abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory
    dnes 00:33 | IT novinky

    FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici

    … více »
    Ladislav Hagara | Komentářů: 1
    Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty
    včera 20:33 | Komunita

    Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).

    Ladislav Hagara | Komentářů: 0
    pfSense Community Edition (CE) 2.8.0
    včera 14:55 | Nová verze

    Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Tails 6.16
    včera 14:00 | Nová verze

    Byla vydána nová verze 6.16 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 14.5.3. Linux na verzi 6.1.140. Další změny v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    Deník N: Odsouzený muž daroval ministerstvu bitcoiny, řeší to policie
    včera 12:33 | Zajímavý článek

    Člověk odsouzený za obchod s drogami daroval letos ministerstvu spravedlnosti 468 kusů kryptoměny bitcoin, které pak resort v aukcích prodal za skoro miliardu korun. Darováním se zabývá policejní Národní centrála proti organizovanému zločinu (NCOZ). Deníku N to potvrdil přímo ministr spravedlnosti Pavel Blažek (ODS). Podle resortu bylo nicméně vše v souladu s právem.

    Ladislav Hagara | Komentářů: 10
    Sigil a PageEdit 2.5.0
    28.5. 20:44 | Nová verze

    Svobodný a otevřený multiplatformní editor EPUB souborů Sigil (Wikipedie, GitHub) byl vydán ve verzi 2.5.0. Stejně tak doprovodný vizuální EPUB XHTML editor PageEdit (GitHub).

    Ladislav Hagara | Komentářů: 0
    Prohlášení vlády České republiky ke kybernetickému útoku z Čínské lidové republiky
    28.5. 12:22 | IT novinky

    Na základě národního atribučního procesu vláda České republiky označila Čínskou lidovou republiku za zodpovědnou za škodlivou kybernetickou kampaň proti jedné z neutajovaných komunikačních sítí Ministerstva zahraničních věcí ČR. Tato škodlivá aktivita, která trvala od roku 2022 a zasáhla instituci zařazenou na seznam české kritické infrastruktury, byla provedena kyberšpionážní skupinou APT31, veřejně spojovanou se zpravodajskou službou Ministerstvo státní bezpečnosti (MSS).

    Ladislav Hagara | Komentářů: 29
    Google Chrome 137
    28.5. 00:11 | Nová verze

    Google Chrome 137 byl prohlášen za stabilní. Nejnovější stabilní verze 137.0.7151.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 11 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    AlmaLinux OS 10
    27.5. 19:22 | Nová verze

    Byl vydán AlmaLinux OS 10 s kódovým názvem Purple Lion. Podrobnosti v poznámkách k vydání. Na rozdíl od Red Hat Enterprise Linuxu 10 nadále podporuje x86-64-v2.

    Ladislav Hagara | Komentářů: 0
    Firefox 139.0
    27.5. 15:11 | Nová verze

    Byl vydán Mozilla Firefox 139.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 139 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 10
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký je váš oblíbený skriptovací jazyk?
     (54%)
     (32%)
     (8%)
     (3%)
     (0%)
     (1%)
     (3%)
    Celkem 160 hlasů
     Komentářů: 12, poslední 28.5. 18:42
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Unpriviledged LXC container a davfs mount promotion
    Štítky: adresář, ahoj, BIND, cd, DevFS, DNS, heslo, LXC, mount, pod, WordPress, zdroj

    Dotaz: Unpriviledged LXC container a davfs mount promotion

    25.8.2021 21:04 gree
    Unpriviledged LXC container a davfs mount promotion
    Přečteno: 270×

    Ahoj, nemate nekdo zkusenost s davfs v LXC containeru. Presneji:

    - na hostovi mam pod rootem primountovany pres davfs remote zdroj s pravama 0777 a uid/gid usera pod kterym bezim LXC container do mount pointu /srv/central-archive/backup (na hostovi vsechno funguje)

    - LXC container je unpriviledged a pres lxc.mount.entry = /srv/central-archive central-archive-share none rw,bind 0 0 v nem mountuju nadrazeny adresar davfs mountu na hostovi (to taky funguje)

    - kdyz ale zkusim ls nebo cd do central-archive-share/backup v containeru, tak dostavam permission denied:
    root@xyz /ccentral-archive-share# ll
    total 7.5K
    drwxrwxrwx 160 nobody nogroup 7.5K Aug 25 06:02 backup/
    root@xyz /central-archive-share#
    cd backup/
    cd: Permission denied: 'backup/'

    Nekolik dalsich postrehu:

    - kdyz na hostovi napred udelam mount devfs remote, tak pri lxc-start dostanu chybu:
    lxc-start: bizinteleval: utils.c: safe_mount: 1179 Invalid argument - Failed to mount "/srv/central-archive" onto "/usr/lib/x86_64-linux-gnu/lxc/central-archive-share"

    - kdyz udelam to stejny s sshfs, tak vse funguje jak ma

    - s priviledged containerem vse funguje jak ma

    - zkousel mount promotion, nepomohlo: https://s3hh.wordpress.com/2011/09/22/sharing-mounts-with-a-container/

    - davfs mam nakonfigurovany, ze ho muzou mountovat i users (ne pouze root)

    - par hodin jsem zkoumal /proc/PID/mountinfo a host namespace ma spravne "shared:ID" mod a lxc namespace ma spravne slave mode "master:ID"

    - pokud mountuju davfs primo z containeru, tak funguje (jen musim mit heslo v containeru, co nechci... chci ho mit jen na hostu pod rootem s 0600 pravama)

    Diky moc za rady.

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    27.8.2021 15:30 alfonz
    Rozbalit Rozbalit vše Re: Unpriviledged LXC container a davfs mount promotion
    některé funkce nejsou dostupné v unpriviledged container imho. jinak můžeš zkusit aktivovat nesting (to povolí některé věci). Další věc je aktivovat mount volby pro apparmor.

    viz cat /etc/apparmor.d/lxc/*

    Další věc je, že pokud to funguje uvnitř, tak můžeš pouze přes lxc.environment nebo přes --set-var= poslat proměnné (heslo) přímo do do kontejneru do startu

    jinak jak vypadá cat /proc/mounts v kontejneru?

    lxc-start -F a logování do souboru píšou něco o mountu?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.