Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
About LXC Initial Passwords
Search
tamuki
November 14, 2014
Technology
1
79
About LXC Initial Passwords
tamuki
November 14, 2014
Tweet
Share
Other Decks in Technology
See All in Technology
データベースの負荷を紐解く/untangle-the-database-load
emiki
2
550
Охота на косуль у древних
ashapiro
0
130
生成AI×財務経理:PoCで挑むSlack AI Bot開発と現場巻き込みのリアル
pohdccoe
1
820
EMConf JP 2025 懇親会LT / EMConf JP 2025 social gathering
sugamasao
2
210
役員・マネージャー・著者・エンジニアそれぞれの立場から見たAWS認定資格
nrinetcom
PRO
5
6.8k
Global Databaseで実現するマルチリージョン自動切替とBlue/Greenデプロイ
j2yano
0
170
フォーイット_エンジニア向け会社紹介資料_Forit_Company_Profile.pdf
forit_tech
1
1.7k
Oracle Database Technology Night #87-1 : Exadata Database Service on Exascale Infrastructure(ExaDB-XS)サービス詳細
oracle4engineer
PRO
1
220
20250309 無冠のわたし これからどう先生きのこれる?
akiko_pusu
1
150
Aurora PostgreSQLがCloudWatch Logsに 出力するログの課金を削減してみる #jawsdays2025
non97
1
250
LINE NEWSにおけるバックエンド開発
lycorptech_jp
PRO
0
390
エンジニアの健康管理術 / Engineer Health Management Techniques
y_sone
4
990
Featured
See All Featured
Git: the NoSQL Database
bkeepers
PRO
428
65k
It's Worth the Effort
3n
184
28k
Thoughts on Productivity
jonyablonski
69
4.5k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
59k
A better future with KSS
kneath
238
17k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
6
580
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
100
18k
Facilitating Awesome Meetings
lara
53
6.3k
Designing for Performance
lara
605
68k
The Language of Interfaces
destraynor
156
24k
Building an army of robots
kneath
303
45k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
28
9.3k
Transcript
LXC 初期パスワードの話 田向正一 tamuki@linet.gr.jp 平成26年11月14日(金) 第5回コンテナ型仮想化の情報交換会@大阪
自己紹介 • 田向 正一 (TAMUKI Shoichi) • 某F社勤務。クラウド関係のお仕事 • Plamo
Linuxメンテナ • LXCの開発に少々関わっています • vi愛用してます! 01
コンテナの初期パスワード • lxccreateコマンドでコンテナを作成 – LXCの開発当初は,利用者数が比較的少なかったこともあ り,この仕様に異論を唱える人は,あまりいなかったように 思える 02 openSUSEコンテナ (root:root)
openSUSEコンテナ (root:root) Plamoコンテナ (root:root) Plamoコンテナ (root:root) Ubuntuコンテナ (ubuntu:ubuntu) Ubuntuコンテナ (ubuntu:ubuntu)
牧歌的な状況の終焉 • Ubuntu14.04 LTSがリリース • 各ディストリビューションでのLXCの正式採用 • 利用者数が急速に増えていった • コンテナの初期パスワードに対する指摘が,
定期的にlxcdevel MLに投稿されるようになった 03
Debian Bug report logs #758643 04
Red Hat Bugzilla Bug 1132001 05
lxcdevel MLでの動き • Michael H. Warfieldさん:解決に向けて 精力的に活動 • テンプレート内でパスワード設定 –
ランダム文字列による設定 – パスワード入力による設定 – パスワードの期限切れ化 – アカウントの無効化 • さまざまな状況に対応できる共通関数を作成 – まず,FedoraテンプレートとCentOSテンプレートに適用 – 順次,他のテンプレートへの適用を目指している(`・ω・´) 06
Michael H. Warfieldさんの方法 • root権限で通常のテンプレートを使って作成したコンテナ環境 ⇒効果を発揮 – テンプレートによってユーザアカウントの考え方が違うから, 共通関数にするのはどうかと思うけど •
一般ユーザ権限でDLテンプレートを使って作成したコンテナ環境 ⇒いまいち – パスワード設定済みのコンテナイメージをダウンロードする ので,毎回同じパスワードになってしまう • Michael H. Warfieldさん曰く,非特権コンテナは自分の 領域ではない(´・ω・`) 07
別のアプローチ • Michael H. Warfieldさんが適用を目指して いる初期パスワードの設定を,テンプレー ト内ではなく,テンプレート実行直後に行う ように提案 • root権限で通常のテンプレートを使って作成したコンテナ環境
• 一般ユーザ権限でDLテンプレートを使って作成したコンテナ環境 ⇒同等の効果を発揮 • 最終的にどうなるか,まだ着地点は見えていない 08
Stéphane Graberさん:今々考えていること • 作成済みコンテナイメージのパスワードの 一律無効化 • DLテンプレートを拡張 – いくつか残っている通常テンプレートの適用例を カバー
• 多分いつか,そのテンプレートをメインのLXCソースツ リーから追い出す • LXC標準のテンプレートで非特権コンテナを作成でき るか? 09
まとめ • いずれにしても,将来の方向性はこれから議論を重ね ることによって定まってくるでしょうから,これからの動 向を注意深く見守っていきたいと思います。 10
ご清聴ありがとうございました 11