چیزی که وارد مغز میشه اهمیت نداره ، اون مقدار چیزی که توی مغزت میمونه مهمه

You need to be root on the host to run a container in the first place. This is because only root has sufficient capabilities to create namespaces, generally speaking. In Docker, it's the Docker daemon, running as root, that creates containers on your behalf.

Let's suppose that you and I want to exchange encrypted messages. Once I have gen-erated a key pair, I can give you the public key so that you can send me encrypted messages. But if I send you that public key, how do you know that it really came from me and not from an imposter? To establish that I am who I say am, we will need to involve a third party that you trust, and that will vouch for my identity. This is the function of a certificate authority.

فک نکنم زیاد هم جدید باشه، البته شاید تازه براش اصطلاح وضع کردن🤷
نیکس و گیکس هر دوشون خیلی وقته که برای دپلوی سیستم عامل از گیت استفاده میکنن
و خب بسته‌بندی نرم‌افزارشون هم بر همین منواله که میشه روی بقیه‌ی دیستروها هم راه‌اندازیشون کرد(نیکس رو مک هم اومده)
به خاطر همین گیکس(که میشناسم) برای devops یا همین gitops با سیستم عامل یکپارچه میشه بر خلاف Kubernetes یا محیط‌های داکر و … که برای مدیریت کانتینرها استفاده میشن، اینجا هم توسعه نرم‌افزار و هم محیط‌های ایزوله از یک الگو پیروی میکنن
برای ساخت یک نرم‌افزار نیاز نیست یک کانتینر راه‌اندازی کنید که یک سیستم‌عامل رو راه‌اندازی کنه و … بلکه فقط پیش‌نیازها رو اعلام میکنید و بر اساس اون برنامتون رو توسعه میدید، برای اینکه محیط نرم‌افزار رو از محیط کاربریتون جدا کنید میتونید از دستور container استفاده کنید تا محیط ایزوله‌ی خالی از هر ابزاری بهتون بده مگر آنهایی که مشخص کرده باشید(نه یک سیستم‌عامل غیر ضروری)

سوای نرم‌افزار منطقا هر نوع سیستم‌عاملی رو هم میشه باهاش دپلوی کرد‌ چه رو سخت‌افزار و چه در محیط مجازی با قابلیت کامپایل از سورس یا دانلود باینری و بازگشت به عقب و …

OS Version : Debian 11
MongoDB Version : 6
NodeJS Version : 14
Rocket Chat Version : 6.6.0

sudo apt update

sudo apt install curl gnupg -y

curl -fsSL https://pgp.mongodb.com/server-7.0.asc | sudo gpg -o /usr/share/keyrings/mongodb-server-7.0.gpg --dearmor

curl -fsSL https://pgp.mongodb.com/server-6.0.asc | sudo gpg -o /usr/share/keyrings/mongodb-server-6.0.gpg --dearmor

echo "deb [ signed-by=/usr/share/keyrings/mongodb-server-7.0.gpg ] http://repo.mongodb.org/apt/debian bullseye/mongodb-org/7.0 main" | sudo tee /etc/apt/sources.list.d/mongodb-org-7.0.list

echo "deb [ signed-by=/usr/share/keyrings/mongodb-server-6.0.gpg ] http://repo.mongodb.org/apt/debian bullseye/mongodb-org/6.0 main" | sudo tee /etc/apt/sources.list.d/mongodb-org-6.0.list

sudo apt update

sudo apt install mongodb-org -y

mongod --version

echo "mongodb-org hold" | sudo dpkg --set-selections ; echo "mongodb-org-database hold" | sudo dpkg --set-selections ; echo "mongodb-org-server hold" | sudo dpkg --set-selections ; echo "mongodb-mongosh hold" | sudo dpkg --set-selections ; echo "mongodb-org-mongos hold" | sudo dpkg --set-selections ; echo "mongodb-org-tools hold" | sudo dpkg --set-selections

sudo systemctl start mongod
sudo systemctl enable mongod
sudo systemctl status mongod

mongosh

show databases;

admin 40.00 KiB
config 12.00 KiB
local 40.00 KiB

exit

sudo apt update

sudo apt install curl -y

curl https://raw.githubusercontent.com/creationix/nvm/master/install.sh | bash

curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.5/install.sh | bash

source ~/.bashrc

nvm -v

nvm ls

nvm ls-remote

nvm install 14.21.3
nvm use 14.21.3

nvm ls

sudo vim /lib/systemd/system/rocketchat.service

[Unit]
Denoscription=The Rocket.Chat server
After=network.target remote-fs.target nss-lookup.target nginx.service mongod.service
[Service]
ExecStart=<NODE_PATH> /opt/Rocket.Chat/main.js
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=rocketchat
User=rocketchat
Environment=ROOT_URL=http://<IP_OF_SERVER>:3000
Environment=PORT=3000
Environment=MONGO_URL=mongodb://localhost:27017/rocketchat?replicaSet=rs01
Environment=MONGO_OPLOG_URL=mongodb://localhost:27017/local?replicaSet=rs01
[Install]
WantedBy=multi-user.target

sudo vim /etc/mongod.conf

1-Uncomment and add wiredTiger
'engine: wiredTiger'
2-Uncomment and add rs01
'replication:
replSetName: rs01'

sudo systemctl daemon-reload 
sudo systemctl restart mongod
sudo systemctl restart rocketchat

mongosh --eval "printjson(rs.initiate())"

me: '127.0.0.1:27017',
ok: 1

sudo systemctl status mongod
sudo systemctl status rocketchat

sudo ufw enable
sudo ufw allow 3000
sudo ufw reload
sudo ufw status

sudo vim /etc/apt/sources.list

deb http://deb.debian.org/debian bullseye main contrib non-free
deb http://security.debian.org/debian-security bullseye-security main contrib non-free
deb http://deb.debian.org/debian bullseye-updates main contrib non-free

sudo apt update

sudo apt install -y curl wget tar ufw build-essential graphicsmagick -y

Engine versions :
Node: 14.21.3
MongoDB: 4.4, 5.0, 6.0
Apps-Engine: 1.41.0

mongod --version

node --version

wget -O /tmp/rocket.chat.tgz https://releases.rocket.chat/6.5.4/download

curl -L https://releases.rocket.chat/6.5.4/download -o /tmp/rocket.chat.tgz

tar -xvzf /tmp/rocket.chat.tgz -C /tmp

cd /tmp/bundle/programs/server/
ls

npm install

cd /

sudo mv /tmp/bundle/ /opt/Rocket.Chat

ls /opt/Rocket.Chat/

sudo useradd -M rocketchat && sudo usermod -L rocketchat

sudo chown -R rocketchat:rocketchat /opt/Rocket.Chat/

ls -l /opt/Rocket.Chat/

which node

copy path!

docker run -d --name clair-db arminc/clair-db:latest
docker run -p 6060:6060 --link clair-db:postgres -d --name clair arminc/clair-local-scan:latest
curl -L https://github.com/arminc/clair-scanner_linux_amd64 -o /usr/bin/clair-scanner

clair-scanner -c http://127.0.0.1:6060 --ip YOURIPADDRESS --report='NAME.json' IMAGENAME:TAG

sudo apt install net-tools

nmtui

nmcli device status

DEVICE TYPE STATE CONNECTION
ens33 ethernet connected ens33
lo loopback connected (externally) lo
ens192 ethernet unmanaged --

vim /etc/NetworkManager/NetworkManager.conf

[ifupdown]
managed=false