Как да започнете да използвате потребителски режим в Linux

Въведение от преводача: На фона на масовото навлизане в нашия живот на различни видове контейнери, може да бъде доста интересно и полезно да разберем с какви технологии е започнало всичко. Някои от тях могат да бъдат полезни и до днес, но не всеки си спомня такива методи (или знае дали не са били уловени по време на бързото им развитие). Една такава технология е User Mode Linux. Авторът на оригинала се поразрови много, за да разбере кои от старите разработки все още работят и кои не, и състави нещо като инструкция стъпка по стъпка за това как да си осигурите домашен UML в 2k19. И да, поканихме автора на оригиналния пост в Хабр Кейди, така че ако имате въпроси - попитайте на английски в коментарите.

Потребителският режим в Linux всъщност е порт на ядрото на Linux към себе си. Този режим ви позволява да стартирате пълно Linux ядро ​​като потребителски процес и обикновено се използва от разработчиците за тестване на драйвери. Но този режим е полезен и като общ инструмент за изолация, чийто принцип е подобен на работата на виртуални машини. Този режим осигурява повече изолация от Docker, но по-малко от пълноценна виртуална машина като KVM или Virtual Box.

Като цяло потребителският режим може да изглежда като странен и труден за използване инструмент, но все пак има своите приложения. В края на краищата това е пълноценно Linux ядро, работещо от непривилегирован потребител. Тази функция позволява на потенциално ненадежден код да се изпълнява без никаква заплаха за хост машината. И тъй като това е пълноценно ядро, неговите процеси са изолирани от хост машината, т.е процесите, изпълнявани в потребителски режим, няма да бъдат видими за хоста. Това не е като обичайния Docker контейнер, в който случай хост машината винаги вижда процесите вътре в хранилището. Погледнете това парче pstree от един от моите сървъри:

containerd─┬─containerd-shim─┬─tini─┬─dnsd───19*[{dnsd}]
           │                 │      └─s6-svscan───s6-supervise
           │                 └─10*[{containerd-shim}]
           ├─containerd-shim─┬─tini─┬─aerial───21*[{aerial}]
           │                 │      └─s6-svscan───s6-supervise
           │                 └─10*[{containerd-shim}]
           ├─containerd-shim─┬─tini─┬─s6-svscan───s6-supervise
           │                 │      └─surl
           │                 └─9*[{containerd-shim}]
           ├─containerd-shim─┬─tini─┬─h───13*[{h}]
           │                 │      └─s6-svscan───s6-supervise
           │                 └─10*[{containerd-shim}]
           ├─containerd-shim─┬─goproxy───14*[{goproxy}]
           │                 └─9*[{containerd-shim}]
           └─32*[{containerd}]

И сравнете това с pstree на ядрото на Linux в потребителски режим:

linux─┬─5*[linux]
      └─slirp

Когато работя с Docker контейнери, мога да видя от хоста имената на процесите, които се изпълняват в госта. С потребителския режим на Linux това не е възможно. Какво означава? Това означава, че инструментите за наблюдение, които работят през подсистемата за одит на Linux не виждам процеси, изпълнявани в системата за гости. Но в някои ситуации тази функция може да се превърне в нож с две остриета.

Като цяло цялата публикация по-долу е колекция от изследвания и груби опити за постигане на желания резултат. За да направя това, трябваше да използвам различни древни инструменти, да чета изходните кодове на ядрото, да правя интензивно отстраняване на грешки в кода, написан в дните, когато бях още в началното училище, и също да се занимавам с компилации на Heroku, използвайки специален двоичен файл, за да намеря инструментите, от които се нуждаех . Цялата тази работа накара момчетата от моя IRC да ме нарекат магия. Надявам се, че тази публикация служи като надеждна документация за някой, който да опита същото нещо с по-нови ядра и версии на ОС.

регулиране

Настройването на потребителски режим на Linux се извършва в няколко стъпки:

• инсталиране на зависимости на хоста;
• изтегляне на Linux ядрото;
• конфигурация за изграждане на ядрото;
• сглобяване на ядрото;
• двоична инсталация;
• конфигуриране на файловата система за гости;
• избор на параметри за стартиране на ядрото;
• създаване на мрежа за гости;
• стартиране на гост ядрото.

Предполагам, че ако решите да го направите сами, най-вероятно ще направите всичко описано в някоя система, подобна на Ubuntu или Debian. Опитах се да внедря всичко по-горе в любимата ми дистрибуция - Alpine, но нищо не се получи, очевидно поради факта, че ядрото на Linux има твърдо обвързващи glibc-изми за драйвери в потребителски режим. Смятам да докладвам това на upstream, след като най-накрая разбера проблема.

Инсталиране на зависимости от хоста

Ubuntu изисква най-малко следните пакети за изграждане на ядрото на Linux (приемайки чиста инсталация):

- 'build-essential'
- 'flex'
- 'bison'
- 'xz-utils'
- 'wget'
- 'ca-certificates'
- 'bc'
- 'linux-headers'

Можете да ги инсталирате със следната команда (като root или със sudo):

apt-get -y install build-essential flex bison xz-utils wget ca-certificates bc 
                   linux-headers-$(uname -r)

Имайте предвид, че стартирането на програмата за настройка на менюто на ядрото на Linux ще изисква инсталирането на libncurses-dev. Моля, уверете се, че е инсталиран със следната команда (като root или със sudo):

apt-get -y install libncurses-dev

Изтегляне на ядрото

Решете къде да изтеглите и след това изградете ядрото. За тази операция ще трябва да отделите около 1,3 GB пространство на твърдия диск, така че се уверете, че го имате.

След като отидете на kernel.org и вземете URL адреса за изтегляне на най-новото стабилно ядро. Към момента на писане това е: https://cdn.kernel.org/pub/linux/kernel/v5.x/linux-5.1.16.tar.xz

Изтеглете този файл с помощта на 'wget':

wget https://cdn.kernel.org/pub/linux/kernel/v5.x/linux-5.1.16.tar.xz

И го извлечете с 'tar':

tar xJf linux-5.1.16.tar.xz

Сега влизаме в директорията, създадена при разопаковането на tarball:

cd linux-5.1.16

Настройка на компилация на ядрото

Системата за изграждане на ядрото е набор Makefiles с много персонализирани инструменти и скриптове за автоматизиране на процеса. Първо отворете програмата за интерактивна настройка:

make ARCH=um menuconfig

Той частично ще изгради и покаже диалогов прозорец за вас. Кога '[Select]', ще можете да конфигурирате с помощта на клавишите Space или Enter. Навигирайте прозореца, както обикновено, със стрелките на клавиатурата "нагоре" и "надолу" и изберете елементи - "наляво" или "надясно".

Показателят на изгледа —> означава, че сте в подменю, достъпно чрез клавиша Enter. Изходът от него очевидно е през "[Exit]'.

Включете следните опции в „[Select]' и се уверете, че имат '[*]' до тях:

UML-specific Options:
  - Host filesystem
Networking support (enable this to get the submenu to show up):
  - Networking options:
    - TCP/IP Networking
UML Network devices:
  - Virtual network device
  - SLiRP transport

Това е всичко, можете да излезете от този прозорец, като последователно изберете „[Exit]'. Просто се уверете, че сте подканени да запазите конфигурацията в края и изберете „[Yes]'.

Препоръчвам ви да си поиграете с опциите за изграждане на ядрото, след като прочетете тази публикация. Чрез тези експерименти можете да научите много по отношение на разбирането на работата на механиката на ядрото от ниско ниво и влиянието на различни флагове върху неговото сглобяване.

Изграждане на ядрото

Ядрото на Linux е голяма програма, която прави много неща. Дори и с такава минимална конфигурация на стар хардуер, изграждането може да отнеме доста време. Така че изградете ядрото със следната команда:

make ARCH=um -j$(nproc)

За какво? Тази команда ще каже на нашия създател да използва всички налични процесорни ядра и нишки в процеса на изграждане. Екип $(nproc) в края на Build замества изхода на командата nproc, която е част от coreutils в стандартна версия на Ubuntu.

След известно време нашето ядро ​​ще бъде компилирано в изпълним файл ./linux.

Инсталиране на двоичния файл

Тъй като потребителският режим в Linux създава обикновен двоичен файл, можете да го инсталирате като всяка друга помощна програма. Ето как го направих:

mkdir -p ~/bin
cp linux ~/bin/linux

Също така си струва да се уверите, че ~/bin е във вашия $PATH:

export PATH=$PATH:$HOME/bin

Настройка на файловата система за гости

Създайте директория за гост файловата система:

mkdir -p $HOME/prefix/uml-demo
cd $HOME/prefix

Отворете alpinelinux.org и влезте раздел за изтегляне намерете действителната връзка за изтегляне MINI ROOT FILESYSTEM. Към момента на писане това беше:

http://dl-cdn.alpinelinux.org/alpine/v3.10/releases/x86_64/alpine-minirootfs-3.10.0-x86_64.tar.gz

Изтеглете този архив с помощта на wget:

wget -O alpine-rootfs.tgz http://dl-cdn.alpinelinux.org/alpine/v3.10/releases/x86_64/alpine-minirootfs-3.10.0-x86_64.tar.gz

Сега влезте в директорията на файловата система за гости и разархивирайте архива:

cd uml-demo
tar xf ../alpine-rootfs.tgz

Описаните действия ще създадат шаблон за малка файлова система. Поради естеството на системата ще бъде изключително трудно да се инсталират пакети през apk мениджъра на Alpine. Но този FS ще бъде достатъчен за оценка на общата идея.

Трябва ни и инструмент Тини за ограничаване на консумацията на памет зомбирани процеси нашето ядро ​​за гости.

wget -O tini https://github.com/krallin/tini/releases/download/v0.18.0/tini-static
chmod +x tini

Създаване на команден ред на ядрото

Ядрото на Linux, подобно на повечето други програми, има аргументи от командния ред, които могат да бъдат достъпни чрез указване на ключа --help.

Самият той — помощ

linux --help
User Mode Linux v5.1.16
        available at http://user-mode-linux.sourceforge.net/

--showconfig
    Prints the config file that this UML binary was generated from.

iomem=<name>,<file>
    Configure <file> as an IO memory region named <name>.

mem=<Amount of desired ram>
    This controls how much "physical" memory the kernel allocates
    for the system. The size is specified as a number followed by
    one of 'k', 'K', 'm', 'M', which have the obvious meanings.
    This is not related to the amount of memory in the host.  It can
    be more, and the excess, if it's ever used, will just be swapped out.
        Example: mem=64M

--help
    Prints this message.

debug
    this flag is not needed to run gdb on UML in skas mode

root=<file containing the root fs>
    This is actually used by the generic kernel in exactly the same
    way as in any other kernel. If you configure a number of block
    devices and want to boot off something other than ubd0, you
    would use something like:
        root=/dev/ubd5

--version
    Prints the version number of the kernel.

umid=<name>
    This is used to assign a unique identity to this UML machine and
    is used for naming the pid file and management console socket.

con[0-9]*=<channel description>
    Attach a console or serial line to a host channel.  See
    http://user-mode-linux.sourceforge.net/old/input.html for a complete
    description of this switch.

eth[0-9]+=<transport>,<options>
    Configure a network device.
    
aio=2.4
    This is used to force UML to use 2.4-style AIO even when 2.6 AIO is
    available.  2.4 AIO is a single thread that handles one request at a
    time, synchronously.  2.6 AIO is a thread which uses the 2.6 AIO
    interface to handle an arbitrary number of pending requests.  2.6 AIO
    is not available in tt mode, on 2.4 hosts, or when UML is built with
    /usr/include/linux/aio_abi.h not available.  Many distributions don't
    include aio_abi.h, so you will need to copy it from a kernel tree to
    your /usr/include/linux in order to build an AIO-capable UML

nosysemu
    Turns off syscall emulation patch for ptrace (SYSEMU).
    SYSEMU is a performance-patch introduced by Laurent Vivier. It changes
    behaviour of ptrace() and helps reduce host context switch rates.
    To make it work, you need a kernel patch for your host, too.
    See http://perso.wanadoo.fr/laurent.vivier/UML/ for further
    information.

uml_dir=<directory>
    The location to place the pid and umid files.

quiet
    Turns off information messages during boot.

hostfs=<root dir>,<flags>,...
    This is used to set hostfs parameters.  The root directory argument
    is used to confine all hostfs mounts to within the specified directory
    tree on the host.  If this isn't specified, then a user inside UML can
    mount anything on the host that's accessible to the user that's running
    it.
    The only flag currently supported is 'append', which specifies that all
    files opened by hostfs will be opened in append mode.

Този панел подчертава основните параметри на стартирането. Нека стартираме ядрото с минимално необходимия набор от опции:

linux 
  root=/dev/root 
  rootfstype=hostfs 
  rootflags=$HOME/prefix/uml-demo 
  rw 
  mem=64M 
  init=/bin/sh

Горните редове казват на нашето ядро ​​следното:

• Да приемем, че основната файлова система е псевдо устройство /dev/root.
• Избирам hostfs като драйвер за основна файлова система.
• Монтирайте гост файловата система, която създадохме на основното устройство.
• И да, в режим на четене и запис.
• Използвайте само 64 MB RAM (можете да използвате много по-малко в зависимост от това какво планирате да правите, но 64 MB изглежда като оптималното количество).
• Ядрото се стартира автоматично /bin/sh като init-процес.

Изпълнете тази команда и трябва да получите нещо като следното:

Още един лист

Core dump limits :
        soft - 0
        hard - NONE
Checking that ptrace can change system call numbers...OK
Checking syscall emulation patch for ptrace...OK
Checking advanced syscall emulation patch for ptrace...OK
Checking environment variables for a tempdir...none found
Checking if /dev/shm is on tmpfs...OK
Checking PROT_EXEC mmap in /dev/shm...OK
Adding 32137216 bytes to physical memory to account for exec-shield gap
Linux version 5.1.16 (cadey@kahless) (gcc version 7.4.0 (Ubuntu 7.4.0-1ubuntu1~18.04.1)) #30 Sun Jul 7 18:57:19 UTC 2019
Built 1 zonelists, mobility grouping on.  Total pages: 23898
Kernel command line: root=/dev/root rootflags=/home/cadey/dl/uml/alpine rootfstype=hostfs rw mem=64M init=/bin/sh
Dentry cache hash table entries: 16384 (order: 5, 131072 bytes)
Inode-cache hash table entries: 8192 (order: 4, 65536 bytes)
Memory: 59584K/96920K available (2692K kernel code, 708K rwdata, 588K rodata, 104K init, 244K bss, 37336K reserved, 0K cma-reserved)
SLUB: HWalign=64, Order=0-3, MinObjects=0, CPUs=1, Nodes=1
NR_IRQS: 15
clocksource: timer: mask: 0xffffffffffffffff max_cycles: 0x1cd42e205, max_idle_ns: 881590404426 ns
Calibrating delay loop... 7479.29 BogoMIPS (lpj=37396480)
pid_max: default: 32768 minimum: 301
Mount-cache hash table entries: 512 (order: 0, 4096 bytes)
Mountpoint-cache hash table entries: 512 (order: 0, 4096 bytes)
Checking that host ptys support output SIGIO...Yes
Checking that host ptys support SIGIO on close...No, enabling workaround
devtmpfs: initialized
random: get_random_bytes called from setup_net+0x48/0x1e0 with crng_init=0
Using 2.6 host AIO
clocksource: jiffies: mask: 0xffffffff max_cycles: 0xffffffff, max_idle_ns: 19112604462750000 ns
futex hash table entries: 256 (order: 0, 6144 bytes)
NET: Registered protocol family 16
clocksource: Switched to clocksource timer
NET: Registered protocol family 2
tcp_listen_portaddr_hash hash table entries: 256 (order: 0, 4096 bytes)
TCP established hash table entries: 1024 (order: 1, 8192 bytes)
TCP bind hash table entries: 1024 (order: 1, 8192 bytes)
TCP: Hash tables configured (established 1024 bind 1024)
UDP hash table entries: 256 (order: 1, 8192 bytes)
UDP-Lite hash table entries: 256 (order: 1, 8192 bytes)
NET: Registered protocol family 1
console [stderr0] disabled
mconsole (version 2) initialized on /home/cadey/.uml/tEwIjm/mconsole
Checking host MADV_REMOVE support...OK
workingset: timestamp_bits=62 max_order=14 bucket_order=0
Block layer SCSI generic (bsg) driver version 0.4 loaded (major 254)
io scheduler noop registered (default)
io scheduler bfq registered
loop: module loaded
NET: Registered protocol family 17
Initialized stdio console driver
Using a channel type which is configured out of UML
setup_one_line failed for device 1 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 2 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 3 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 4 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 5 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 6 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 7 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 8 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 9 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 10 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 11 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 12 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 13 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 14 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 15 : Configuration failed
Console initialized on /dev/tty0
console [tty0] enabled
console [mc-1] enabled
Failed to initialize ubd device 0 :Couldn't determine size of device's file
VFS: Mounted root (hostfs filesystem) on device 0:11.
devtmpfs: mounted
This architecture does not have kernel memory protection.
Run /bin/sh as init process
/bin/sh: can't access tty; job control turned off
random: fast init done
/ # 

Горните манипулации ще ни дадат система за гости минимум, без неща като /proc или присвоено име на хост. Например опитайте следните команди:

- uname -av
- cat /proc/self/pid
- hostname

За да излезете от госта, въведете exit или натиснете control-d. Това ще убие обвивката, последвано от паника на ядрото:

/ # exit
Kernel panic - not syncing: Attempted to kill init! exitcode=0x00000000
fish: “./linux root=/dev/root rootflag…” terminated by signal SIGABRT (Abort)

Имаме тази паника в ядрото, защото ядрото на Linux смята, че процесът на инициализация винаги се изпълнява. Без него системата вече не може да функционира и се срива. Но тъй като това е процес в потребителски режим, полученият изход се изпраща към SIGABRT, което води до изход.

Настройка на мрежа за гости

И тук нещата започват да се объркват. Работа в мрежа в потребителски режим Linux е мястото, където цялата концепция за ограничен "потребителски режим" започва да се разпада. В крайна сметка обикновено на системно ниво мрежата е ограничена привилегировани режими на изпълнение по разбираеми за всички нас причини.

Забележка. per .: можете да прочетете повече за различните опции за работа с мрежа в UML тук.

Пътуване до Slirp

Има обаче един древен и почти неподдържан инструмент, наречен подхлъзване, с който потребителски режим Linux може да взаимодейства с мрежата. Работи много като TCP/IP стек на потребителско ниво и не изисква никакви системни разрешения за работа. Този инструмент беше издаден през 1995 г, а последната актуализация е с дата 2006 година. Slirp е много стар. През времето без поддръжка и актуализации, компилаторите са отишли ​​толкова далеч, че сега този инструмент може да бъде описан само като гниене на кода.

Така че нека изтеглим Slirp от хранилищата на Ubuntu и се опитаме да го стартираме:

sudo apt-get install slirp
/usr/bin/slirp
Slirp v1.0.17 (BETA)

Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.

IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)

Type five zeroes (0) to exit.

[autodetect SLIP/CSLIP, MTU 1500, MRU 1500, 115200 baud]

SLiRP Ready ...
fish: “/usr/bin/slirp” terminated by signal SIGSEGV (Address boundary error)

О, богове. Нека инсталираме дебъгера на Slirp и да видим дали можем да разберем какво става тук:

sudo apt-get install gdb slirp-dbgsym
gdb /usr/bin/slirp
GNU gdb (Ubuntu 8.1-0ubuntu3) 8.1.0.20180409-git
Copyright (C) 2018 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.  Type "show copying"
and "show warranty" for details.
This GDB was configured as "x86_64-linux-gnu".
Type "show configuration" for configuration details.
For bug reporting instructions, please see:
<http://www.gnu.org/software/gdb/bugs/>.
Find the GDB manual and other documentation resources online at:
<http://www.gnu.org/software/gdb/documentation/>.
For help, type "help".
Type "apropos word" to search for commands related to "word"...
Reading symbols from /usr/bin/slirp...Reading symbols from /usr/lib/debug/.build-id/c6/2e75b69581a1ad85f72ac32c0d7af913d4861f.debug...done.
done.
(gdb) run
Starting program: /usr/bin/slirp
Slirp v1.0.17 (BETA)

Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.

IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)

Type five zeroes (0) to exit.

[autodetect SLIP/CSLIP, MTU 1500, MRU 1500, 115200 baud]

SLiRP Ready ...

Program received signal SIGSEGV, Segmentation fault.
                                                    ip_slowtimo () at ip_input.c:457
457     ip_input.c: No such file or directory.

Грешката бие в нас тази линия. Нека да разгледаме stacktrace, може би нещо ще ни помогне там:

(gdb) bt full
#0  ip_slowtimo () at ip_input.c:457
        fp = 0x55784a40
#1  0x000055555556a57c in main_loop () at ./main.c:980
        so = <optimized out>
        so_next = <optimized out>
        timeout = {tv_sec = 0, tv_usec = 0}
        ret = 0
        nfds = 0
        ttyp = <optimized out>
        ttyp2 = <optimized out>
        best_time = <optimized out>
        tmp_time = <optimized out>
#2  0x000055555555b116 in main (argc=1, argv=0x7fffffffdc58) at ./main.c:95
No locals.

Тук виждаме, че сривът се случва по време на стартиране на основния цикъл, когато slirp се опитва да провери за изчакване. В този момент трябваше да се откажа от опитите за отстраняване на грешки. Но нека да видим дали Slirp, създаден от sorts, работи. Изтеглих отново архива директно от сайта Sourceforge, защото плъзгането на нещо от там през командния ред е мъка:

cd ~/dl
wget https://xena.greedo.xeserv.us/files/slirp-1.0.16.tar.gz
tar xf slirp-1.0.16.tar.gz
cd slirp-1.0.16/src
./configure --prefix=$HOME/prefix/slirp
make

Тук виждаме предупреждения за недефинирани вградени функции, тоест за невъзможността да се свърже полученият двоичен файл. Изглежда, че между 2006 г. и тази точка gcc е спрял да произвежда символи, използвани във вградените функции на междинни компилирани файлове. Нека се опитаме да заменим ключовата дума inline на празен коментар и вижте резултата:

vi slirp.h
:6
a
<enter>
#define inline /**/
<escape>
:wq
make

не Това също не работи. Все още не мога да намеря символи за тези функции.

В този момент се отказах и започнах да търся Github Пакети за изграждане на Heroku. Моята теория беше, че някакъв пакет за изграждане на Heroku ще съдържа двоичните файлове, от които се нуждаех. В крайна сметка търсенето ме доведе тук. Изтеглих и разопаковах uml.tar.gz и откри следното:

total 6136
-rwxr-xr-x 1 cadey cadey   79744 Dec 10  2017 ifconfig*
-rwxr-xr-x 1 cadey cadey     373 Dec 13  2017 init*
-rwxr-xr-x 1 cadey cadey  149688 Dec 10  2017 insmod*
-rwxr-xr-x 1 cadey cadey   66600 Dec 10  2017 route*
-rwxr-xr-x 1 cadey cadey  181056 Jun 26  2015 slirp*
-rwxr-xr-x 1 cadey cadey 5786592 Dec 15  2017 uml*
-rwxr-xr-x 1 cadey cadey     211 Dec 13  2017 uml_run*

Това е двоичният файл на slip! Той работи ли?

./slirp
Slirp v1.0.17 (BETA) FULL_BOLT

Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.

IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)

Type five zeroes (0) to exit.

[autodetect SLIP/CSLIP, MTU 1500, MRU 1500]

SLiRP Ready ...

Не се срива - така че трябва да работи! Нека поставим този двоичен файл ~/bin/slirp:

cp slirp ~/bin/slirp

В случай, че създателят на пакета го премахне, аз направи огледало.

Конфигурация на мрежата

Сега нека настроим мрежата на нашето ядро ​​за гости. Актуализирайте опциите за стартиране:

linux 
  root=/dev/root 
  rootfstype=hostfs 
  rootflags=$HOME/prefix/uml-demo 
  rw 
  mem=64M 
  eth0=slirp,,$HOME/bin/slirp 
  init=/bin/sh

Сега нека включим мрежата:

mount -t proc proc proc/
mount -t sysfs sys sys/

ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
route add default gw 10.0.2.2

Първите две команди за конфигуриране /proc и /sys необходими за работа ifconfig, който настройва мрежовия интерфейс да комуникира със Slirp. Екип route настройва таблицата за маршрутизиране на ядрото, за да принуди целия трафик да бъде изпратен през тунела Slirp. Нека проверим това с DNS заявка:

nslookup google.com 8.8.8.8
Server:    8.8.8.8
Address 1: 8.8.8.8 dns.google

Name:      google.com
Address 1: 172.217.12.206 lga25s63-in-f14.1e100.net
Address 2: 2607:f8b0:4006:81b::200e lga25s63-in-x0e.1e100.net

Тя работи!

Бележка за .: Очевидно оригиналната публикация е написана на десктоп с кабелна мрежова карта или някаква друга конфигурация, която не изисква допълнителни драйвери. На лаптоп с WiFi 8265 от Intel възниква грешка при повдигане на мрежата

/ # ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
slirp_tramp failed - errno = 2
ifconfig: ioctl 0x8914 failed: No such file or directory
/ #

Очевидно ядрото не може да комуникира с драйвера на мрежовата карта. Опитът за компилиране на фърмуера в ядрото, за съжаление, не поправи ситуацията. Към момента на публикуването не беше възможно да се намери решение в тази конфигурация. При по-прости конфигурации (например във Virtualbox) интерфейсът се издига правилно.

Нека автоматизираме пренасочването със следния шел скрипт:

#!/bin/sh
# init.sh

mount -t proc proc proc/
mount -t sysfs sys sys/
ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
route add default gw 10.0.2.2

echo "networking set up"

exec /tini /bin/sh

И го маркирайте като изпълним:

chmod +x init.sh

И тогава ще направим промени в командния ред на ядрото:

linux 
  root=/dev/root 
  rootfstype=hostfs 
  rootflags=$HOME/prefix/uml-demo 
  rw 
  mem=64M 
  eth0=slirp,,$HOME/bin/slirp 
  init=/init.sh

И да повторим:

SLiRP Ready ...
networking set up
/bin/sh: can't access tty; job control turned off

nslookup google.com 8.8.8.8
Server:    8.8.8.8
Address 1: 8.8.8.8 dns.google

Name:      google.com
Address 1: 172.217.12.206 lga25s63-in-f14.1e100.net
Address 2: 2607:f8b0:4004:800::200e iad30s09-in-x0e.1e100.net

Мрежата е стабилна!

докер файл

За да ви улесня да проверите всичко това, събрах Докер файл, който автоматизира повечето от описаните стъпки и трябва да ви даде работеща конфигурация. имам също предварително конфигурирано ядро, който има всичко, което е описано в публикацията. Но е важно да разберете, че тук очертах само минималната настройка.

Надявам се, че тази публикация ви е помогнала да разберете как да създадете ядро ​​за гост. Оказа се, че това е някакво чудовище, но публикацията е замислена като изчерпателно ръководство за изграждане, инсталиране и конфигуриране на потребителски режим в Linux под модерни версии на операционни системи от това семейство. Следващите стъпки трябва да включват инсталиране на услуги и друг софтуер, който вече е в системата за гости. Тъй като изображенията на контейнера на Docker са само публикувани tarballs, трябва да можете да извлечете изображението чрез docker exportи след това определете инсталационния му път в корена на файловата система на ядрото за гости. Е, тогава изпълнете скрипта на обвивката.

Специални благодарности на Rkeene от #lobsters на Freenode. Без неговата помощ за отстраняване на грешки в Slirp, нямаше да стигна дотук. Нямам представа как неговата Slackware система работи правилно с slirp, но моите Ubuntu и Alpine системи не приемаха slirp и бинарният Rkeene ми предложи. Но ми е достатъчно поне нещо да ми върши работа.

Източник: www.habr.com