Ready for j1

2016-09-08 03:44:20 +02:00 · 2016-09-08 03:44:20 +02:00 · dc8544c0c9
commit dc8544c0c9
parent 150f5a8834
31 changed files with 690 additions and 546 deletions
--- a/tutorial/4/namespaces.md
+++ b/tutorial/4/namespaces.md
@ -0,0 +1,133 @@
+\newpage
+
+# Utiliser les *namespaces*
+
+## Comparaison de *namespace*
+
+Écrivez un script ou un programme, `cmpns`, dans le langage courant de votre
+choix, permettant de déterminer si deux programmes s'exécutent dans les mêmes
+*namespaces*.
+
+### Exemples
+
+```sh
+42sh$ cmpns $(pgrep influxdb) $(pgrep init)
+  - ipc: differ
+  - mnt: differ
+  - net: differ
+  - pid: differ
+  - user: same
+  - uts: same
+```
+
+```sh
+42sh$ cmpns $(pgrep init) self
+  - ipc: same
+  - mnt: same
+  - net: same
+  - pid: same
+  - user: same
+  - uts: same
+```
+
+Ici, `self` fait référence au processus actuellement exécuté.
+
+
+## Rejoindre un *namespace*
+
+Dans le langage courant de votre choix, écrivez un programme : `setns`,
+permettant, à la manière de `unshare(1)` et `unshare(2)`, d'utiliser `setns(2)`
+via votre interpréteur.
+
+Les options attendues sont :
+
+* rejoindre un *namespace* IPC : `-i`, `--ipc` ;
+* rejoindre un *namespace* mount : `-m`, `--mount` ;
+* rejoindre un *namespace* net : `-n`, `--net` ;
+* rejoindre un *namespace* PID : `-p`, `--pid` ;
+* rejoindre un *namespace* UTS : `-u`, `--uts` ;
+* rejoindre un *namespace* user : `-U`, `--user`.
+
+### Exemples
+
+```sh
+42sh# setns /bin/bash
+bash# _
+```
+
+#### IPC and PID Namespaces
+
+```sh
+42sh# setns --ipc=/proc/42/ns/ipc -p /proc/42/ns/pid /bin/echo toto
+toto
+```
+
+#### Net Namespace
+
+```sh
+42sh# setns --net=/proc/42/ns/net ip a
+1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
+    link/loopback 00:00:00:00:00:00 brd 00:00:00:00::00
+    inet 127.0.0.1/8 brd 127.255.255.255 scope  lo
+       valid_lft forever preferred_lft
+    inet6 ::1/128 scope host
+       valid_lft forever preferred_lft forever
+```
+
+#### UTS Namespace
+
+```sh
+42sh# hostname --fqdn
+koala.zoo.paris
+42sh# setns --uts=/proc/42/ns/uts hostname --fqdn
+lynx.zoo.paris
+```
+
+
+## My Little Container
+
+En utilisant le langage courant de votre choix, concevez l'exécutable `mlc`,
+permettant de lancer une application dans un environnement différent (comme un
+`chroot`, mais sans permettre de s'en échapper) et avec des privilèges réduits.
+
+Votre solution doit créer au moins un nouveau *namespace* mount et PID.
+
+Vous aurez sans doute besoin de : `clone(2)`, `capabilities(7)`, `capset(2)`, `pivot_root(2)`,
+
+### Exemples
+
+```sh
+42sh# ls newroot
+bin etc home usr root proc var
+
+42sh# mlc newroot/ /bin/bash
+  bash# ls ../../../
+  bin etc home usr root proc var
+
+  bash# escape_chroot ls
+  bin etc home usr root proc var
+
+  bash# ls -ld /proc/[0-9]* | wc -l
+  2
+
+  bash# curl http://www.linuxcontainers.org/ | md5sum
+  0123456789abcdef
+
+  bash# ping 8.8.8.8
+  Operation not permitted
+```
+
+
+## Rendu
+
+Pour chaque exercice de cette partie, vous pouvez rendre un seul fichier s'il
+s'agit d'un script ; sinon, vous devez rendre une tarball contenant un
+`Makefile` permettant de générer les éventuels exécutables et/ou un `README`
+expliquant comment s'en servir.
+
+Vous devez donc rendre 3 fichiers : `cmpns` ou `cmpns.tar.bz2`, `setns` ou
+`setns.tar.bz2` et `mlc` ou `mlc.tar.bz2`.
+
+\vspace{3em}
+
+Bon courage !