Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
About LXC Initial Passwords
Search
tamuki
November 14, 2014
Technology
91
1
Share
About LXC Initial Passwords
tamuki
November 14, 2014
Other Decks in Technology
See All in Technology
JEP 522 Deep Dive - G1 GC同期コスト削減によるスループット向上を徹底検証&解説
tabatad
1
770
Claude code Orchestra
ozakiomumkj
3
940
React、まだ楽しくて草
uhyo
7
4k
Databricks における 生成AIガバナンスの実践
taka_aki
1
300
そのPoC、何を検証したつもりでしたか? AIプロダクトの価値検証で陥った落とし穴
techtekt
PRO
0
140
Ruby::Boxでできること、Refinementsでできること
joker1007
3
380
さきさん文庫の書籍ができるまで
sakiengineer
0
350
ChatworkとBPaaS 異なる特性で学んだAI機能開発の ベストプラクティス
kubell_hr
2
2.6k
チームで実践する AI-DLC 思考の軌跡を残すチェックポイント設計
belongadmin
0
2.5k
電子辞書Brainをネットに繋げてみた(自力編)
raspython3
0
430
Claude Codeを組織で使いこなす— サーバサイドAIエージェント運用の実践知
techtekt
PRO
0
200
地元にいないローカルオーガナイザーの立ち回り
uvb_76
1
460
Featured
See All Featured
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
helenjbeal
1
200
Information Architects: The Missing Link in Design Systems
soysaucechin
0
960
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
cargoodrich
3
720
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
234
17k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
55k
The SEO identity crisis: Don't let AI make you average
varn
0
480
HU Berlin: Industrial-Strength Natural Language Processing with spaCy and Prodigy
inesmontani
PRO
0
400
How Fast Is Fast Enough? [PerfNow 2025]
tammyeverts
3
600
Building Adaptive Systems
keathley
44
3k
Java REST API Framework Comparison - PWX 2021
mraible
34
9.3k
Building a Scalable Design System with Sketch
lauravandoore
463
34k
What the history of the web can teach us about the future of AI
inesmontani
PRO
1
600
Transcript
LXC 初期パスワードの話 田向正一
[email protected]
平成26年11月14日(金) 第5回コンテナ型仮想化の情報交換会@大阪
自己紹介 • 田向 正一 (TAMUKI Shoichi) • 某F社勤務。クラウド関係のお仕事 • Plamo
Linuxメンテナ • LXCの開発に少々関わっています • vi愛用してます! 01
コンテナの初期パスワード • lxccreateコマンドでコンテナを作成 – LXCの開発当初は,利用者数が比較的少なかったこともあ り,この仕様に異論を唱える人は,あまりいなかったように 思える 02 openSUSEコンテナ (root:root)
openSUSEコンテナ (root:root) Plamoコンテナ (root:root) Plamoコンテナ (root:root) Ubuntuコンテナ (ubuntu:ubuntu) Ubuntuコンテナ (ubuntu:ubuntu)
牧歌的な状況の終焉 • Ubuntu14.04 LTSがリリース • 各ディストリビューションでのLXCの正式採用 • 利用者数が急速に増えていった • コンテナの初期パスワードに対する指摘が,
定期的にlxcdevel MLに投稿されるようになった 03
Debian Bug report logs #758643 04
Red Hat Bugzilla Bug 1132001 05
lxcdevel MLでの動き • Michael H. Warfieldさん:解決に向けて 精力的に活動 • テンプレート内でパスワード設定 –
ランダム文字列による設定 – パスワード入力による設定 – パスワードの期限切れ化 – アカウントの無効化 • さまざまな状況に対応できる共通関数を作成 – まず,FedoraテンプレートとCentOSテンプレートに適用 – 順次,他のテンプレートへの適用を目指している(`・ω・´) 06
Michael H. Warfieldさんの方法 • root権限で通常のテンプレートを使って作成したコンテナ環境 ⇒効果を発揮 – テンプレートによってユーザアカウントの考え方が違うから, 共通関数にするのはどうかと思うけど •
一般ユーザ権限でDLテンプレートを使って作成したコンテナ環境 ⇒いまいち – パスワード設定済みのコンテナイメージをダウンロードする ので,毎回同じパスワードになってしまう • Michael H. Warfieldさん曰く,非特権コンテナは自分の 領域ではない(´・ω・`) 07
別のアプローチ • Michael H. Warfieldさんが適用を目指して いる初期パスワードの設定を,テンプレー ト内ではなく,テンプレート実行直後に行う ように提案 • root権限で通常のテンプレートを使って作成したコンテナ環境
• 一般ユーザ権限でDLテンプレートを使って作成したコンテナ環境 ⇒同等の効果を発揮 • 最終的にどうなるか,まだ着地点は見えていない 08
Stéphane Graberさん:今々考えていること • 作成済みコンテナイメージのパスワードの 一律無効化 • DLテンプレートを拡張 – いくつか残っている通常テンプレートの適用例を カバー
• 多分いつか,そのテンプレートをメインのLXCソースツ リーから追い出す • LXC標準のテンプレートで非特権コンテナを作成でき るか? 09
まとめ • いずれにしても,将来の方向性はこれから議論を重ね ることによって定まってくるでしょうから,これからの動 向を注意深く見守っていきたいと思います。 10
ご清聴ありがとうございました 11
tabatad
ozakiomumkj
uhyo
taka_aki
techtekt
joker1007
sakiengineer
kubell_hr
belongadmin
raspython3
uvb_76
.png){kind=avatar}
helenjbeal
soysaucechin
.jpg){kind=avatar}
cargoodrich
marcelosomers
destraynor
varn
inesmontani
tammyeverts
keathley
mraible
lauravandoore
![LXC 初期パスワードの話 田向正一 [email protected] 平成26年11月14日(金) 第5回コンテナ型仮想化の情報交換会@大阪](https://files.speakerdeck.com/presentations/001da1604ed901320da272c75fc688f9/slide_0.jpg){kind=link}
