abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 22:44 | IT novinky

    IBM kupuje společnost HashiCorp (Terraform, Packer, Vault, Boundary, Consul, Nomad, Waypoint, Vagrant, …) za 6,4 miliardy dolarů, tj. 35 dolarů za akcii.

    Ladislav Hagara | Komentářů: 2
    včera 15:55 | Nová verze

    Byl vydán TrueNAS SCALE 24.04 “Dragonfish”. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    včera 13:44 | IT novinky

    Oznámeny byly nové Raspberry Pi Compute Module 4S. Vedle původní 1 GB varianty jsou nově k dispozici také varianty s 2 GB, 4 GB a 8 GB paměti. Compute Modules 4S mají na rozdíl od Compute Module 4 tvar a velikost Compute Module 3+ a předchozích. Lze tak provést snadný upgrade.

    Ladislav Hagara | Komentářů: 0
    včera 04:44 | Nová verze

    Po roce vývoje od vydání verze 1.24.0 byla vydána nová stabilní verze 1.26.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.26.

    Ladislav Hagara | Komentářů: 0
    včera 04:33 | Nová verze

    Byla vydána nová verze 6.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.14.

    Ladislav Hagara | Komentářů: 0
    včera 04:22 | Nová verze

    Byla vydána nová verze 30.0.0 frameworku pro vývoj multiplatformních desktopových aplikací pomocí JavaScriptu, HTML a CSS Electron (Wikipedie, GitHub). Chromium bylo aktualizováno na verzi 124.0.6367.49, V8 na verzi 12.4 a Node.js na verzi 20.11.1. Electron byl původně vyvíjen pro editor Atom pod názvem Atom Shell. Dnes je na Electronu postavena celá řada dalších aplikací.

    Ladislav Hagara | Komentářů: 2
    včera 04:11 | Nová verze

    Byla vydána nová verze 9.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 220 vývojářů. Provedeno bylo více než 2 700 commitů. Přehled úprav a nových vlastností v seznamu změn.

    Ladislav Hagara | Komentářů: 0
    23.4. 23:22 | IT novinky

    Evropský parlament dnes přijal směrnici týkající se tzv. práva spotřebitele na opravu. Poslanci ji podpořili 584 hlasy (3 bylo proti a 14 se zdrželo hlasování). Směrnice ujasňuje povinnosti výrobců opravovat zboží a motivovat spotřebitele k tomu, aby si výrobky nechávali opravit a prodloužili tak jejich životnost.

    Ladislav Hagara | Komentářů: 9
    23.4. 16:11 | Nová verze

    Bylo oznámeno (cs) vydání Fedora Linuxu 40. Přehled novinek ve Fedora Workstation 40 a Fedora KDE 40 na stránkách Fedora Magazinu. Současně byl oznámen notebook Slimbook Fedora 2.

    Ladislav Hagara | Komentářů: 23
    23.4. 13:44 | Upozornění

    ČTK (Česká tisková kancelář) upozorňuje (X), že na jejím zpravodajském webu České noviny byly dnes dopoledne neznámým útočníkem umístěny dva smyšlené texty, které nepocházejí z její produkce. Jde o text s titulkem „BIS zabránila pokusu o atentát na nově zvoleného slovenského prezidenta Petra Pelligriniho“ a o údajné mimořádné prohlášení ministra Lipavského k témuž. Tyto dezinformace byly útočníky zveřejněny i s příslušnými notifikacemi v mobilní aplikaci Českých novin. ČTK ve svém zpravodajském servisu žádnou informaci v tomto znění nevydala.

    Ladislav Hagara | Komentářů: 29
    KDE Plasma 6
     (72%)
     (9%)
     (2%)
     (17%)
    Celkem 722 hlasů
     Komentářů: 4, poslední 6.4. 15:51
    Rozcestník

    Dotaz: Unpriviledged LXC container a davfs mount promotion

    25.8.2021 21:04 gree
    Unpriviledged LXC container a davfs mount promotion
    Přečteno: 205×

    Ahoj, nemate nekdo zkusenost s davfs v LXC containeru. Presneji:

    - na hostovi mam pod rootem primountovany pres davfs remote zdroj s pravama 0777 a uid/gid usera pod kterym bezim LXC container do mount pointu /srv/central-archive/backup (na hostovi vsechno funguje)

    - LXC container je unpriviledged a pres lxc.mount.entry = /srv/central-archive central-archive-share none rw,bind 0 0 v nem mountuju nadrazeny adresar davfs mountu na hostovi (to taky funguje)

    - kdyz ale zkusim ls nebo cd do central-archive-share/backup v containeru, tak dostavam permission denied:
    root@xyz /ccentral-archive-share# ll
    total 7.5K
    drwxrwxrwx 160 nobody nogroup 7.5K Aug 25 06:02 backup/
    root@xyz /central-archive-share#
    cd backup/
    cd: Permission denied: 'backup/'

    Nekolik dalsich postrehu:

    - kdyz na hostovi napred udelam mount devfs remote, tak pri lxc-start dostanu chybu:
    lxc-start: bizinteleval: utils.c: safe_mount: 1179 Invalid argument - Failed to mount "/srv/central-archive" onto "/usr/lib/x86_64-linux-gnu/lxc/central-archive-share"

    - kdyz udelam to stejny s sshfs, tak vse funguje jak ma

    - s priviledged containerem vse funguje jak ma

    - zkousel mount promotion, nepomohlo: https://s3hh.wordpress.com/2011/09/22/sharing-mounts-with-a-container/

    - davfs mam nakonfigurovany, ze ho muzou mountovat i users (ne pouze root)

    - par hodin jsem zkoumal /proc/PID/mountinfo a host namespace ma spravne "shared:ID" mod a lxc namespace ma spravne slave mode "master:ID"

    - pokud mountuju davfs primo z containeru, tak funguje (jen musim mit heslo v containeru, co nechci... chci ho mit jen na hostu pod rootem s 0600 pravama)

    Diky moc za rady.

    Odpovědi

    27.8.2021 15:30 alfonz
    Rozbalit Rozbalit vše Re: Unpriviledged LXC container a davfs mount promotion
    některé funkce nejsou dostupné v unpriviledged container imho. jinak můžeš zkusit aktivovat nesting (to povolí některé věci). Další věc je aktivovat mount volby pro apparmor.

    viz cat /etc/apparmor.d/lxc/*

    Další věc je, že pokud to funguje uvnitř, tak můžeš pouze přes lxc.environment nebo přes --set-var= poslat proměnné (heslo) přímo do do kontejneru do startu

    jinak jak vypadá cat /proc/mounts v kontejneru?

    lxc-start -F a logování do souboru píšou něco o mountu?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.