Linux LXC与FreeBSD jail
有没有什么值得注意的差别,就安全性、稳定性和性能而言,LXC(Linux 容器)和FreeBSD 的 jails之间? 乍一看,这两种方法看起来非常相似。
如何在Linux中列出命名空间?
Linux有没有一种方法可以列出运行主机上的所有命名空间?我需要检查特定进程的命名空间(例如,在LXC容器中运行的进程和主机上的所有其他进程),然后找出它们的cgroups。
LXC:我如何将主机上的文件夹挂载到容器中?
我正在尝试将主机上的文件夹挂载到一个LXC容器中。 主机上已经创建了一个文件夹/mnt/ssd/solr_data(目前位于根文件系统上,但稍后我会在那里挂载一个SSD驱动器,所以我正在为此做准备)。 我希望该文件夹在容器中挂载为/data。 因此,在容器的fstab文件中,我有以下内容...
LXC容器内外的用户权限?
我在服务器上的Docker LXC容器中运行一些服务,并且开始实际使用它们。我不清楚容器内外的用户权限如何工作。例如,如果我在容器中运行MySQL并将其数据目录设置为/data(一个Docker卷),那么容器内外的权限如何影响访问策略?显然,想法是在容器中以自己的用户来运行MySQL(即mys...
systemd-nspawn为何仍然“不适合用于安全容器环境”?
这在systemd-nspawn的man页面中有说明。 请注意,尽管采取了这些安全预防措施,但systemd-nspawn并不适用于安全容器设置。很多安全功能可以被规避,因此主要用于防止容器意外更改主机系统。该程序的预期使用是调试和测试以及构建软件包、发行版和与引导和系统管理有关的软件。 ...
在运行的LXC容器中执行命令
我想在现有的LXC容器中执行一个命令,而不经过常规的Linux init过程。我猜测lxc-execute命令可以实现这个目的,但是当我在我的测试LXC上运行这个命令时,出现了以下错误。 sudo lxc-execute -n test -- service apache2 start ...
在Linux上运行一个子进程的命令,让其“离线”(无外部网络)。
我有一个程序,我想在离线模式下进行测试,而不会关闭我的实际网络。该程序仍然需要连接到本地套接字,包括Unix域套接字和环回地址。它还需要在环回地址上进行监听,并对其他应用程序可见。 但是对远程机器的连接尝试应该失败。 我希望有一个类似于strace/unshare/sudo的实用工具,可以...