Bonjour à tous,
Dans la même veine, systemd semble offrir la possibilité de démarrer un
second OS sur la même machine, un peu à la façon d'un container LXD ou
Docker. Je découvrais ça grâce à divers tutos sur le web, et
particulièrement une video youtube bien parlante:
https://www.youtube.com/watch?v=m3er4lAcsjk&list=UUDKPGD9T00eS_l--D_DRTUQ&index=80
L'auteur de cette vidéo explique être administrateur réseau dans sa
société et s'occuper du coup d'administrer l'ensemble du parc
informatique. Ses vidéos sont faciles à suivre.
Je m'intéresse à systemd, parce que je voudrais lancer une application
en tant que service en tache de fond (je l'ai déjà fait), mais dans un
environnement chrooté (je ne l'ai jamais fait).
Cette appli attend les connexions entrantes sur un port IP 24h/24. Mon
problème n'est pas ici d'offrir à cette appli des librairies différentes
de celles de l'OS principal, comme dans un vrai container, simplement de
lui interdire l'accès au système de fichiers si elle devait être
compromise par un attaquant extérieur (0 day exploits, etc).
Mais démarrer un second OS pour faire tourner cette seule appli dans un
container, comme semble le permettre systemd-nspawn, me parait
exagérément lourd.
Conseils bienvenus. :-)
Merci.
--
Frederic Dumas
[email protected]
Le 02/11/2019 à 08:04, Frederic Dumas a écrit :
Bonjour à tous,
Cherchant à afficher le DNS obtenu par DHCP sur une machine, je
découvrais la commande "systemd-resolve --status", dont la dernière
ligne de résultat affiche bien les DNS interrogés.
Du coup, je découvre aussi une pelletée d'autres commandes dérivées de
systemd-quelquechose. En utilisez-vous certaines, dans quel cas ?
systemd-analyze systemd-hwdb systemd-socket-activate
systemd-ask-password systemd-inhibit systemd-stdio-bridge
systemd-cat systemd-machine-id-setup systemd-sysusers
systemd-cgls systemd-mount systemd-tmpfiles
systemd-cgtop systemd-notify
systemd-tty-ask-password-agent
systemd-delta systemd-path systemd-umount
systemd-detect-virt systemd-resolve
systemd-escape systemd-run
Bye.
--
Frederic Dumas
[email protected]
_______________________________________________
gull mailing list
[email protected]
https://forum.linux-gull.ch/mailman/listinfo/gull
