Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
About LXC Initial Passwords
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
tamuki
November 14, 2014
Technology
86
1
Share
About LXC Initial Passwords
tamuki
November 14, 2014
Other Decks in Technology
See All in Technology
Bill One 開発エンジニア 紹介資料
sansan33
PRO
5
18k
Discordでリモートポケカしてたら、なぜかDOを25分間動かせるようになった話
umireon
0
130
最初の一歩を踏み出せなかった私が、誰かの背中を押したいと思うようになるまで / give someone a push
mii3king
0
130
システムは「動く」だけでは 足りない - 非機能要件・分散システム・トレードオフの基礎
nwiizo
29
8.8k
ある製造業の会社全体のAI化に1エンジニアが挑んだ話
kitami
2
960
Digitization部 紹介資料
sansan33
PRO
1
7.2k
ワールドカフェI /チューターを改良する / World Café I and Improving the Tutors
ks91
PRO
0
220
#jawsugyokohama 100 LT11, "My AWS Journey 2011-2026 - kwntravel"
shinichirokawano
0
230
サイバーフィジカル社会とは何か / What Is a Cyber-Physical Society?
ks91
PRO
0
180
🀄️ on swiftc
giginet
PRO
0
350
DevOpsDays2026 Tokyo Cross-border practices to connect "safety" and "DX" in healthcare
hokkai7go
0
150
Introduction to Sansan for Engineers / エンジニア向け会社紹介
sansan33
PRO
6
74k
Featured
See All Featured
Intergalactic Javascript Robots from Outer Space
tanoku
273
27k
So, you think you're a good person
axbom
PRO
2
2k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
27
3.4k
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
cargoodrich
3
680
We Have a Design System, Now What?
morganepeng
55
8.1k
Writing Fast Ruby
sferik
630
63k
Believing is Seeing
oripsolob
1
110
XXLCSS - How to scale CSS and keep your sanity
sugarenia
249
1.3M
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
aleyda
1
2k
Measuring Dark Social's Impact On Conversion and Attribution
stephenakadiri
1
180
Large-scale JavaScript Application Architecture
addyosmani
515
110k
Mind Mapping
helmedeiros
PRO
1
150
Transcript
LXC 初期パスワードの話 田向正一
[email protected]
平成26年11月14日(金) 第5回コンテナ型仮想化の情報交換会@大阪
自己紹介 • 田向 正一 (TAMUKI Shoichi) • 某F社勤務。クラウド関係のお仕事 • Plamo
Linuxメンテナ • LXCの開発に少々関わっています • vi愛用してます! 01
コンテナの初期パスワード • lxccreateコマンドでコンテナを作成 – LXCの開発当初は,利用者数が比較的少なかったこともあ り,この仕様に異論を唱える人は,あまりいなかったように 思える 02 openSUSEコンテナ (root:root)
openSUSEコンテナ (root:root) Plamoコンテナ (root:root) Plamoコンテナ (root:root) Ubuntuコンテナ (ubuntu:ubuntu) Ubuntuコンテナ (ubuntu:ubuntu)
牧歌的な状況の終焉 • Ubuntu14.04 LTSがリリース • 各ディストリビューションでのLXCの正式採用 • 利用者数が急速に増えていった • コンテナの初期パスワードに対する指摘が,
定期的にlxcdevel MLに投稿されるようになった 03
Debian Bug report logs #758643 04
Red Hat Bugzilla Bug 1132001 05
lxcdevel MLでの動き • Michael H. Warfieldさん:解決に向けて 精力的に活動 • テンプレート内でパスワード設定 –
ランダム文字列による設定 – パスワード入力による設定 – パスワードの期限切れ化 – アカウントの無効化 • さまざまな状況に対応できる共通関数を作成 – まず,FedoraテンプレートとCentOSテンプレートに適用 – 順次,他のテンプレートへの適用を目指している(`・ω・´) 06
Michael H. Warfieldさんの方法 • root権限で通常のテンプレートを使って作成したコンテナ環境 ⇒効果を発揮 – テンプレートによってユーザアカウントの考え方が違うから, 共通関数にするのはどうかと思うけど •
一般ユーザ権限でDLテンプレートを使って作成したコンテナ環境 ⇒いまいち – パスワード設定済みのコンテナイメージをダウンロードする ので,毎回同じパスワードになってしまう • Michael H. Warfieldさん曰く,非特権コンテナは自分の 領域ではない(´・ω・`) 07
別のアプローチ • Michael H. Warfieldさんが適用を目指して いる初期パスワードの設定を,テンプレー ト内ではなく,テンプレート実行直後に行う ように提案 • root権限で通常のテンプレートを使って作成したコンテナ環境
• 一般ユーザ権限でDLテンプレートを使って作成したコンテナ環境 ⇒同等の効果を発揮 • 最終的にどうなるか,まだ着地点は見えていない 08
Stéphane Graberさん:今々考えていること • 作成済みコンテナイメージのパスワードの 一律無効化 • DLテンプレートを拡張 – いくつか残っている通常テンプレートの適用例を カバー
• 多分いつか,そのテンプレートをメインのLXCソースツ リーから追い出す • LXC標準のテンプレートで非特権コンテナを作成でき るか? 09
まとめ • いずれにしても,将来の方向性はこれから議論を重ね ることによって定まってくるでしょうから,これからの動 向を注意深く見守っていきたいと思います。 10
ご清聴ありがとうございました 11
sansan33
umireon
mii3king
nwiizo
kitami
ks91
shinichirokawano
giginet
hokkai7go
tanoku
axbom
eileencodes
.jpg){kind=avatar}
cargoodrich
morganepeng
sferik
oripsolob
sugarenia
aleyda
stephenakadiri
addyosmani
helmedeiros
![LXC 初期パスワードの話 田向正一 [email protected] 平成26年11月14日(金) 第5回コンテナ型仮想化の情報交換会@大阪](https://files.speakerdeck.com/presentations/001da1604ed901320da272c75fc688f9/slide_0.jpg){kind=link}
