Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Baton .rouge
On Sat, 22 Mar 2014 11:23:02 +0100, Baton .rouge wrote:
Bonjour
quelqu'un utilise lxc (via proxmox ou autre) ?
Merci de vos lumières
J'ai quelques questions :
- Les root guest sont ils capable d'administrer le host ? En gros, est ce le même root ? Si oui, y a t il un risque en cas d'intrusion sur un guest d'acceder aux autres guest et au host ?
- en cas de plusieurs guest (workstation, mail server, dns server,...), y a t il moyen d'activer le workstation par défaut au démarrage du PC ? le but est que les guest server soient lancé de manière transparente et d'avoir le workstation affiché au login (gdm/kdm par exemple) -- Les assistés du CAC 40 : http://www.youtube.com/watch?feature=player_detailpage&v=W5Yx_diRxA8#tH
On Sat, 22 Mar 2014 11:23:02 +0100, Baton .rouge <nospam@trash.nul>
wrote:
Bonjour
quelqu'un utilise lxc (via proxmox ou autre) ?
Merci de vos lumières
J'ai quelques questions :
- Les root guest sont ils capable d'administrer le host ? En gros, est
ce le même root ? Si oui, y a t il un risque en cas d'intrusion sur un
guest d'acceder aux autres guest et au host ?
- en cas de plusieurs guest (workstation, mail server, dns
server,...), y a t il moyen d'activer le workstation par défaut au
démarrage du PC ? le but est que les guest server soient lancé de
manière transparente et d'avoir le workstation affiché au login
(gdm/kdm par exemple)
--
Les assistés du CAC 40 :
http://www.youtube.com/watch?feature=player_detailpage&v=W5Yx_diRxA8#tH
On Sat, 22 Mar 2014 11:23:02 +0100, Baton .rouge wrote:
Bonjour
quelqu'un utilise lxc (via proxmox ou autre) ?
Merci de vos lumières
J'ai quelques questions :
- Les root guest sont ils capable d'administrer le host ? En gros, est ce le même root ? Si oui, y a t il un risque en cas d'intrusion sur un guest d'acceder aux autres guest et au host ?
- en cas de plusieurs guest (workstation, mail server, dns server,...), y a t il moyen d'activer le workstation par défaut au démarrage du PC ? le but est que les guest server soient lancé de manière transparente et d'avoir le workstation affiché au login (gdm/kdm par exemple) -- Les assistés du CAC 40 : http://www.youtube.com/watch?feature=player_detailpage&v=W5Yx_diRxA8#tH
Eric Belhomme
Le Sat, 22 Mar 2014 18:19:04 +0100, Baton .rouge a écrit :
quelqu'un utilise lxc (via proxmox ou autre) ?
je.
- Les root guest sont ils capable d'administrer le host ? En gros, est ce le même root ? Si oui, y a t il un risque en cas d'intrusion sur un guest d'acceder aux autres guest et au host ?
Par définition, root est identique sur tout system unix (puisque avec l'UID 0). Pour ce qui est du risque de compromission du host à partir d'un guest lxc, c'est justemement le rôle de la couche lxc... Si tu n'as pas conscience en lxc, soit tu ne l'utilises pas, soit tu suis de près les listes de diffusion qui vont bien.
- en cas de plusieurs guest (workstation, mail server, dns server,...), y a t il moyen d'activer le workstation par défaut au démarrage du PC ? le but est que les guest server soient lancé de manière transparente et d'avoir le workstation affiché au login (gdm/kdm par exemple)
lxc n'est pas une solution de virtualisation comme KVM, Xen ou vmware,, il faut plus le voir comme une "super jail" BSD ou une "zone" Solaris. Ca te permet compartimenter totalement des service au sein d'un serveur, en "partageant" certains types de ressources (cpu, ram, disque, reseau), mais ça n'émule pas un système complet. Bref ta workstation, dans ton cas, c'est ton host, pas une machine lxc.
-- Rico
Le Sat, 22 Mar 2014 18:19:04 +0100, Baton .rouge a écrit :
quelqu'un utilise lxc (via proxmox ou autre) ?
je.
- Les root guest sont ils capable d'administrer le host ? En gros, est
ce le même root ? Si oui, y a t il un risque en cas d'intrusion sur un
guest d'acceder aux autres guest et au host ?
Par définition, root est identique sur tout system unix (puisque avec
l'UID 0). Pour ce qui est du risque de compromission du host à partir d'un
guest lxc, c'est justemement le rôle de la couche lxc... Si tu n'as pas
conscience en lxc, soit tu ne l'utilises pas, soit tu suis de près les
listes de diffusion qui vont bien.
- en cas de plusieurs guest (workstation, mail server, dns server,...),
y a t il moyen d'activer le workstation par défaut au démarrage du PC ?
le but est que les guest server soient lancé de manière transparente et
d'avoir le workstation affiché au login (gdm/kdm par exemple)
lxc n'est pas une solution de virtualisation comme KVM, Xen ou vmware,,
il faut plus le voir comme une "super jail" BSD ou une "zone" Solaris. Ca
te permet compartimenter totalement des service au sein d'un serveur, en
"partageant" certains types de ressources (cpu, ram, disque, reseau),
mais ça n'émule pas un système complet. Bref ta workstation, dans ton
cas, c'est ton host, pas une machine lxc.
Le Sat, 22 Mar 2014 18:19:04 +0100, Baton .rouge a écrit :
quelqu'un utilise lxc (via proxmox ou autre) ?
je.
- Les root guest sont ils capable d'administrer le host ? En gros, est ce le même root ? Si oui, y a t il un risque en cas d'intrusion sur un guest d'acceder aux autres guest et au host ?
Par définition, root est identique sur tout system unix (puisque avec l'UID 0). Pour ce qui est du risque de compromission du host à partir d'un guest lxc, c'est justemement le rôle de la couche lxc... Si tu n'as pas conscience en lxc, soit tu ne l'utilises pas, soit tu suis de près les listes de diffusion qui vont bien.
- en cas de plusieurs guest (workstation, mail server, dns server,...), y a t il moyen d'activer le workstation par défaut au démarrage du PC ? le but est que les guest server soient lancé de manière transparente et d'avoir le workstation affiché au login (gdm/kdm par exemple)
lxc n'est pas une solution de virtualisation comme KVM, Xen ou vmware,, il faut plus le voir comme une "super jail" BSD ou une "zone" Solaris. Ca te permet compartimenter totalement des service au sein d'un serveur, en "partageant" certains types de ressources (cpu, ram, disque, reseau), mais ça n'émule pas un système complet. Bref ta workstation, dans ton cas, c'est ton host, pas une machine lxc.