Perguntas sobre 'namespace'

Tags
1
resposta

Dentro de um namespace de usuário, por que não tenho permissão para remontar um sistema de arquivos que eu montei?

link $ uname -r 4.17.18-200.fc28.x86_64 $ unshare -U -r -m # mkdir TMP # mount -t tmpfs tmpfs TMP/ # mount -o remount,ro TMP/ mount: ./TMP: permission denied. # grep TMP /proc/self/mountinfo 834 831 0:74 / /home/alan/TMP rw,relatime -...
28.08.2018 / 01:45
1
resposta

Conecte o namespace da rede à internet

Meu cenário é o seguinte: Eu quero ser capaz de executar um programa em um namespace separado com uma interface de rede própria. Mas eu também quero poder acessar a internet através da minha interface de rede física. Este é o meu código até agor...
02.06.2016 / 11:14
2
respostas

remove link do namespace do Linux

Eu criei um namespace no Linux com 'ip netns add foo', criei um par de interfaces veth e movi uma no namespace. Eu configuro endereços IP, etc., para que agora eu possa fazer ping no namespace 'foo' do namespace padrão, ou seja, um host. No e...
06.04.2016 / 00:12
2
respostas

Tentando executar o OpenVPN no namespace de rede

Eu quero que certos aplicativos acessem a internet via OpenVPN. Eu encontrei uma solução na resposta final / comentário na parte inferior desta questão / discussão aqui: Alimente todo o tráfego por meio do OpenVPN para um determinado somente na...
19.03.2016 / 13:19
1
resposta

Mudar para um namespace de rede não muda / sys / class / net?

A página man do Linux para namespaces de rede (7) diz: Network namespaces provide isolation of the system resources associated with networking: [...], the /sys/class/net directory, [...]. No entanto, simplesmente mudar para um namespac...
18.07.2018 / 16:59
1
resposta

Como nego o acesso ao namespace do usuário para um programa ou usuário?

Fundamentação Namespaces de usuário ( CLONE_NEWUSER ), embora sejam recursos de segurança úteis, aumentam o ataque do kernel superfície. Por exemplo, pode-se obter acesso ao iptables: $ iptables -S iptables v1.4.21: can't initialize iptabl...
23.01.2017 / 05:15
1
resposta

veth entre dois namespaces de processo de rede?

Eu criei dois namespaces: unshare -mnpf bash --norc -is host1 (& host2) No prompt do host1, eu corro: ip link add name host1-eth0 type veth peer name host2-eth0 netns <host2-pid> Mas falha com respostas RTNETLINK: No such pr...
21.08.2016 / 11:29
1
resposta

Como você depura a incapacidade de excluir um namespace depois de ip netns add test [closed]

cgroup on /sys/fs/cgroup/freezer type cgroup (rw,nosuid,nodev,noexec,relatime,freezer) cgroup on /sys/fs/cgroup/cpu,cpuacct type cgroup (rw,nosuid,nodev,noexec,relatime,cpu,cpuacct) cgroup on /sys/fs/cgroup/pids type cgroup (rw,nosuid,nodev,noex...
31.10.2018 / 04:01
1
resposta

Calcula o uso total de CPU de um namespace PID

Gostaria de monitorar o uso da CPU para todos os processos em um namespace PID específico. Eu gostaria de fazer isso de forma programática (C, se possível). Eu tenho uma ideia de como fazê-lo, mas gostaria de saber se o Linux oferece uma maneira...
02.02.2016 / 18:34
1
resposta

Existe uma maneira de isolar um programa em execução do resto de um sistema Linux?

Primeiro de tudo, eu sei sobre virtualização e contêineres. Tenho certeza de que "ele quer contêineres" é o que surgiu em sua mente. (Não negue isso!) No entanto, os contêineres são como o chroot: se você deseja executar o bash nele, é necess...
21.11.2015 / 00:18