[gull] systemd-nspawn

Frederic Dumas f.dumas at ellis.siteparc.fr
Mon Nov 25 13:01:58 CET 2019 

Bonjour à tous,

Dans la même veine, systemd semble offrir la possibilité de démarrer un 
second OS sur la même machine, un peu à la façon d'un container LXD ou 
Docker. Je découvrais ça grâce à divers tutos sur le web, et 
particulièrement une video youtube bien parlante:

https://www.youtube.com/watch?v=m3er4lAcsjk&list=UUDKPGD9T00eS_l--D_DRTUQ&index=80

L'auteur de cette vidéo explique être administrateur réseau dans sa 
société et s'occuper du coup d'administrer l'ensemble du parc 
informatique. Ses vidéos sont faciles à suivre.

Je m'intéresse à systemd, parce que je voudrais lancer une application 
en tant que service en tache de fond (je l'ai déjà fait), mais dans un 
environnement chrooté (je ne l'ai jamais fait).

Cette appli attend les connexions entrantes sur un port IP 24h/24. Mon 
problème n'est pas ici d'offrir à cette appli des librairies différentes 
de celles de l'OS principal, comme dans un vrai container, simplement de 
lui interdire l'accès au système de fichiers si elle devait être 
compromise par un attaquant extérieur (0 day exploits, etc).

Mais démarrer un second OS pour faire tourner cette seule appli dans un 
container, comme semble le permettre systemd-nspawn, me parait 
exagérément lourd.


Conseils bienvenus. :-)

Merci.

--
Frederic Dumas
f.dumas at ellis.siteparc.fr


Le 02/11/2019 à 08:04, Frederic Dumas a écrit :
> 
> Bonjour à tous,
> 
> Cherchant à afficher le DNS obtenu par DHCP sur une machine, je 
> découvrais la commande "systemd-resolve --status", dont la dernière 
> ligne de résultat affiche bien les DNS interrogés.
> 
> Du coup, je découvre aussi une pelletée d'autres commandes dérivées de 
> systemd-quelquechose. En utilisez-vous certaines, dans quel cas ?
> 
> 
> systemd-analyze                 systemd-hwdb systemd-socket-activate
> systemd-ask-password            systemd-inhibit systemd-stdio-bridge
> systemd-cat                     systemd-machine-id-setup systemd-sysusers
> systemd-cgls                    systemd-mount systemd-tmpfiles
> systemd-cgtop                   systemd-notify 
> systemd-tty-ask-password-agent
> systemd-delta                   systemd-path systemd-umount
> systemd-detect-virt             systemd-resolve
> systemd-escape                  systemd-run
> 
> 
> Bye.
> 
> -- 
> Frederic Dumas
> f.dumas at ellis.siteparc.fr

More information about the gull mailing list