タグ

jailに関するshoのブックマーク (3)

  • Dockerとchrootを組み合わせたシンプルなコンテナデプロイツール - ゆううきブログ

    この記事ははてなエンジニアアドベントカレンダー2015の1日目です。今回は、既存の運用フローに乗せやすいDockerイメージへのchrootによるデプロイの考え方と自作のコンセプトツール droot を紹介します。 github.com 背景 Docker 番導入の課題 Docker 導入の目的 Docker + chroot のアイデア droot: Dockerイメージにchrootするコンテナツール droot の使い方 droot push: Dockerイメージをtar ball化しS3にpushする droot pull: S3にpushしたイメージをダウンロードし展開する droot run: 展開先のディレクトリにchrootする droot の実装 droot push/pull の実装 droot run の実装 あわせて読みたい あとがき 背景 Dockerがリリー

    Dockerとchrootを組み合わせたシンプルなコンテナデプロイツール - ゆううきブログ
    sho
    sho 2016/06/01
    なるほど、chroot運用の面倒な部分をDockerで補うのねー。
  • ドーラ、(だいたい)5歳 - ただのにっき(2015-05-15)

    ■ tDiary.NetHerokuからどこに移すか問題 (jailing編) ほんの4ヶ月前にこの日記をHerokuへ移設したが、そのHerokuの料金体系が変わってしまい、freeプランだと1日6時間相当の休止が挟まるようになってしまった。Herokuがちゃんと継続して収益を得られるメニューを用意するのはいいことだし、プルリク単位でdynoを作っては壊すような開発では引き続き無償で使えるのは助かるが、日記やブログのようにクローラーが頻繁に訪問してくるようなサイトは有償のhobbyプランにしないと毎日6時間の「お休み期間」が確実に出てしまう*1。自分の日記だけなら$7/moくらいなんともないけど、tDiary.Netは複数の日記を動かしてるから懐具合的に無理だなぁ*2。 というわけで、また引っ越さなくてはいけない。 CGIベースに戻すのはさすがにないけど、rubyの$SAFEを使ったサ

    ドーラ、(だいたい)5歳 - ただのにっき(2015-05-15)
  • jailing - chroot jailを構築・運用するためのスクリプトを書いた

    個人サーバで外部に公開するサービスを動かすときには、chrootを使うにこしたことはないわけです。サービス毎にchrootしてあれば、サーバソフトウェアにセキュリティホールがあっても、他の情報が漏洩したりする可能性をぐっとおさえることができるわけですから。 でも、そのためだけにVPSdockerとかコンテナを入れて使うってのは、構築も運用もめんどくさいし、ディスク容量うし、やりたくない。systemd-nspawnも割と重たい雰囲気だし、LTSなubuntuだとそもそもsystemd入ってないし… 俺たちがほしいのは、ホストの環境の一部のみにアクセスできる、手軽なjailだー! ってわけで、ざっくり書いたのが、jailing。 /usr/bin等、OS由来のディレクトリをchroot環境にread-onlyでエクスポートしつつ、指定されたコマンドを、そのchroot環境で動かすスクリプ

    sho
    sho 2015/05/14
    うん、おれが欲しかったのはDockerじゃなくてこっちかも。
  • 1