
Разрешенные исполняемые файлы:
/bin/dash
/usr/bin/which
/usr/local/sbin/haproxy
/bin/busyboxal/sbin/haproxy-systemd-wrapper
/usr/loc
|

|
Hipache
|
Разрешенные исполняемые файлы:
/usr/bin/python2.7
/usr/bin/nodejs
/usr/bin/redis-server
/bin/dash
/usr/local/bin/hipache
|

|
Drupal
|
Разрешенные исполняемые файлы:
/bin/bash
/bin/rm
/usr/sbin/apache2
|

|
Redis
|
Разрешенные исполняемые файлы:
/bin/bash
/bin/chown
/usr/local/bin/gosu
/usr/bin/id
/usr/local/bin/redis-server
/bin/sh
/bin/dash
/sbin/redis-cli
/bin/redis-cli
/usr/sbin/redis-cli
/usr/bin/redis-cli
/usr/local/sbin/redis-cli
/usr/local/bin/redis-cli
/bin/busybox
|
Запрет исходящих соединений
|
Tomcat
|
Разрешенные исполняемые файлы:
/usr/bin/tty
/bin/uname
/usr/bin/dirname
/usr/lib/jvm/java-7-openjdk-amd64/jre/bin/java
/bin/dash
/usr/lib/jvm/java-8-openjdk-amd64/jre/bin/java
|
Запрет исходящих соединений
|
Celery
|
Разрешенные исполняемые файлы:
/bin/dash
/sbin/ldconfig
/bin/uname
/usr/local/bin/python3.4
/bin/sh
|

|
В начало
[Topic 265052]