[07:31] <tabasko> onko kellään kokemusta käyttäjien jemmaamisesta suoraan dockereihin?
[07:31] <tabasko> jos käyttäjällä on vaikka sivusto dockerilla ja haluaa päästä siihen kiinni ssh/sftp:llä niin miten tuon voisi vangita sinne suorilta
[08:07] <puhuri> en ole dockerilla kokeillut, mutta ainankin käyttäjien chroottaus on toiminut. Tuollainen kuin firejail näyttäisi olevan, jota voisi kokeilla
[08:07] <puhuri> https://l3net.wordpress.com/2014/04/16/how-to-restrict-a-login-shell-using-linux-namespaces/
[08:27] <tabasko> hmm, pitääpä kokeilla
[08:29] <tabasko> jos laittaisi pystyyn ssh-dockerin jossa olisi volumet webhosting-dockereilta ja firejail jailaisi käyttäjät käyttäjä => webhost-dockerin volume
[08:29] <tabasko> yksinkertaista
[08:30] <tabasko> :D
[09:00] <Mikaela> Kehet: https://support.cloudflare.com/hc/en-us/articles/200169156-Which-ports-will-CloudFlare-work-with-