Привет всем!

Давно использую lxc, всем доволен. Недавно создал новый контейнер с ubuntu (требование софта, поэтому другой ставить не годится). Поставилась последняя версия, всё работает, но в лог сыплет сообщениями вида:

udevd[8665]: inotify_add_watch(6, /dev/sda, 10) failed: Operation not permitted

В ранних версиях я просто сносил udev, создав нужные устройства, но теперь это трюк не проходит, от него жёстко зависит полсистемы теперь - upstart и прочие systemd (не в ubuntu, но уверен, что в centos или fedora я поймаю уже его).

Вопрос - есть ли какой-то гуманный способ избавиться от этих сообщений? Глушить их я умею, но это как-то идеологически неверно. Можно ли перенастроить udev или дать контейнеру возможность делать нужный вызов?

Приветствую всех!

Есть у меня несколько серверов с виртуалками (lxc), у каждой из которых свой ip-адрес. Т.е. хост для них не является роутером.

И очень мне хочется настроить fail2ban для всего этого хозяйства. Но. Настроить его локально на виртуалках нельзя - там iptables не работает by-design. Надо настроить на хосте. Но как сформировать правила iptables чтобы банить нужный ip-шник сразу на всё я не пойму. Просто тупо повесить на общий бридж правило типа

-t filter -i br0 -p tcp -s 1.2.3.4 -j fail2ban-target

Будет ли работать? Очень не хочется на удалённом боевом серваке такое делать без уверенности :) Кто делал нечто похожее - подскажите/поправьте?