คำถามติดแท็ก lxc

ฉันกำลังพยายามให้ Openvpn ทำงานในคอนเทนเนอร์ LXD / LXC และเปลี่ยนเส้นทางทราฟฟิกที่เข้าสู่คอนเทนเนอร์ไปยัง VPN จุดประสงค์คือการแทนที่ VM ที่มีคุณสมบัติครบถ้วน (และเล่นด้วย LXD :-) ฉันจัดการเพื่อรับ IP จากเซิร์ฟเวอร์ DHCP หลักของฉันตั้งค่ากฎ iptables สำหรับการปลอมแปลง / ส่งต่อปริมาณการใช้งาน แต่เมื่อฉันพยายามเปิด openvpn มันถูกบล็อคโดยอุปกรณ์ (การเข้าถึง) / dev / net / tun . ฉันมาเจอโพสต์นี้บน ServerFault /server/429461/no-tun-device-in-lxc-guest-for-openvpnแต่ดูเหมือนจะไม่ทำงานกับ LXC รุ่นปัจจุบันและ / หรือ LXD จัดการการกำหนดค่า ... แก้ไข: ฉันพยายามใช้คาถานี้ แต่ก็ไม่ประสบความสำเร็จ: lxc config set …

9 networking  server  lxc  lxd 

ฉันจะโน้มน้าวใจผู้บุกรุกให้อนุญาตการดำเนินการนี้ได้อย่างไร [28763.284171] type=1400 audit(1344273461.387:192): apparmor="DENIED" operation="mount" info="failed type match" error=-13 parent=7101 profile="lxc-container-with-nesting" name="/" pid=7112 comm="su" flags="ro, remount, bind" โดยทั่วไปฉันพยายามติดตั้งระบบไฟล์รูทแบบอ่านอย่างเดียว (ในเนมสเปซเมาท์ซ้อนในคอนเทนเนอร์ LXC) การตั้งค่าเป็นการเชื่อมโยงสองสามรอบสถานที่ที่ลงท้ายด้วย: mount --rbind / / mount -o remount,ro / ฉันลองทุกชุด: mount options=(ro, remount, bind) / -> /, ฉันคิดได้ การเพิ่มกฎaudit mount,จะแสดงการเมานท์อื่น ๆ ทั้งหมดที่ฉันทำ แต่ไม่ใช่การเมาต์บน / ฉันจะได้ใกล้เคียงที่สุดคือmount -> /,IMHO ที่หลวมเกินไป แม้แต่mount …

9 server  apparmor  lxc 

การเรียกใช้คอนเทนเนอร์นักเทียบท่าพิเศษใน LXD ล้มเหลวด้วยสิ่งนี้: docker: Error response from daemon: linux runtime spec devices: lstat /dev/.lxc/proc/1482/fdinfo/12: no such file or directory. ขั้นตอนในการทำซ้ำ: lxc launch ubuntu-daily:16.04 docker -p default -p docker lxc exec docker -- apt install docker.io -y lxc exec docker bash sudo curl -L git.io/scope -o /usr/local/bin/scope sudo chmod a+x /usr/local/bin/scope …

8 lxc  docker  lxd 

ฉันจะเปลี่ยนไดเรกทอรีข้อมูลของ Docker โดยที่นักเทียบท่าบันทึกคอนเทนเนอร์ได้อย่างไร (หรือที่ใดที่ lxc บันทึกคอนเทนเนอร์) ฉันมีในเซิร์ฟเวอร์ของฉัน SSD และมดฮาร์ดไดรฟ์ฉันต้องการภาชนะจะถูกบันทึกไว้ในฮาร์ดไดรฟ์ ขอบคุณ

8 server  lxc  docker 

ฉันทำการทดสอบและบางครั้งฉันมีปัญหากับคอนเทนเนอร์และ juju ฉันจะทำความสะอาดเครื่องเพื่อให้สามารถเริ่มใช้ผู้ให้บริการท้องถิ่น "ตั้งแต่เริ่มต้น" โดยไม่ต้องติดตั้งใหม่ได้อย่างไร

8 juju  lxc 

คำถามของฉันเกี่ยวกับความปลอดภัยของคอนเทนเนอร์ LXC ถ้าฉันใช้หลายคอนเทนเนอร์ในกล่องของฉันและให้ผู้ใช้แยกการเข้าถึง ssh ไปยังคอนเทนเนอร์ของตนเองผู้ใช้เหล่านี้สามารถแฮ็คคอนเทนเนอร์ไปยังคอนเทนเนอร์อื่นบนกล่องนั้นหรือแม้แต่เครื่องโฮสต์ได้หรือไม่ ขอบเขตความปลอดภัยของคอนเทนเนอร์ lxc อยู่ที่ไหน

8 lxc 

ฉันใช้ juju ในโหมด Local กับ LXC ฉันอัปเดตjujuในโฮสต์ด้วยความคลาสสิค: apt-get install juju และมีข้อผิดพลาดหลามมากมายในjuju debug-logอาจเป็นเพราะกระบวนการ juju ไม่ได้เริ่มต้นใหม่ ในการเริ่มต้นกระบวนการ juju ใหม่อีกครั้งฉันต้องทำสิ่งต่อไปนี้ให้สมบูรณ์: juju destroy-environment juju bootstrap /var/lib/lxcซึ่งลบเนื้อหาทั้งหมดใน ฉันได้รับคำเตือนและนี่ไม่ใช่ปัญหา แต่จะเป็นเมื่อฉันจะอยู่ในสภาพแวดล้อมการผลิต มีวิธีในการเปิดใช้ juju daemons ใหม่โดยไม่หยุด / เริ่มต้น LXC ในระบบของ VMC หรือไม่?

8 juju  lxc