คำถามติดแท็ก container

ฉันกำลังพยายามสร้างที่เก็บกระบวนการ คอนเทนเนอร์จะเรียกโปรแกรมอื่น ๆ ตัวอย่างเช่น - สคริปต์ทุบตีที่เปิดใช้งานพื้นหลังที่มีการใช้ '&' คุณสมบัติที่สำคัญที่ฉันตามมาคือเมื่อฉันฆ่าตู้คอนเทนเนอร์ทุกอย่างที่ได้รับมาจากกระบอกไม้ไผ่ควรจะถูกฆ่า ไม่เพียง แต่กำกับดูแลลูกหลาน แต่รวมถึงลูกหลานด้วย เมื่อฉันเริ่มโครงการนี้ฉันเชื่ออย่างผิด ๆ ว่าเมื่อคุณฆ่ากระบวนการเด็ก ๆ ก็ถูกฆ่าโดยอัตโนมัติเช่นกัน ฉันขอคำแนะนำจากผู้ที่มีความคิดที่ไม่ถูกต้องเหมือนกัน ในขณะที่เป็นไปได้ที่จะจับสัญญาณและส่งต่อการฆ่าให้กับเด็กนั่นไม่ใช่สิ่งที่ฉันกำลังมองหาที่นี่ ฉันเชื่อว่าสิ่งที่ฉันต้องการจะประสบความสำเร็จเพราะเมื่อคุณปิด xterm สิ่งใดก็ตามที่ทำงานอยู่ภายในมันจะถูกฆ่าเว้นแต่ว่ามันจะไม่เป็นเช่นนั้น ซึ่งรวมถึงกระบวนการที่ถูกโยงถึง นั่นคือสิ่งที่ฉันต้องการสร้างใหม่ ฉันมีความคิดว่าสิ่งที่ฉันกำลังพูดถึงเกี่ยวข้องกับเซสชันของยูนิกซ์ หากมีวิธีที่เชื่อถือได้ในการระบุการสืบทอดทั้งหมดของกระบวนการมันจะมีประโยชน์ที่จะสามารถส่งสัญญาณตามอำเภอใจได้เช่นกัน เช่น SIGUSR1

20 process  signals  fork  container 

เป็นไปได้หรือไม่ที่จะติดตั้งตู้คอนเทนเนอร์ LXCด้วยความสามารถของ X11 ฉันตั้งตารอคอยภาชนะ X11 ที่มีน้ำหนักเบาที่สุด (หน่วยความจำที่ชาญฉลาด) การเร่งความเร็วด้วยฮาร์ดแวร์ a บวก แต่ไม่จำเป็น หากปัจจุบันยังไม่สามารถใช้งานได้หรือพร้อมใช้งานจะทราบได้หรือไม่ว่าฟังก์ชันใดที่จำเป็นต้องมีในการใช้งานเพื่อรองรับ

19 linux  x11  xorg  lxc  container 

ฉันใช้lxcตู้คอนเทนเนอร์ที่Arch Linuxไม่ได้รับสิทธิพิเศษมา นี่คือข้อมูลพื้นฐานของระบบ: [chb@conventiont ~]$ uname -a Linux conventiont 3.17.4-Chb #1 SMP PREEMPT Fri Nov 28 12:39:54 UTC 2014 x86_64 GNU/Linux มันเป็นเคอร์เนลที่กำหนดเอง / คอมไพล์ด้วยuser namespace enabled: [chb@conventiont ~]$ lxc-checkconfig --- Namespaces --- Namespaces: enabled Utsname namespace: enabled Ipc namespace: enabled Pid namespace: enabled User namespace: enabled Network namespace: enabled Multiple …

14 systemd  virtualization  lxc  cgroups  container 

ฉันกำลังเริ่มโครงการประเมินโปรแกรมที่ไม่น่าเชื่อถือ (การมอบหมายของนักเรียน) ในสภาพแวดล้อมที่ปลอดภัย แนวคิดหลักคือการสร้างเว็บแอพสำหรับ GlassFish และ Java wrapper รอบ lxc-utils เพื่อจัดการคอนเทนเนอร์ LXC มันจะมีคิวรอโปรแกรมและตัวห่อหุ้ม Java จะรักษาจำนวนคงที่ (พูล) ของคอนเทนเนอร์ LXC โดยกำหนดแต่ละคอนเทนเนอร์หนึ่งโปรแกรม (ไม่ได้ใช้) แต่ละคอนเทนเนอร์ควรรักษาความปลอดภัยด้วย SELinux เพื่อปกป้องระบบโฮสต์ คำถามของฉันคือ: มันเป็นความคิดที่ดีที่จะสร้างกลไกดังกล่าวสำหรับสภาพแวดล้อม sandbox หรือมีวิธีแก้ไขปัญหาที่เหมาะสมกว่านี้หรือไม่? ควรเบาและปลอดภัยต่อความคิดสร้างสรรค์ของนักเรียน

9 security  selinux  lxc  sandbox  container