Perguntas sobre 'namespace'

Tags
2
respostas

Como atribuir um IP / hostname adicional a um ambiente chrooted?

Embora eu possa simplesmente ter, por exemplo sshd em um ambiente chroot ("chrootenv") escuta uma porta diferente de seu pai ("parentenv"), seria mais conveniente que esse ambiente tivesse um IP e um nome de host adicionais e tivesse ssh...
04.11.2013 / 14:50
2
respostas

Como colocar diretórios na lista de permissões para unidades no systemd

Existem muitas opções disponíveis para Unidades (como serviços) em systemd . Três deles são chamados ReadWriteDirectories , ReadOnlyDirectories e InaccessibleDirectories . Estou usando o Debian 8.5 em uma máquina virtual. Em algumas vers...
25.08.2016 / 02:26
1
resposta

Espaços para nome de rede e IP público

Para começar, li este excelente artigo sobre namespaces de rede para que eu saiba mais ou menos o que os namespaces de rede fazem e como configurá-los. O problema real que estou enfrentando é o seguinte: Eu quero rodar alguns servidores...
18.01.2017 / 09:29
4
respostas

namespace linux, Como conectar a internet no namespace da rede?

Eu quero testar o namespace da rede linux. O problema atual é que não consigo conectar a internet no namespace aqui estão meus comandos: 1 Crie um namespace de rede netns1, crie um par de veths (A e B) conjunto B no namespace ip netn...
22.09.2014 / 15:30
1
resposta

PID no arch-chroot está incorreto

Estou tentando executar um script python em chroot (especificamente, o chroot é criado com arch-chroot ). O script python depende de os.getpid() , mas isso parece estar retornando um PID incorreto dentro do chroot . Se em python eu f...
14.10.2015 / 00:24
1
resposta

O primeiro processo em um novo namespace de usuário do Linux precisa chamar setuid ()?

Estou aprendendo sobre namespaces de usuários Linux e estou observando um comportamento estranho que não está completamente claro para mim. Eu criei um intervalo de UIDs em namespaces de usuário iniciais para os quais eu posso mapear UIDs no...
15.06.2018 / 22:46
1
resposta

Contêiner LXC para usar a interface “virtual” do host (semântica de namespace)

Então, de acordo com a documentação da documentação do Ubuntu LXC , a seguinte declaração pode ser encontrada no momento desta escrita: A NIC can only exist in one namespace at a time, so a physical NIC passed into the container is not usa...
05.05.2014 / 01:22
1
resposta

LXC: Qualquer diferença de segurança entre os recipientes não privilegiados raiz e os pertencentes ao usuário final?

Eu pretendo usar contêineres LXC para isolar a maioria dos serviços voltados para a rede. Segundo meu entendimento, tenho basicamente duas maneiras de fazer isso: Crie contêineres sem privilégios pertencentes à raiz . Nesse caso, o root...
20.03.2016 / 15:18
1
resposta

descompactar --pasta -map-root-user para o uid / username original após a configuração

Estou usando o compartilhamento não compartilhado para criar montagens por processo, o que está funcionando perfeitamente por unshare -m --map-root-user No entanto, depois de ter criado minhas montagens de bind por mount --bind src dst...
26.04.2018 / 12:46
1
resposta

Como mover o processo de um namespace para outro?

Esta questão é semelhante à minha pergunta sobre como para listar namespaces . Então, em adição, eu gostaria de saber algumas informações sobre como mover processos de um namespace para outro? Por exemplo. Eu tenho processos da sessão atual em...
05.02.2014 / 20:01