Als «namespace» getaggte Fragen

Fragen zu Linux-Namespaces, einschließlich Befehlen wie: unshare und ip netns. Namespaces unterstützen die Isolierung von Dateisystemen, Systemnamen, IPC, Prozessen, Netzwerken und Benutzern. Eng verwandt mit den Docker- und lxc-Tags; Verwenden Sie diese Tags anstelle dieses Tags, wenn Sie einfach Docker oder lxc verwenden, um Namespaces zu implementieren.

2
Was ist ein UTS-Namespace?
Die Manpage von unshare sagt: UTS-Namespace setting hostname, domainname will not affect rest of the system (CLONE_NEWUTS flag) Wofür steht UTS ?
32 linux  namespace 
2
pro Prozess private Dateisystem-Mountpunkte
Ich habe den unshareBefehl überprüft und gemäß seiner Manpage unshare - run program with some namespaces unshared from parent Ich sehe auch, dass es eine Art Namespace gibt, mount namespace mounting and unmounting filesystems will not affect rest of the system. Was genau ist der Zweck dieses Mount-Namespace ? Ich …
4
Wie liste ich Namespaces unter Linux auf?
Diese Frage wurde von Server Fault migriert, da sie unter Unix und Linux Stack Exchange beantwortet werden kann. Vor 5 Jahren migriert . Gibt es eine Methode in Linux, um alle Namespaces auf dem laufenden Host aufzulisten? Ich muss Namespaces für bestimmte Prozesse überprüfen (z. B. Prozesse, die im LXC-Container …
24 linux  lxc  namespace 
3
Befehl zum Ausführen eines untergeordneten Prozesses "offline" (kein externes Netzwerk) unter Linux
Ich habe ein Programm, das ich im Offline-Modus testen möchte, ohne mein aktuelles Netzwerk herunterzufahren. Dieses Programm muss weiterhin eine Verbindung zu lokalen Sockets herstellen, einschließlich Unix-Domain-Sockets und Loopback. Es muss auch Loopback abhören und für andere Apps sichtbar sein. Versuche, eine Verbindung zu einem Remote-Computer herzustellen, sollten jedoch fehlschlagen. …
3
kernel: Namespaces unterstützen
Ich frage mich, was genau die Funktion "Namespaces-Unterstützung" im Linux-Kernel bedeutet. Ich verwende Kernel 3.11.1 (der aktuell neueste stabile Kernel). Wenn ich mich entscheide, es zu deaktivieren, merke ich dann eine Änderung an meinem System? Und falls jemand beschließt, Namespaces zu verwenden, reicht es dann, nur NAMESPACES=Yim Kernel zu kompilieren …
1
Wie führe ich Chroot mit Linux-Namespaces durch?
Nachdem ich über Linux-Namespaces gelesen hatte, hatte ich den Eindruck, dass sie neben vielen anderen Funktionen eine Alternative zu chroot darstellen. Zum Beispiel in diesem Artikel : Andere Verwendungen [von Namespaces] umfassen [...] die Isolierung eines Prozesses in der Art von chroot () für einen Teil der einzelnen Verzeichnishierarchie. Wenn …
14 chroot  namespace 
2
Chroot mit unshare simulieren
Ich versuche, einen Bootstrapper für eine minimale Linux-Distribution von der Quelle zu schreiben. Ich möchte in einer chroot-ähnlichen Umgebung bauen. Dies sollte das Verpacken vereinfachen. Sicherheit ist mir an dieser Stelle egal. Der Bootstrapper sollte keine nicht standardmäßigen Befehle von Drittanbietern erfordern. Es wäre großartig, wenn es auch nicht nötig …
2
Warum wird mein Bindungs-Mount außerhalb seines Mount-Namespace angezeigt?
Daher versuche ich herauszufinden, wie der Mount-Namespace von Linux funktioniert. Also habe ich ein kleines Experiment durchgeführt, zwei Terminals geöffnet und folgendes ausgeführt: Terminal 1 root@goliath:~# mkdir a b root@goliath:~# touch a/foo.txt root@goliath:~# unshare --mount -- /bin/bash root@goliath:~# mount --bind a b root@goliath:~# ls b foo.txt Terminal 2 root@goliath:~# ls …
2
Anzeigen / Bearbeiten von Mount-Namespaces unter Linux
Gibt es eine Möglichkeit, den Mount-Namespace für einen beliebigen Prozess anzuzeigen oder zu bearbeiten? Beispielsweise wird ein Docker-Container ausgeführt, der eine lokale Bereitstellung für einen NFS-Server aufweist. Es kann von innen gesehen werden, aber von außen weiß der Host nichts davon. Mit Netzwerk-Namespaces ist dies möglich. zB Rohrleitungen Für Mount-Namespaces …
1
Erstellen von VLANs zwischen Netzwerk-Namespaces
Ich möchte die in der folgenden Abbildung gezeigte Topologie mithilfe von Netzwerk-Namespaces (ns1 bis ns4) implementieren. Ich kann die obige Topologie implementieren, ohne das Netzwerk mit den folgenden Befehlen in zwei verschiedene VLANs aufzuteilen (basierend auf diesem Artikel mit dem Titel: Einführung in Linux-Netzwerk-Namespaces ): sudo ip netns add ns1 …
1
Berechtigungen durch Hinzufügen von Funktionen verlieren?
Ich habe das folgende Phänomen beobachtet, das ich nicht erklären kann. Nach dem Hinzufügen der CAP_SYS_ADMINFunktion kann unsharenicht mehr geschrieben werden /proc/self/setgroups. Tatsächlich erfordert das Schreiben in diese Datei die Fähigkeit, dies wird jedoch durch Ändern des Benutzernamensraums erreicht. Warum verhindert das Hinzufügen der Funktion zum übergeordneten Prozess das Schreiben …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.