<div dir="ltr"><div class="gmail_default" style="font-size:small">Thanks.<br></div><div class="gmail_default" style="font-size:small">I love Ubuntu as a host for LXC. I just got addicted to systemctl and writing *.service files. It is much more sophisticated than the older way of starting and stopping applications.<br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Feb 6, 2015 at 8:40 AM, Fajar A. Nugraha <span dir="ltr"><<a href="mailto:list@fajar.net" target="_blank">list@fajar.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Fri, Feb 6, 2015 at 8:15 PM, CDR <<a href="mailto:venefax@gmail.com">venefax@gmail.com</a>> wrote:<br>
> Thanks for the response.<br>
> I disable selinux and a apparmor routinely. My containers are just a way to<br>
> separate applications, there are no users accessing them, nothing bad can<br>
> happen.<br>
> So basically you are saying that there is no way to run Centos 7 under an<br>
> Ubuntu host.<br>
<br>
</span>No. What I'm saying is when you use c7 container (and possible most<br>
newer-systemd-based distros) under ubuntu host:<br>
- you can't use lxc-console<br>
- root on your container can mess up the host<br>
<br>
It shouldn't really matter for your use case, since "lxc-attach" works<br>
just fine (you DO know about lxc-attach?), and you don't really care<br>
about user access anyway.<br>
<br>
This should improve in the future as debian/ubuntu is also moving<br>
towards systemd (lxcfs is supposed to help), however currently the<br>
required level of support/integration is just not there yet.<br>
<br>
Since your main use case is "separate applications", docker might be a<br>
better candidate. And when you use c7-based docker container under c7<br>
host, you might even get better protection since they integrate<br>
selinux.<br>
<div class="HOEnZb"><div class="h5"><br>
--<br>
Fajar<br>
_______________________________________________<br>
lxc-users mailing list<br>
<a href="mailto:lxc-users@lists.linuxcontainers.org">lxc-users@lists.linuxcontainers.org</a><br>
<a href="http://lists.linuxcontainers.org/listinfo/lxc-users" target="_blank">http://lists.linuxcontainers.org/listinfo/lxc-users</a></div></div></blockquote></div><br></div>