Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
About LXC Initial Passwords
Search
tamuki
November 14, 2014
Technology
1
84
About LXC Initial Passwords
tamuki
November 14, 2014
Tweet
Share
Other Decks in Technology
See All in Technology
外部キー制約の知っておいて欲しいこと - RDBMSを正しく使うために必要なこと / FOREIGN KEY Night
soudai
PRO
12
5.4k
Frontier Agents (Kiro autonomous agent / AWS Security Agent / AWS DevOps Agent) の紹介
msysh
3
170
MCPでつなぐElasticsearchとLLM - 深夜の障害対応を楽にしたい / Bridging Elasticsearch and LLMs with MCP
sashimimochi
0
170
AI駆動開発を事業のコアに置く
tasukuonizawa
1
180
小さく始めるBCP ― 多プロダクト環境で始める最初の一歩
kekke_n
1
410
SREチームをどう作り、どう育てるか ― Findy横断SREのマネジメント
rvirus0817
0
240
Context Engineeringの取り組み
nutslove
0
340
usermode linux without MMU - fosdem2026 kernel devroom
thehajime
0
230
Ruby版 JSXのRuxが気になる
sansantech
PRO
0
150
生成AIを活用した音声文字起こしシステムの2つの構築パターンについて
miu_crescent
PRO
2
200
予期せぬコストの急増を障害のように扱う――「コスト版ポストモーテム」の導入とその後の改善
muziyoshiz
1
1.9k
AWS Network Firewall Proxyを触ってみた
nagisa53
1
230
Featured
See All Featured
Odyssey Design
rkendrick25
PRO
1
490
A Guide to Academic Writing Using Generative AI - A Workshop
ks91
PRO
0
200
The B2B funnel & how to create a winning content strategy
katarinadahlin
PRO
0
270
Optimizing for Happiness
mojombo
379
71k
Testing 201, or: Great Expectations
jmmastey
46
8k
Visual Storytelling: How to be a Superhuman Communicator
reverentgeek
2
430
Context Engineering - Making Every Token Count
addyosmani
9
660
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
25
1.7k
Pawsitive SEO: Lessons from My Dog (and Many Mistakes) on Thriving as a Consultant in the Age of AI
davidcarrasco
0
64
Leveraging LLMs for student feedback in introductory data science courses - posit::conf(2025)
minecr
0
140
Google's AI Overviews - The New Search
badams
0
910
Why You Should Never Use an ORM
jnunemaker
PRO
61
9.7k
Transcript
LXC 初期パスワードの話 田向正一
[email protected]
平成26年11月14日(金) 第5回コンテナ型仮想化の情報交換会@大阪
自己紹介 • 田向 正一 (TAMUKI Shoichi) • 某F社勤務。クラウド関係のお仕事 • Plamo
Linuxメンテナ • LXCの開発に少々関わっています • vi愛用してます! 01
コンテナの初期パスワード • lxccreateコマンドでコンテナを作成 – LXCの開発当初は,利用者数が比較的少なかったこともあ り,この仕様に異論を唱える人は,あまりいなかったように 思える 02 openSUSEコンテナ (root:root)
openSUSEコンテナ (root:root) Plamoコンテナ (root:root) Plamoコンテナ (root:root) Ubuntuコンテナ (ubuntu:ubuntu) Ubuntuコンテナ (ubuntu:ubuntu)
牧歌的な状況の終焉 • Ubuntu14.04 LTSがリリース • 各ディストリビューションでのLXCの正式採用 • 利用者数が急速に増えていった • コンテナの初期パスワードに対する指摘が,
定期的にlxcdevel MLに投稿されるようになった 03
Debian Bug report logs #758643 04
Red Hat Bugzilla Bug 1132001 05
lxcdevel MLでの動き • Michael H. Warfieldさん:解決に向けて 精力的に活動 • テンプレート内でパスワード設定 –
ランダム文字列による設定 – パスワード入力による設定 – パスワードの期限切れ化 – アカウントの無効化 • さまざまな状況に対応できる共通関数を作成 – まず,FedoraテンプレートとCentOSテンプレートに適用 – 順次,他のテンプレートへの適用を目指している(`・ω・´) 06
Michael H. Warfieldさんの方法 • root権限で通常のテンプレートを使って作成したコンテナ環境 ⇒効果を発揮 – テンプレートによってユーザアカウントの考え方が違うから, 共通関数にするのはどうかと思うけど •
一般ユーザ権限でDLテンプレートを使って作成したコンテナ環境 ⇒いまいち – パスワード設定済みのコンテナイメージをダウンロードする ので,毎回同じパスワードになってしまう • Michael H. Warfieldさん曰く,非特権コンテナは自分の 領域ではない(´・ω・`) 07
別のアプローチ • Michael H. Warfieldさんが適用を目指して いる初期パスワードの設定を,テンプレー ト内ではなく,テンプレート実行直後に行う ように提案 • root権限で通常のテンプレートを使って作成したコンテナ環境
• 一般ユーザ権限でDLテンプレートを使って作成したコンテナ環境 ⇒同等の効果を発揮 • 最終的にどうなるか,まだ着地点は見えていない 08
Stéphane Graberさん:今々考えていること • 作成済みコンテナイメージのパスワードの 一律無効化 • DLテンプレートを拡張 – いくつか残っている通常テンプレートの適用例を カバー
• 多分いつか,そのテンプレートをメインのLXCソースツ リーから追い出す • LXC標準のテンプレートで非特権コンテナを作成でき るか? 09
まとめ • いずれにしても,将来の方向性はこれから議論を重ね ることによって定まってくるでしょうから,これからの動 向を注意深く見守っていきたいと思います。 10
ご清聴ありがとうございました 11
soudai
msysh
sashimimochi
tasukuonizawa
kekke_n
rvirus0817
nutslove
thehajime
sansantech
miu_crescent
muziyoshiz
nagisa53
rkendrick25
ks91
katarinadahlin
mojombo
jmmastey
reverentgeek
addyosmani
honnibal
davidcarrasco
minecr
badams
jnunemaker
![LXC 初期パスワードの話 田向正一 [email protected] 平成26年11月14日(金) 第5回コンテナ型仮想化の情報交換会@大阪](https://files.speakerdeck.com/presentations/001da1604ed901320da272c75fc688f9/slide_0.jpg){kind=link}
