Re: Linux Container versus Linux V-Server (war: Re: Fliegen in Wheezy immer mehr […] Pakete aus der Distri?)
On 22 Jul 2012 21:32:45 GMT, Harald Weidner <hweidner-lists@gmx.net>
wrote:
>Zum Beispiel die schöne einfache Art, wie die virtuellen Netzwerkkarten
>in Linux-VServer realisiert sind. Genauer gesagt das Tool chbind bzw.
>der dazugehörige Syscall.
>
>Anderes Beispiel: unter LXC ist man quasi gezwungen, /proc und /sys
>readonly zu mounten, da ansonsten der Container Systemparameter des
>Hosts verändern kann. Wenn man aber möchte, dass im Container NFS Shares
>gemountet werden können, muss man ihm die Mount Capability zuweisen; und
>dann kann der Container auch /proc und /sys rw remounten, oder die
>Mount-Optionen anderer Filesysteme ändern.
>
>Außerdem stört es mich, dass ein LXC Container per Default erstmal
>alles darf (in Bezug auf Capabilities oder Devices), was man nicht
>explizit verbietet. Bei Linux-Vserver ist es umgekehrt, die dürfen
>erstmal sehr wenig, aber die Rechte können per expliziter Konfiguration
>erweitert werden.
Das kann ich nur, und den letzten Absatz besonders, fett
unterschreiben.
Darf man in Linux-Vserver einen udevd starten? Bzw, wie weh tut es,
ein System, das zuvor "auf Blech" lief, plötzlch in einem
Linux-Vserver zu schieben?
Unter LXC hat man sich, als ich mir das zuletzt angeschaut habe (muss
Anfang 2011 gewesen sein) damit den Host rebootreif geschlagen.
Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Reply to: