Вопросы с тегом «lxc»

Этот вопрос похож на No tun device в гостевой системе lxc для openvpn . LXC эволюционировал, и недавно были представлены непривилегированные контейнеры LXC, которые предлагают еще один уровень защиты от взлома тюрьмы. Мне нужно создать сервер OpenVPN внутри одного непривилегированного контейнера. Я не знаю, как позволить контейнеру создать частное сетевое …

10 openvpn  lxc  tun 

Мои контейнеры CentOS LXC больше не запускаются на машине с Ubuntu 14.10. Я думаю, что проблема началась после перезагрузки, но я не уверен. У меня была похожая проблема после обновления yum, когда сценарии инициализации были заменены на стандартные, не поддерживающие LXC. Они пытались запустить udev и т.д ... Но на …

10 lxc  ubuntu-14.10 

Один сервер Ubuntu размещает 3 приложения в разных доменах. Каждое приложение имеет своих разработчиков. Разработчики приложений принадлежат к группе Linux "sftp". chrootразрешает доступ по паролю sftp каждому разработчику приложения. /home/app1/prod /home/app2/prod /home/app3/prod В sshd_config Match Group sftp PasswordAuthentication yes ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no Мы обеспокоены уязвимостью в одном …

10 ubuntu  security  sftp  chroot  lxc 

РЕДАКТИРОВАТЬ 2: Эта проблема, кажется, также существует в 3.8.0-25-generic # 37-Ubuntu SMP РЕДАКТИРОВАТЬ: я изменил вопрос из первоначального заголовка «Почему диспетчер Linux Out of Memory запускается при записи в файл с dd?» чтобы лучше отразить, что меня беспокоит общая проблема, описанная ниже: Я сталкиваюсь с неприятным сценарием, когда OOM killer …

10 linux  ubuntu  lxc  oom  cgroup 

Мы разрабатываем серверный продукт для Debian Lenny (и некоторых других). Однако из-за потребностей в драйверах, личного выбора разработчиков и т. Д. Мы запускаем Ubuntu (12.04) на оборудовании. Можно ли запустить Debian Lenny в контейнере LXC на Ubuntu 12.04?

10 lxc 

В Ubuntu 14.04 я создал непривилегированный контейнер, который можно запускать и останавливать вручную. Но я хотел бы, чтобы это запускалось и останавливалось вместе с системой. Я добавил следующее в конфигурацию контейнера: lxc.start.auto = 1 lxc.start.delay = 5 Однако системные скрипты, похоже, не выбирают непривилегированные контейнеры. На linuxcontainers.org есть нить, связанная …

9 lxc  ubuntu-14.04 

Я хотел бы изолировать процессы с помощью lxc-execute. Можно ли установить пропускную способность, процессор и лимит памяти? Я посмотрел на человека из lxc.conf, но не нашел его исчерпывающим.

9 linux  lxc 

Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 6 лет назад . Что такое LXC? Для чего это полезно? Каковы различия между LXC и обычной виртуализацией?

9 linux  lxc  containers 

Можно ли использовать LXC при более интенсивной виртуализации (Xen DomU, KVM, Hyper-V, VMVare)? Я хотел бы использовать его в качестве инструмента безопасности (изоляции), возможность ограничивать потребление ресурсов не является для меня приоритетом. Мне только интересно, если это может быть сделано прямым способом; аналогично использованию LXC на не виртуализированном сервере. Я …

9 virtualization  xen  kvm-virtualization  jail  lxc 

Я не эксперт по LXC , но насколько я знаю, он действительно похож на linux-vserver . Если это так, мне интересно, почему в уже переполненном лагере виртуализации есть еще один игрок? Что LXC предоставляет (или обещает), которого нет у linux-vserver? Я давно пользуюсь linux-vserver, я помню, что это было много …

9 linux  virtualization  containers  lxc  linux-vserver 

У меня есть контейнер LXC ( 10.0.3.2), работающий на хосте. Служба работает внутри контейнера в порту 7000. С хоста ( 10.0.3.1, lxcbr0) я могу связаться с сервисом: $ telnet 10.0.3.2 7000 Trying 10.0.3.2... Connected to 10.0.3.2. Escape character is '^]'. Я хотел бы сделать сервис, работающий внутри контейнера, доступным для …

8 iptables  port-forwarding  lxc 

Я пытаюсь создать систему, которая будет работать с недолговечными (CI и тестовыми сборками) программными компонентами, и в соответствии с моими требованиями каждый из них должен работать на частном хосте. Я использую это определение, чтобы включить варианты паравиртуализации , так как кажется, что это избавит меня от головной боли. Я работаю …

8 debian  virtualization  libvirt  lxc  provisioning 

ОБНОВИТЬ: Я нашел решение там: http://www.linuxfoundation.org/collaborate/workgroups/networking/bridge#No_traffic_gets_trough_.28except_ARP_and_STP.29 # cd /proc/sys/net/bridge # ls bridge-nf-call-arptables bridge-nf-call-iptables bridge-nf-call-ip6tables bridge-nf-filter-vlan-tagged # for f in bridge-nf-*; do echo 0 > $f; done Но я хотел бы получить экспертное мнение по этому вопросу: безопасно ли отключить все bridge-nf- *? Для чего они здесь? КОНЕЦ ОБНОВЛЕНИЯ Мне нужно …

8 networking  iptables  bridge  lxc 

Прямо сейчас я использую Linux VServer для VPS хостинга. Но ему не хватает некоторых функциональных возможностей, которые мне нужны (например, виртуализация использования процессора, поддержка квот для гостей и т. Д.), Поэтому я думаю о переходе на OpenVZ или непосредственно на LXC. Я где-то читал, что LXC еще не считается безопасным …

8 security  linux  openvz  lxc