Path: csiph.com!aioe.org!.POSTED.v9fJg9XCI/FrIBy7//UrUA.user.gioia.aioe.org!not-for-mail From: Patricia Ferreira Newsgroups: pt.comp.so.linux Subject: Re: Como criar um sistema =?utf-8?Q?m=C3=ADnimo?= para systemd-nspawn com modo =?utf-8?Q?gr=C3=A1fico=3F?= Date: Thu, 02 Jul 2020 08:59:20 -0300 Organization: Aioe.org NNTP Server Lines: 55 Message-ID: <86pn9eunzb.fsf@example.com> References: <86blkylm0w.fsf@example.com> NNTP-Posting-Host: v9fJg9XCI/FrIBy7//UrUA.user.gioia.aioe.org Mime-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Transfer-Encoding: 8bit X-Complaints-To: abuse@aioe.org X-Notice: Filtered by postfilter v. 0.9.2 Cancel-Lock: sha1:BmP+FQef8df4XvxGdOsI3xdhWBE= Xref: csiph.com pt.comp.so.linux:2842 Ninguém writes: > É quase isso, Patrícia. Não recomendava o chroot pra você usar. Mencionei o chroot pra explicar porque o debootstrap não lhe serve como desejas. Você quer mais do que um chroot. O debootstrap lhe oferece apenas um chroot. > O chroot era a solução que eu usava antes, mas o systemd-nspawn > parece-me melhor (chroot on steroids). Conversávamos há poucos threads sobre passar a vida reaprendendo a usar software. O systemd é um excelente exemplo de reinventar a roda sem adicionar nada realmente novo ou valioso. Você está reaprendendo a usar um novo sistema sem necessidade. > Eu preciso do sistema completo (apesar de minimal) dentro desse chroot > porque a intenção é usar para testar configurações e fazer > experiências. Apenas a shell não basta - posso, num sistema destes, > por exemplo, dispensar as manpages, mas não o sistema apt. O chroot não lhe limitada em nada em termos de que programas você pode rodar ou a que arquivos você teria acesso. (O debootstrap usa um chroot pra fazer seu trabalho.) > Eu devia ter explicado para que quero este "setup" - basicamente como > se fosse um laboratório virtual: > - Experimentar com configurações antes de implementar no meu sistema > de utilização diária; > - Poder, facilmente, mandar um computador para o lixo >:) sem perder > grande coisa; > - Experimentar software antes de instalar no sistema a sério; > - Isolar, por questões de segurança (eu sei que não é perfeito), algum > software menos confiável do sistema principal. > - Instalar e usar software de que preciso apenas momentaneamente e que > depois posso "mandar para o lixo". > > Na prática, eu devo estar a reimplementar o docker, sim. Mas queria > evitar instalar mais software para coordenar um setup relativamente > simples. Systemd-nspawn parece-me perfeito. > Também andei a ver lxc e outros... acabei por me decidir pelo > Systemd-nspawn. > Os hipervisors são "overkill" para aquilo que eu quero. Só se vier a > utilizar outro computador físico para testar coisas realmente mais > perigosas, que, para já, não é o meu interesse. No seu lugar, usaria um virtualizador. Exatamente pra você ter a liberdade que você não tem hoje e a garantia de playground seguro. Você não precisa de velocidade ou espaço folgado para fazer alguns testes. A máquina virtual pode rodar apenas quando você precisa. O que você realmente precisa é de conveniência --- criar e destruir máquinas virtuais rapidamente, o que você não consegue sem uma solução para o problema (1), sobre o qual conversamos. Com um virtualizador, entretanto, você cria uma máquina virtual e usa-a como modelo sempre: instalar um sistema se resume a clonar essa máquina modelo.