lxcについてくるlxc-execute(1)がお手軽すぎてヤバい
lxcは普段は仮想マシンみたいなのを作る用途で使うわけだけども、そんな大規模の必要ないよプロセスが一個ぽつんと隔離されて起動してくれればいいよ、というありがちなケースをカバーしてくれるのがlxc-execute(1)で、つまりこれはsudo(1)とかchroot(1)とかfreebsdのjail(1)みたいな使い方をするわけだ。特徴としては、 まずpid/uidの名前空間が他と分離されるので、仮にrootが奪取されても他のプロセスをkillしたりできないネットワークも他と分離されるので、仮にrootが奪取されてもパケットスニファとかからは何も見えないもちろんファイルシステムも分離されてるので、仮にroot奪取されてもファイル弄られたりしないデバイスへのアクセスも禁止なので、仮にroot奪取されても/dev/sda1をmknodして適当なマウントポイントにマウントとか不可、/dev/kmem
HARDWARE ERRORでKernel panicした場合の対処 : しげふみメモ
2009年06月16日21:24 カテゴリLinux HARDWARE ERRORでKernel panicした場合の対処 Linux機がコンソールに HARDWARE ERROR や Machine Check Exception 等と出力して、Panicしてダウンしたことを経験されたことがあるかもしれません。 例えば、Dual core XEON を2個搭載したあるシステム(SLES10 SP1)が以下のようなメッセージを出してダウンしました。 HARDWARE ERROR CPU 2: Machine Check Exception: 5 Bank 5: b200001802000e0f RIP !INEXACT! 10:<ffffffff80109e70> {mwait_idle+0x36/0x4a} TSC 8f0d8745a874f This is not a software
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
