[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Странная проблема с перименованием файла



On Mon, 14 Nov 2016 12:47:26 +0300
Михаил Касаджиков <hamer@h13online.net> wrote:

> 14.11.2016 11:16, Victor Wagner пишет:

> Я использую LXC как раз на рабочей машине и на ноуте. Задачи:
> 
> * Несколько контейнеров с CentOS для сборки RPM пакетов для этих
> систем.
> * Контейнер со сборочной системой OpenWRT.
> * Контейнер со старой убунтой, со старым огнелисом, со старой джавой.
> Нужно подключаться к iLo старых серверов Proliant.
> * Пара контейнеров с corosync+pacemaker для отладки нашего
> кластерного ПО.


Там где нужны  целые системы я бы тоже взял lxc. Хотя опыт сборки
rpm-пакетов в chroot даже без всяхки s у меня есть.
Просто тупо брал из Virtuozzo (не openvz, потому что тогда я
работал в parallels, и коммерческий virtuozzo ближе лежал) template
для соответствующих centos, распаковывал его в каталог и там собирал.
Естественно,сама сборка производилась не от рута. Поэтому проблем с
init 0 в chroot можно было не бояться. Но тогда lxc был в младенчестве
и пользоваться им было еще практически невозможно. А openvz имеет те же
недостатки, что и любая система виртуализации, требующая сторонних
патчей к ядру. lxc и kvm хороши тем, что они в mainline kernel.
 
> Используя обычный chroot я несколько раз ловил ситуацию когда удачно
> сделанный «init 0» в чруте перемонтировал мне корневую ФС в RO в
> основной системе. LXC успешно изолирует такие ситуации.
> 
А вот чтобы запустить skype от непривелигерованного юзера - chroot
лучше. Хрен кто там сделает init 0, поскольку после запуска в этом
chroot не будет ни одного процесса с UID 0.
-- 



Reply to: