Real chroot em uma máquina systemd

Question

Real chroot em uma máquina systemd

#1 resposta do (4 votos)

7

Estou tentando me acostumar com systemd , porque parece que é assim que o Debian está indo.

Eu quero executar o Xorg em um chroot no hardware, em vez de usar a rede (que parece seja a maneira canônica de fazê-lo em um contêiner systemd ), porque eu não quero instalar um servidor X em meu sistema host. Eu quero que o host seja um sistema operacional fino e com pouca manutenção.

É meu entendimento que systemd-nspawn virtualiza /dev e, portanto, não permite acesso ao hardware.

A execução de um padrão chroot parece funcionar bem na prática, embora eu não tenha certeza se haverá algum problema sutil com isso.

Além de o convidado ter acesso direto ao hardware, está executando um chroot "real" em uma máquina do systemd uma idéia ruim ? Se sim, que problemas isso causará?

Se é prática ruim, existe uma maneira de fazer isso com systemd-nspawn ; como uma bandeira "insegura"? Não estou encontrando um na página man , mas de acordo com esta página , é um --share-system flag; o que não funciona para mim.

chroot systemd linux x-server

por transistor1 30.09.2014 / 01:57

1 resposta

Tags chroot systemd linux x-server

Uso de pinentry com keepass2 para criptografia de correio gpg Pin Lock Screen

score 4 · Accepted Answer

Os desenvolvedores do systemd não podem permitir que nspawn acessem hardware real, pois essa citação de Poettering diz :

Well, the way we see it containers are really about getting access to virtualized environments only, i.e. /dev should be mostly empty (modulo /dev/null, /dev/random and friends), and the container really never should get access to physical hardware. This will then of course not allow you to run an X server inside the container.

Other container solutions do support passing through hardware from the host to the container, we just believe it's a bit out of focus for the simple tool nspawn is and should stay.

Um Arch Linux de instalação "padrão" é baseado em systemd e o wiki não diz nada sobre um tradicional chroot como sendo ruim. Supondo que um chroot tradicional atenda às suas necessidades em um sistema que não seja systemd , ele deve estar bem em um sistema systemd . Pode haver situações em que a "virtualização" adicional de nspawn seja útil, mas pode haver casos em que isso seja limitante.