30 Oct
2013
30 Oct
'13
9:11 a.m.
On 10/30/2013 09:57 AM, Petr Krcmar wrote:
Dne 30.10.2013 08:22, Lukas Nemec napsal(a):
Ahoj,
jen k tomu rootu ktery je na virtualu ze je na celem systemu..
nemusi to tak byt
vim ze nam to vysvetlovali admini kteri to aplikovali na vyvojove stroje
v podstate virtualni root ma jine ID uzivatele v master virtualu, takze
v master virtualu je dejme tomu nobody
ale vevnitr virtualniho kontejneru je root v ramci toho filesystemu..
a pokud tomu spravne rozumim tak SElinux se tam stara o to, aby uzivatel
mohl zapisovat
do FS jen prirazene tomu jeho kontejneru ...
ps. pochytil jsem to z hodinove prednasky, nevim jestli to je vsechno
tak jak pisu, ale zhruba by to tak melo byt
Lukas Nemec
Ahoj,
chtel jsem se zeptat, jestli jste nezkouseli pouzivat LXC misto openVZ,
pripadne jestli by jste to nechteli vyzkouset na nejake masine ...
v praci jsme to uspesne pouzili misto openVZ (pomoci jednoducheho
migracniho skriptu) na vyvojovem stroji, a rozdil v rychlosti je dost
veliky, hlavne pokud jde o IO
nechcete to zkusit treba na nejake masine rozbehat? trebas jen par
virtualu na test?
Lukas Nemec
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
Ahoj, výtka na začátek: nezakládej
v mailing listu nové téma jako
odpověď na některý starý příspěvek. Sice smažeš obsah původního mailu,
ale hlavičky zůstanou a rozbije se řazení (tvůj mail je reakcí na téma
„Verze jádra“, což jsi určitě nechtěl).
K tématu: LXC sleduju už docela dlouho a podrobně, ale bohužel (jak píše
Pavel) to zatím není v použitelném stavu. Kromě toho, že tomu chybí
spousta vlastností, to hlavně neumí dostatečně oddělit uživatele. Takže
kdo je root v kontejneru, je root v celém systému. Takže využít to k
testování jiného prostředí (jako chroot) na vlastním stroji je asi v
pohodě, ale pro nasazení na veřejných VPS je to k ničemu.
Petr Krčmář