lhc/README.md

super light hardened container:

automatizzo l'uso di  systemd-nspawn con la rootfs di alpine linux, installo quello che devo e elimino tutti i file non usati dal processo che mi interessa (quindi nel container rimangono pochissimi files). I containers sono dentro una partizione read-only e con systemd-nspawn uso bind su una partizione di dati che sara' noexec.
l'idea e' che tutti i servizi sono separati nei loro containers
doc 2017-01-31 18:58:35 +01:00			`super light hardened container:`

			`automatizzo l'uso di systemd-nspawn con la rootfs di alpine linux, installo quello che devo e elimino tutti i file non usati dal processo che mi interessa (quindi nel container rimangono pochissimi files). I containers sono dentro una partizione read-only e con systemd-nspawn uso bind su una partizione di dati che sara' noexec.`
			`l'idea e' che tutti i servizi sono separati nei loro containers`