Steam и Wine в LXC

2

1

Привет, народ! Кто-нибудь пробовал ставить Steam или Wine в непривилегированном LXC контейнере? Столкнулся с двумя проблемами: первая с иксами, нужны какие-то вкрутасы с Xauthority, вторая - из контейнера доступен весь мой /home, не могу найти, где оно монтируется в контейнер. Хочу все это не ради безопасности, а чтобы не тащить кучу 32-х битных библиотек в no-multilib систему, да Steam вроде официально поддерживает только бубунту. Если кому интересно - с cgroups проблема решилась с помощью pam_cgfs.so, а сеть в контейнер раздаю через пустой бридж (без указания интерфейсов, один хрен маршрутизация через ядро) и маскарадинг через nftables.

Ссылка

←	Stalker - Lost Alpha в wine

Не запускается Ubuntu после установки проприетарных драйверов nvidia

→

а какие выкрутасы с Xauthority? там руками magic-cookie положить в иксы контейнера и все. но я пробрасывал X через ssh-подключение к контейнеру, а как передавать картинку из контейнера в виде OpeтGL?

powerguy ★★★
(03.06.19 19:54:01 MSK)

ну я использую непривилегированный контейнер, делал как описано тут, только названия опций поправил на 3 версию. /home хоста из контейнера не виден

почему не попробовать flatpak?

anonymous
(03.06.19 22:15:13 MSK)

Ответ на: комментарий от anonymous 03.06.19 22:15:13 MSK

промахнулся ссылкой, вот https://stgraber.org/2014/02/09/lxc-1-0-gui-in-containers/

anonymous
(03.06.19 22:34:23 MSK)

Ссылка

Ответ на: комментарий от powerguy 03.06.19 19:54:01 MSK

Там ещё /tmp надо в контейнер монтировать, потому что иксы что-то там в /tmp создают и там же ожидают.

turtle_bazon ★★★★★
(03.06.19 23:30:57 MSK)

Ответ на: комментарий от turtle_bazon 03.06.19 23:30:57 MSK

вообще для видео по идее будет так

lxc.mount.entry = /dev/dri dev/dri none bind,optional,create=dir
lxc.mount.entry = /tmp/.X11-unix tmp/.X11-unix none bind,optional,create=dir
lxc.mount.entry = /dev/video0 dev/video0 none bind,optional,create=file

anonymous
(04.06.19 01:31:17 MSK)

Ответ на: комментарий от anonymous 04.06.19 01:31:17 MSK

Ну заморочки, короче.

turtle_bazon ★★★★★
(04.06.19 06:38:52 MSK)

Ответ на: комментарий от turtle_bazon 04.06.19 06:38:52 MSK

тот самый момент, когда слойнная файловая система с модулями подключения и отключения пакетов работает в один клик (puppy)

кажется, проще использовать aufs или ручками класть библиотеки в /usr/lib/i386-linux-gnu/

powerguy ★★★
(04.06.19 07:13:53 MSK)

Ответ на: комментарий от turtle_bazon 04.06.19 06:38:52 MSK

Обычное монтирование.

Meyer ★★★★★
(04.06.19 07:34:07 MSK) автор топика

Ответ на: комментарий от anonymous 04.06.19 01:31:17 MSK

Да, я так и делаю. Только для тех, у кого невидия, вроде /dev/nvidia и что-то ещё прокидывать нужно. Ну и альсу, если цель стоит игры запускать.

Meyer ★★★★★
(04.06.19 07:36:09 MSK) автор топика

Ответ на: комментарий от powerguy 04.06.19 07:13:53 MSK

Я ничего не понял, если честно.

turtle_bazon ★★★★★
(04.06.19 11:17:18 MSK)

Ссылка

Ответ на: комментарий от Meyer 04.06.19 07:34:07 MSK

Да я понимаю, что обычное монтирование. Но когда ничего монтировать не надо это ещё проще.

turtle_bazon ★★★★★
(04.06.19 11:17:43 MSK)

Ссылка

Я долгое время использовал Steam в LXC, с «полноценным» контейнером с Ubuntu. Потом перешёл на Flatpak и не жалею.

gasinvein ★★★
(04.06.19 12:46:02 MSK)
Последнее исправление: gasinvein 04.06.19 12:46:57 MSK (всего исправлений: 1)

Ссылка

В вики написано как сделать gentoo со steam в чруте как раз чтобы не тащить x32 в основную систему. Я опираясь на эту страничку и ещё пару сделал себе чрут с бубунтой и стимом, работают и иксы, и пульса.

andalevor ★★
(04.06.19 16:17:06 MSK)