Вопросы Теги
Все вопросы "lxc"
2
ответа

Дополнительные интерфейсы моста добавляются автоматически

Мне настраивали мост между eth0 и br0, мост хорошо работает, но иногда, по неизвестным причинам и обстоятельствам, я продолжаю получать их от интерфейсов vethXXXXXX, добавленных к мосту. Когда это...
28.03.2013
2
ответа

cgroups: blkio.weight, кажется, не имеет ожидаемый эффект

У меня есть 2 контейнера LXC с этими cgroup настройками: lxc.cgroup.blkio.weight = 200 lxc.cgroup.cpu.shares = 200 и lxc.cgroup.blkio.weight = 800 lxc.cgroup.cpu.shares = 800 я проверил в/...
28.03.2013
2
ответа

Справочная документация для cgroups (контрольные группы) настройки

Я ищу некоторую справочную документацию для объяснения, какой каждая из настроек, для каждой контрольной группы. Например, существует cpuset.cpus, я думаю, устанавливая это на 0 использования средств все центральные процессоры, устанавливая...
25.03.2013
2
ответа

Быстро X для гостя LXC на localhost?

Как я могу запустить X приложений в контейнере LXC эффективно? ssh-Y гость является слишком медленным - нет никакого графического ускорения с ssh-Y - все должно переместиться по виртуальной сети с...
04.02.2012
1
ответ

Отказ в соединении между двумя контейнерами Linux

На своем хосте Ubuntu 18.04 я запускаю два контейнера lxc с настройками по умолчанию. Контейнеры также используют Ubuntu 18.04. У меня есть приложение, работающее в контейнере 1, которое предлагает службу на основе https на https ://localhost :3000/
19.11.2021
1
ответ

Как отобразить контейнер GUI LXC на физически подключенном дисплее без диспетчера окон?

Я хочу иметь установку, в которой у меня есть контейнеры ОС LXC, которые запускают полный -экран на определенных дисплеях. В качестве промежуточного шага я пытаюсь получить приложения X из контейнера для отображения через хост X. Я использовал это как рук
17.11.2021
1
ответ

Контейнеры lxc могут пинговать хост и разрешать интернет-адреса DNS, но не могут получить доступ к Интернету

Дебиан Бастер amd64 Два контейнера, 192.168.122.2,3, оба разрешаются, но не могут выйти в интернет Оба контейнера могут пинговать/взаимодействовать с хост-сервером. Вот что у меня есть в iptables. #...
07.03.2021
1
ответ

Можно ли использовать метод параллельного сжатия в публикации lxc?

Для создания изображений LXD сжимает файлы с помощью gzip, который может использовать только одно ядро. Таким образом, создание образов может быть очень медленным с большими контейнерами. Я хотел бы использовать другие компрессоры (, например, pigz ). Что
31.01.2021
1
ответ

Можно ли идентифицировать непривилегированного владельца контейнера LXC процесса?

У меня есть сервер Linux, Debian buster с LXC, сконфигурированный для непривилегированных контейнеров. У меня также много сбоев от sssd _be, dmesg от сервера сказал :dmesg|grep segfault sssd _be[6739] :segfault at 8...
28.12.2020
1
ответ

Почему этот скрипт работает нормально, если выполняется от имени пользователя, но не работает, если выполняется из rc.local?

У меня возникли проблемы с непривилегированными контейнерами lxc в Debian. Я следую этому методу :a )Я создаю непривилегированного пользователя с домом в /var/lxcunpriv useradd -m -d /var/lxcunpriv lxcunpriv b )Я устанавливаю...
23.11.2020
1
ответ

превышена дисковая квота при попытке развернуть контейнер Docker внутри LXC

У меня есть контейнер LXC с работающим докером. Многие контейнеры успешно работают, но я не могу добавить больше; Я пытаюсь развернуть новый док-контейнер и получаю следующую ошибку :контейнер...
29.07.2020
1
ответ

Контейнер LXC запустится из командной строки, но не автоматически, из @reboot cron или из /etc/rc.init

Я всегда могу успешно запустить свой контейнер с помощью: fadedbee@host:~$ sudo lxc-start -n mycontainer Раньше он запускался автоматически, пока я не привязал к нему несколько каталогов на локальной ZFS. Я добавил ...
16.05.2020
1
ответ

Как буферизовать PTS?

Я создаю систему, используя контейнеры LXC через libvirt, и пытаюсь записать/переслать стандартный вывод контейнера. При создании нового доменапсевдо -TTY создается в /dev/pts/ *, и я могу...
13.05.2020
1
ответ

Контейнеры Linux

Контейнеры Linux 1- действительно ли контейнеры безопасны? (Я знаю, что были некоторые уязвимости, подобные найденной в runc ... но действительно ли они безопасны в целом, поскольку они используют системные вызовы и ...
28.03.2020
1
ответ

Пользовательское сообщение «Эта учетная запись в настоящее время недоступна», когда вход пользователя отключен.

У меня есть контейнер Lxc внутри хоста Proxmox. Мне нужно, чтобы администратор Proxmox не мог войти в мой контейнер. Для этого я отключил вход root в /etc/passwd. Когда администратор Proxmox использует pct ...
19.02.2020
1
ответ

debootstrap Не удалось найти эти файлы deb: lxc

Я пытаюсь следовать руководству по созданию непривилегированного контейнера lxc в Ubuntu. Согласно инструкциям, я должен выполнить: debootstrap --include=lxc eoan rootfs Но когда я запускаю это, я...
25.12.2019
1
ответ

Как запустить lxc exec для команд с каналом?

например, у меня есть такая команда: lxc launch ubuntu:18.04 memsql1 lxc exec memsql1 -- wget -O -- 'https://release.memsql.com/release-aug2018.gpg' 2>/dev/null | sudo apt-key add - && apt-...
12.12.2019
1
ответ

Контейнер LXC с Overlayfs/Squashfs

Мы используем контейнер Centos LXC с rootfs, содержащимся в файловой системе squashfs. Мне очень нравится тот факт, что пользователь не может редактировать rootfs с хоста. Во время разработки разработчики...
04.12.2019
1
ответ

Нужна помощь в установке Modoboa Mail Server

это моя первая работа в качестве ИТ. У меня мало знаний о серверах, но я очень стараюсь учиться. Сказав это, пожалуйста, мне очень нужна помощь в попытке развернуть почтовый сервер. У меня есть это ...
18.11.2019
1
ответ

Проблемы с lxc(-net ?) при запуске контейнера в Debian Buster

Я (пытался) настроить вещи так, чтобы позволить себе иметь несколько непривилегированных контейнеров, которые я могу запускать (и затем использовать) по мере необходимости. Теперь я могу создавать новые контейнеры с помощью lxc-create, но когда я пытаюсь
06.11.2019
1
ответ

компьютер зависает при сборке в контейнере lxc

Я использую lxc, чтобы иметь среду разработки Ubuntu 16.04 на своем ноутбуке 18.04. Когда я делаю параллельную сборку (ninja -j) в контейнере, мой компьютер перестает отвечать на запросы и никогда не восстанавливается. Я должен...
04.10.2019
1
ответ

для чего нужен оверлейный сетевой драйвер?

Ниже приведена команда, запускаемая в Ubuntu для создания оверлейного сетевого драйвера для кластера swarm вместо использования сетевого драйвера моста $ docker network create -d overlay xyz $ docker network ls ...
31.08.2019
1
ответ

Как отключить sudo в контейнерах от ведения журнала аудита на хост

Как отключить sudo внутри контейнеров LXC от записи в журнал аудита на хосте? И хост, и контейнеры — это Fedora 29. Мы запускаем множество контейнеров с автоматическими тестами. Некоторые из этих...
20.08.2019
1
ответ

Создание личного образа в LXD

Я сбит с толку, потому что команда для создания образа из снимка называется lxd publish. Создает ли он общедоступный образ? Как я могу создать частный образ. Мне нужен образ с ключами ssh, ...
15.05.2019
1
ответ

Как LXC настраивает корневую точку монтирования?

Я пытаюсь поэкспериментировать с пространством имен mount в Ubuntu. Пока я могу создать пустое пространство имен монтирования, используя следующее: # mkdir test # удалить --mount # не монтировать ничего test -t tmpfs # тест компакт-диска # ...
17.04.2019
1
ответ

Как выполнить маршрутизацию между двумя мостовыми интерфейсами?

Всего у меня два моста. У одного есть подсеть 10.0.0.1/24 (br0), а у другого — подсеть 10.1.0.1/8 (br1). Я хочу настроить обратный прокси-сервер NGINX, который будет работать на подключенном контейнере...
12.04.2019
1
ответ

Как мы можем исключить результаты от пользователей с tty = (none) в аудите?

Есть ли какой-либо способ исключить записи событий, имеющие tty = (none) Я пробовал много способов добавления правила, но ничего не получилось. Это мой текущий файл журнала: > > type = SYSCALL msg = audit (...
10.04.2019
1
ответ

Переменная длины в файле netcdf

Я пытаюсь узнать длину переменной «i» в файле netcdf «122009.nc». Это мой сценарий до сих пор: #! bin/bash var = ncdump -v i 122009.nc var_length=${#var}
24.03.2019
1
ответ

Источник правила NAT для контейнеров LXC

Я только что заметил, что правило Masquerade iptables, добавленным LXC! -d часть: iptables -t nat-postrouting -s 10.0.3.0/24! -d 10.0.3.0/24 -j masquerade Мое предположение это --s 10.0.3.0/24 -D 10.0.3.0 / ...
27.12.2018
1
ответ

Anbible: Как разобрать источник инвентаризации

Я следующую в неблагоприятном руководстве, который я получил от Packt, я достиг этой части, где я создал 3 контейнеров Ubuntu (LXC) и заставил их и запустить. Я также могу войти в каждый из них. Я ...
27.10.2018