abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 01:22 | Komunita

Společnost Trump Media & Technology Group (TMTG) založena bývalým prezidentem USA Donaldem Trumpem spouští sociální síť Truth Social. Ta je založena na open source sociální síti Mastodon, jejíž zdrojové kódy jsou k dispozici pod licencí AGPLv3 (GNU Affero General Public License). Zdrojové kódy Truth Social ale k dispozici nejsou a tím pádem je licence AGPLv3 porušována. Dle organizace Software Freedom Conservancy má TMTG 30 dnů na nápravu, tj. zveřejnění zdrojových kódů Truth Social. Pokud se tak nestane, přijde o práva ke zdrojovým kódům sítě Mastodon.

Ladislav Hagara | Komentářů: 33
včera 00:11 | Nová verze

Fabio Loli vydal verzi 21.10 časové osy linuxových distribucí Linux Distributions Timeline. Ke stažení je png i svg. Jedná se o fork již neaktualizovaného GLDT (GNU/Linux Distribution Timeline).

Ladislav Hagara | Komentářů: 0
22.10. 19:00 | Nová verze

Rozšíření Visual Studio Code "Language Support for Java(TM) by Red Hat" dospělo do verze 1.0. Přehled novinek s náhledy a videi v příspěvku na blogu.

Ladislav Hagara | Komentářů: 15
22.10. 14:33 | Komunita

Bylo oznámeno, že konference FOSDEM 2022 (Free and Open source Software Developers’ European Meeting) proběhne online o víkendu 5. a 6. února 2022.

Ladislav Hagara | Komentářů: 0
22.10. 08:00 | Zajímavý projekt

Dactyl-Manuform (kombinace DactylManuform) je svého druhu populární typ ergonomické klávesnice. Existuje několik parametrických generátorů variant šasi pro 3D tisk, řada forků a dokonce několik drobných výrobců nabízí sady nebo již sestavené klávesnice: patří mezi ně např. Bastard Keyboards (dříve HID Technologies), jenž nyní zveřejnil schémata tvrdých ohebných PCB ([1] [2]) pod licencí Creative Commons BY-NC-SA 4.0. Oproti původnímu ručnímu drátování je to krok k více funkcím (podsvícené či hotswap spínače) a příp. sériové výrobě.

Fluttershy, yay! | Komentářů: 3
22.10. 07:00 | Nová verze

Byla vydána verze 1.56.0 programovacího jazyka Rust (Wikipedie). Současně byla edice Rust 2021 prohlášena za stabilní. Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 12
21.10. 17:11 | Bezpečnostní upozornění

V PHP byla nalezena bezpečnostní chyba CVE-2021-21703 zneužitelná k lokální eskalaci práv. Opravena je v upstream verzi 8.0.12.

Ladislav Hagara | Komentářů: 5
21.10. 14:11 | Zajímavý projekt

Na Crowd Supply běží kampaň na podporu zařízení KrakenSDR s pěti přijímači RTL-SDR. Lze je používat nezávisle nebo současně jako radiozaměřovač nebo pasivní radar.

Ladislav Hagara | Komentářů: 36
21.10. 11:11 | Komunita

Implementace OpenPGP Sequoia PGP byla přelicencována z GPL 2+ na LGPL 2+. Vývojáři to zdůvodňují na dvou příkladech: Apple nepovoluje GPL software ve svém App Storu a problém s GPL má také Thunderbird.

Ladislav Hagara | Komentářů: 0
21.10. 10:11 | IT novinky

Problémy s výrobou a dodáváním má také Raspberry Pi. Raspberry Pi 4 s 2 GB RAM proto dočasně zdražilo z 35 na 45 dolarů.

Ladislav Hagara | Komentářů: 4
Kolik monitorů (obrazovek) používáte současně?
 (49%)
 (36%)
 (14%)
 (1%)
Celkem 434 hlasů
 Komentářů: 29, poslední 19.10. 07:04
Rozcestník



Dotaz: Unpriviledged LXC container a davfs mount promotion

25.8. 21:04 gree
Unpriviledged LXC container a davfs mount promotion
Přečteno: 150×

Ahoj, nemate nekdo zkusenost s davfs v LXC containeru. Presneji:

- na hostovi mam pod rootem primountovany pres davfs remote zdroj s pravama 0777 a uid/gid usera pod kterym bezim LXC container do mount pointu /srv/central-archive/backup (na hostovi vsechno funguje)

- LXC container je unpriviledged a pres lxc.mount.entry = /srv/central-archive central-archive-share none rw,bind 0 0 v nem mountuju nadrazeny adresar davfs mountu na hostovi (to taky funguje)

- kdyz ale zkusim ls nebo cd do central-archive-share/backup v containeru, tak dostavam permission denied:
root@xyz /ccentral-archive-share# ll
total 7.5K
drwxrwxrwx 160 nobody nogroup 7.5K Aug 25 06:02 backup/
root@xyz /central-archive-share#
cd backup/
cd: Permission denied: 'backup/'

Nekolik dalsich postrehu:

- kdyz na hostovi napred udelam mount devfs remote, tak pri lxc-start dostanu chybu:
lxc-start: bizinteleval: utils.c: safe_mount: 1179 Invalid argument - Failed to mount "/srv/central-archive" onto "/usr/lib/x86_64-linux-gnu/lxc/central-archive-share"

- kdyz udelam to stejny s sshfs, tak vse funguje jak ma

- s priviledged containerem vse funguje jak ma

- zkousel mount promotion, nepomohlo: https://s3hh.wordpress.com/2011/09/22/sharing-mounts-with-a-container/

- davfs mam nakonfigurovany, ze ho muzou mountovat i users (ne pouze root)

- par hodin jsem zkoumal /proc/PID/mountinfo a host namespace ma spravne "shared:ID" mod a lxc namespace ma spravne slave mode "master:ID"

- pokud mountuju davfs primo z containeru, tak funguje (jen musim mit heslo v containeru, co nechci... chci ho mit jen na hostu pod rootem s 0600 pravama)

Diky moc za rady.

Odpovědi

27.8. 15:30 alfonz
Rozbalit Rozbalit vše Re: Unpriviledged LXC container a davfs mount promotion
některé funkce nejsou dostupné v unpriviledged container imho. jinak můžeš zkusit aktivovat nesting (to povolí některé věci). Další věc je aktivovat mount volby pro apparmor.

viz cat /etc/apparmor.d/lxc/*

Další věc je, že pokud to funguje uvnitř, tak můžeš pouze přes lxc.environment nebo přes --set-var= poslat proměnné (heslo) přímo do do kontejneru do startu

jinak jak vypadá cat /proc/mounts v kontejneru?

lxc-start -F a logování do souboru píšou něco o mountu?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.