2. Fórumok
  3. Szoftverfejlesztés
  4. Java programozás
  5. (kiemelt téma)
Legfrissebb anyagok
PROHARDVER! témák
Mobilarena témák
IT café témák
GAMEPOD témák

Hirdetés

!! SZERVERLEÁLLÁS, ADATVESZTÉS INFORMÁCIÓK !!

Új hozzászólás Aktív témák

  • #8561 emvy félisten PumpkinSeed #8560
    Új Válasz #8561
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    emvy

    félisten

    válasz PumpkinSeed #8560 üzenetére

    > de ezzel szemben a konténer tud írni a host file system-re.

    Hat, vagy nem ir sehova (total RO a teljes FS a konteneren belul), vagy adsz neki irhato mountot (ezt te szabalyozod), vagy szeparalt volume-ot adsz neki. Szoval nem, nem tud irni a hostra, ha te nem szeretned.

    > A másik a hálózat, nem teljesen szabályozom én, és telenyomja az iptables táblámat mindennel.

    --iptables=false

    ... es kesz, innentol nem csinal semmit az iptables szabalyaiddal, ha nem akarod.

    > Ezenkívül a loggolás se úgy van megoldva ahogy egy normális rendszernél ugyanis szó szerint csákánnyal kell ütni, hogy kihányja a logokat.

    Nem ertem. X kulonbozo log target van, azt csinalsz vele, amit akarsz.

    > Ami tetőzi, hogy az egymásközötti kommunikációt linkeléssel lehet a legegyszerűbben megoldani, ami amúgy megnyitja a teljes container-t a host fele is.

    Ez nagyon reg lehetett, rendes networking van, a kontener pont azt latja, amit engedsz neki. Nalunk pl. a kontenerek nem latjak a hostot egyaltalan, nincs is nethozzaferesuk, pedig a hostnak van.

    Persze az lxc is jo, de szerintem masra, mas kornyezetben.

Új hozzászólás Aktív témák