From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vseleznv@altlinux.org>
Date: Fri, 30 Aug 2019 22:28:37 +0300
From: "Vladimir D. Seleznev" <vseleznv@altlinux.org>
To: glebus@asd.iao.ru,
 ALT Linux Community general discussions <community@lists.altlinux.org>
Message-ID: <20190830192837.GA25656@portlab>
References: <20190724102047.2eb2fe82@table.localdomain>
 <3013085.HximiJeYMs@gleb.lls.net.iao.ru>
 <09d51848-825b-881a-4f9c-20f792c7a7cc@altlinux.org>
 <3453045.IHDqAtGELt@h77.kulikov.org>
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <3453045.IHDqAtGELt@h77.kulikov.org>
User-Agent: Mutt/1.10.1 (2018-07-13)
Subject: Re: [Comm] alt server 9 beta1
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Community general discussions
 <community@lists.altlinux.org>
List-Id: ALT Linux Community general discussions <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/community>,
 <mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
 <mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 30 Aug 2019 19:28:37 -0000
Archived-At: <http://lore.altlinux.org/community/20190830192837.GA25656@portlab/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Sat, Aug 31, 2019 at 01:43:43AM +0700, Gleb Kulikov wrote:
> В письме от 2019 August 30  (11:01:45) тов. Sergey V Turchin написал:
> 
> > 29.08.2019 21:59, Gleb Kulikov пишет:
> > 
> > [...]
> > 
> > > Это неприятно, так как acc через ssh -C -Y у нас не работает: падает на
> > > GLX.
> 
> > У меня работает acc на p9, ssh -Y на Sisyphus. Intel/modesetting.
> 
> И не падает при попытке ввести пароль? У меня стабильно, повторяемость 100%
> Вообще, с пробросом opengl/glx у нас давняя беда. Что очень жалко: другого 
> способа, кроме ssh, запустить что-то графическое из lxc, сходу не 
> придумывается.

Можно пробросить X11 unix-сокет внутрь контейнера:

lxc.mount.entry = /tmp/.X11-unix/X0 tmp/.X11-unix/X0 none bind,create=file 0 0

Если хочется ускорения, то можно внутри контейнера создать
dri-устройство, но это ещё дополнительный вектор атаки из контейнера на
хост. Создать скрипт devices.sh c чем-то наподобие:

    #!/bin/sh

    mkdir -p "$LXC_ROOTFS_MOUNT/dev/shm"
    for dev in $(find /dev/dri -maxdepth 1 -type b -o -type c); do
        major="$((16#$(stat -c "%t" "$dev")))"
        minor="$((16#$(stat -c "%T" "$dev")))"
        type="$(stat -c "%F" "$dev")"
        mkdir -p "$LXC_ROOTFS_MOUNT/$(dirname $dev)"
        mknod "$LXC_ROOTFS_MOUNT/$dev" "${type:0:1}" "$major" "$minor"
    done

И прописать в конфиге:

lxc.hook.autodev = /var/lib/lxc/container/devices.sh

-- 
   С уважением,
   Владимир Селезнев