Compartir internet Wi-Fi con un contenedor LXC

En el post anterior sobre LXC usamos el comando lxc-device para conectar un dispositivo real de nuestra PC a un contenedor LXC. Esto es una buena solución cuando tenemos, por ejemplo, 2 adaptadores de red o bien cuando todo lo demás falla 😛 ya que nos permite tener internet en el contenedor aún si tenemos que quedarnos momentáneamente sin internet en nuestra PC. La solución ideal sería compartir el internet de nuestra PC con el contenedor, lo que puede ser sencillo creando una conexión de puente si tenemos internet por cable ethernet pero no tan sencillo si tenemos internet por Wi-Fi, como ya lo explicamos también en el post anterior. En este post veremos como compartir internet Wi-Fi usando el comando iptables.

Read More

Usar Linux Containers (LXC) en Debian – Parte 2

En el post anterior creamos un contenedor LXC con privilegios y configuramos una conexión de red básica entre nuestra PC y el contenedor. Sin embargo, el contenedor aún no cuenta con acceso a internet por lo que no podemos instalarle nuevos paquetes. Aquí es donde nos enfrentamos a un nuevo problema ya que, al menos en Debian, compartir internet con el contenedor puede ser de lo más fácil o puede ser tu peor pesadilla.

Read More

Usar Linux Containers (LXC) en Debian – Parte 1

Como probablemente habrán leído en el post anterior, mis intentos por crear un contenedor LXC sin privilegios en Debian fracasaron miserablemente pero no todo está perdido, aún podemos intentar crear un contenedor con privilegios, es decir, un contenedor que es creado y ejecutado como root o sudo. Este tipo de contenedores son más peligrosos debido a que root dentro del contenedor es prácticamente root fuera del mismo. Esto no quiere decir que sea un riesgo de seguridad por sí mismo pero si de alguna forma un usuario como root dentro del contenedor consiguiera escapar del contenedor, ese usuario también sería root dentro del sistema anfitrión. No digo que escapar al contenedor sea fácil, o siquiera posible para un usuario promedio, pero al menos debemos conocer los riesgos.

Read More

Desaventuras en la tierra de Linux, parte 7

Recientemente supe sobre Linux Containers (LXC) y me sono como una idea realmente interesante que básicamente perimite correr otras versiones de Linux en nuestra PC. En cierta forma la idea es similar a la virtualización que ofrecen otros programas como VirtualBox pero LXC es un tipo de virtualización a nivel del sistema operativo, es decir, utiliza nuestro sistema operativo para “pretender” que está ejecutando un diferente sistema operativo basado en Linux. Esto tiene algunas ventajas sobre la virtualización tradicional que ofrecen programas como VirtualBox ya que la máquina virtual no corre sobre hardware emulado sino que corre directamente de forma nativa en el hardware real e incluso se le puede dar acceso directo a los dispositivos. Esto resulta en rendimiento prácticamente nativo además de un reducido uso de memoria en comparación con la virtualización tradicional.

Read More