hayajo

機能チェック

• [x]名前空間
• [x]バインドマウント
• [x]chroot, pivot_root
• [x]capability
• [ ]cgroup
• [x]Unionファイルシステム
• [ ]veth

hayajo

#!/bin/sh

group=/sys/fs/cgroup/cpu/$(basename $0)-$$

mkdir $group

echo $$ > $group/tasks
echo $1 > $group/cpu.shares

exec /bin/sh -c 'yes >> /dev/null'

hayajo

USER_NEAMESPACE(7) を試す

chroot jail な環境で USER_NEAMESPACE(7) を試してみよう！

単純にUSER_NEAMESPACEの動きを確認するだけなら下記コマンドで十分なんだけどね...

vagrant@vagrant:~$ unshare -U -r /bin/bash
root@vagrant:~# id

hayajo

moved to https://github.com/hayajo/aqr

hayajo

runCでDockerイメージを素朴に使う

WIP!WIP!

Docker 1.11になってバックエンドがrunC(docker-runc)になったので、drootのように素朴に運用できないか検討してみました。

DockerのイメージをrunCでコンテナ起動する

検証環境のVagrantfileはつぎのとおりです。

hayajo

<?xml version="1.0"?>
<root>
  <item>
    <name>Option+b to Ctrl+Option+b</name>
    <identifier>remap.opt_b2ctrl_opt_b</identifier>
    <not>TERMINAL</not>
    <autogen>
      __KeyToKey__
      KeyCode::B, MODIFIERFLAG_EITHER_LEFT_OR_RIGHT_OPTION,
      KeyCode::B, MODIFIERFLAG_EITHER_LEFT_OR_RIGHT_CONTROL, MODIFIERFLAG_EITHER_LEFT_OR_RIGHT_OPTION

hayajo

Server::StarterでJavaのWebアプリを起動する

Scalatraで作成されJettyを組み込んだ実行可能なjarをServer::Starterで実行して、ホットデプロイを可能にするまでの簡単な手順です。

これにより、クラスローダーを利用した運用からLLと同様な形態でアプリケーションを運用することが可能となります（アプリケーションごとにJVMプロセスを起動する）。

• Server::Starter を Java で利用する方法。または、System.inheritedChannel() の挙動について
• Server::Starter から簡単に Java プロセスを起動できるようになった
• LL言語でのhot deployとJavaでのhot deploy
• Standalone deployment

hayajo

package main

import (
	"flag"
	"fmt"
	"os"
	"strconv"
)

func NewProxy(args []string, fs *flag.FlagSet) (*Proxy, error) {

hayajo

let hintcharacters = "sadfjklewcmpgh"
let blacklists = ["*://mail.google.com/*", "*://docs.google.com/*", "*://feedly.com/*", "*://twitter.com/*", "*://getpocket.com/*", "*://cacoo.com/*"]

hayajo

# -*- mode: ruby -*-
# vi: set ft=ruby :

Vagrant.configure(2) do |config|
  config.vm.box = "boxcutter/ubuntu1404"

  config.vm.network "forwarded_port", guest: 8080, host: 8080

  config.vm.provision "shell", inline: <<-SHELL
    apt-get update