ProHoster > Blog > administration > Sådan begynder du at bruge brugertilstand i Linux

Sådan begynder du at bruge brugertilstand i Linux

Introduktion fra oversætteren: På baggrund af forskellige slags containeres massive indtog i vores liv, kan det være ret interessant og nyttigt at finde ud af, med hvilke teknologier det hele startede en gang. Nogle af dem kan bruges til i dag, men ikke alle husker sådanne metoder (eller ved, om de ikke blev fanget under deres hurtige udvikling). En sådan teknologi er User Mode Linux. Forfatteren til originalen gravede meget, og fandt ud af, hvilken af ​​de gamle udviklinger der stadig fungerer, og hvilke der ikke gør, og sammensatte noget som en trin-for-trin-instruktion om, hvordan du får dig selv en hjemmebrygget UML i 2k19. Og ja, vi inviterede forfatteren til det oprindelige indlæg til Habr Cadey, så hvis du har spørgsmål - spørg på engelsk i kommentarerne.

Sådan begynder du at bruge brugertilstand i Linux

Brugertilstand i Linux er faktisk en port af Linux-kernen til sig selv. Denne tilstand giver dig mulighed for at køre en fuld Linux-kerne som en brugerproces og bruges almindeligvis af udviklere til at teste drivere. Men denne tilstand er også nyttig som et generelt isoleringsværktøj, hvis princip ligner driften af ​​virtuelle maskiner. Denne tilstand giver mere isolation end Docker, men mindre end en fuldgyldig virtuel maskine som KVM eller Virtual Box.

Generelt kan User Mode virke som et mærkeligt og svært værktøj at bruge, men det har stadig sine anvendelser. Dette er trods alt en fuldgyldig Linux-kerne, der kører fra en uprivilegeret bruger. Denne funktion tillader potentielt upålidelig kode at køre uden nogen trussel mod værtsmaskinen. Og da dette er en fuldgyldig kerne, er dens processer isoleret fra værtsmaskinen, dvs processer, der kører i brugertilstand, vil ikke være synlige for værten. Dette er ikke som den sædvanlige Docker-beholder, i hvilket tilfælde værtsmaskinen altid ser processerne inde i depotet. Se på dette stykke pstree fra en af ​​mine servere: 

containerd─┬─containerd-shim─┬─tini─┬─dnsd───19*[{dnsd}]
           │                 │      └─s6-svscan───s6-supervise
           │                 └─10*[{containerd-shim}]
           ├─containerd-shim─┬─tini─┬─aerial───21*[{aerial}]
           │                 │      └─s6-svscan───s6-supervise
           │                 └─10*[{containerd-shim}]
           ├─containerd-shim─┬─tini─┬─s6-svscan───s6-supervise
           │                 │      └─surl
           │                 └─9*[{containerd-shim}]
           ├─containerd-shim─┬─tini─┬─h───13*[{h}]
           │                 │      └─s6-svscan───s6-supervise
           │                 └─10*[{containerd-shim}]
           ├─containerd-shim─┬─goproxy───14*[{goproxy}]
           │                 └─9*[{containerd-shim}]
           └─32*[{containerd}]

Og sammenlign dette med pstree af Linux-kernen i brugertilstand:

linux─┬─5*[linux]
      └─slirp

Når jeg arbejder med Docker-containere, kan jeg fra værten se navnene på de processer, der kører i gæsten. Med Linux User Mode er dette ikke muligt. Hvad betyder det? Det betyder, at overvågningsværktøjer, der kører gennem Linuxs revisionsundersystem ikke se processer, der kører i gæstesystemet. Men i nogle situationer kan denne funktion blive et tveægget sværd.

Generelt er hele indlægget nedenfor en samling af research og grove forsøg på at opnå det ønskede resultat. For at gøre dette var jeg nødt til at bruge forskellige ældgamle værktøjer, læse kernekilderne, lave intensiv debugging af kode skrevet i de dage, hvor jeg stadig gik i folkeskolen, og også pille ved Heroku builds ved hjælp af en speciel binær for at finde de værktøjer, jeg havde brug for. . Alt dette arbejde fik fyrene på min IRC til at kalde mig magi. Jeg håber, at dette indlæg tjener som pålidelig dokumentation for, at nogen kan prøve det samme med nyere kerner og OS-versioner.

justering

Opsætning af Linux User Mode udføres i flere trin:

  • installation af afhængigheder på værten;
  • download af Linux-kernen;
  • kernebygningskonfiguration;
  • kerne samling;
  • binær installation;
  • konfiguration af gæstefilsystemet;
  • valg af kernestartparametre;
  • oprettelse af et gæstenetværk;
  • start af gæstekernen.

Jeg går ud fra, at hvis du beslutter dig for at gøre det selv, vil du højst sandsynligt gøre alt det, der er beskrevet i et eller andet Ubuntu- eller Debian-lignende system. Jeg forsøgte at implementere alt ovenstående i min yndlingsdistribution - Alpine, men der kom ikke noget ud af det, tilsyneladende på grund af det faktum, at Linux-kernen har en hårdt bindende glibc-isms for drivere i brugertilstand. Jeg planlægger at rapportere dette til upstream, når jeg endelig har forstået problemet.

Installation af afhængigheder på værten

Ubuntu kræver mindst følgende pakker for at bygge Linux-kernen (forudsat en ren installation):

- 'build-essential'
- 'flex'
- 'bison'
- 'xz-utils'
- 'wget'
- 'ca-certificates'
- 'bc'
- 'linux-headers'

Du kan installere dem med følgende kommando (som root eller med sudo):

apt-get -y install build-essential flex bison xz-utils wget ca-certificates bc 
                   linux-headers-$(uname -r)

Bemærk, at kørsel af Linux-kernemenuens opsætningsprogram vil kræve installation af libncurses-dev. Sørg for, at den er installeret med følgende kommando (som root eller med sudo):

apt-get -y install libncurses-dev

Download kerne

Bestem, hvor du vil downloade, og byg derefter kernen. Til denne operation skal du tildele omkring 1,3 GB harddiskplads, så sørg for at have det.

Efter gå til kernel.org og få URL'en for at downloade den seneste stabile kerne. I skrivende stund er dette: https://cdn.kernel.org/pub/linux/kernel/v5.x/linux-5.1.16.tar.xz

Download denne fil vha 'wget':

wget https://cdn.kernel.org/pub/linux/kernel/v5.x/linux-5.1.16.tar.xz

Og udtræk det med 'tar':

tar xJf linux-5.1.16.tar.xz

Nu går vi ind i den mappe, der blev oprettet ved udpakning af tarballen:

cd linux-5.1.16

Kernel build opsætning

Kernen build-systemet er et sæt Makefiler с mange brugerdefinerede værktøjer og scripts til at automatisere processen. Åbn først det interaktive opsætningsprogram:

make ARCH=um menuconfig

Det vil delvist bygge og vise en dialogboks for dig. Hvornår '[Select]', vil du være i stand til at konfigurere ved hjælp af mellemrums- eller Enter-tasterne. Naviger i vinduet, som sædvanligt, med tastaturpilene "op" og "ned", og vælg elementer - "venstre" eller "højre".

Visningsmarkøren —> betyder, at du er i en undermenu, som du får adgang til med Enter-tasten. Vejen ud af det er åbenbart gennem '[Exit]«.

Inkluder følgende muligheder i '[Select]' og sørg for, at de har et '[*]' ved siden af ​​sig:

UML-specific Options:
  - Host filesystem
Networking support (enable this to get the submenu to show up):
  - Networking options:
    - TCP/IP Networking
UML Network devices:
  - Virtual network device
  - SLiRP transport

Det er det, du kan afslutte dette vindue ved successivt at vælge '[Exit]'. Bare sørg for, at du bliver bedt om at gemme konfigurationen til sidst, og vælg '[Yes]«.

Jeg anbefaler, at du leger med kerneopbygningsmulighederne efter at have læst dette indlæg. Gennem disse eksperimenter kan du lære meget i forhold til at forstå arbejdet med lavniveau kernemekanik og indflydelsen af ​​forskellige flag på dens samling.

Opbygning af kernen

Linux-kernen er et stort program, der gør mange ting. Selv med en så minimal konfiguration på gammel hardware, kan det tage et stykke tid at bygge. Så byg kernen med følgende kommando:

make ARCH=um -j$(nproc)

For hvad? Denne kommando vil fortælle vores builder at bruge alle tilgængelige CPU-kerner og -tråde i byggeprocessen. Hold $(nproc) i slutningen af ​​Byg erstatter kommandoens output nproc, som er en del af coreutils i en standard Ubuntu build.

Efter nogen tid vil vores kerne blive kompileret til en eksekverbar fil ./linux.

Installation af det binære

Da User Mode i Linux opretter en almindelig binær, kan du installere den som ethvert andet værktøj. Sådan gjorde jeg det:

mkdir -p ~/bin
cp linux ~/bin/linux

Det er det også værd at sikre sig ~/bin er i din $PATH:

export PATH=$PATH:$HOME/bin

Opsætning af gæstefilsystemet

Opret en mappe til gæstefilsystemet:

mkdir -p $HOME/prefix/uml-demo
cd $HOME/prefix

Åbn alpinelinux.org og ind download sektion find det faktiske downloadlink MINI ROOT FILESYSTEM. I skrivende stund var dette:

http://dl-cdn.alpinelinux.org/alpine/v3.10/releases/x86_64/alpine-minirootfs-3.10.0-x86_64.tar.gz

Download denne tarball ved hjælp af wget:

wget -O alpine-rootfs.tgz http://dl-cdn.alpinelinux.org/alpine/v3.10/releases/x86_64/alpine-minirootfs-3.10.0-x86_64.tar.gz

Indtast nu biblioteket til gæstefilsystemet og udpak arkivet:

cd uml-demo
tar xf ../alpine-rootfs.tgz

De beskrevne handlinger vil skabe en lille filsystemskabelon. På grund af systemets natur vil det være ekstremt vanskeligt at installere pakker gennem Alpine apk manager. Men denne FS vil være nok til at evaluere den generelle idé.

Vi har også brug for et værktøj kar at begrænse hukommelsesforbruget zombie processer vores gæstekerne. 

wget -O tini https://github.com/krallin/tini/releases/download/v0.18.0/tini-static
chmod +x tini

Oprettelse af en kerne-kommandolinje

Linux-kernen har ligesom de fleste andre programmer kommandolinje-argumenter, der kan tilgås ved at angive nøglen --help.

sig selv - hjælp

linux --help
User Mode Linux v5.1.16
        available at http://user-mode-linux.sourceforge.net/

--showconfig
    Prints the config file that this UML binary was generated from.

iomem=<name>,<file>
    Configure <file> as an IO memory region named <name>.

mem=<Amount of desired ram>
    This controls how much "physical" memory the kernel allocates
    for the system. The size is specified as a number followed by
    one of 'k', 'K', 'm', 'M', which have the obvious meanings.
    This is not related to the amount of memory in the host.  It can
    be more, and the excess, if it's ever used, will just be swapped out.
        Example: mem=64M

--help
    Prints this message.

debug
    this flag is not needed to run gdb on UML in skas mode

root=<file containing the root fs>
    This is actually used by the generic kernel in exactly the same
    way as in any other kernel. If you configure a number of block
    devices and want to boot off something other than ubd0, you
    would use something like:
        root=/dev/ubd5

--version
    Prints the version number of the kernel.

umid=<name>
    This is used to assign a unique identity to this UML machine and
    is used for naming the pid file and management console socket.

con[0-9]*=<channel description>
    Attach a console or serial line to a host channel.  See
    http://user-mode-linux.sourceforge.net/old/input.html for a complete
    description of this switch.

eth[0-9]+=<transport>,<options>
    Configure a network device.
    
aio=2.4
    This is used to force UML to use 2.4-style AIO even when 2.6 AIO is
    available.  2.4 AIO is a single thread that handles one request at a
    time, synchronously.  2.6 AIO is a thread which uses the 2.6 AIO
    interface to handle an arbitrary number of pending requests.  2.6 AIO
    is not available in tt mode, on 2.4 hosts, or when UML is built with
    /usr/include/linux/aio_abi.h not available.  Many distributions don't
    include aio_abi.h, so you will need to copy it from a kernel tree to
    your /usr/include/linux in order to build an AIO-capable UML

nosysemu
    Turns off syscall emulation patch for ptrace (SYSEMU).
    SYSEMU is a performance-patch introduced by Laurent Vivier. It changes
    behaviour of ptrace() and helps reduce host context switch rates.
    To make it work, you need a kernel patch for your host, too.
    See http://perso.wanadoo.fr/laurent.vivier/UML/ for further
    information.

uml_dir=<directory>
    The location to place the pid and umid files.

quiet
    Turns off information messages during boot.

hostfs=<root dir>,<flags>,...
    This is used to set hostfs parameters.  The root directory argument
    is used to confine all hostfs mounts to within the specified directory
    tree on the host.  If this isn't specified, then a user inside UML can
    mount anything on the host that's accessible to the user that's running
    it.
    The only flag currently supported is 'append', which specifies that all
    files opened by hostfs will be opened in append mode.

Dette panel fremhæver hovedparametrene for lanceringen. Lad os køre kernen med det mindst nødvendige sæt af muligheder:

linux 
  root=/dev/root 
  rootfstype=hostfs 
  rootflags=$HOME/prefix/uml-demo 
  rw 
  mem=64M 
  init=/bin/sh

Linjerne ovenfor fortæller vores kerne følgende:

  • Antag, at rodfilsystemet er en pseudo-enhed /dev/root.
  • Vælge hostfs som en root filsystem driver.
  • Monter gæstefilsystemet, vi oprettede på rodenheden.
  • Og ja, i læse-skrive-tilstand.
  • Brug kun 64 MB RAM (du kan bruge meget mindre afhængigt af hvad du planlægger at gøre, men 64 MB virker som den optimale mængde).
  • Kernen starter automatisk /bin/sh som init-behandle.

Kør denne kommando, og du skulle få noget i stil med følgende:

Et ark mere

Core dump limits :
        soft - 0
        hard - NONE
Checking that ptrace can change system call numbers...OK
Checking syscall emulation patch for ptrace...OK
Checking advanced syscall emulation patch for ptrace...OK
Checking environment variables for a tempdir...none found
Checking if /dev/shm is on tmpfs...OK
Checking PROT_EXEC mmap in /dev/shm...OK
Adding 32137216 bytes to physical memory to account for exec-shield gap
Linux version 5.1.16 (cadey@kahless) (gcc version 7.4.0 (Ubuntu 7.4.0-1ubuntu1~18.04.1)) #30 Sun Jul 7 18:57:19 UTC 2019
Built 1 zonelists, mobility grouping on.  Total pages: 23898
Kernel command line: root=/dev/root rootflags=/home/cadey/dl/uml/alpine rootfstype=hostfs rw mem=64M init=/bin/sh
Dentry cache hash table entries: 16384 (order: 5, 131072 bytes)
Inode-cache hash table entries: 8192 (order: 4, 65536 bytes)
Memory: 59584K/96920K available (2692K kernel code, 708K rwdata, 588K rodata, 104K init, 244K bss, 37336K reserved, 0K cma-reserved)
SLUB: HWalign=64, Order=0-3, MinObjects=0, CPUs=1, Nodes=1
NR_IRQS: 15
clocksource: timer: mask: 0xffffffffffffffff max_cycles: 0x1cd42e205, max_idle_ns: 881590404426 ns
Calibrating delay loop... 7479.29 BogoMIPS (lpj=37396480)
pid_max: default: 32768 minimum: 301
Mount-cache hash table entries: 512 (order: 0, 4096 bytes)
Mountpoint-cache hash table entries: 512 (order: 0, 4096 bytes)
Checking that host ptys support output SIGIO...Yes
Checking that host ptys support SIGIO on close...No, enabling workaround
devtmpfs: initialized
random: get_random_bytes called from setup_net+0x48/0x1e0 with crng_init=0
Using 2.6 host AIO
clocksource: jiffies: mask: 0xffffffff max_cycles: 0xffffffff, max_idle_ns: 19112604462750000 ns
futex hash table entries: 256 (order: 0, 6144 bytes)
NET: Registered protocol family 16
clocksource: Switched to clocksource timer
NET: Registered protocol family 2
tcp_listen_portaddr_hash hash table entries: 256 (order: 0, 4096 bytes)
TCP established hash table entries: 1024 (order: 1, 8192 bytes)
TCP bind hash table entries: 1024 (order: 1, 8192 bytes)
TCP: Hash tables configured (established 1024 bind 1024)
UDP hash table entries: 256 (order: 1, 8192 bytes)
UDP-Lite hash table entries: 256 (order: 1, 8192 bytes)
NET: Registered protocol family 1
console [stderr0] disabled
mconsole (version 2) initialized on /home/cadey/.uml/tEwIjm/mconsole
Checking host MADV_REMOVE support...OK
workingset: timestamp_bits=62 max_order=14 bucket_order=0
Block layer SCSI generic (bsg) driver version 0.4 loaded (major 254)
io scheduler noop registered (default)
io scheduler bfq registered
loop: module loaded
NET: Registered protocol family 17
Initialized stdio console driver
Using a channel type which is configured out of UML
setup_one_line failed for device 1 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 2 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 3 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 4 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 5 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 6 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 7 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 8 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 9 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 10 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 11 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 12 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 13 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 14 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 15 : Configuration failed
Console initialized on /dev/tty0
console [tty0] enabled
console [mc-1] enabled
Failed to initialize ubd device 0 :Couldn't determine size of device's file
VFS: Mounted root (hostfs filesystem) on device 0:11.
devtmpfs: mounted
This architecture does not have kernel memory protection.
Run /bin/sh as init process
/bin/sh: can't access tty; job control turned off
random: fast init done
/ #

Ovenstående manipulationer vil give os gæstesystem som minimum, uden ting som /proc eller tildelt værtsnavn. Prøv for eksempel følgende kommandoer:

- uname -av
- cat /proc/self/pid
- hostname

For at logge ud af gæsten skal du skrive exit eller tryk på kontrol-d. Dette vil dræbe skallen efterfulgt af en kernepanik:

/ # exit
Kernel panic - not syncing: Attempted to kill init! exitcode=0x00000000
fish: “./linux root=/dev/root rootflag…” terminated by signal SIGABRT (Abort)

Vi fik denne kernepanik, fordi Linux-kernen tror, ​​at initialiseringsprocessen altid kører. Uden den kan systemet ikke længere fungere og går ned. Men da dette er en proces i brugertilstand, sender det resulterende output sig selv til SIGABRT, hvilket resulterer i et output.

Opsætning af gæstenetværk

Og det er her, tingene begynder at gå galt. Netværk i brugertilstand Linux er, hvor hele konceptet med begrænset "brugertilstand" begynder at falde fra hinanden. Når alt kommer til alt, normalt på systemniveau, er netværket begrænset privilegeret udførelsesmåder af alle os forståelige årsager.

Bemærk. pr .: du kan læse mere om de forskellige muligheder for at arbejde med et netværk i UML her.

Rejse til Slirp

Der er dog et gammelt og næsten ikke-understøttet værktøj kaldet Slirp, som brugertilstand Linux kan interagere med netværket med. Det fungerer meget som en TCP/IP-stak på brugerniveau og kræver ingen systemtilladelser for at køre. Dette værktøj var udgivet i 1995, og den seneste opdatering er dateret 2006 år. Slirp er meget gammel. I løbet af tiden uden support og opdateringer er compilere gået så langt, at dette værktøj nu kun kan beskrives som kode rådne.

Så lad os downloade Slirp fra Ubuntu-lagrene og prøve at køre det:

sudo apt-get install slirp
/usr/bin/slirp
Slirp v1.0.17 (BETA)

Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.

IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)

Type five zeroes (0) to exit.

[autodetect SLIP/CSLIP, MTU 1500, MRU 1500, 115200 baud]

SLiRP Ready ...
fish: “/usr/bin/slirp” terminated by signal SIGSEGV (Address boundary error)

Åh guder. Lad os installere Slirps debugger og se, om vi kan finde ud af, hvad der foregår her:

sudo apt-get install gdb slirp-dbgsym
gdb /usr/bin/slirp
GNU gdb (Ubuntu 8.1-0ubuntu3) 8.1.0.20180409-git
Copyright (C) 2018 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.  Type "show copying"
and "show warranty" for details.
This GDB was configured as "x86_64-linux-gnu".
Type "show configuration" for configuration details.
For bug reporting instructions, please see:
<http://www.gnu.org/software/gdb/bugs/>.
Find the GDB manual and other documentation resources online at:
<http://www.gnu.org/software/gdb/documentation/>.
For help, type "help".
Type "apropos word" to search for commands related to "word"...
Reading symbols from /usr/bin/slirp...Reading symbols from /usr/lib/debug/.build-id/c6/2e75b69581a1ad85f72ac32c0d7af913d4861f.debug...done.
done.
(gdb) run
Starting program: /usr/bin/slirp
Slirp v1.0.17 (BETA)

Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.

IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)

Type five zeroes (0) to exit.

[autodetect SLIP/CSLIP, MTU 1500, MRU 1500, 115200 baud]

SLiRP Ready ...

Program received signal SIGSEGV, Segmentation fault.
                                                    ip_slowtimo () at ip_input.c:457
457     ip_input.c: No such file or directory.

Fejlen slår i os denne linje. Lad os se på stacktrace, måske kan noget hjælpe os der:

(gdb) bt full
#0  ip_slowtimo () at ip_input.c:457
        fp = 0x55784a40
#1  0x000055555556a57c in main_loop () at ./main.c:980
        so = <optimized out>
        so_next = <optimized out>
        timeout = {tv_sec = 0, tv_usec = 0}
        ret = 0
        nfds = 0
        ttyp = <optimized out>
        ttyp2 = <optimized out>
        best_time = <optimized out>
        tmp_time = <optimized out>
#2  0x000055555555b116 in main (argc=1, argv=0x7fffffffdc58) at ./main.c:95
No locals.

Her ser vi, at nedbruddet sker under hovedloopstarten, når slirp forsøger at tjekke for timeouts. På dette tidspunkt måtte jeg opgive at forsøge at fejlfinde. Men lad os se, om Slirp bygget fra sorter virker. Jeg gendownloadede arkivet direkte fra webstedet Sourceforge, fordi det er en smerte at trække noget derfra gennem kommandolinjen:

cd ~/dl
wget https://xena.greedo.xeserv.us/files/slirp-1.0.16.tar.gz
tar xf slirp-1.0.16.tar.gz
cd slirp-1.0.16/src
./configure --prefix=$HOME/prefix/slirp
make

Her ser vi advarsler om udefinerede indbyggede funktioner, det vil sige om manglende evne til at linke den resulterende binære fil. Det ser ud til, at mellem 2006 og dette tidspunkt holdt gcc op med at producere symboler, der blev brugt i indbyggede funktioner i mellemkompilerede filer. Lad os prøve at erstatte søgeordet inline på en tom kommentar og se på resultatet:

vi slirp.h
:6
a
<enter>
#define inline /**/
<escape>
:wq
make

Nix. Dette virker heller ikke. Kan stadig ikke finde symboler for disse funktioner.

På dette tidspunkt gav jeg op og begyndte at kigge på Github Heroku byggepakker. Min teori var, at en eller anden Heroku-byggepakke ville indeholde de binære filer, jeg havde brug for. Til sidst førte eftersøgningen mig her ovre. Jeg downloadede og pakkede ud uml.tar.gz og fandt følgende:

total 6136
-rwxr-xr-x 1 cadey cadey   79744 Dec 10  2017 ifconfig*
-rwxr-xr-x 1 cadey cadey     373 Dec 13  2017 init*
-rwxr-xr-x 1 cadey cadey  149688 Dec 10  2017 insmod*
-rwxr-xr-x 1 cadey cadey   66600 Dec 10  2017 route*
-rwxr-xr-x 1 cadey cadey  181056 Jun 26  2015 slirp*
-rwxr-xr-x 1 cadey cadey 5786592 Dec 15  2017 uml*
-rwxr-xr-x 1 cadey cadey     211 Dec 13  2017 uml_run*

Dette er slirp binær! Arbejder han?

./slirp
Slirp v1.0.17 (BETA) FULL_BOLT

Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.

IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)

Type five zeroes (0) to exit.

[autodetect SLIP/CSLIP, MTU 1500, MRU 1500]

SLiRP Ready ...

Går ikke ned - så det burde virke! Lad os plante denne binære ind ~/bin/slirp:

cp slirp ~/bin/slirp

I tilfælde af at pakkeopretteren fjerner den, vil jeg lavet et spejl.

Netværkskonfiguration

Lad os nu sætte netværket op på vores gæstekerne. Opdater startindstillinger:

linux 
  root=/dev/root 
  rootfstype=hostfs 
  rootflags=$HOME/prefix/uml-demo 
  rw 
  mem=64M 
  eth0=slirp,,$HOME/bin/slirp 
  init=/bin/sh

Lad os nu tænde for netværket:

mount -t proc proc proc/
mount -t sysfs sys sys/

ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
route add default gw 10.0.2.2

De første to konfigurationskommandoer /proc и /sys nødvendigt for arbejdet ifconfig, som indstiller netværksgrænsefladen til at kommunikere med Slirp. Hold route indstiller kernel routing-tabellen til at tvinge al trafik til at blive sendt gennem Slirp-tunnelen. Lad os tjekke dette med en DNS-forespørgsel:

nslookup google.com 8.8.8.8
Server:    8.8.8.8
Address 1: 8.8.8.8 dns.google

Name:      google.com
Address 1: 172.217.12.206 lga25s63-in-f14.1e100.net
Address 2: 2607:f8b0:4006:81b::200e lga25s63-in-x0e.1e100.net

Det virker!

Bemærkning pr. På en bærbar computer med WiFi 8265 fra Intel opstår der en fejl, når netværket hæves

/ # ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
slirp_tramp failed - errno = 2
ifconfig: ioctl 0x8914 failed: No such file or directory
/ #

Tilsyneladende kan kernen ikke kommunikere med netværkskortdriveren. Et forsøg på at kompilere firmwaren ind i kernen fik desværre ikke løst situationen. På udgivelsestidspunktet var det ikke muligt at finde en løsning i denne konfiguration. På enklere konfigurationer (f.eks. i Virtualbox) stiger grænsefladen korrekt.

Lad os automatisere omdirigeringen med følgende shell-script:

#!/bin/sh
# init.sh

mount -t proc proc proc/
mount -t sysfs sys sys/
ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
route add default gw 10.0.2.2

echo "networking set up"

exec /tini /bin/sh

Og marker det eksekverbart:

chmod +x init.sh

Og så vil vi foretage ændringer i kernens kommandolinje:

linux 
  root=/dev/root 
  rootfstype=hostfs 
  rootflags=$HOME/prefix/uml-demo 
  rw 
  mem=64M 
  eth0=slirp,,$HOME/bin/slirp 
  init=/init.sh

Og lad os gentage:

SLiRP Ready ...
networking set up
/bin/sh: can't access tty; job control turned off

nslookup google.com 8.8.8.8
Server:    8.8.8.8
Address 1: 8.8.8.8 dns.google

Name:      google.com
Address 1: 172.217.12.206 lga25s63-in-f14.1e100.net
Address 2: 2607:f8b0:4004:800::200e iad30s09-in-x0e.1e100.net

Netværket er stabilt!

docker-fil

For at gøre det nemmere for dig at tjekke alt dette, har jeg samlet Dockerfil, som automatiserer de fleste af de beskrevne trin og burde give dig en fungerende konfiguration. jeg har også forudkonfigureret kerne, som har alt, hvad der er beskrevet i indlægget. Men det er vigtigt at forstå, at jeg her kun har skitseret minimumsindstillingen.

Jeg håber, at dette indlæg har hjulpet dig med at forstå, hvordan du rejser en gæstekerne. Det viste sig at være en slags monster, men publikationen blev udtænkt som en omfattende guide til at bygge, installere og konfigurere brugertilstand i Linux under moderne versioner af operativsystemer i denne familie. De næste trin bør omfatte installation af tjenester og anden software, der allerede er inde i gæstesystemet. Da Docker-containerbilleder kun er offentliggjorte tarballs, bør du være i stand til at udtrække billedet via docker export, og bestem derefter dens installationssti i roden af ​​gæstekernens filsystem. Nå, så udfør shell-scriptet.

Særlig tak til Rkeene fra #hummere på Freenode. Uden hans hjælp til at fejlfinde Slirp, var jeg ikke nået så langt. Jeg aner ikke, hvordan hans Slackware-system fungerer korrekt med slirp, men mine Ubuntu- og Alpine-systemer accepterede ikke slirp, og det binære Rkeene foreslog mig. Men det er nok for mig, at noget i det mindste virker for mig.

Kilde: www.habr.com

Tilføj en kommentar