Questions tagged «lxc»

在FreeBSD 4.9中，仅需单个命令即可轻松完成 jail [-u username] path hostname ip-number command 如果path是/您运行的程序，则与往常一样，但所有网络通信均被限制为仅使用给定的IP地址作为源。有时非常方便。 现在在Linux中有LXC，它看起来与FreeBSD的jail（或Solaris的）区域非常相似-您能想到类似的方法来执行程序吗？

11 linux  freebsd  ip  lxc  jails 

我有一个运行MySQL的Docker容器（LXC）。由于Docker的思想通常是“每个容器运行一个进程”，因此，如果我定义针对MySQL二进制文件的AppArmor配置文件，是否将其实施？我有办法测试吗？

11 lxc  apparmor  docker 

我试图将我的Linux机器设置为运行多个来宾OS，其中一个是Windows VM，另一个是Linux容器。这里的目标是防止我弄乱主机系统，同时可以自由操作基本操作系统并使用主机硬件。最终，我希望在容器中运行我的桌面，然后希望运行图形加速的模拟等。由于Docker具有如此好的git内置容器版本，因此使用它似乎是一个好主意。也许libvirt与LXC一样好，但是docker的特权模式使不必为容器配置设备变得更加容易。 我已经做了一些研究，并已经提出了一些答案，但是我很难将所有内容放在一起。 LXC中的背景 从LXC运行X有助于我了解如何使用以下方式配置容器： lxc.cgroup.devices.allow = c 226:0 rwm 和使用 mknod -m 666 dri/card0 c 226 0 在容器内部以连接到主机设备。 码头工人 从cuda中-使用来自docker容器的GPU，我看到我可以使用LXC后端在Docker中使用相同的设置。 在我看来，如果docker容器在特权模式下运行，那么它可以正常访问GPU，而无需进行额外配置。因此，我启动了一个基本系统，安装了图形驱动程序，xorg-server，xorg-xinit和一个窗口管理器进行测试。 第一次尝试 # startx Cannot run from a console (or some message like that) 好的，我以为我在tty2上。 # tty /dev/console 那不是我所期望的。 # chvt 2 # tty /dev/tty2 好吧，看来好像可行。让我们再试# startx一次。它启动了窗口管理器，光标位于中间。无鼠标响应。无键盘响应。让我们尝试使用更改tty Ctrl-Alt+F3。没有反应。好吧，看来我将不得不重新启动。 第二次尝试 …

10 virtualization  desktop  lxc  docker  libcontainer 

我查看了stackexchange网站，但找不到任何东西。我查看了Linux容器https://en.wikipedia.org/wiki/LXC以及hypervisor https://en.wikipedia.org/wiki/Hypervisor上的Wikipedia条目，但是对这两者的解释超出了一个人的范围既没有工作也不会理解。我还看到了http://www.linux.com/news/enterprise/cloud-computing/785769-containers-vs-hypervisors-the-battle-has-just-begun，但这也没有解释。 我玩过虚拟机，例如virtualbox。据我有限的理解，最初的想法可能是针对虚拟机的，也许是在沙盒环境中测试软件（当您无法购买/负担得起该机器时，拥有一个Solaris盒子，并且仍然对正在开发的软件有一些想法。适用于该目标硬件）。这可能也是它在云计算中取得飞跃的方式之一。问题很广泛，所以这就是我的提法- 有人可以解释一下管理程序和* nix容器是什么（如果可能的话，可以类推）？ * nix管理程序与虚拟机相同还是有区别？

10 linux  virtual-machine  virtualization  lxc  containers 

我正在尝试查找信息，以了解为什么网络接口名称会有一个at符号，但是到目前为止，我得到的结果中有太多干扰（我缺乏正确的搜索术语） 我在Ubuntu主机上有一个LXC容器。在容器中运行并得到： # ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 9: eth0@if10: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default …

10 network-interface  lxc 

我目前正在启动一个在安全的沙箱环境中评估不受信任的程序（学生作业）的项目。主要思想是围绕lxc-utils为GlassFish和Java包装器创建一个Web应用程序，以管理LXC容器。它会有一个等待程序的队列，一个Java包装器将维护一个固定数量的LXC容器（池），并为每个程序分配一个（未使用的）容器。 每个容器都应使用SELinux进行保护，以保护主机系统。 我的问题是：为沙盒环境创建这样的机制是个好主意，还是有解决这个问题的更好的解决方案？它应该轻巧可靠，以防止学生的创造力。

9 security  selinux  lxc  sandbox  container 

通常，在服务器上配置与安全相关的补丁程序的自动更新。因此，如果我正在运行MySQL 5.5并且发布了新的安全补丁，Ubuntu Server将应用升级并重新启动MySQL，以自动方式保护我。显然，可以禁用此功能，但这对那些懒惰的人很有帮助;） Docker容器内部是否存在这样的概念？如果我在Docker容器中运行MySQL，是否需要不断停止该容器，在其中打开一个外壳，然后更新和升级MySQL？

9 lxc  docker 

我已经在lxc容器中安装了virtualbox。但是，当我尝试启动VM时，出现以下消息： 内核驱动程序不可访问（rc = 1909）.... / dev / vboxdrv的权限问题。 这显然看起来像是可预测的安全问题。 有谁知道我如何授予容器访问此设备驱动程序的权限：“ / dev / vboxdrv”？ 任何帮助或指针，不胜感激。

9 permissions  virtualbox  lxc 

事情是说我想做我的linux容器。第一个命令总是： sudo lxc-create -t debian -n p1 模板名称通常为“ ubuntu”，但由于我是Debian迷，所以已将其替换为debian。两者的最终结果都是相同的，它开始通过编写在/ usr / share / lxc / templates上的lxc-debian模板从debian.org下载组件。 $ sudo lxc-create -t debian -n debian-n [sudo] password for shirish: debootstrap is /usr/sbin/debootstrap Checking cache download in /var/cache/lxc/debian/rootfs-wheezy-amd64 ... Downloading debian minimal ... I: Retrieving Release 我确实有一个本地的debian-wheezy.iso映像文件。有没有一种方法可以告诉它使用该本地.iso映像而不是上网。

8 debian  lxc 

在Ubuntu 14.04上使用以下命令行创建userns（非特权）LXC容器时： lxc-create -n test1 -t download -- -d $(lsb_release -si|tr 'A-Z' 'a-z') -r $(lsb_release -sc) -a $(dpkg --print-architecture) 和（不触摸创建的配置文件），然后尝试使用以下命令启动它： lxc-start -n test1 -l DEBUG 它失败。日志文件显示了我： lxc-start 1420149317.700 INFO lxc_start_ui - using rcfile /home/user/.local/share/lxc/test1/config lxc-start 1420149317.700 INFO lxc_utils - XDG_RUNTIME_DIR isn't set in the environment. lxc-start 1420149317.701 INFO lxc_confile - …

8 ubuntu  lxc  userns 

我将为此项目使用Ubuntu Linux。 为了在会议上培训特定的应用程序，我需要： 为了使每个学生都能在服务器上使用相同的用户帐户 每次登录时，都会自动将用户置于单独的隔离环境中 每个隔离的环境都包括应用程序，示例配置文件和标准的UNIX工具集（例如grep，awk，sort，uniq等）。但是，只要用户只能损坏自己的Linux文件系统，也可以访问整个linux文件系统孤立的环境，而不是其他环境。 用户SSH会话结束时应销毁虚拟环境 对于＃1，我们希望使用单个用户帐户，因此我们不必为每个学生创建一个帐户并分发用户名和密码。 有谁知道我如何实现这些目标？哪种技术（例如LXC，Chroot等）最适合？我一直在考虑使用.bash_profile和.bash_logout处理这些环境的创建和销毁的想法，但是不确定哪种技术能够创建我需要的环境。

8 linux  chroot  lxc  container