Enviar pesquisa
Carregar
pbuilder, cowbuilder, lxcで作るお手軽サンドボックス
•
1 gostou
•
2,042 visualizações
Tsuyoshi Yamada
Seguir
20120728 第1回福岡debian勉強会
Leia menos
Leia mais
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 26
Baixar agora
Baixar para ler offline
Recomendados
20130126 第2回福岡debian勉強会 debian wheezyとdebian installerのはなし
20130126 第2回福岡debian勉強会 debian wheezyとdebian installerのはなし
Tsuyoshi Yamada
Ec2でのdisk拡張方法
Ec2でのdisk拡張方法
Takamasa Sakai
Custom Package Building with Poudriere
Custom Package Building with Poudriere
Yuichiro Naito
Azure de debian
Azure de debian
Kazumi Hirose
FreeBSDのススメ
FreeBSDのススメ
kunst1080
AllwinnerタブレットのOSを作ってみる (途中版)
AllwinnerタブレットのOSを作ってみる (途中版)
shimadah
FreeBSD の小ネタ
FreeBSD の小ネタ
Hirohisa Yamaguchi
FreeBSD を VirtualBox にインストールしてみた
FreeBSD を VirtualBox にインストールしてみた
Hirohisa Yamaguchi
Recomendados
20130126 第2回福岡debian勉強会 debian wheezyとdebian installerのはなし
20130126 第2回福岡debian勉強会 debian wheezyとdebian installerのはなし
Tsuyoshi Yamada
Ec2でのdisk拡張方法
Ec2でのdisk拡張方法
Takamasa Sakai
Custom Package Building with Poudriere
Custom Package Building with Poudriere
Yuichiro Naito
Azure de debian
Azure de debian
Kazumi Hirose
FreeBSDのススメ
FreeBSDのススメ
kunst1080
AllwinnerタブレットのOSを作ってみる (途中版)
AllwinnerタブレットのOSを作ってみる (途中版)
shimadah
FreeBSD の小ネタ
FreeBSD の小ネタ
Hirohisa Yamaguchi
FreeBSD を VirtualBox にインストールしてみた
FreeBSD を VirtualBox にインストールしてみた
Hirohisa Yamaguchi
NetBSD, On the ROAD 2016
NetBSD, On the ROAD 2016
Jun Ebihara
DebianとWordPressでハッピーになろう!
DebianとWordPressでハッピーになろう!
Jun Nogata
FreeBSDで行こう for small server
FreeBSDで行こう for small server
Tatsumi Naganuma
仮想ネットワーク構築8枚slide
仮想ネットワーク構築8枚slide
k009c1271
U boot-for-zynqberry
U boot-for-zynqberry
Akihiro Amagai
エンジニアのための痔の話
エンジニアのための痔の話
Kouhei Maeda
[Vitocha.iso] FreeBSDカスタムiso作ってみた
[Vitocha.iso] FreeBSDカスタムiso作ってみた
shutingrz
STNSサーバーを書いてみた
STNSサーバーを書いてみた
Yoshinori Teraoka
qpstudy05 lignhing talk - virtio
qpstudy05 lignhing talk - virtio
Takeshi HASEGAWA
Osc2014 hamanako
Osc2014 hamanako
Jun Ebihara
Linuxの基礎勉強会
Linuxの基礎勉強会
優之 田中
vhd経由でpc移動
vhd経由でpc移動
Kenzo Nagahisa
Portus でプライベート Docker レジストリを構築してみよう ― 予告編 ―
Portus でプライベート Docker レジストリを構築してみよう ― 予告編 ―
Fuminobu Takeyama
「Tsurugi Linux」プレゼンテーションAVTOKYO2018
「Tsurugi Linux」プレゼンテーションAVTOKYO2018
unixfreaxjp
Portus でプライベート Docker レジストリを構築してみよう(openSUSE の紹介パート)
Portus でプライベート Docker レジストリを構築してみよう(openSUSE の紹介パート)
Fuminobu Takeyama
Dockerfile for Perl development
Dockerfile for Perl development
Yuzo Iwasaki
Gentoo Linuxの紹介
Gentoo Linuxの紹介
University of Tsukuba Linux User Group
S2s websrv201011-presen
S2s websrv201011-presen
Kouhei Maeda
講座Linux入門・サーバOSとしてのLinux
講座Linux入門・サーバOSとしてのLinux
Tokai University
VPSもDesktopもYaSTを使ってLinuxをらくらく設定―ファイルサーバー構築・管理編
VPSもDesktopもYaSTを使ってLinuxをらくらく設定―ファイルサーバー構築・管理編
Fuminobu Takeyama
マルウェア解析講座そのいち〜仮想環境下では暴れないけど質問ある?〜
マルウェア解析講座そのいち〜仮想環境下では暴れないけど質問ある?〜
Saya Katafuchi
Edomae 2015 - マルウェアを解析してみよう
Edomae 2015 - マルウェアを解析してみよう
Satoshi Mimura
Mais conteúdo relacionado
Mais procurados
NetBSD, On the ROAD 2016
NetBSD, On the ROAD 2016
Jun Ebihara
DebianとWordPressでハッピーになろう!
DebianとWordPressでハッピーになろう!
Jun Nogata
FreeBSDで行こう for small server
FreeBSDで行こう for small server
Tatsumi Naganuma
仮想ネットワーク構築8枚slide
仮想ネットワーク構築8枚slide
k009c1271
U boot-for-zynqberry
U boot-for-zynqberry
Akihiro Amagai
エンジニアのための痔の話
エンジニアのための痔の話
Kouhei Maeda
[Vitocha.iso] FreeBSDカスタムiso作ってみた
[Vitocha.iso] FreeBSDカスタムiso作ってみた
shutingrz
STNSサーバーを書いてみた
STNSサーバーを書いてみた
Yoshinori Teraoka
qpstudy05 lignhing talk - virtio
qpstudy05 lignhing talk - virtio
Takeshi HASEGAWA
Osc2014 hamanako
Osc2014 hamanako
Jun Ebihara
Linuxの基礎勉強会
Linuxの基礎勉強会
優之 田中
vhd経由でpc移動
vhd経由でpc移動
Kenzo Nagahisa
Portus でプライベート Docker レジストリを構築してみよう ― 予告編 ―
Portus でプライベート Docker レジストリを構築してみよう ― 予告編 ―
Fuminobu Takeyama
「Tsurugi Linux」プレゼンテーションAVTOKYO2018
「Tsurugi Linux」プレゼンテーションAVTOKYO2018
unixfreaxjp
Portus でプライベート Docker レジストリを構築してみよう(openSUSE の紹介パート)
Portus でプライベート Docker レジストリを構築してみよう(openSUSE の紹介パート)
Fuminobu Takeyama
Dockerfile for Perl development
Dockerfile for Perl development
Yuzo Iwasaki
Gentoo Linuxの紹介
Gentoo Linuxの紹介
University of Tsukuba Linux User Group
S2s websrv201011-presen
S2s websrv201011-presen
Kouhei Maeda
講座Linux入門・サーバOSとしてのLinux
講座Linux入門・サーバOSとしてのLinux
Tokai University
VPSもDesktopもYaSTを使ってLinuxをらくらく設定―ファイルサーバー構築・管理編
VPSもDesktopもYaSTを使ってLinuxをらくらく設定―ファイルサーバー構築・管理編
Fuminobu Takeyama
Mais procurados
(20)
NetBSD, On the ROAD 2016
NetBSD, On the ROAD 2016
DebianとWordPressでハッピーになろう!
DebianとWordPressでハッピーになろう!
FreeBSDで行こう for small server
FreeBSDで行こう for small server
仮想ネットワーク構築8枚slide
仮想ネットワーク構築8枚slide
U boot-for-zynqberry
U boot-for-zynqberry
エンジニアのための痔の話
エンジニアのための痔の話
[Vitocha.iso] FreeBSDカスタムiso作ってみた
[Vitocha.iso] FreeBSDカスタムiso作ってみた
STNSサーバーを書いてみた
STNSサーバーを書いてみた
qpstudy05 lignhing talk - virtio
qpstudy05 lignhing talk - virtio
Osc2014 hamanako
Osc2014 hamanako
Linuxの基礎勉強会
Linuxの基礎勉強会
vhd経由でpc移動
vhd経由でpc移動
Portus でプライベート Docker レジストリを構築してみよう ― 予告編 ―
Portus でプライベート Docker レジストリを構築してみよう ― 予告編 ―
「Tsurugi Linux」プレゼンテーションAVTOKYO2018
「Tsurugi Linux」プレゼンテーションAVTOKYO2018
Portus でプライベート Docker レジストリを構築してみよう(openSUSE の紹介パート)
Portus でプライベート Docker レジストリを構築してみよう(openSUSE の紹介パート)
Dockerfile for Perl development
Dockerfile for Perl development
Gentoo Linuxの紹介
Gentoo Linuxの紹介
S2s websrv201011-presen
S2s websrv201011-presen
講座Linux入門・サーバOSとしてのLinux
講座Linux入門・サーバOSとしてのLinux
VPSもDesktopもYaSTを使ってLinuxをらくらく設定―ファイルサーバー構築・管理編
VPSもDesktopもYaSTを使ってLinuxをらくらく設定―ファイルサーバー構築・管理編
Destaque
マルウェア解析講座そのいち〜仮想環境下では暴れないけど質問ある?〜
マルウェア解析講座そのいち〜仮想環境下では暴れないけど質問ある?〜
Saya Katafuchi
Edomae 2015 - マルウェアを解析してみよう
Edomae 2015 - マルウェアを解析してみよう
Satoshi Mimura
ハッキング実演
ハッキング実演
Ken Ogura
現実世界をハックせよ!
現実世界をハックせよ!
Tajima Itsuro
ウイルス検知プログラミング
ウイルス検知プログラミング
黒 林檎
VMware NSX で作る VDI 環境のファイアウォール
VMware NSX で作る VDI 環境のファイアウォール
ymita
マルウェア通信検知手法におけるUser-Agentの有効性の一考察
マルウェア通信検知手法におけるUser-Agentの有効性の一考察
Recruit Technologies
VMware的インフラ仮想化の世界
VMware的インフラ仮想化の世界
Takahiro HAGIWARA
Destaque
(8)
マルウェア解析講座そのいち〜仮想環境下では暴れないけど質問ある?〜
マルウェア解析講座そのいち〜仮想環境下では暴れないけど質問ある?〜
Edomae 2015 - マルウェアを解析してみよう
Edomae 2015 - マルウェアを解析してみよう
ハッキング実演
ハッキング実演
現実世界をハックせよ!
現実世界をハックせよ!
ウイルス検知プログラミング
ウイルス検知プログラミング
VMware NSX で作る VDI 環境のファイアウォール
VMware NSX で作る VDI 環境のファイアウォール
マルウェア通信検知手法におけるUser-Agentの有効性の一考察
マルウェア通信検知手法におけるUser-Agentの有効性の一考察
VMware的インフラ仮想化の世界
VMware的インフラ仮想化の世界
Semelhante a pbuilder, cowbuilder, lxcで作るお手軽サンドボックス
Firefox OS + Raspberry Pi
Firefox OS + Raspberry Pi
EnsekiTT
自分色のLinuxホームサーバーを作ってみよう
自分色のLinuxホームサーバーを作ってみよう
Masahiko Hashimoto
Beginner for install US$40 JUNK Intel Macbook in 2020 はじめての4,500円ジャンクIntel Ma...
Beginner for install US$40 JUNK Intel Macbook in 2020 はじめての4,500円ジャンクIntel Ma...
Netwalker lab kapper
Displaylink : Reloaded
Displaylink : Reloaded
Masataka Kondo
Docker入門: コンテナ型仮想化技術の仕組みと使い方
Docker入門: コンテナ型仮想化技術の仕組みと使い方
Yuichi Ito
Infinite Debian - Platform for mass-producing system every second
Infinite Debian - Platform for mass-producing system every second
Taisuke Yamada
とあるWeb企業でのDebianシステムの使い方。
とあるWeb企業でのDebianシステムの使い方。
Kouhei Maeda
20230128.pptx
20230128.pptx
ssuserdad311
今最もアツイdistribution Gentoo Linuxについて
今最もアツイdistribution Gentoo Linuxについて
Takuto Matsuu
DOSBox for beginners はじめてのDOSBox
DOSBox for beginners はじめてのDOSBox
Netwalker lab kapper
Debian Testing on Windows Tablet T100TA
Debian Testing on Windows Tablet T100TA
Netwalker lab kapper
LibreOffice を Windows 上でビルドする UPDATE
LibreOffice を Windows 上でビルドする UPDATE
Tomofumi Yagi
Beginner for install DOSBox-X and PC-98 emulation. 初めてのDOSBox-XインストールとPC-98エ...
Beginner for install DOSBox-X and PC-98 emulation. 初めてのDOSBox-XインストールとPC-98エ...
Netwalker lab kapper
CloudFoundry 2 on Apache CloudStack 4.2.1
CloudFoundry 2 on Apache CloudStack 4.2.1
Kotaro Noyama
Samba4でADしよう!
Samba4でADしよう!
Yutaka Tsumori
第66回関西Debian勉強会@KOF2012
第66回関西Debian勉強会@KOF2012
Youhei SASAKI
LibreOffice を Windows 上でビルドする UPDATE2
LibreOffice を Windows 上でビルドする UPDATE2
Tomofumi Yagi
Yesod on Heroku
Yesod on Heroku
Takahiro Himura
【学習メモ#1st】12ステップで作る組込みOS自作入門
【学習メモ#1st】12ステップで作る組込みOS自作入門
sandai
DockerとPodmanの比較
DockerとPodmanの比較
Akihiro Suda
Semelhante a pbuilder, cowbuilder, lxcで作るお手軽サンドボックス
(20)
Firefox OS + Raspberry Pi
Firefox OS + Raspberry Pi
自分色のLinuxホームサーバーを作ってみよう
自分色のLinuxホームサーバーを作ってみよう
Beginner for install US$40 JUNK Intel Macbook in 2020 はじめての4,500円ジャンクIntel Ma...
Beginner for install US$40 JUNK Intel Macbook in 2020 はじめての4,500円ジャンクIntel Ma...
Displaylink : Reloaded
Displaylink : Reloaded
Docker入門: コンテナ型仮想化技術の仕組みと使い方
Docker入門: コンテナ型仮想化技術の仕組みと使い方
Infinite Debian - Platform for mass-producing system every second
Infinite Debian - Platform for mass-producing system every second
とあるWeb企業でのDebianシステムの使い方。
とあるWeb企業でのDebianシステムの使い方。
20230128.pptx
20230128.pptx
今最もアツイdistribution Gentoo Linuxについて
今最もアツイdistribution Gentoo Linuxについて
DOSBox for beginners はじめてのDOSBox
DOSBox for beginners はじめてのDOSBox
Debian Testing on Windows Tablet T100TA
Debian Testing on Windows Tablet T100TA
LibreOffice を Windows 上でビルドする UPDATE
LibreOffice を Windows 上でビルドする UPDATE
Beginner for install DOSBox-X and PC-98 emulation. 初めてのDOSBox-XインストールとPC-98エ...
Beginner for install DOSBox-X and PC-98 emulation. 初めてのDOSBox-XインストールとPC-98エ...
CloudFoundry 2 on Apache CloudStack 4.2.1
CloudFoundry 2 on Apache CloudStack 4.2.1
Samba4でADしよう!
Samba4でADしよう!
第66回関西Debian勉強会@KOF2012
第66回関西Debian勉強会@KOF2012
LibreOffice を Windows 上でビルドする UPDATE2
LibreOffice を Windows 上でビルドする UPDATE2
Yesod on Heroku
Yesod on Heroku
【学習メモ#1st】12ステップで作る組込みOS自作入門
【学習メモ#1st】12ステップで作る組込みOS自作入門
DockerとPodmanの比較
DockerとPodmanの比較
pbuilder, cowbuilder, lxcで作るお手軽サンドボックス
1.
pbuilder, cowbuilder, lxcで作るお手軽サンド
ボックス 第1回福岡Debian勉強会 (2012-07-28) やまだつよし
2.
自己紹介 やまだつよし ●twitter: @minimum2scp ●fb: fb.me/minimum2scp ●インフラエンジニア ●Debian,Rubyとかが好き
3.
もっと自己紹介: OS ● Debianユーザー歴:
10年くらい(woodyから) ● 自宅デスクトップPC: Windows7 ● 自宅ノートPC: Debian unstable ● 自宅サーバ: Debian unstable ● さくらVPS: Debian unstable ● 会社デスクトップPC: Debian unstableときどき Windows ● 会社サーバ: Debian stable, old stable, old old stable, ... ときどき Gentoo, FreeBSD, Ubuntu, CentOS
4.
もっと自己紹介: Debian歴 ● 2002ごろ:
はじめてのDebian (woody) ● 2003-2004: stableからtesting, そして unstable 使いへ ● 2005-: 社会人。会社のサーバにDebian (sarge) をたくさん入れはじめる ● 2007-: Debian(etch)+Xenでサーバー仮想化。 もっともっとたくさんのDebianをインストールする ようになる ● 2012: 第0回福岡Debian勉強会、大統一Debian 勉強会、そして今日!
5.
もっと自己紹介: 最近 最近やったこと(Debianネタ) ● 会社のプロジェクトでperlモジュールを中心に
パッケージたくさん作った ● ファイルサーバに置いて、必要なときはdpkg -i で入れる。面倒だし管理できない ● repreproで会社で作ったパッケージのリポジトリ を実験的にたててみた ● できたような気がするけどこれから会社のメン バーにどう伝えていこうかなというところ
6.
今日のお題 ●
サンドボックス ● pbuilder ● cowbuilder ● lxc ゆるーく話すので適当にその場でつっこみ入れてく ださい
7.
サンドボックスがほしい ●
experimentalのApache2.4を試してみたい ● lsyncdおもしろそう ● 最新のRubyをソースからビルドしてみたい ● とりあえずインストールしてみたい ● いろいろ試行錯誤してみたい そして、なかったことにしたい ということありますよね…?
8.
サンドボックスがほしい 「なかったことにしたい」ができると とても気が楽になる XenやKVMで仮想化するのは大袈裟 そこでpbuilderとcowbuilder クラウドは今回禁句です
9.
pbuilderとは ● debootstrapで作成される最小のDebian chroot
環境でパッケージをビルドするための仕組み ● chroot環境は使い捨て ● chrootの支援+クリーンルームでのビルド
10.
パッケージのビルド %
apt-get source foo # apt-get build-dep foo % cd foo-x.x % ... % debuild -rfakeroot -us -uc Build-Depends: ビルド依存パッケージのインス トールが必要
11.
pbuilderとは base.tgz (chrootを固めたtarball) を作成: #
pbuilder --create [options] base.tgz を展開して chroot してビルド: # pbuilder --build [options] foo_X.X-X.dsc あるいは # pdebuild [options] -- -rfakeroot -uc -us
12.
pbuilderとは ● Debian chroot環境をふだんはtarballに固めて
保持 ● ビルド時にtarballを展開してchrootし、その中に Build-Dependsをインストール、そしてパッケー ジをビルドする ● ビルド完了するとバイナリパッケージを残してビ ルド環境はまるごと削除される ● FTBFSを検出できる ● パッケージ開発者のためのツール? ● いいえ、シェルが使えます!
13.
pbulder --login base.tgzを展開、chrootした中でシェルを起動 シェルを抜けるとchroot環境は破棄される # pbuilder
--login シェルを抜けたあとbase.tgzに書き戻すこともでき る # pbuilder --login --save-after-login base.tgzのアップデート # pbuilder --update
14.
pbuilder: デモ
15.
pbsetup.sh pbuilder --login後に、いつもの使いなれた道具を そろえる ● 一般ユーザー作成 ●
ロケール生成 ● zsh, vim ● etckeeper, git ● その他いろいろ をセットアップするシェルスクリプトを生成するシェ ルスクリプト
16.
pbsetup.sh デモ
17.
pbuilderからcowbuilderへ これだけでも十分便利だけれど、 tarballの展開や、tarballの書き戻しをCOW(Copy On Write)で置き換えて 高速化するcowbuilderというものもある むしろ普段はcowbuilderを常用している
18.
cowbuilder baseを作成: # cowbuilder --create
[options] ビルド: # cowbuilder --build [options] foo_X.X-X.dsc あるいは # pdebuild --pbuilder cowbuilder -- - rfakeroot -uc -us
19.
cowbuilder しくみ: ● 初回はdebootstrapでbaseを作成 ● ビルドするときはbaseをbase.NNNNNにcp
-al (ハードリンク) ● base.NNNNNにchroot ● LD_PRELOADにlibcowdancer.soが指定され たプロセスがビルドする ● libcowdancer.soがファイルのWriteを検知して 新しいファイルにすりかえる ● ビルドがおわったらbase.NNNNNを破棄
20.
cowbuilder もちろんビルドだけじゃなくシェルも使える: # cowbuilder --login
[options] 破棄せずにbaseを書き戻す: # cowbuilder --login --save-after-login [options] baseを更新する # cowbuilder --update
21.
cowbuilder デモ
22.
pbuilder, cowbuilder ->
lxc ● pbuilder: tarballなので使わないときのサイズは 小さい ● cowbuilder: 起動が早いのでpbuilderよりもっと 気楽に使える ● どちらも結局chroot。それ以上のことはできない (カーネル、ネットワーク、リソース制御...) そこでlxc
23.
lxc ●
Linuxコンテナ ● 仮想化方式のひとつ ● chroot + α ● ネットワークやプロセスが分離できる ● カーネルは共有
24.
lxcで実験できるようにする cowbuilder で使っている base
を コピーしてきてlxcのrootfsにする ● /etc 以下はごにょごにょと変更する ● /dev 以下をちょっとmknodする あとはlxcのconfigを書く
25.
lxcsetup.sh デモ
26.
まとめ ● pbuilderはパッケージをクリーンルームでビルド
してFTBFSを検出するツール ● シェルを起動してやると気軽に実験できるサンド ボックスのようにも使える ● cowbuilderを使ってもっと気軽に実験 ● cowbuilderのbasepathからlxcのrootfsを作って lxcで実験するなんてことも
Baixar agora