«lxc» 태그된 질문

이 질문은 openvpn에 대한 lxc guest의 tun 장치 없음 과 유사합니다 . LXC가 발전했으며 최근에 감옥을 깰 수있는 또 다른 보안 계층을 제공하는 권한없는 LXC 컨테이너가 도입되었습니다. 권한이없는 컨테이너 중 하나 안에 OpenVPN 서버를 만들어야합니다. 컨테이너가 개인용 tun 네트워크 장치를 만들도록하는 방법을 모르겠습니다. 에 추가 lxc.cgroup.devices.allow = c 10:200 rwm했습니다 …

10 openvpn  lxc  tun 

우분투 14.10 머신에서 CentOS LXC 컨테이너가 더 이상 시작되지 않습니다. 재부팅 후 문제가 시작되었다고 생각하지만 확실하지 않습니다. init 스크립트가 LXC를 인식하지 못하는 스톡 스크립트로 교체 된 yum 업데이트 후에도 비슷한 문제가 발생했습니다. 그들은 udev 등을 시작하려고했습니다 ...하지만 이번에는 모든 CentOS 인스턴스, 심지어 새로 생성 된 인스턴스 조차도이 문제가 있습니다. 호스트 …

10 lxc  ubuntu-14.10 

하나의 우분투 서버는 3 개의 앱을 모두 별도 도메인에 호스팅합니다. 각 앱에는 자체 개발자가 있습니다. 앱 개발자는 Linux "sftp"그룹에 속합니다. chroot각 앱 개발자의 비밀번호 sftp 액세스를 허용합니다. /home/app1/prod /home/app2/prod /home/app3/prod sshd_config에서 Match Group sftp PasswordAuthentication yes ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no 우리의 관심사는 한 앱의 프로그래밍 취약점으로 인해 다른 …

10 ubuntu  security  sftp  chroot  lxc 

EDIT2 :이 문제는 3.8.0-25-generic # 37-Ubuntu SMP에서도 존재합니다. 편집 : 나는 원래 제목에서 질문을 수정했습니다. 왜 Linux 메모리 부족 관리자가 dd로 파일에 쓰면 트리거됩니까? 아래에 설명 된 일반적인 문제에 대해 걱정하고 있음을 더 잘 반영합니다. 메모리 제한 (300MB로 설정)을 초과하는 크기의 파일을 쓸 때 OOM 킬러가 LXC 컨테이너에서 프로세스를 강제 …

10 linux  ubuntu  lxc  oom  cgroup 

우리는 데비안 레니 (Debian Lenny)와 다른 것들을 겨냥한 서버 제품을 개발하고 있습니다. 그러나 드라이버 요구, 개발자의 개인적인 선택 등으로 인해 하드웨어에서 Ubuntu (12.04)를 실행합니다. Ubuntu 12.04의 LXC 컨테이너에서 Debian Lenny를 실행할 수 있습니까?

10 lxc 

Ubuntu 14.04에서 수동으로 시작하고 중지 할 수있는 권한이없는 컨테이너를 만들었습니다. 그러나 나는 이것을 시스템과 함께 시작하고 멈추고 싶습니다. 컨테이너 구성에 다음을 추가했습니다. lxc.start.auto = 1 lxc.start.delay = 5 그러나 시스템 스크립트는 권한이없는 컨테이너를 선택하지 않는 것 같습니다. linuxcontainers.org에는 이와 관련된 스레드 가 있지만 솔루션은 root사용자 로 제한 된 것 같습니다 …

9 lxc  ubuntu-14.04 

lxc-execute를 사용하여 프로세스를 격리하고 싶습니다. 대역폭, CPU 및 메모리 제한을 설정할 수 있습니까? 나는 lxc.conf의 사람을 보았지만 철저하지는 않았습니다.

9 linux  lxc 

닫은. 이 질문은 주제에 맞지 않습니다 . 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 서버 결함에 대한 주제가 되도록 질문을 업데이트하십시오 . 휴일 육년 전 . LXC 란 무엇입니까? 유용한 것은 무엇입니까? LXC와 공통 가상화의 차이점은 무엇입니까?

9 linux  lxc  containers 

더 무거운 가상화 (Xen DomU, KVM, Hyper-V, VMVare)에서 LXC를 사용할 수 있습니까? 보안 (격리) 도구로 사용하고 싶습니다. 자원 소비를 제한하는 기능이 우선 순위가 아닙니다. 나는 그것이 간단한 방법으로 이루어질 수있는 경우에만 관심이있다. 가상화되지 않은 서버에서 LXC를 사용하는 것과 유사합니다. 프로덕션 서버에서 너무 까다로운 설정을 사용하고 싶지 않습니다.

9 virtualization  xen  kvm-virtualization  jail  lxc 

나는 LXC 전문가가 아니지만 내가 아는 한 linux-vserver 와 실제로 비슷합니다 . 그것이 맞다면 이미 혼잡 한 가상화 캠프에 다른 플레이어가있는 이유가 궁금합니다. LXC는 linux-vserver가 가지고 있지 않은 것을 제공하거나 약속합니까? 나는 오랫동안 linux-vserver 사용자이며, 수년 전이 가상화 광고가 시작되기 전인 것을 기억합니다. 최근 개발 속도가 느려졌지만 완전히 멈추지 않았습니다. …

9 linux  virtualization  containers  lxc  linux-vserver 

10.0.3.2호스트에서 LXC 컨테이너 ( )가 실행 중입니다. 포트의 컨테이너 내부에서 서비스가 실행 중 7000입니다. 호스트 ( 10.0.3.1, lxcbr0)에서 서비스에 연결할 수 있습니다. $ telnet 10.0.3.2 7000 Trying 10.0.3.2... Connected to 10.0.3.2. Escape character is '^]'. 컨테이너 내부에서 실행되는 서비스를 외부 세계에 액세스 할 수있게 만들고 싶습니다. 따라서 7002호스트의 포트 7000를 …

8 iptables  port-forwarding  lxc 

소프트웨어 구성 요소의 단기간 (CI 및 테스트 빌드)을 실행하는 시스템을 구축하려고합니다. 각각 개인 호스트에 있어야한다는 요구 사항에 따라 필수입니다. 반 가상화 옵션 을 포함하도록 그 정의를 취하고 있는데 , 그것이 많은 두통을 덜어주는 것처럼 보입니다. 나는 Mac에서 일하고 있기 때문에 거의 모든 기술, libvirt 및 quemu 등이 작동하지 않습니다. 그러나 …

8 debian  virtualization  libvirt  lxc  provisioning 

최신 정보: 나는 거기에서 해결책을 찾았다 : http://www.linuxfoundation.org/collaborate/workgroups/networking/bridge#No_traffic_gets_trough_.28except_ARP_and_STP.29 # cd /proc/sys/net/bridge # ls bridge-nf-call-arptables bridge-nf-call-iptables bridge-nf-call-ip6tables bridge-nf-filter-vlan-tagged # for f in bridge-nf-*; do echo 0 > $f; done 그러나 이것에 대한 전문가 의견을 갖고 싶습니다 : 모든 bridge-nf- *를 비활성화하는 것이 안전합니까? 그들은 무엇을 위해 여기 있습니까? 업데이트 종료 LXC …

8 networking  iptables  bridge  lxc 

지금은 VPS 호스팅에 Linux VServer를 사용하고 있습니다. 그러나 필요한 기능 (예 : CPU 사용량 가상화, 게스트 할당량 지원 등)이 없기 때문에 OpenVZ로 전환하거나 LXC로 직접 전환하는 것을 생각하고 있습니다. 어디 선가 LXC는 안전한 것으로 간주되지 읽기 아직 (예 http://en.gentoo-wiki.com/wiki/LXC#MAJOR_Temporary_Problems_with_LXC_-_READ_THIS ) - 이것은 여전히 사실이다? 게스트를 운영하는 사람을 모르기 때문에 보안을 …

8 security  linux  openvz  lxc