Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
About LXC Initial Passwords
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
tamuki
November 14, 2014
Technology
1
84
About LXC Initial Passwords
tamuki
November 14, 2014
Tweet
Share
Other Decks in Technology
See All in Technology
SREのプラクティスを用いた3領域同時 マネジメントへの挑戦 〜SRE・情シス・セキュリティを統合した チーム運営術〜
coconala_engineer
2
540
20260129_CB_Kansai
takuyay0ne
1
260
新規事業における「一部だけどコア」な AI精度改善の優先順位づけ
zerebom
0
490
toCプロダクトにおけるAI機能開発のしくじりと学び / ai-product-failures-and-learnings
rince
6
5.4k
あたらしい上流工程の形。 0日導入からはじめるAI駆動PM
kumaiu
5
740
月間数億レコードのアクセスログ基盤を無停止・低コストでAWS移行せよ!アプリケーションエンジニアのSREチャレンジ💪
miyamu
0
730
GSIが複数キー対応したことで、俺達はいったい何が嬉しいのか?
smt7174
3
130
Amazon S3 Vectorsを使って資格勉強用AIエージェントを構築してみた
usanchuu
3
420
制約が導く迷わない設計 〜 信頼性と運用性を両立するマイナンバー管理システムの実践 〜
bwkw
2
800
~Everything as Codeを諦めない~ 後からCDK
mu7889yoon
3
230
SREが向き合う大規模リアーキテクチャ 〜信頼性とアジリティの両立〜
zepprix
0
370
SMTP完全に理解した ✉️
yamatai1212
0
200
Featured
See All Featured
Impact Scores and Hybrid Strategies: The future of link building
tamaranovitovic
0
200
We Analyzed 250 Million AI Search Results: Here's What I Found
joshbly
1
640
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
130k
How to Get Subject Matter Experts Bought In and Actively Contributing to SEO & PR Initiatives.
livdayseo
0
53
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
akihiro_kokubo
PRO
66
36k
For a Future-Friendly Web
brad_frost
182
10k
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
aleyda
1
1.1k
Faster Mobile Websites
deanohume
310
31k
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
soudai
PRO
61
49k
So, you think you're a good person
axbom
PRO
2
1.9k
16th Malabo Montpellier Forum Presentation
akademiya2063
PRO
0
46
Principles of Awesome APIs and How to Build Them.
keavy
128
17k
Transcript
LXC 初期パスワードの話 田向正一
[email protected]
平成26年11月14日(金) 第5回コンテナ型仮想化の情報交換会@大阪
自己紹介 • 田向 正一 (TAMUKI Shoichi) • 某F社勤務。クラウド関係のお仕事 • Plamo
Linuxメンテナ • LXCの開発に少々関わっています • vi愛用してます! 01
コンテナの初期パスワード • lxccreateコマンドでコンテナを作成 – LXCの開発当初は,利用者数が比較的少なかったこともあ り,この仕様に異論を唱える人は,あまりいなかったように 思える 02 openSUSEコンテナ (root:root)
openSUSEコンテナ (root:root) Plamoコンテナ (root:root) Plamoコンテナ (root:root) Ubuntuコンテナ (ubuntu:ubuntu) Ubuntuコンテナ (ubuntu:ubuntu)
牧歌的な状況の終焉 • Ubuntu14.04 LTSがリリース • 各ディストリビューションでのLXCの正式採用 • 利用者数が急速に増えていった • コンテナの初期パスワードに対する指摘が,
定期的にlxcdevel MLに投稿されるようになった 03
Debian Bug report logs #758643 04
Red Hat Bugzilla Bug 1132001 05
lxcdevel MLでの動き • Michael H. Warfieldさん:解決に向けて 精力的に活動 • テンプレート内でパスワード設定 –
ランダム文字列による設定 – パスワード入力による設定 – パスワードの期限切れ化 – アカウントの無効化 • さまざまな状況に対応できる共通関数を作成 – まず,FedoraテンプレートとCentOSテンプレートに適用 – 順次,他のテンプレートへの適用を目指している(`・ω・´) 06
Michael H. Warfieldさんの方法 • root権限で通常のテンプレートを使って作成したコンテナ環境 ⇒効果を発揮 – テンプレートによってユーザアカウントの考え方が違うから, 共通関数にするのはどうかと思うけど •
一般ユーザ権限でDLテンプレートを使って作成したコンテナ環境 ⇒いまいち – パスワード設定済みのコンテナイメージをダウンロードする ので,毎回同じパスワードになってしまう • Michael H. Warfieldさん曰く,非特権コンテナは自分の 領域ではない(´・ω・`) 07
別のアプローチ • Michael H. Warfieldさんが適用を目指して いる初期パスワードの設定を,テンプレー ト内ではなく,テンプレート実行直後に行う ように提案 • root権限で通常のテンプレートを使って作成したコンテナ環境
• 一般ユーザ権限でDLテンプレートを使って作成したコンテナ環境 ⇒同等の効果を発揮 • 最終的にどうなるか,まだ着地点は見えていない 08
Stéphane Graberさん:今々考えていること • 作成済みコンテナイメージのパスワードの 一律無効化 • DLテンプレートを拡張 – いくつか残っている通常テンプレートの適用例を カバー
• 多分いつか,そのテンプレートをメインのLXCソースツ リーから追い出す • LXC標準のテンプレートで非特権コンテナを作成でき るか? 09
まとめ • いずれにしても,将来の方向性はこれから議論を重ね ることによって定まってくるでしょうから,これからの動 向を注意深く見守っていきたいと思います。 10
ご清聴ありがとうございました 11
SiteGround - Reliable hosting with speed, security, and support you can count on.
coconala_engineer
takuyay0ne
zerebom
rince
kumaiu
miyamu
smt7174
usanchuu
bwkw
mu7889yoon
zepprix
yamatai1212
tamaranovitovic
joshbly
pedronauck
livdayseo
akihiro_kokubo
brad_frost
aleyda
deanohume
soudai
axbom
akademiya2063
keavy
![LXC 初期パスワードの話 田向正一 [email protected] 平成26年11月14日(金) 第5回コンテナ型仮想化の情報交換会@大阪](https://files.speakerdeck.com/presentations/001da1604ed901320da272c75fc688f9/slide_0.jpg){kind=link}
