← All posts tagged lxc

Чтобы iptables завелся внутри lxc-контейнера делаем на хосте:
# mkdir /var/lib/lxc/<name>/rootfs/lib/modules
# echo "iptable_filter" >> /etc/modules
и в конфиг контейнера:
lxc.mount.entry = /lib/modules /var/lib/lxc/<name>/rootfs/lib/modules none ro,bind 0 0

я правильно понял, что хост-машина неверно будет показывать user в списке процессов для lxc-процессов? а то у меня mysqld в одном из хостов работет от usbmux 0_o

чё-то ржу. первые строчки мана по lxc:
You are in a hurry, and you don't want to read this man page. Ok, without warranty,
here are the commands to launch a shell inside a container with a predefined config‐
uration template, it may work. /usr/bin/lxc-execute -n foo -f
/usr/share/doc/lxc/examples/lxc-macvlan.conf /bin/bash
все для людей

есть домашний сервачек, хочу на нем развернуть opengts, который чуть менее чем полностью на java. нет желания гадить в основную систему, тем более сервис будет доступен извне. что из тегов сейчас в моде для такой задачи?
p.s. CPU — 330-ый Atom, RAM 2Gb