Re: Запуск гуевых приложений в контейнере (was: Debian 7 и intel hd graphics 500)
03.06.2020, Dmitry Alexandrov<321942@gmail.com> написал(а):
>> Честно говоря, не в курсе, можно ли в контейнерах штатным образом
>> запускать гуёвый софт с отображением его окон на локальных иксах без
>> всяких ssh -X в контейнер
>
> Да, естественно, ибо с каких это пор Иксам стали требоваться всякие костыли
> типа ssh для отрисовки окон на другой машине?
Ключевые слова - авторизация и шифрование. Ну и меньше геморроя -
сравните манипуляции с опциями запуска иксов, потенциально открывающие
дыру для всех + xhost и простой запуск ssh -X
>> простым конфигурированием контейнера.
>
> Скорее уж хоста. А конкретно:
>
> 1. Включить ‘-listen tcp’ у Икс-сервера. Как — см. в документации экранного
> диспетчера, который его собственно по-умолчанию и отключает.
>
> 2. разрешить к нужной инстанции доступ для нужного контейнера:
>
> $ xhost +inet:192.168.122.11
> $ xhost +inet6:fd34:fe56:7891:2f3a::11
Сразу нет, я как-то не готов давать доступ любому приложению без хотя бы XAUTH.
> Единственное, я как-то так и не понял, работает ли это с link-local
> адресами, которые fe80::/10. Кто понял, подскажите.
А чем этот адрес от других ipv6 так сильно отличается в этом месте? По
ssh ходить на него точно можно.
> Другое дело, что толку-то? Одних Иксов далеко не всякому гую достаточно.
> Доступа к отрисовке на GPU Иксы же сами по себе не дают.
Это совершенно другой вопрос - игры и игроподобные вещи желательно
вообще в отдельном компе, вероятно.
> Кто знает, подскажите.
Скорее, поставить права на .Xauthority (вероятно, через setfacl) +
пробрасывать данный файл тоже вместе с установкой переменной
окружения.
--
Stanislav
P.S. Ваше сообщение упало в спам почему-то.
Reply to: