タグ付けされた質問 「lxc」

FreeBSD 4.9では、次のような1つのコマンドだけで非常に簡単に実行できました。 jail [-u username] path hostname ip-number command パスが/通常とまったく同じプログラムを実行していたが、そのすべてのネットワーク通信がソースとして特定のIPアドレスのみを使用するように制限されていた場合。時にはそれは非常に便利です。 Linuxには、LXCがあり、これはFreeBSD jail（またはSolarisのゾーン）と非常によく似ています。プログラムを実行するための同様の方法を考えられますか？

11 linux  freebsd  ip  lxc  jails 

MySQLを実行するDockerコンテナー（LXC）があります。Dockerの背後にあるアイデアは一般に「コンテナごとに1つの実行プロセス」であるので、MySQLバイナリをターゲットとするAppArmorプロファイルを定義すると、それらは適用されますか？これをテストする方法はありますか？

11 lxc  apparmor  docker 

Linuxマシンをセットアップして、複数のゲストOSを実行しようとしています。1つはWindows VMで、もう1つはLinuxコンテナーです。ここでの目標は、基本オペレーティングシステムを自由に操作してホストハードウェアを操作しながら、ホストシステムを台無しにしないようにすることです。最終的には、コンテナーでデスクトップを実行することに加えて、グラフィックアクセラレーションシミュレーションなどを実行したいと考えています。Dockerには、gitのようなコンテナーのバージョン管理が組み込まれているため、それを使用することをお勧めします。おそらくlibvirtはLXCでも同じように機能しますが、Dockerの特権モードを使用すると、コンテナーにデバイスを構成する必要がなくなります。 少し調べていくつか答えを出してみましたが、すべてをまとめるのに苦労しています。 LXCの背景 LXCからXを実行すると、コンテナーを（つまり）で構成する方法がわかりました。 lxc.cgroup.devices.allow = c 226:0 rwm そして使用 mknod -m 666 dri/card0 c 226 0 コンテナ内でホストデバイスに接続します。 Docker cudaから-DockerコンテナーからGPUを使用して、LXCバックエンドを備えたDockerで同じ設定を使用できることを確認しました。 dockerコンテナーが特権モードで実行されている場合、この追加の構成なしでGPUに正常にアクセスできるように見えました。そこで、ベースシステム、インストールされたグラフィックスドライバー、xorg-server、xorg-xinit、およびウィンドウマネージャーを起動してテストしました。 初挑戦 # startx Cannot run from a console (or some message like that) さて、私はtty2にいると思っていました。 # tty /dev/console それは私が期待したものではありません。 # chvt 2 # tty /dev/tty2 まあ、それはうまくいったようです。# startxもう一度やってみましょう。カーソルを中央にしてウィンドウマネージャを起動しました。マウスが反応しない。キーボードが応答しない。でttyを変更してみましょうCtrl-Alt+F3。応答なし。まあ、それは私が冷たい再起動する必要があるようです。 二回目 # …

10 virtualization  desktop  lxc  docker  libcontainer 

私はstackexchangeサイトを見ましたが、何も見つかりませんでした。Linuxコンテナhttps://en.wikipedia.org/wiki/LXCとハイパーバイザーhttps://en.wikipedia.org/wiki/Hypervisorのwikipediaエントリを確認しましたが、両方に対する説明は、どちらにも取り組んでいないことがわかります。http://www.linux.com/news/enterprise/cloud-computing/785769-containers-vs-hypervisors-the-battle-has-just-begunも見ましたが、それでも説明がありません。 virtualboxなどのVMで遊んだことがあります。私の限られた理解への最初のアイデアの1つは、仮想マシンに関するものであったかもしれませんが、おそらくサンドボックス環境でソフトウェアをテストすることでした（マシンを購入する/購入する余裕がないときにSolarisボックスを持ち、ソフトウェアをどのように開発しているのかまだわかっているそのターゲットハードウェアは機能しています。）制限されている間、それを使用していました。これはおそらく、クラウドコンピューティングも飛躍的に進歩させた方法の1つです。質問は幅広いので、これが私がそれを蒸留する方法です- 一部の人々は、ハイパーバイザーと* nixコンテナーが何であるかを説明できますか？ * nixハイパーバイザーは仮想マシンと同じですか、それとも違いがありますか？

10 linux  virtual-machine  virtualization  lxc  containers 

ネットワークインターフェイス名にアットマークが付いている理由を調べようとしていますが、これまでに得た結果にはノイズが多すぎます（検索するための正しい用語がありません）。 UbuntuホストにLXCコンテナがあります。コンテナー内で実行して取得します。 # ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 9: eth0@if10: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default …

10 network-interface  lxc 

安全なサンドボックス環境で、信頼されていないプログラム（学生の割り当て）を評価するプロジェクトを現在開始しています。主なアイデアは、LXCコンテナーを管理するためのlxc-utilsのGlassFishおよびJavaラッパー用のWebアプリを作成することです。待機中のプログラムのキューがあり、JavaラッパーはLXCコンテナーの固定数（プール）を維持し、各プログラムに1つの（未使用）コンテナーを割り当てます。 ホストシステムを保護するには、各コンテナーをSELinuxで保護する必要があります。 私の質問は次のとおりです。サンドボックス環境用にそのようなメカニズムを作成することは良い考えですか、それともこの問題に対するより適切な解決策はありますか？それは軽く、学生の創造性に対して安全でなければなりません。

9 security  selinux  lxc  sandbox  container 

通常、サーバーでは、セキュリティ関連のパッチの自動更新が構成されます。したがって、MySQL 5.5を実行しているときに新しいセキュリティパッチが出た場合、Ubuntu Serverはアップグレードを適用してMySQLを再起動し、自動化された方法で保護を維持します。もちろん、これは無効にすることができますが、少し怠惰な私たちにとっては役に立ちます;） そのような概念はDockerコンテナー内に存在しますか？MySQLをDockerコンテナーで実行している場合、コンテナーを常に停止し、コンテナーを開いてから、MySQLを更新およびアップグレードする必要がありますか？

9 lxc  docker 

lxcコンテナー内にvirtualboxをインストールしました。ただし、VMを起動しようとすると、次のメッセージが表示されます。 カーネルドライバーにアクセスできません（rc = 1909）.... / dev / vboxdrvでの権限の問題。 これは明らかに予測可能なセキュリティ問題のように見えます。 このデバイスドライバー '/ dev / vboxdrv'にアクセスするためのアクセス許可をコンテナーに付与する方法を誰かが知っていますか？ ヘルプやポインタは大歓迎です。

9 permissions  virtualbox  lxc 

Linuxコンテナーを作成したいとしましょう。最初のコマンドは常に：- sudo lxc-create -t debian -n p1 通常はテンプレート名の「ubuntu」ですが、私はDebianのファンなので、debianに置き換えています。どちらの最終結果も同じで、/ usr / share / lxc / templatesに記述されたlxc-debianテンプレートを介してdebian.orgからコンポーネントのダウンロードを開始します。 $ sudo lxc-create -t debian -n debian-n [sudo] password for shirish: debootstrap is /usr/sbin/debootstrap Checking cache download in /var/cache/lxc/debian/rootfs-wheezy-amd64 ... Downloading debian minimal ... I: Retrieving Release ローカルのdebian-wheezy.isoイメージファイルがあります。Webにアクセスする代わりに、そのローカルの.isoイメージを使用するように指示する方法はありますか？

8 debian  lxc 

次のコマンドラインを使用してUbuntu 14.04でuserns（非特権）LXCコンテナーを作成する場合： lxc-create -n test1 -t download -- -d $(lsb_release -si|tr 'A-Z' 'a-z') -r $(lsb_release -sc) -a $(dpkg --print-architecture) （作成された構成ファイルを変更せずに）次のコマンドで開始しようとします。 lxc-start -n test1 -l DEBUG それは失敗します。ログファイルは私を示しています： lxc-start 1420149317.700 INFO lxc_start_ui - using rcfile /home/user/.local/share/lxc/test1/config lxc-start 1420149317.700 INFO lxc_utils - XDG_RUNTIME_DIR isn't set in the environment. lxc-start 1420149317.701 INFO lxc_confile - …

8 ubuntu  lxc  userns 

このプロジェクトではUbuntu Linuxを使用します。 会議での特定のアプリケーションのトレーニングに必要なもの： 各生徒がサーバー上の同じユーザーアカウントにsshできるようにする ログインするたびに、ユーザーは自動的に個別の隔離された環境に置かれます 分離された各環境には、アプリケーション、サンプル設定ファイル、および標準のUNIXツールセット（grep、awk、sort、uniqなど）が含まれます。ただし、ユーザーが自分のファイルシステムにのみ損傷を与えることができる限り、Linuxファイルシステム全体へのアクセスも問題ありません。他の環境ではなく、隔離された環境。 ユーザーのSSHセッションが終了すると、仮想環境が破棄されます ＃1では、単一のユーザーアカウントを使用するので、各生徒のアカウントを作成してユーザー名とパスワードを渡す必要はありません。 私がこれらの目標を達成する方法を誰かが知っていますか？LXC、Chrootなどのどのテクノロジーがこれに最適ですか？私は.bash_profileと.bash_logoutを使用してこれらの環境の作成と破棄を処理するという考えをいじっていましたが、どのテクノロジーで必要な環境を作成できるかはわかりません。

8 linux  chroot  lxc  container