Mastodawn

Hey docker fedi: I'm trying to resolve an issue using containers with the nvidia runtime. nvidia-smi on the host shows full working GPU, but running any container gives:

nvidia-container-cli: initialization error: load library failed: libnvidia-ml.so.1: cannot open shared object file: permission denied: unknown.

(/usr/lib/libnvidia-ml.so.1 exists and is 0755, running as root)

Anyone have any insight? Proprietary driver v580.119.02 / GTX 1050 Ti
#nvidia #docker

Scott Ellis 3h ago

Told myself I'd move the #homeserver from IPtables to NFTables today (after prototyping on the work laptop this past weekend and using the new #docker native backend), but instead went down the rabbit hole of revamping my #tmux config and trying to see if #fishshell is right for me (been using #zsh for a decade or more).

Maybe next weekend.

#homelab

DevTo VN Bot 3h ago

🚀 Terraform Day 24: Triển khai ứng dụng web có tính sẵn sàng cao trên AWS với ALB, ASG và Private Subnets!

Kiến trúc tự động mở rộng kết hợp:
⚖️ ALB phân phối tải
🔄 ASG trong subnet riêng tư
🐳 Container Docker
🔐 Tuân thủ nguyên tắc bảo mật least-exposure
🧪 Kiểm thử auto-scaling & truy cập nội bộ

→ Tạo nền tảng doanh nghiệp vững chắc cho kiến trúc 3 tầng (DB, caching, CI/CD).

#Terraform #AWS #DevOps #CloudComputing #Docker #HighAvailability #InfrastructureAsCode
#CơSởHạTầngNhưMã #Điện

DevTo VN Bot 4h ago

Docker giúp loại bỏ vấn đề "máy tôi chạy được" bằng sự thống nhất: cùng ứng dụng, thư viện và hành vi trên mọi môi trường (laptop, CI, production). Bài học từ Docker:
- Mỗi container chỉ làm một việc
- Đơn giản hoá, không phức tạp hoá
- Team làm nhanh hơn khi cùng thiết lập
- Docker phơi bày thiết kế tồi nhanh hơn
- Khuếch đại phương pháp kỹ thuật tốt

#Docker #DevOps #Container #SoftwareEngineering #KyThuatPhanMem #ThietKeHeThong #LapTrinhVien

https://dev.to/antobenilofficial/docker-beyond-it-

Jobs for Developers 6h ago

Nextiva is hiring Engineering Manager (AI Agents Team)

🔧 #csharp #java #python #aws #azure #docker #gcp #kubernetes #engineeringmanager
🌎 Remote; United States
⏰ Full-time
🏢 Nextiva

Job details https://jobsfordevelopers.com/jobs/engineering-manager-ai-agents-team-at-nextiva-com-dec-19-2025-a9cb02?utm_source=mastodon.world&utm_medium=social&utm_campaign=posting
#jobalert #jobsearch #hiring

Engineering Manager (AI Agents Team) at Nextiva

Nextiva is hiring Engineering Manager (AI Agents Team)

NoiZe 6h ago

Lopen pielen met security verbeteren op Debian is verslavend. #fail2ban #prometheus #grafana #docker

BlablaLinux 9h ago

Opération "Disque Dur qui Respire" 🌬️

Vous pensiez que la maintenance Mastodon sous Docker était une légende urbaine ? Détrompez-vous ! 😉

J'ai passé un coup de balai numérique et les captures parlent d'elles-mêmes. On ne parle pas de quelques MiB, mais d'un vrai soulagement pour le serveur ! 🧹💻

La preuve en images et le tuto complet ici : 👉 https://wiki.blablalinux.be/fr/maintenance-mastodon-docker#h-5-captures

#Mastodon #Docker #SysAdmin #SelfHosted #BlablaLinux

Kodama Chameleon 11h ago

🧹 While doing some social media house keeping , I came across this old post worth porting over to Mastodon. Thanks again, pexx!

https://youtu.be/oqxRg4EBeNA

#WhatsMyName #OSINT #Docker

Automating OSINT... | What's My Name Docker Walkthrough

YouTube

🚀 Несерьёзный Выдумщик 👨‍🔬🛠11h ago

Запуск GUI-приложений в Docker-контейнере.
1. На машине с #Wayland и без #XOrg
2. Rootless-контейнер #Docker
3. Тяжёлое мультимедиа #Chromium

Запуск контейнера:

docker run --rm -it \
-e XDG_RUNTIME_DIR="/run/user/$(id -u)" \
-e DBUS_SESSION_BUS_ADDRESS=unix:path=$XDG_RUNTIME_DIR/bus \
-e WAYLAND_DISPLAY=$WAYLAND_DISPLAY \
-v $XDG_RUNTIME_DIR/pipewire-0:$XDG_RUNTIME_DIR/pipewire-0 \
-v $XDG_RUNTIME_DIR/$WAYLAND_DISPLAY:$XDG_RUNTIME_DIR/$WAYLAND_DISPLAY \
-v $XDG_RUNTIME_DIR/bus:$XDG_RUNTIME_DIR/bus \
-v $XDG_RUNTIME_DIR/pulse/native:$XDG_RUNTIME_DIR/pulse/native \
--device /dev/dri \
--device /dev/snd \
имя-образа-для-контейнера \
chromium --no-sandbox --ozone-platform=wayland

Не обязательно с --rm (даёт автоматическое удаление контейнера после остановки\выхода из браузера).
Можно и оставлять контейнера в остановленном состоянии. Однако, если это делается ради сохранения данных, то это некорректно. Данные лучше хранить в монтирующихся каталогах основной системы, нежели в volumes контейнерной среды.

Где взять контейнер?
Создать пустой каталог и поместить в него вот такой chromium-debian.Dockerfile файл:

FROM debian:12

RUN apt-get update && \
    apt-get install -y chromium --no-install-recommends && \
    rm -rf /var/lib/apt/lists/*

Зайдя в это каталог, через cd, собрать образ:

docker build . \
       --file chromium-debian.Dockerfile \
       -t имя-образа-для-контейнера

Rootless?
Обычные rootful-контейнеры Docker уже не модно и не профессионально (запускают процессы из под root'а системы).
Годный экскурс как сделать на машине rootless-контейнеры — https://rootlesscontaine.rs/ -> «Getting Started».
Официальная документация — https://docs.docker.com/engine/security/rootless/
И даже пакет для разворачивания есть.

Как это работает
Внутри контейнера учётная запись пользователя как бы является root-ом, но это локально, а на самом деле запуск им процессов в основной системе происходит из под обычного пользователя. Того самого, который создал контейнер (то самое $(id -u) в параметрах).
За счёт файлов /etc/subuid и /etc/subgid, которые содержат проецирование идентификаторов:

$ cat /etc/subuid
username:100000:65536

Зачем?
Некоторый серьёзный софт встречается лишь для определённых дистрибутивов #linux'а, а на компьютере у человека может быть экзотичный дистрибутив.
Если в контейнере с другим линухом спокойно работает такая тяжёлая вещь как Chromium с онлайновой аудио-видео мультимедией, то значит высока вероятность, что и остальной софт будет успешно вращаться.

И не всем разработчикам подходит запуск серверной части VSCode внутри контейнера с toolchain'ом, чтобы подключаться потом через веб-интерфейс. Иногда надо запускать и обычную GUI-тулзы или другое IDE-подобное. Причём, работая сразу с несколькими дистрибутивами, в разных контейнерах, на одной машине.

#containerization #контейнеризация #rootless @Russia @rur

Rootless Containers | Rootless Containers

Rootless Containers

Bernhard Anreiter 12h ago

Meine aktuelle private #QNAP #NAS Baustelle:

• #SSLVPN (TCP 443) mit #OpenVPN (#QVPN App)
• Interne CA für .internal (#OpenSSL)
• #PiHole (Docker) für .internal DNS A Records
• Reverse-Proxy #Caddy (Docker) für HTTPS
• #Vaultwarden (Docker)
• #FreshRSS (Docker)

Für den sehr sporadischen Dateizugriff verwende ich die Qfile-App.

Nur das SSL-VPN ist aus dem Internet erreichbar.

Weitere #Docker Ideen:
• #Nextcloud (wenn Qfile nicht ausreicht)
• #PaperlessNGX

#opensource #privatecloud #cloud