abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Proxmox Virtual Environment 9.1
    dnes 19:44 | Nová verze

    Byla vydána verze 9.1 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a informačním videu.

    Ladislav Hagara | Komentářů: 0
    Superpočítač El Capitan zůstává nejvýkonnějším superpočítačem na světě (TOP500 11/2025)
    dnes 17:44 | IT novinky

    Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem zůstává El Capitan od HPE (Cray) s výkonem 1,809 exaFLOPS. Druhý Frontier má výkon 1,353 exaFLOPS. Třetí Aurora má výkon 1,012 exaFLOPS. Nejvýkonnější superpočítač v Evropě JUPITER Booster s výkonem 1,000 exaFLOPS je na čtvrtém místě. Nejvýkonnější český superpočítač C24 klesl na 192. místo. Karolina, GPU partition klesla na 224. místo a Karolina, CPU partition na 450. místo. Další přehledy a statistiky na stránkách projektu.

    Ladislav Hagara | Komentářů: 0
    Azure Cobalt 200
    dnes 17:22 | IT novinky

    Microsoft představil Azure Cobalt 200, tj. svůj vlastní SoC (System-on-Chip) postavený na ARM a optimalizovaný pro cloud.

    Ladislav Hagara | Komentářů: 0
    Výpadek Cloudflare nebyl způsoben kybernetickým útokem
    dnes 12:00 | IT novinky

    Co způsobilo včerejší nejhorší výpadek Cloudflare od roku 2019? Nebyl to kybernetický útok. Vše začalo změnou oprávnění v jednom z databázových systémů a pokračovalo vygenerováním problém způsobujícího konfiguračního souboru a jeho distribucí na všechny počítače Cloudflare. Podrobně v příspěvku na blogu Cloudflare.

    Ladislav Hagara | Komentářů: 5
    GIMP 3.2 RC1
    včera 23:44 | Nová verze

    Byla vydána (Mastodon, 𝕏) první RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.

    Ladislav Hagara | Komentářů: 1
    Eugen Rochko převádí Mastodon na neziskovku Mastodon
    včera 23:22 | Komunita

    Eugen Rochko, zakladatel Mastodonu, tj. sociální sítě, která není na prodej, oznámil, že po téměř 10 letech odstupuje z pozice CEO a převádí vlastnictví ochranné známky a dalších aktiv na neziskovou organizaci Mastodon.

    Ladislav Hagara | Komentářů: 0
    Blender 5.0
    včera 19:44 | Nová verze

    Byla vydána nová major verze 5.0 svobodného 3D softwaru Blender. Přehled novinek i s náhledy a videi v obsáhlých poznámkách k vydání. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    Výpadek Cloudflare
    včera 14:00 | Upozornění

    Cloudflare, tj. společnost poskytující "cloudové služby, které zajišťují bezpečnost, výkon a spolehlivost internetových aplikací", má výpadek.

    Ladislav Hagara | Komentářů: 10
    Kasiopea, soutěž v programování (primárně) pro středoškoláky
    včera 04:22 | Pozvánky

    Letos se uskuteční již 11. ročník soutěže v programování Kasiopea. Tato soutěž, (primárně) pro středoškoláky, nabízí skvělou příležitost procvičit logické myšlení a dozvědět se něco nového ze světa algoritmů – a to nejen pro zkušené programátory, ale i pro úplné začátečníky. Domácí kolo proběhne online od 22. 11. do 7. 12. 2025 a skládá se z 9 zajímavých úloh různé obtížnosti. Na výběru programovacího jazyka přitom nezáleží – úlohy jsou

    … více »
    SoutezKasiopea | Komentářů: 1
    Git 2.52.0
    včera 04:11 | Nová verze

    Byla vydána nová verze 2.52.0 distribuovaného systému správy verzí Git. Přispělo 94 vývojářů, z toho 33 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (46%)
     (19%)
     (18%)
     (23%)
     (15%)
     (23%)
     (15%)
     (17%)
    Celkem 369 hlasů
     Komentářů: 16, poslední 12.11. 18:21
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Unpriviledged LXC container a davfs mount promotion
    Štítky: adresář, ahoj, BIND, cd, DevFS, DNS, heslo, LXC, mount, pod, WordPress, zdroj

    Dotaz: Unpriviledged LXC container a davfs mount promotion

    25.8.2021 21:04 gree
    Unpriviledged LXC container a davfs mount promotion
    Přečteno: 325×

    Ahoj, nemate nekdo zkusenost s davfs v LXC containeru. Presneji:

    - na hostovi mam pod rootem primountovany pres davfs remote zdroj s pravama 0777 a uid/gid usera pod kterym bezim LXC container do mount pointu /srv/central-archive/backup (na hostovi vsechno funguje)

    - LXC container je unpriviledged a pres lxc.mount.entry = /srv/central-archive central-archive-share none rw,bind 0 0 v nem mountuju nadrazeny adresar davfs mountu na hostovi (to taky funguje)

    - kdyz ale zkusim ls nebo cd do central-archive-share/backup v containeru, tak dostavam permission denied:
    root@xyz /ccentral-archive-share# ll
    total 7.5K
    drwxrwxrwx 160 nobody nogroup 7.5K Aug 25 06:02 backup/
    root@xyz /central-archive-share#
    cd backup/
    cd: Permission denied: 'backup/'

    Nekolik dalsich postrehu:

    - kdyz na hostovi napred udelam mount devfs remote, tak pri lxc-start dostanu chybu:
    lxc-start: bizinteleval: utils.c: safe_mount: 1179 Invalid argument - Failed to mount "/srv/central-archive" onto "/usr/lib/x86_64-linux-gnu/lxc/central-archive-share"

    - kdyz udelam to stejny s sshfs, tak vse funguje jak ma

    - s priviledged containerem vse funguje jak ma

    - zkousel mount promotion, nepomohlo: https://s3hh.wordpress.com/2011/09/22/sharing-mounts-with-a-container/

    - davfs mam nakonfigurovany, ze ho muzou mountovat i users (ne pouze root)

    - par hodin jsem zkoumal /proc/PID/mountinfo a host namespace ma spravne "shared:ID" mod a lxc namespace ma spravne slave mode "master:ID"

    - pokud mountuju davfs primo z containeru, tak funguje (jen musim mit heslo v containeru, co nechci... chci ho mit jen na hostu pod rootem s 0600 pravama)

    Diky moc za rady.

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    27.8.2021 15:30 alfonz
    Rozbalit Rozbalit vše Re: Unpriviledged LXC container a davfs mount promotion
    některé funkce nejsou dostupné v unpriviledged container imho. jinak můžeš zkusit aktivovat nesting (to povolí některé věci). Další věc je aktivovat mount volby pro apparmor.

    viz cat /etc/apparmor.d/lxc/*

    Další věc je, že pokud to funguje uvnitř, tak můžeš pouze přes lxc.environment nebo přes --set-var= poslat proměnné (heslo) přímo do do kontejneru do startu

    jinak jak vypadá cat /proc/mounts v kontejneru?

    lxc-start -F a logování do souboru píšou něco o mountu?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.