<div dir="ltr"><div class="gmail_default" style="font-size:small">I actually think that lxc.net.0.type = none is the solution to all my problems. All I need to access my host is to use a different SSH port.<br></div><div class="gmail_default" style="font-size:small">I didn't know this one. Thanks to all of you.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small"><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, May 28, 2019 at 1:47 AM Fajar A. Nugraha <<a href="mailto:list@fajar.net">list@fajar.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr">On Tue, May 28, 2019 at 12:39 PM Saint Michael <<a href="mailto:venefax@gmail.com" target="_blank">venefax@gmail.com</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div style="font-size:small">This</div><div style="font-size:small">"host and container can't have services run on the same port (e.g. if you want sshd on both host and container, you need to change the listening port for one of them)"</div><div style="font-size:small">is untrue.</div><div style="font-size:small">each container in my case has a different IP address, the host has another one, and I run SSHD inside each container just fine.</div></div><br></blockquote><div><br></div><div>That is indeed the case for normal container setup. However you repeatedly said you want to be able to set net.core.rmem_max (and friends) from inside the container, which requires a not-normal setup.</div><div><br></div><div>If you want to be able to do that from inside the container, you need the container to share host networking (lxc.net.0.type = none). It comes with its own consequences, thus the warnings above.<br><br>If you want to keep having separate ip for the host and container, then you can't set net.core.rmem_max from inside the container. However, as someone point out earlier, you can simply setup passwordless ssh, and have container set it using ssh to the host during boot time.<br></div><div><br></div><div>-- </div><div>Fajar</div></div></div>
_______________________________________________<br>
lxc-users mailing list<br>
<a href="mailto:lxc-users@lists.linuxcontainers.org" target="_blank">lxc-users@lists.linuxcontainers.org</a><br>
<a href="http://lists.linuxcontainers.org/listinfo/lxc-users" rel="noreferrer" target="_blank">http://lists.linuxcontainers.org/listinfo/lxc-users</a><br>
</blockquote></div>