Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Раздел полезных советов: Запуск Linux-контейнеров во FreeBSD"	+/–
Сообщение от auto_tips (??), 01-Ноя-25, 15:39
Для запуска во FreeBSD контейнеров в формате OCI, в том числе созданных для Linux, можно использовать доступный в пакетах инструментарий Podman.    pkg install -y podman-suite Содержимое контейнеров хранится в каталоге /var/db/containers, для которого можно создать отдельный раздел ZFS:    zfs create -o mountpoint=/var/db/containers zroot/containers Используем пакетный фильтр PF для настройки доступа к сервисам в контейнерах по сети:    cp /usr/local/etc/containers/pf.conf.sample /etc/pf.conf    sysctl net.pf.filter_local=1 Прописываем имеющийся сетевой интерфейс и меняем настройки на свой вкус  в /etc/pf.conf. Активируем PF.    service pf enable    service pf start Активируем Linuxulator:    service linux enable    service linux start Запускаем контейнер с FreeBSD 14.3 с GitHub и выполняем в нём команду "freebsd-version":    sudo podman run ghcr.io/freebsd/freebsd-runtime:14.3 freebsd-version    14.3-RELEASE Запускаем контейнер с Alpine Linux  с docker.io и выполняем в нём команду "cat /etc/os-release":    sudo podman run --rm --os=linux docker.io/alpine cat /etc/os-release | head -1    NAME="Alpine Linux" Запускаем контейнер с Caddy  с docker.io и запускаем реализованный в нём сетевой сервис:   sudo podman run --os=linux -p 80:80 -v $PWD/website:/usr/share/caddy -v caddy_data:/data docker.io/caddy URL: https://freebsdfoundation.org/blog/oci-containers-on-freebsd/ Обсуждается: https://www.opennet.ru/tips/info/3284.shtml
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 01-Ноя-25, 15:39	–1 +/–
Меня больше интересовала возможность запускать через podman-compose существующие docker-compose.yml. У меня практически получилось запустить инфраструктуру, но пришлось править сам yml, порой не понимал переменную среды DOCKER_USER, которая упоминалась в yml.
Ответить | Правка | Наверх | Cообщить модератору

2. Сообщение от Аноним (-), 01-Ноя-25, 20:41	+/–
А локальную сборку pod image и создание локального репозитория для неё, чтобы полностью локально вот так запускать - подскажешь?
Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от Аноним (3), 02-Ноя-25, 15:04	+/–
Тоже самое для войтишников //www.youtube.com/watch?v=HV-wUUzRCMo
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10

5. Сообщение от Аноним (5), 01-Дек-25, 22:58	–2 +/–
Вы в своём уме использовать однопоточный и не обновлявшийся уже лет 10 pf?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #7, #8

6. Сообщение от Аноним (6), 03-Дек-25, 15:46	+1 +/–
ну и что ты за бред написал? по твоему pfSense/OPNsense фигней занимаются?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

7. Сообщение от Аномалии (?), 06-Дек-25, 09:35	+1 +/–
Он уже где-то лет 7 умеет в многопоточность
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

8. Сообщение от Аномалии (?), 06-Дек-25, 09:43	+1 +/–
Скорее всего он pf с ipf перепутал. ipf давно заброшен
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #9

9. Сообщение от Аноним (10), 29-Дек-25, 23:47	+/–
(Всем): А, что ныне в никсах с Firewall? (есть ли с неглючным вменяемым GUI - чтобы оперативно обновлять правила - без правки конфигурационного файла вручную, и чтобы умел перехватывал все запросы для добавления правил и дополнительных IP в правило, с выводом диалога соответствующего) и что с практивной антивирусной защитой(+ -//-)?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

10. Сообщение от Аноним (10), 30-Дек-25, 00:23	+/–
Известен ли вменяемый BSD дистр: 1) с GUI из коробки, ( жел-но XFCE, т.к.тот же OpenBox даже без обвесов что то не замел чтобы сильно меньше жрал, а мне надо максимальн оуменьшить но, не в ущерб Windows подобному GUI); 2) чтобы не надо было минимум в момент установки и ОС и настройки обращаться к сети (недавно пару смотрел - просто подстава в этом, даже до GUI не доходят, точней его установки...  - явно критинизм авторов как серверных админов, причём из 1970-х, чтобы на сайте читать официальную документацию по установки), а то и не критинизм а, саботаж нарко-подсаживанием на свой сервер/дистрибутив, прям как у MS это ныне уже прямо с момента установки так и тут жду аккаунты, благо старые MS ОС есть и в отличие от старых никсов - и любое ПО к ним можно найти; 3) а, в идеалее вообще максимм всего хотя бы основного на DVD'ках (вообще сколько бинарники и исходники реп занимают? в идеале сжато) 4) и вообще userfriedly хотя бы уровня Mint (особенно в конфигурации, тут MX Linux наверное даже уделыват тот за счёт микса утилит из разных DE) 5) в идеале c LiveDVD 6) Не из РФ, забаненного у меня т.б.для обновлений; ... 8) в идеале с установленным WINE&Co 9) без проприетарных блобных драйверов из коробки предустановленных в ядро 10) не выпиленная поддержка x86-32,  а в идеале и причих архитектур (ARM,MIPS,...) ... Основные дистрибутивы не предлагать как не очень тут подходящие, как понимаю. Думаю нужно что то мало известное Линукс не предлагать, т.к.считаю что, не соответвует понятию свободный [исходный] код, т.б. мутная  плохочитабельная не english [органами] лицензия ещё и с юридически неоднозначным-трактованием местами там, как тут и везде должны были бы кричать линукса пользователи но, почему то молчат - с драйверами подстава, я про MS и прочих . Я правильно понял что линуксинатор это не API-прослойка - а, какой мега-извратский костыль по внедрению [ещё и ?блобного] кода линукс дистра - в ядро BSD?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема