<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css" style="display:none;"><!-- P {margin-top:0;margin-bottom:0;} --></style>
</head>
<body dir="ltr">
<div id="divtagdefaultwrapper" style="font-size:12pt;color:#000000;font-family:Calibri,Helvetica,sans-serif;" dir="ltr">
<p style="margin-top:0;margin-bottom:0">Thanks Fajar.</p>
<p style="margin-top:0;margin-bottom:0">I am doing this for research purposes.</p>
<p style="margin-top:0;margin-bottom:0">I will report the results.</p>
<p style="margin-top:0;margin-bottom:0">Regards.</p>
<p style="margin-top:0;margin-bottom:0">PAP</p>
<p style="margin-top:0;margin-bottom:0"><br>
</p>
<br>
<br>
<div style="color: rgb(0, 0, 0);">
<hr style="display:inline-block;width:98%" tabindex="-1">
<div id="divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" style="font-size:11pt" color="#000000"><b>De:</b> lxc-users <lxc-users-bounces@lists.linuxcontainers.org> en nombre de Fajar A. Nugraha <list@fajar.net><br>
<b>Enviado:</b> martes, 30 de enero de 2018 07:16 p.m.<br>
<b>Para:</b> LXC users mailing-list<br>
<b>Asunto:</b> Re: [lxc-users] User Mode Linux within a Linux Container</font>
<div> </div>
</div>
<div class="BodyFragment"><font size="2"><span style="font-size:11pt;">
<div class="PlainText">On Wed, Jan 31, 2018 at 2:54 AM, Pablo Pessolani <ppessolani@hotmail.com> wrote:<br>
> Does anybody has run User Mode Linux (UML) within a Linux Container?<br>
><br>
> And several UMLs within several Containers? (one UML  by Container)<br>
><br>
> Is there any limitation so that this can not be done?<br>
<br>
<br>
If you're doing this for research purposes, I say 'try it and report<br>
the result'. I've had success running openvpn (which use tun/tap<br>
adapter that UML also need) even inside unprivileged container, with<br>
minor changes to the systemd unit to enable autostart. I've also run<br>
virtualbox in privileged containers (although in this case IIRC I had<br>
to disable/modify apparmor/seccomp/dropped capabilities, which would<br>
make it undesirable for 'production' uses). My GUESS is that UML will<br>
behave similar to openvpn (since it doesn't require any special kernel<br>
module other than tun/tap).<br>
<br>
If you're doing this for performance / security / privilege separation<br>
purposes, I suggest don't do that. Possibly look into nested<br>
containers instead.<br>
<br>
-- <br>
Fajar<br>
_______________________________________________<br>
lxc-users mailing list<br>
lxc-users@lists.linuxcontainers.org<br>
<a href="http://lists.linuxcontainers.org/listinfo/lxc-users" id="LPlnk503289" previewremoved="true">http://lists.linuxcontainers.org/listinfo/lxc-users</a></div>
</span></font></div>
</div>
</div>
</body>
</html>