如标题所示,如何编辑lxc容器的configuration以使用主机上的别名bond0接口? 这就是我现在在/ etc / network / interfaces文件中的内容: # The loopback network interface auto lo iface lo inet loopback # The primary network interface #allow-hotplug eth0 #iface eth0 inet static # address 192.168.100.90/22 # gateway 192.168.101.1 auto bond0 iface bond0 inet static address 192.168.100.90/22 gateway 192.168.101.1 bond-slaves eth0 eth1 bond-mode active-backup bond-miimon 100 bond-primary eth0 eth1 […]
我是一个装有容器的东西,在带有Alpine3.4容器的ubuntu-16.04主机上摆弄LXD-2.0。 问题: 如何用非root用户打开容器的控制台? lxc exec mycontainer bash 这使我直接在容器中作为根。 但是,当我打开控制台时,我想首先成为非root用户。 像在非容器环境中一样,以容器内的非root用户的身份运行应用程序是最佳做法吗? (即使容器是以“无特权”模式启动的)。
我在Ubuntu Ubuntu 14.04.4 LTS上使用LXC,并且以非特权用户身份执行以下操作。 $lxc config profile create privileged $lxc config profile set privileged security.privileged true 我试图将这个configuration文件应用到我的容器 $ lxc profile apply my-lxc-ct privileged error: not found 任何想法,为什么我无法应用此configuration文件?
我运行LXC Linux容器,因此我在主机上设置了net.ipv4.ip_forward = 1,这样我就可以从LXC容器内pingnetworking(google.com)。 但是,当我在同一个环境中运行VirtualBox虚拟机并连接到WLAN无线接口时,我得到了重复的ICMP数据包(DUP!)。 我可以通过在主机上设置net.ipv4.ip_forward = 0来停止VirtualBox虚拟机中的重复数据包,但是这会打破LXC容器中互联网的parsing。 我怎样才能防止DUP! 在虚拟机ping并离开net.ipv4.ip_forward = 1集? 谢谢。
我正试图将一些lxc容器从Ubuntu 14.04上的lxc 1.1迁移到Ubuntu 16.04上的lxc 2.0。 我们的脚本不会调用lxc-create ,而是直接用lxc-start和一个自定义configuration文件调用容器: lxc-start -d –name mongo -f ~/.containers/containers/mongo.conf 这个命令在Ubuntu 14.04上工作得很好,但是当我在16.04上运行它时,我得到了错误信息Error: container mongo is not defined 。 我可以预先运行lxc-create ,但这似乎是一个不必要的步骤,特别是因为我们已经为我们的所有容器创build了自定义文件系统。 谁能告诉我如何避免这个问题?
我有一个正常的Apache / MySQL服务的公司和这些公司的用户login到一个Web应用程序。 所以所有公司的每个人都在同一个用户表中。 虽然我的代码确实试图让公司隔离在PHP中,比如SELECT * FROM Users WHERE Company=$COMPANY ,但我确实看到了SQL注入从其他客户获取私有数据的可能性,因为代码库很可能相当广阔。 我们正在审查代码,但按照这个速度,我们将在几年内完成。 同时,我正在考虑Docker,希望给我的每个客户自己的容器提供Apache服务器(带有一个小缓冲区,2个php工作者),以及具有32或64 MB缓冲池的MySQL。 然后这个容器只允许1个TCP连接用于HTTPS,这个连接将根据主机名(例如customer-a.mycompany.com)进行反向代理。 没有文件被写入磁盘。 而且PHP源代码会使用git保持最新,所以也许我们甚至可以把选定的客户放在我们的testing版上。 我已经被告知,Docker并不是为上述场景devise的,也不会为我提供我所寻求的安全性。 我得到一个黑客可以注入代码到一个容器,并会影响到一个客户。 但是,Docker不会阻止发现用于其他客户的虚拟主机,从而减less黑客对大多数客户的影响。 只有一个我们可以在财务上处理,但不是12。 除了安全性之外,我很高兴看到为每个公司准备的MySQL缓冲池的可能性一般会更快,因为当客户A执行一个疯狂的SQL报告时,我猜测缓冲池被疯狂的报告覆盖,所以当客户B接下来做一个简单的查询时,必须从磁盘上重新获取数据。 将来,我希望在GUI上看到这些“容器”,并能够将它们拖放到另一个服务器上(更快,容器更less)。例如,为某些电力客户提供“更快”的速度。 上述任何梦想是否符合2017年的现实? 你认为我应该考虑什么平台/工具?
在select应用程序容器解决scheme与操作系统容器解决scheme之间的一个决定点是安全性 我没有足够的知识能够比较和对比两者。 我认为他们是不同的,但是比另一个更开放?
我在Ubuntu 14.04.05上运行由LXD创build的Linux容器。 我有一个lxdbr0接口设置,但其默认的MTU是1500 。 我如何更新它?
在Proxmox 4.4上我用FreeIPA服务器安装了Centos 7 VM: ipa-server-install –idstart 10000 –setup-dns 我可以使用IPA用户并login到Proxmox上的其他虚拟机,但是当我尝试使用Centos 7 LXC容器时,出现错误: May 6 13:15:50 aaaaaa sshd[424]: Authorized to user, krb5 principal [email protected] (ssh_gssapi_krb5_cmdok) May 6 13:15:50 aaaaaa sshd[424]: pam_sss(sshd:account): Access denied for user user: 4 (System error) May 6 13:15:50 aaaaaa sshd[424]: fatal: Access denied for user user by PAM account configuration [preauth] 但: [root@aaaaaa […]
当我运行lxd init时,我select了这个设置。 Would you like to create a new network bridge (yes/no)? no 因为我在/ etc / network / interfaces中创build了自己的br0 source /etc/network/interfaces.d/* auto lo iface lo inet loopback auto br0 iface br0 inet static address xx50.2 netmask 255.255.252.0 broadcast xxx255 network xxx0 gateway xx53.254 dns-nameservers 8.8.8.8 bridge_ports eth0 bridge_stp off bridge_fd 0 bridge_maxwait 0 iface eth0 […]