From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vseleznv@altlinux.org>
Date: Fri, 30 Aug 2019 22:38:13 +0300
From: "Vladimir D. Seleznev" <vseleznv@altlinux.org>
To: ALT Linux Community general discussions <community@lists.altlinux.org>
Message-ID: <20190830193812.GA17696@portlab>
References: <20190724102047.2eb2fe82@table.localdomain>
 <3013085.HximiJeYMs@gleb.lls.net.iao.ru>
 <09d51848-825b-881a-4f9c-20f792c7a7cc@altlinux.org>
 <3453045.IHDqAtGELt@h77.kulikov.org>
 <20190830192837.GA25656@portlab>
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <20190830192837.GA25656@portlab>
User-Agent: Mutt/1.10.1 (2018-07-13)
Subject: Re: [Comm] alt server 9 beta1
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Community general discussions
 <community@lists.altlinux.org>
List-Id: ALT Linux Community general discussions <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/community>,
 <mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
 <mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 30 Aug 2019 19:38:13 -0000
Archived-At: <http://lore.altlinux.org/community/20190830193812.GA17696@portlab/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Fri, Aug 30, 2019 at 10:28:37PM +0300, Vladimir D. Seleznev wrote:
> On Sat, Aug 31, 2019 at 01:43:43AM +0700, Gleb Kulikov wrote:
> > В письме от 2019 August 30  (11:01:45) тов. Sergey V Turchin написал:
> > 
> > > 29.08.2019 21:59, Gleb Kulikov пишет:
> > > 
> > > [...]
> > > 
> > > > Это неприятно, так как acc через ssh -C -Y у нас не работает: падает на
> > > > GLX.
> > 
> > > У меня работает acc на p9, ssh -Y на Sisyphus. Intel/modesetting.
> > 
> > И не падает при попытке ввести пароль? У меня стабильно, повторяемость 100%
> > Вообще, с пробросом opengl/glx у нас давняя беда. Что очень жалко: другого 
> > способа, кроме ssh, запустить что-то графическое из lxc, сходу не 
> > придумывается.
> 
> Можно пробросить X11 unix-сокет внутрь контейнера:
> 
> lxc.mount.entry = /tmp/.X11-unix/X0 tmp/.X11-unix/X0 none bind,create=file 0 0
> 
> Если хочется ускорения, то можно внутри контейнера создать
> dri-устройство, но это ещё дополнительный вектор атаки из контейнера на
> хост. Создать скрипт devices.sh c чем-то наподобие:
> 
>     #!/bin/sh
> 
>     mkdir -p "$LXC_ROOTFS_MOUNT/dev/shm"
      ^^^
      Ненужная строчка

>     for dev in $(find /dev/dri -maxdepth 1 -type b -o -type c); do
>         major="$((16#$(stat -c "%t" "$dev")))"
>         minor="$((16#$(stat -c "%T" "$dev")))"
>         type="$(stat -c "%F" "$dev")"
>         mkdir -p "$LXC_ROOTFS_MOUNT/$(dirname $dev)"
>         mknod "$LXC_ROOTFS_MOUNT/$dev" "${type:0:1}" "$major" "$minor"
>     done
> 
> И прописать в конфиге:
> 
> lxc.hook.autodev = /var/lib/lxc/container/devices.sh

-- 
   С уважением,
   Владимир Селезнев