Le caselle di Linux (LXC) usano le funzionalità di spazio dei nomi dei kernel di Linux per permettere l’esecuzione di più server virtuali Linux sulla stessa macchina fisica. Gli spazi dei nomi isolano i processi in modo che non vedano e non possano interferire con i processi in altri spazi dei nomi. Ecco come utilizzare gli spazi dei nomi per isolare i processi in LXC:
1. Installa LXC: Puoi installare LXC sul tuo server Linux utilizzando il gestore pacchetti della tua distribuzione. Ad esempio, se stai usando Ubuntu, puoi installare LXC con il comando `sudo apt-get install lxc`.
1. Crea un nuovo contenitore LXC: Usa il comando `lxc-create` per creare un nuovo contenitore. Ad esempio, per creare un contenitore chiamato “mycontainer”, potresti utilizzare il comando `lxc-create -t download -n mycontainer` e scegliere la tua distribuzione, versione e architettura.
1. Avvia il contenitore: Avvia il contenitore con il comando `lxc-start -n mycontainer`. Questo comando avvia il contenitore in background e ti permette di utilizzare il terminale per altre attività.
1. Esegui processi nel contenitore: Puoi ora eseguire processi nel contenitore utilizzando il comando `lxc-attach`. Ad esempio, per eseguire il comando `ls /` nel contenitore “mycontainer”, utilizza il comando `lxc-attach -n mycontainer — ls /`.
Ogni processo che esegui in questo modo verrà eseguito nel proprio spazio dei nomi, isolato dal resto del sistema. Puoi visualizzare i processi che sono in esecuzione nel tuo spazio dei nomi utilizzando il comando `lxc-ps -n mycontainer`.
Ricorda che lo spazio dei nomi è una funzionalità del kernel di Linux, quindi non può essere utilizzata su altri sistemi operativi. Inoltre, l’isolamento degli spazi dei nomi non è una caratteristica di sicurezza; se un processo riesce a ottenere privilegi di root nel suo spazio dei nomi, può interferire con altri spazi dei nomi.
