hi dear<br>i want to isolate my services each on a separate container to provide more isolation, although i am running in a restricted size hard drive i can't provide more than one rootfs with debootstrap <br><br clear="all">
i try to install my system containers with a shared rootfs distinct proc and var, means i want every thing shared but /var /proc<br>to do so i try following configuration as my lxc.mount : <br><br><br> <br><br>none /media/ssh/proc proc defaults 0 0<br>
/media/ssh/var  /media/ssh/var none  rw,bind 0 0<br>/media/jail/bin /media/ssh/bin none  rw,bind 0 0<br>/media/jail/boot  /media/ssh/boot none  rw,bind 0 0<br>/media/jail/dev  /media/ssh/dev none  rw,bind 0 0<br>/media/jail/etc  /media/ssh/etc none  rw,bind 0 0<br>
/media/jail/home  /media/ssh/home none  rw,bind 0 0<br>/media/jail/lib /media/ssh/lib none  rw,bind 0 0<br>/media/jail/media /media/ssh/media none  rw,bind 0 0<br>/media/jail/mnt /media/ssh/mnt none  rw,bind 0 0<br>/media/jail/opt /media/ssh/opt none  rw,bind 0 0<br>
/media/jail/root /media/ssh/root none  rw,bind 0 0<br>/media/jail/sbin /media/ssh/sbin none  rw,bind 0 0<br>/media/jail/selinux /media/ssh/selinux none  rw,bind 0 0<br>/media/jail/srv /media/ssh/srv  none  rw,bind 0 0<br>
/media/jail/sys /media/ssh/sys none  rw,bind 0 0<br>/media/jail/tmp  /media/ssh/tmp none  rw,bind 0 0<br>/media/jail/usr  /media/ssh/usr none  rw,bind 0 0<br> <br><br>but i get error indicating: <br>lxc-start: No such file or directory - failed to mount '/media/jail/bin' on '/media/ssh/bin'<br>
lxc-start: failed to setup the mounts for 'ssh'<br>lxc-start: failed to setup the container<br>couldn't start lxc(0)<br>could not create lxc (0) <br><br>any idea to refine my work ? <br>am i supposed to use application container instead? and does it provide enough isolation ? <br>
thanks<br><br>-- <br>with the best regards toward you<br>