A Journal Through My Activities, Thoughts, and Notes
#systemd 具有 chroot 功能,但它通常以 systemd-nspawn 的形式实现,而不是直接使用 chroot 命令。systemd-nspawn 是一个更高级的容器工具,它提供了比传统 chroot 更安全和更易管理的方式来运行隔离的环境。
systemd-nspawn 作为 chroot 替代方案
systemd-nspawn 允许你启动一个类似 chroot 的环境,但它默认启用了一些安全机制,例如:
自动挂载 /proc、/sys 等必要的文件系统
限制特权以防止容器内的进程影响主机系统
支持 --bind 选项来挂载主机目录到容器
使用 systemd-nspawn 进入 chroot 环境:
sudo systemd-nspawn -D /path/to/rootfs
其中 /path/to/rootfs 是你的 chroot 目录。
systemd 直接支持 chroot 吗?
如果你只是想在 systemd 服务中使用 chroot,可以使用 RootDirectory 或 RootImage 选项。例如,在 systemd 服务单元 (.service 文件) 中,你可以这样定义:
Service ExecStart=/bin/bash RootDirectory=/path/to/rootfs PrivateTmp=true
这样,服务进程将在 /path/to/rootfs 目录中运行,相当于 chroot 了这个目录。
关键选项:
RootDirectory= 指定 chroot 目录
RootImage= 指定 chroot 目录的镜像文件(需要 systemd-nspawn)
PrivateTmp=true 让 tmp 目录在 chroot 里是隔离的
传统 chroot vs systemd-nspawn
总的来说,如果只是单纯运行某个程序在不同的根目录下,RootDirectory= 可能足够。但如果需要更安全、可管理的 chroot 体验,推荐使用 systemd-nspawn。
抄自我的好友LSW的朋友圈
systemd-nspawn 作为 chroot 替代方案
systemd-nspawn 允许你启动一个类似 chroot 的环境,但它默认启用了一些安全机制,例如:
自动挂载 /proc、/sys 等必要的文件系统
限制特权以防止容器内的进程影响主机系统
支持 --bind 选项来挂载主机目录到容器
使用 systemd-nspawn 进入 chroot 环境:
sudo systemd-nspawn -D /path/to/rootfs
其中 /path/to/rootfs 是你的 chroot 目录。
systemd 直接支持 chroot 吗?
如果你只是想在 systemd 服务中使用 chroot,可以使用 RootDirectory 或 RootImage 选项。例如,在 systemd 服务单元 (.service 文件) 中,你可以这样定义:
Service ExecStart=/bin/bash RootDirectory=/path/to/rootfs PrivateTmp=true
这样,服务进程将在 /path/to/rootfs 目录中运行,相当于 chroot 了这个目录。
关键选项:
RootDirectory= 指定 chroot 目录
RootImage= 指定 chroot 目录的镜像文件(需要 systemd-nspawn)
PrivateTmp=true 让 tmp 目录在 chroot 里是隔离的
传统 chroot vs systemd-nspawn
总的来说,如果只是单纯运行某个程序在不同的根目录下,RootDirectory= 可能足够。但如果需要更安全、可管理的 chroot 体验,推荐使用 systemd-nspawn。
抄自我的好友LSW的朋友圈
保皇渐进改良和革命哪个路径更好?英国是渐进改良路线,法国是革命路线。这俩结局都比较好。
俄罗斯中国朝鲜越南古巴是革命路线,西班牙台湾算是渐进改良路线。从这几个例子看,仿佛渐进改良更好。但谁知道呢?历史就是时间,只能一条线向前走。
俄罗斯中国朝鲜越南古巴是革命路线,西班牙台湾算是渐进改良路线。从这几个例子看,仿佛渐进改良更好。但谁知道呢?历史就是时间,只能一条线向前走。
即便是不完美的unit test,也比没有好。为什么这么说,因为我刚刚写了一个在我看来很烂的测试,但它一样帮我发现了一个我代码中的bug。
再说写测试写久了,你也就会越来越擅长写出好的测试,以及写出更容易测试的代码,也就是架构良好的代码。
再说写测试写久了,你也就会越来越擅长写出好的测试,以及写出更容易测试的代码,也就是架构良好的代码。
好消息和坏消息
好消息:一家长为表示感谢,离开门诊前给了我两瓶绿茶,坏消息:我搬动桌子的时候自己带的饮料摔掉地上了;好消息:桌子不高,坏消息:我自己带的饮料是玻璃瓶装的;好消息:我身手还算敏捷,坏消息:可是没接着;好消息:地上铺了地毯,坏消息:瓶盖是开的;好消息:好在饮料我已经喝光了,坏消息:地毯没起作用,瓶子还是碎了。。。#laugh
好消息:一家长为表示感谢,离开门诊前给了我两瓶绿茶,坏消息:我搬动桌子的时候自己带的饮料摔掉地上了;好消息:桌子不高,坏消息:我自己带的饮料是玻璃瓶装的;好消息:我身手还算敏捷,坏消息:可是没接着;好消息:地上铺了地毯,坏消息:瓶盖是开的;好消息:好在饮料我已经喝光了,坏消息:地毯没起作用,瓶子还是碎了。。。#laugh
11年前的今天我的日记:
> 终于败了32G iPhone5C 白色版,招行提供信用卡无息免手续费分期,还好还好。
从此一直iPhone至今。在买这个手机之前,我买过一个iPod Touch4。正是那台小机器的卓越表现把我拖到Apple阵营,直到今天。
> 终于败了32G iPhone5C 白色版,招行提供信用卡无息免手续费分期,还好还好。
从此一直iPhone至今。在买这个手机之前,我买过一个iPod Touch4。正是那台小机器的卓越表现把我拖到Apple阵营,直到今天。
#书摘
我们总是觉得可以强迫孩子喜欢那些我们认为更好的书籍和玩具,可以让父母把他们囤积很久的旧东西都扔掉,但事实上“什么对我来说更重要”这件事,对每个人来说都像是内心一道坚固的城墙,靠外力几乎无法撼动。
我们总是觉得可以强迫孩子喜欢那些我们认为更好的书籍和玩具,可以让父母把他们囤积很久的旧东西都扔掉,但事实上“什么对我来说更重要”这件事,对每个人来说都像是内心一道坚固的城墙,靠外力几乎无法撼动。
#rodsays Avoid the use of
select * in any new repository code. Explicitly specify the columns you need. This is to avoid problems with the oracle data provider if we change the table structure while the code is running.
分享 Kelly对《创新公司:皮克斯的启示》的书评:
对于皮克斯的认知,停留在乔布斯的光环下,直到这本书。至今记得玩具总动员的一句台词:我不能阻止安迪成长,但我无论如何也不能错过他的成长。
优秀的CEO都有动人之处,艾德本人是计算机大佬,天生对动画感兴趣,名声在外的他先为乔治卢卡斯工作,后来乔布斯赌气离开苹果并买下卢卡斯影业,一段艾德等人与乔布斯的传奇之旅由此拉开帷幕。
艾德之前没当过CEO,是他自己摸索出来如何管理一家创意公司的。以下是本书打动我的地方,即使我不管理公司,但我可以管理自己。
艾德说不犯错是不可能的,如果以不犯错作为标准,凡事都会畏首畏尾,最终一事无成。
所以失败要趁早,失败要尽快。朝着一个方向努力,如果错了,及时换个方向,总好过原地徘徊,蹉跎岁月。
艾德说事事都顺利进行是不可能的,如果以此为目标,员工会不敢犯错,只求安全,而忽略了他们解决问题的能力。管理者的任务并非规避风险,而是营造一个让员工能够安全承担风险的环境。
让员工勇于创新,安全承担风险的工作环境该有多优秀啊,小步快跑,快速迭代。
艾德说很多管理层混淆了方法和目标,比如简化流程或增加产量本末倒置地取代了企业的最终目标。
举个例子吧,公司不想让后期剪辑人员闲着就大量生产影片,但出片质量就不能保证了。就好像厂家拼命生产,完全不管产品是否有销路。
艾德说承认无常、拥抱无常,能让我们在面对突发事件时积极应对。恐惧感促使人寻求确定与安稳,而实际上,后两者都不能像其字面意义那样给我们带来真正的安全感。
遵循常规,活在自己的舒适区是最稳妥的,但这样的话,即使最强大的也未必活得长久,比如摩托罗拉,进化论告诉我们只有最能适应环境的才可以。
艾德说只有在一个接受自身盲点的企业文化中,只有在管理者明白别人可能会挖掘到自己没有察觉的问题和处理方式时,员工才能有如此开放的心态。
在权力顶峰待久了,会不自觉的陷进去。艾德能有这么清醒的自我认知,令人佩服。
对于皮克斯的认知,停留在乔布斯的光环下,直到这本书。至今记得玩具总动员的一句台词:我不能阻止安迪成长,但我无论如何也不能错过他的成长。
优秀的CEO都有动人之处,艾德本人是计算机大佬,天生对动画感兴趣,名声在外的他先为乔治卢卡斯工作,后来乔布斯赌气离开苹果并买下卢卡斯影业,一段艾德等人与乔布斯的传奇之旅由此拉开帷幕。
艾德之前没当过CEO,是他自己摸索出来如何管理一家创意公司的。以下是本书打动我的地方,即使我不管理公司,但我可以管理自己。
艾德说不犯错是不可能的,如果以不犯错作为标准,凡事都会畏首畏尾,最终一事无成。
所以失败要趁早,失败要尽快。朝着一个方向努力,如果错了,及时换个方向,总好过原地徘徊,蹉跎岁月。
艾德说事事都顺利进行是不可能的,如果以此为目标,员工会不敢犯错,只求安全,而忽略了他们解决问题的能力。管理者的任务并非规避风险,而是营造一个让员工能够安全承担风险的环境。
让员工勇于创新,安全承担风险的工作环境该有多优秀啊,小步快跑,快速迭代。
艾德说很多管理层混淆了方法和目标,比如简化流程或增加产量本末倒置地取代了企业的最终目标。
举个例子吧,公司不想让后期剪辑人员闲着就大量生产影片,但出片质量就不能保证了。就好像厂家拼命生产,完全不管产品是否有销路。
艾德说承认无常、拥抱无常,能让我们在面对突发事件时积极应对。恐惧感促使人寻求确定与安稳,而实际上,后两者都不能像其字面意义那样给我们带来真正的安全感。
遵循常规,活在自己的舒适区是最稳妥的,但这样的话,即使最强大的也未必活得长久,比如摩托罗拉,进化论告诉我们只有最能适应环境的才可以。
艾德说只有在一个接受自身盲点的企业文化中,只有在管理者明白别人可能会挖掘到自己没有察觉的问题和处理方式时,员工才能有如此开放的心态。
在权力顶峰待久了,会不自觉的陷进去。艾德能有这么清醒的自我认知,令人佩服。
