「Distrobox」の版間の差分
ナビゲーションに移動
検索に移動
Kusanaginoturugi (トーク | 投稿記録) (英語版より新規作成) |
(→使用方法: 非共有モードを翻訳して追加) |
||
| (他の1人の利用者による、間の6版が非表示) | |||
| 1行目: | 1行目: | ||
| − | [[Category: |
+ | [[Category:仮想化]] |
| − | [[Category: |
+ | [[Category:サンドボックス]] |
| + | [[en:Distrobox]] |
||
| − | Distrobox is a container wrapping layer that allows the user to install containerised versions of Linux that are different to the host while providing tight integration with the host allowing the use of binaries designed for one distribution to run on another. |
||
| + | Distrobox は、ホストとの緊密な統合を提供しながら、ホストと異なる Linux のコンテナ化されたバージョンをインストールし、あるディストリビューションで設計されたバイナリを別のディストリビューションで実行することを可能にするコンテナのラッピングレイヤーです。 |
||
| − | Distrobox |
+ | Distrobox 自体はコンテナマネージャーではなく、[[Podman]] または [[Docker]] に依存してコンテナを作成します。 |
| − | + | Distrobox のドキュメントから: |
|
| + | :ターミナル内の任意の Linux ディストリビューションを使用してください。ソフトウェアのバックワードおよびフォワード互換性を有効にし、好きなディストリビューションを自由に使用することができます。Distrobox は、選択した Linux ディストリビューションを使用して、podman または docker を使用してコンテナを作成します。作成されたコンテナは、ホストと緊密に統合され、ユーザーの HOME ディレクトリ、外部ストレージ、外部 USB デバイス、グラフィカルアプリ (X11/Wayland)、およびオーディオの共有が可能になります。 |
||
| − | :Use any Linux distribution inside your terminal. Enable both backward and forward compatibility with software and freedom to use whatever distribution you’re more comfortable with. Distrobox uses podman or docker to create containers using the Linux distribution of your choice. The created container will be tightly integrated with the host, allowing sharing of the HOME directory of the user, external storage, external USB devices and graphical apps (X11/Wayland), and audio. |
||
| + | == セキュリティへの影響 == |
||
| − | == Security implications == |
||
| + | Distrobox の主な目的は、ホストからコンテナをサンドボックス化することに焦点を当てていない(プロジェクトの緊密な統合の性質上、これは不可能)ため、Distrobox 内で実行されるコンテナは、ホームフォルダーおよび他のいくつかの場所にフルアクセスします。 |
||
| − | The main goal of Distrobox is not focused on sandboxing the containers from the host (this would be impossible due to the tight integration nature of the project) and as such containers running inside Distrobox will have full access to your home folder as well as a few other locations. |
||
| − | + | サンドボックス化された運用モードは現在計画段階にあり、進行状況は[https://github.com/89luca89/distrobox/issues/28 こちら]でトラッキングできます。 |
|
| + | デフォルトで Docker はコンテナを root として実行し、rootful コンテナは'''ホストのファイルシステムに無制限のアクセスを持つ'''ため、Docker よりも Podman を使用することを推奨します。Rootless Docker は現在動作していないが、作業中です。 |
||
| − | It is recommended to use Podman over Docker since by default Docker will run containers as root and rootful containers '''will have unrestricted access to your hosts filesystem'''. Rootless Docker is currently not working though is being worked on. |
||
| − | == |
+ | == インストール == |
| + | === ルートアクセス権を持つ場合 === |
||
| − | === With root access === |
||
| + | まず、[[Podman]] または [[Docker]] の'''いずれか'''の ページに従い、Hello World コンテナをインストールして実行できることを確認してください。 |
||
| − | First follow the page for '''either''' [[Podman]] or [[Docker]] and make sure you are able to install and run a Hello World container. |
||
| − | [[Pacman# |
+ | [[Pacman#パッケージのインストール|パッケージをインストール]]するには、{{pkg|distrobox}} または {{aur|distrobox-git}} のいずれかを選択してください。 |
| + | === ルートアクセス権がない場合/イミュータブルなファイルシステムの場合 === |
||
| − | === Without root access/Immutable filesystem === |
||
| + | 以下の両方を実行して、[[CURL]] を使用して、ホームフォルダに Distrobox と Podman をインストールします。 |
||
| − | Install Distrobox and Podman to your home folder using [[CURL]] by running both of the following: |
||
{{ic|Distrobox}} |
{{ic|Distrobox}} |
||
| 35行目: | 36行目: | ||
$ curl -s https://raw.githubusercontent.com/89luca89/distrobox/main/extras/install-podman | sh -s -- --prefix ~/.local |
$ curl -s https://raw.githubusercontent.com/89luca89/distrobox/main/extras/install-podman | sh -s -- --prefix ~/.local |
||
| + | 以下の場所を {{ic|$PATH}} に追加します。[[環境変数#ユーザー毎|ユーザーごとの環境変数]]を設定します: |
||
| − | Add the following locations to your {{ic|$PATH}} by setting a [[Environment variables#Per user|per user Environment Variable]]: |
||
$HOME/.local/bin |
$HOME/.local/bin |
||
$HOME/.local/podman/bin |
$HOME/.local/podman/bin |
||
| − | + | コンテナ内でグラフィカルアプリケーションの実行に問題がある場合は、{{pkg|xorg-xhost}} をインストールし、以下を {{ic|~/.bashrc}} 、{{ic|~/.profile}} 、または {{ic|~/.xinitrc}} に追加する必要があります: |
|
xhost +si:localuser:$USER |
xhost +si:localuser:$USER |
||
| − | ==== |
+ | ==== アンインストール ==== |
| + | Distrobox は、ルートレスインストールのためのアンインストールスクリプトを提供しています。実行するには、以下を実行します。 |
||
| − | Distrobox provides an uninstallation script for rootless installs, to execute it run the following: |
||
$ curl -s https://raw.githubusercontent.com/89luca89/distrobox/main/uninstall | sh -s -- --prefix ~/.local |
$ curl -s https://raw.githubusercontent.com/89luca89/distrobox/main/uninstall | sh -s -- --prefix ~/.local |
||
| + | {{Note| このスクリプトはルートレスでインストールした場合にのみ必要です。[[Pacman]] を介してインストールした場合は、通常通り[[アンインストール]]を行ってください。}} |
||
| − | {{Note| This script is only required if you installed rootless, if you installed via [[Pacman]] then you should [[uninstall]] in the usual way}} |
||
| − | == |
+ | == 使用方法 == |
| − | {{Note| |
+ | {{Note| |
| + | * 以下のセクションで、{{ic|''name''}} は変数で、何でもよいです。すべての場合で {{ic|''name''}} を選んだ実際の名前に置き換えてください。 |
||
| − | * Throughout the following section {{ic|''name''}} is a variable and can be whatever you want. In all cases replace {{ic|''name''}} with the actual name you choose |
||
| + | * 任意のサブカテゴリでサポートされているオプションの完全なリストについては、{{ic|''--help''}} を使用してください。たとえば、すべての作成オプションを表示するには、{{ic|distrobox create --help}} を使用します。 |
||
| − | * For the full list of supported options in any sub category use {{ic|''--help''}}, for example to see all creation options use {{ic|distrobox create --help}} |
||
| − | * |
+ | * サポートされているディストリビューションの完全なリストとそれらのイメージ名は、https://distrobox.privatedns.org/compatibility/#containers-distros で見つけることができます。 |
| − | * |
+ | * より高度な使用方法については、https://distrobox.privatedns.org/usage/usage にある Distrobox のドキュメントページを参照してください。}} |
| + | 新しいコンテナを作成するには、以下を実行します。 |
||
| − | To create a new container run the following: |
||
$ distrobox create -n ''name'' |
$ distrobox create -n ''name'' |
||
| + | インストールされたコンテナをリスト表示するには、以下を実行します。 |
||
| − | To list installed containers run the following: |
||
$ distrobox list |
$ distrobox list |
||
| + | インストールされたコンテナとやり取りするには、以下を実行します。 |
||
| − | To interact with an installed container run the following: |
||
$ distrobox enter ''name'' |
$ distrobox enter ''name'' |
||
| + | または、コンテナに直接コマンドを送信することもできます。 |
||
| − | or you can send a command directly to a container with: |
||
$ distrobox enter ''name'' -- ''command-to-execute'' |
$ distrobox enter ''name'' -- ''command-to-execute'' |
||
| + | 実行中のコンテナを停止するには、以下を実行します。 |
||
| − | To stop a running container run the following: |
||
$ distrobox stop ''name'' |
$ distrobox stop ''name'' |
||
| + | コンテナを削除するには、以下を実行します。 |
||
| − | To delete a container run the following: |
||
$ distrobox rm ''name'' |
$ distrobox rm ''name'' |
||
| + | 特定のディストリビューションをコンテナにインストールするには、以下を実行します(この例では Ubuntu です)。 |
||
| − | To install a specific distro into a container run the following (in this example its Ubuntu): |
||
$ distrobox create --image ubuntu:22.04 |
$ distrobox create --image ubuntu:22.04 |
||
| + | インストールは以下のように完全にカスタマイズできます(この例では、ルートアクセスを持つ Gentoo を実行する ''test'' という名前のコンテナです)。 |
||
| − | Installations can be fully customised as follows (in this example its a container called ''test'' running Gentoo with root access): |
||
$ distrobox create -i docker.io/gentoo/stage3:latest -n test --root |
$ distrobox create -i docker.io/gentoo/stage3:latest -n test --root |
||
| + | コンテナがホストにルートアクセスを持つ必要がある場合、{{ic|''sudo distrobox''}} よりも {{ic|''--root''}} フラグを使用することをお勧めします。 |
||
| − | If you need your container to have root access to the host then it is recommended that you use the {{ic|''--root''}} flag over {{ic|''sudo distrobox''}}. |
||
| − | == |
+ | === 非共有モード === |
| + | Distrobox では、ユーザーがファイルシステム上の特定の場所を {{ic|unshare}} できるようになりました。デフォルトモードでは、{{ic|devsysfs}}、{{ic|ipc}}、{{ic|netns}}、{{ic|process}}、{{ic|$HOME}} の共有が作成されます。および {{ic|Application access}} |
||
| − | It is possible to configure Distrobox in 2 ways, either with a configuration file or by using [[Environment Variables]]. |
||
| + | 新しいコンテナを作成するときに、以下にリストされているコマンドを使用して、それらの一部を {{ic|unshare}} することを選択できるようになりました。 |
||
| − | === Configuation file === |
||
| + | {| class="wikitable" |
||
| − | Distrobox checks the following locations for config files, from least important to most important: |
||
| + | |+ Shares |
||
| + | |- |
||
| + | ! シェア !! コマンド !! 用途 |
||
| + | |- |
||
| + | | devsysfs || {{ic|--unshare-devsysfs}} || ホストデバイスとホストの sysfs ディレクトリを共有しない |
||
| + | |- |
||
| + | | ipc || {{ic|--unshare-ipc}} || ipc 名前空間をホストと共有しない |
||
| + | |- |
||
| + | | netns || {{ic|--unshare-netns}} || ネットワーク名前空間をホストと共有しない |
||
| + | |- |
||
| + | | process || {{ic|--unshare-process}} || プロセス名前空間をホストと共有しない |
||
| + | |- |
||
| + | | All || {{ic|--unshare-all}} || すべての {{ic|unshare}} フラグをアクティブにします |
||
| + | |- |
||
| + | |} |
||
| + | |||
| + | {{ic|$HOME}} と {{ic|Application access}} の共有を解除することはできません。これらは必須であり、これらがなければ Distrobox は動作できません。 |
||
| + | |||
| + | {{warning|この機能はデフォルトのコンテナよりもセキュリティが向上していますが、アプリケーション開発者によっては依然として '''完全なサンドボックスではない''' と考えられています。}} |
||
| + | |||
| + | == 設定 == |
||
| + | |||
| + | Distrobox は、設定ファイルを使用するか、[[環境変数]]を使用することで、2つの方法で設定することができます。 |
||
| + | |||
| + | === 設定ファイル === |
||
| + | |||
| + | Distrobox は、以下の場所で設定ファイルを確認します。重要度が最も低いものから最も高いものへ: |
||
* /usr/share/distrobox/distrobox.conf |
* /usr/share/distrobox/distrobox.conf |
||
| 96行目: | 124行目: | ||
* ${HOME}/.distroboxrc |
* ${HOME}/.distroboxrc |
||
| + | 設定ファイルの例は以下の通りです: |
||
| − | An example config file is as follows: |
||
container_always_pull="1" |
container_always_pull="1" |
||
container_generate_entry=0 |
container_generate_entry=0 |
||
| 108行目: | 136行目: | ||
skip_workdir="0" |
skip_workdir="0" |
||
| − | === |
+ | === 環境変数 === |
| + | 以下の変数が利用可能で、[[環境変数#ユーザーごと|ユーザーごとの環境変数]]を使用して設定する必要があります: |
||
| − | The following variables are available and should be set using a [[Environment variables#Per user|per user Environment Variable]]: |
||
DBX_CONTAINER_ALWAYS_PULL |
DBX_CONTAINER_ALWAYS_PULL |
||
DBX_CONTAINER_CUSTOM_HOME |
DBX_CONTAINER_CUSTOM_HOME |
||
| 120行目: | 148行目: | ||
DBX_SKIP_WORKDIR |
DBX_SKIP_WORKDIR |
||
| − | == |
+ | == 参照 == |
| − | * [https://github.com/89luca89/distrobox/ |
+ | * [https://github.com/89luca89/distrobox/ プロジェクトの Github ページ] |
| − | * [https://distrobox.privatedns.org/ |
+ | * [https://distrobox.privatedns.org/ プロジェクトのドキュメントページ] |
2023年12月28日 (木) 13:07時点における最新版
Distrobox は、ホストとの緊密な統合を提供しながら、ホストと異なる Linux のコンテナ化されたバージョンをインストールし、あるディストリビューションで設計されたバイナリを別のディストリビューションで実行することを可能にするコンテナのラッピングレイヤーです。
Distrobox 自体はコンテナマネージャーではなく、Podman または Docker に依存してコンテナを作成します。
Distrobox のドキュメントから:
- ターミナル内の任意の Linux ディストリビューションを使用してください。ソフトウェアのバックワードおよびフォワード互換性を有効にし、好きなディストリビューションを自由に使用することができます。Distrobox は、選択した Linux ディストリビューションを使用して、podman または docker を使用してコンテナを作成します。作成されたコンテナは、ホストと緊密に統合され、ユーザーの HOME ディレクトリ、外部ストレージ、外部 USB デバイス、グラフィカルアプリ (X11/Wayland)、およびオーディオの共有が可能になります。
目次
セキュリティへの影響
Distrobox の主な目的は、ホストからコンテナをサンドボックス化することに焦点を当てていない(プロジェクトの緊密な統合の性質上、これは不可能)ため、Distrobox 内で実行されるコンテナは、ホームフォルダーおよび他のいくつかの場所にフルアクセスします。
サンドボックス化された運用モードは現在計画段階にあり、進行状況はこちらでトラッキングできます。
デフォルトで Docker はコンテナを root として実行し、rootful コンテナはホストのファイルシステムに無制限のアクセスを持つため、Docker よりも Podman を使用することを推奨します。Rootless Docker は現在動作していないが、作業中です。
インストール
ルートアクセス権を持つ場合
まず、Podman または Docker のいずれかの ページに従い、Hello World コンテナをインストールして実行できることを確認してください。
パッケージをインストールするには、distrobox または distrobox-gitAUR のいずれかを選択してください。
ルートアクセス権がない場合/イミュータブルなファイルシステムの場合
以下の両方を実行して、CURL を使用して、ホームフォルダに Distrobox と Podman をインストールします。
Distrobox
$ curl -s https://raw.githubusercontent.com/89luca89/distrobox/main/install | sh -s -- --prefix ~/.local
Podman
$ curl -s https://raw.githubusercontent.com/89luca89/distrobox/main/extras/install-podman | sh -s -- --prefix ~/.local
以下の場所を $PATH に追加します。ユーザーごとの環境変数を設定します:
$HOME/.local/bin $HOME/.local/podman/bin
コンテナ内でグラフィカルアプリケーションの実行に問題がある場合は、xorg-xhost をインストールし、以下を ~/.bashrc 、~/.profile 、または ~/.xinitrc に追加する必要があります:
xhost +si:localuser:$USER
アンインストール
Distrobox は、ルートレスインストールのためのアンインストールスクリプトを提供しています。実行するには、以下を実行します。
$ curl -s https://raw.githubusercontent.com/89luca89/distrobox/main/uninstall | sh -s -- --prefix ~/.local
使用方法
新しいコンテナを作成するには、以下を実行します。
$ distrobox create -n name
インストールされたコンテナをリスト表示するには、以下を実行します。
$ distrobox list
インストールされたコンテナとやり取りするには、以下を実行します。
$ distrobox enter name
または、コンテナに直接コマンドを送信することもできます。
$ distrobox enter name -- command-to-execute
実行中のコンテナを停止するには、以下を実行します。
$ distrobox stop name
コンテナを削除するには、以下を実行します。
$ distrobox rm name
特定のディストリビューションをコンテナにインストールするには、以下を実行します(この例では Ubuntu です)。
$ distrobox create --image ubuntu:22.04
インストールは以下のように完全にカスタマイズできます(この例では、ルートアクセスを持つ Gentoo を実行する test という名前のコンテナです)。
$ distrobox create -i docker.io/gentoo/stage3:latest -n test --root
コンテナがホストにルートアクセスを持つ必要がある場合、sudo distrobox よりも --root フラグを使用することをお勧めします。
非共有モード
Distrobox では、ユーザーがファイルシステム上の特定の場所を unshare できるようになりました。デフォルトモードでは、devsysfs、ipc、netns、process、$HOME の共有が作成されます。および Application access
新しいコンテナを作成するときに、以下にリストされているコマンドを使用して、それらの一部を unshare することを選択できるようになりました。
| シェア | コマンド | 用途 |
|---|---|---|
| devsysfs | --unshare-devsysfs |
ホストデバイスとホストの sysfs ディレクトリを共有しない |
| ipc | --unshare-ipc |
ipc 名前空間をホストと共有しない |
| netns | --unshare-netns |
ネットワーク名前空間をホストと共有しない |
| process | --unshare-process |
プロセス名前空間をホストと共有しない |
| All | --unshare-all |
すべての unshare フラグをアクティブにします
|
$HOME と Application access の共有を解除することはできません。これらは必須であり、これらがなければ Distrobox は動作できません。
設定
Distrobox は、設定ファイルを使用するか、環境変数を使用することで、2つの方法で設定することができます。
設定ファイル
Distrobox は、以下の場所で設定ファイルを確認します。重要度が最も低いものから最も高いものへ:
- /usr/share/distrobox/distrobox.conf
- /usr/etc/distrobox/distrobox.conf
- /etc/distrobox/distrobox.conf
- ${HOME}/.config/distrobox/distrobox.conf
- ${HOME}/.distroboxrc
設定ファイルの例は以下の通りです:
container_always_pull="1" container_generate_entry=0 container_manager="docker" container_image_default="registry.opensuse.org/opensuse/toolbox:latest" container_name_default="test-name-1" container_user_custom_home="$HOME/.local/share/container-home-test" container_init_hook="~/.local/distrobox/a_custom_default_init_hook.sh" container_pre_init_hook="~/a_custom_default_pre_init_hook.sh" non_interactive="1" skip_workdir="0"
環境変数
以下の変数が利用可能で、ユーザーごとの環境変数を使用して設定する必要があります:
DBX_CONTAINER_ALWAYS_PULL DBX_CONTAINER_CUSTOM_HOME DBX_CONTAINER_IMAGE DBX_CONTAINER_MANAGER DBX_CONTAINER_NAME DBX_CONTAINER_ENTRY DBX_NON_INTERACTIVE DBX_SKIP_WORKDIR