Einleitung des Übersetzers: Vor dem Hintergrund des massiven Einzugs verschiedener Arten von Containern in unser Leben kann es sehr interessant und nützlich sein herauszufinden, mit welchen Technologien einst alles begann. Einige von ihnen können bis heute sinnvoll eingesetzt werden, aber nicht jeder erinnert sich an solche Methoden (oder weiß, ob sie nicht während ihrer schnellen Entwicklung aufgefallen sind). Eine solche Technologie ist User Mode Linux. Der Autor des Originals hat viel recherchiert, herausgefunden, welche der alten Entwicklungen noch funktionieren und welche nicht, und so etwas wie eine Schritt-für-Schritt-Anleitung zusammengestellt, wie man sich in 2k19 eine selbst erstellte UML zulegen kann. Und ja, wir haben den Autor des ursprünglichen Beitrags zu Habr eingeladen Wenn Sie also Fragen haben, stellen Sie diese bitte in den Kommentaren auf Englisch.
Der Benutzermodus unter Linux ist tatsächlich eine Portierung des Linux-Kernels auf sich selbst. Dieser Modus ermöglicht die Ausführung eines vollständigen Linux-Kernels als Benutzerprozess und wird häufig von Entwicklern zum Testen von Treibern verwendet. Aber auch als allgemeines Isolationstool ist dieser Modus sinnvoll, dessen Prinzip dem Betrieb virtueller Maschinen ähnelt. Dieser Modus bietet mehr Isolation als Docker, aber weniger als eine vollwertige virtuelle Maschine wie KVM oder Virtual Box.
Im Allgemeinen scheint der Benutzermodus ein seltsames und schwierig zu verwendendes Werkzeug zu sein, aber er hat dennoch seine Verwendungsmöglichkeiten. Schließlich handelt es sich hierbei um einen vollwertigen Linux-Kernel, der von einem unprivilegierten Benutzer ausgeführt wird. Mit dieser Funktion kann möglicherweise nicht vertrauenswürdiger Code ausgeführt werden, ohne dass der Hostcomputer gefährdet wird. Und da es sich um einen vollwertigen Kernel handelt, sind seine Prozesse vom Host-Rechner isoliert Prozesse, die im Benutzermodus ausgeführt werden, sind für den Host nicht sichtbar. Dies ist nicht wie beim üblichen Docker-Container, bei dem der Host-Computer immer die Prozesse im Repository sieht. Schauen Sie sich dieses Stück pstree von einem meiner Server an:
containerd─┬─containerd-shim─┬─tini─┬─dnsd───19*[{dnsd}]
│ │ └─s6-svscan───s6-supervise
│ └─10*[{containerd-shim}]
├─containerd-shim─┬─tini─┬─aerial───21*[{aerial}]
│ │ └─s6-svscan───s6-supervise
│ └─10*[{containerd-shim}]
├─containerd-shim─┬─tini─┬─s6-svscan───s6-supervise
│ │ └─surl
│ └─9*[{containerd-shim}]
├─containerd-shim─┬─tini─┬─h───13*[{h}]
│ │ └─s6-svscan───s6-supervise
│ └─10*[{containerd-shim}]
├─containerd-shim─┬─goproxy───14*[{goproxy}]
│ └─9*[{containerd-shim}]
└─32*[{containerd}]Und vergleichen Sie dies mit dem pstree des Linux-Kernels im Benutzermodus:
linux─┬─5*[linux]
└─slirpWenn ich mit Docker-Containern arbeite, kann ich vom Host aus die Namen der Prozesse sehen, die im Gast ausgeführt werden. Im Linux-Benutzermodus ist dies nicht möglich. Was bedeutet das? Dies bedeutet, dass Überwachungstools über das Auditing-Subsystem von Linux laufen sehe nicht Prozesse, die im Gastsystem laufen. In manchen Situationen kann diese Funktion jedoch zu einem zweischneidigen Schwert werden.
Im Allgemeinen handelt es sich bei dem gesamten folgenden Beitrag um eine Sammlung von Recherchen und groben Versuchen, das gewünschte Ergebnis zu erzielen. Dazu musste ich verschiedene alte Tools verwenden, die Kernel-Quellen lesen, intensiv den Code debuggen, der in der Zeit geschrieben wurde, als ich noch in der Grundschule war, und auch mit Heroku-Builds mithilfe einer speziellen Binärdatei herumbasteln, um die Tools zu finden, die ich brauchte . All diese Arbeit hat dazu geführt, dass die Leute in meinem IRC mich Magie nennen. Ich hoffe, dieser Beitrag dient als zuverlässige Dokumentation für jemanden, der dasselbe mit neueren Kerneln und Betriebssystemversionen versuchen kann.
Einstellung
Das Einrichten des Linux-Benutzermodus erfolgt in mehreren Schritten:
- Abhängigkeiten auf dem Host installieren;
- Herunterladen des Linux-Kernels;
- Kernel-Build-Konfiguration;
- Kernel-Assembly;
- Binärinstallation;
- Konfigurieren des Gastdateisystems;
- Auswahl der Kernel-Startparameter;
- Einrichten eines Gastnetzwerks;
- Starten des Gastkernels.
Ich gehe davon aus, dass Sie, wenn Sie sich entscheiden, es selbst zu tun, höchstwahrscheinlich alles tun werden, was in einem Ubuntu- oder Debian-ähnlichen System beschrieben ist. Ich habe versucht, all das oben Genannte in meiner Lieblingsdistribution – Alpine – zu implementieren, aber es kam nichts dabei heraus, offenbar aufgrund der Tatsache, dass der Linux-Kernel über eine fest bindende Glibc-Ismen für Treiber im Benutzermodus verfügt. Ich habe vor, dies dem Upstream zu melden, sobald ich das Problem endlich verstanden habe.
Abhängigkeiten auf dem Host installieren
Ubuntu benötigt mindestens die folgenden Pakete, um den Linux-Kernel zu erstellen (eine Neuinstallation vorausgesetzt):
- 'build-essential'
- 'flex'
- 'bison'
- 'xz-utils'
- 'wget'
- 'ca-certificates'
- 'bc'
- 'linux-headers'
Sie können sie mit dem folgenden Befehl installieren (als Root oder mit sudo):
apt-get -y install build-essential flex bison xz-utils wget ca-certificates bc
linux-headers-$(uname -r)
Beachten Sie, dass für die Ausführung des Linux-Kernel-Menü-Setup-Programms die Installation von erforderlich ist libncurses-dev. Bitte stellen Sie sicher, dass es mit dem folgenden Befehl installiert wird (als Root oder mit sudo):
apt-get -y install libncurses-devKernel-Download
Entscheiden Sie, wo Sie den Kernel herunterladen und dann erstellen möchten. Für diesen Vorgang müssen Sie etwa 1,3 GB Festplattenspeicher zuweisen. Stellen Sie daher sicher, dass Sie über diesen verfügen.
Nach gehen und rufen Sie die URL ab, um den neuesten stabilen Kernel herunterzuladen. Zum Zeitpunkt des Schreibens ist dies:
Laden Sie diese Datei herunter mit 'wget':
wget https://cdn.kernel.org/pub/linux/kernel/v5.x/linux-5.1.16.tar.xz
Und extrahiere es mit 'tar':
tar xJf linux-5.1.16.tar.xzNun geben wir das beim Entpacken des Tarballs erstellte Verzeichnis ein:
cd linux-5.1.16Kernel-Build-Setup
Das Kernel-Build-System ist ein Satz с viele Benutzerdefinierte Tools und Skripte zur Automatisierung des Prozesses. Öffnen Sie zunächst das interaktive Setup-Programm:
make ARCH=um menuconfig
Es wird teilweise ein Dialogfeld für Sie erstellt und angezeigt. Wann '[Select]' können Sie mit der Leertaste oder der Eingabetaste konfigurieren. Navigieren Sie wie gewohnt mit den Tastaturpfeilen „nach oben“ und „nach unten“ durch das Fenster und wählen Sie Elemente aus – „links“ oder „rechts“.
Der Ansichtszeiger —> bedeutet, dass Sie sich in einem Untermenü befinden, auf das Sie mit der Eingabetaste zugreifen können. Der Ausweg führt offensichtlich über „[Exit]'.
Fügen Sie die folgenden Optionen in „[Select]' und stellen Sie sicher, dass neben ihnen ein '[*]' steht:
UML-specific Options:
- Host filesystem
Networking support (enable this to get the submenu to show up):
- Networking options:
- TCP/IP Networking
UML Network devices:
- Virtual network device
- SLiRP transport
Das war’s, Sie können dieses Fenster verlassen, indem Sie nacheinander „[Exit]'. Stellen Sie einfach sicher, dass Sie am Ende aufgefordert werden, die Konfiguration zu speichern, und wählen Sie „[Yes]'.
Ich empfehle Ihnen, nach dem Lesen dieses Beitrags mit den Kernel-Build-Optionen herumzuspielen. Durch diese Experimente können Sie viel darüber lernen, wie die Mechanik des Kernels auf niedriger Ebene funktioniert und welche Auswirkungen verschiedene Flags auf deren Zusammenbau haben.
Aufbau des Kernels
Der Linux-Kernel ist ein großes Programm, das viele Dinge tut. Selbst bei einer so minimalen Konfiguration auf alter Hardware kann die Erstellung eine ganze Weile dauern. Erstellen Sie also den Kernel mit dem folgenden Befehl:
make ARCH=um -j$(nproc)
Wofür? Dieser Befehl weist unseren Builder an, alle verfügbaren CPU-Kerne und Threads im Build-Prozess zu verwenden. Team $(nproc) am Ende von Build ersetzt die Ausgabe des Befehls nproc, das Teil von ist coreutils in einem Standard-Ubuntu-Build.
Nach einiger Zeit wird unser Kernel in eine ausführbare Datei kompiliert ./linux.
Installieren der Binärdatei
Da der Benutzermodus unter Linux eine reguläre Binärdatei erstellt, können Sie sie wie jedes andere Dienstprogramm installieren. So habe ich es gemacht:
mkdir -p ~/bin
cp linux ~/bin/linux
Es lohnt sich auch, darauf zu achten ~/bin ist in deinem $PATH:
export PATH=$PATH:$HOME/binEinrichten des Gastdateisystems
Erstellen Sie ein Verzeichnis für das Gastdateisystem:
mkdir -p $HOME/prefix/uml-demo
cd $HOME/prefix
Öffnen Sie alpinelinux.org und in Finden Sie den tatsächlichen Download-Link MINI ROOT FILESYSTEM. Zum Zeitpunkt des Schreibens war dies:
http://dl-cdn.alpinelinux.org/alpine/v3.10/releases/x86_64/alpine-minirootfs-3.10.0-x86_64.tar.gzLaden Sie diesen Tarball mit wget herunter:
wget -O alpine-rootfs.tgz http://dl-cdn.alpinelinux.org/alpine/v3.10/releases/x86_64/alpine-minirootfs-3.10.0-x86_64.tar.gzGeben Sie nun das Verzeichnis des Gastdateisystems ein und entpacken Sie das Archiv:
cd uml-demo
tar xf ../alpine-rootfs.tgzMit den beschriebenen Aktionen wird eine kleine Dateisystemvorlage erstellt. Aufgrund der Beschaffenheit des Systems wird es äußerst schwierig sein, Pakete über den Alpine APK-Manager zu installieren. Aber dieser FS wird ausreichen, um die allgemeine Idee zu bewerten.
Wir brauchen auch ein Werkzeug um den Speicherverbrauch einzudämmen unser Gastkernel.
wget -O tini https://github.com/krallin/tini/releases/download/v0.18.0/tini-static
chmod +x tiniErstellen einer Kernel-Befehlszeile
Der Linux-Kernel verfügt wie die meisten anderen Programme über Befehlszeilenargumente, auf die durch Angabe des Schlüssels zugegriffen werden kann --help.
Er selbst – Hilfe
linux --help
User Mode Linux v5.1.16
available at http://user-mode-linux.sourceforge.net/
--showconfig
Prints the config file that this UML binary was generated from.
iomem=<name>,<file>
Configure <file> as an IO memory region named <name>.
mem=<Amount of desired ram>
This controls how much "physical" memory the kernel allocates
for the system. The size is specified as a number followed by
one of 'k', 'K', 'm', 'M', which have the obvious meanings.
This is not related to the amount of memory in the host. It can
be more, and the excess, if it's ever used, will just be swapped out.
Example: mem=64M
--help
Prints this message.
debug
this flag is not needed to run gdb on UML in skas mode
root=<file containing the root fs>
This is actually used by the generic kernel in exactly the same
way as in any other kernel. If you configure a number of block
devices and want to boot off something other than ubd0, you
would use something like:
root=/dev/ubd5
--version
Prints the version number of the kernel.
umid=<name>
This is used to assign a unique identity to this UML machine and
is used for naming the pid file and management console socket.
con[0-9]*=<channel description>
Attach a console or serial line to a host channel. See
http://user-mode-linux.sourceforge.net/old/input.html for a complete
description of this switch.
eth[0-9]+=<transport>,<options>
Configure a network device.
aio=2.4
This is used to force UML to use 2.4-style AIO even when 2.6 AIO is
available. 2.4 AIO is a single thread that handles one request at a
time, synchronously. 2.6 AIO is a thread which uses the 2.6 AIO
interface to handle an arbitrary number of pending requests. 2.6 AIO
is not available in tt mode, on 2.4 hosts, or when UML is built with
/usr/include/linux/aio_abi.h not available. Many distributions don't
include aio_abi.h, so you will need to copy it from a kernel tree to
your /usr/include/linux in order to build an AIO-capable UML
nosysemu
Turns off syscall emulation patch for ptrace (SYSEMU).
SYSEMU is a performance-patch introduced by Laurent Vivier. It changes
behaviour of ptrace() and helps reduce host context switch rates.
To make it work, you need a kernel patch for your host, too.
See http://perso.wanadoo.fr/laurent.vivier/UML/ for further
information.
uml_dir=<directory>
The location to place the pid and umid files.
quiet
Turns off information messages during boot.
hostfs=<root dir>,<flags>,...
This is used to set hostfs parameters. The root directory argument
is used to confine all hostfs mounts to within the specified directory
tree on the host. If this isn't specified, then a user inside UML can
mount anything on the host that's accessible to the user that's running
it.
The only flag currently supported is 'append', which specifies that all
files opened by hostfs will be opened in append mode.Dieses Panel beleuchtet die wichtigsten Parameter des Starts. Lassen Sie uns den Kernel mit den minimal erforderlichen Optionen ausführen:
linux
root=/dev/root
rootfstype=hostfs
rootflags=$HOME/prefix/uml-demo
rw
mem=64M
init=/bin/shDie obigen Zeilen sagen unserem Kernel Folgendes:
- Gehen Sie davon aus, dass das Root-Dateisystem ein Pseudogerät ist
/dev/root. - Wählen als Root-Dateisystemtreiber.
- Hängen Sie das von uns erstellte Gastdateisystem auf dem Root-Gerät ein.
- Und ja, im Lese-/Schreibmodus.
- Verwenden Sie nur 64 MB RAM (je nachdem, was Sie vorhaben, können Sie viel weniger verwenden, aber 64 MB scheinen die optimale Menge zu sein).
- Der Kernel startet automatisch
/bin/shalsinit-Verfahren.
Führen Sie diesen Befehl aus und Sie sollten etwa Folgendes erhalten:
Noch ein Blatt
Core dump limits :
soft - 0
hard - NONE
Checking that ptrace can change system call numbers...OK
Checking syscall emulation patch for ptrace...OK
Checking advanced syscall emulation patch for ptrace...OK
Checking environment variables for a tempdir...none found
Checking if /dev/shm is on tmpfs...OK
Checking PROT_EXEC mmap in /dev/shm...OK
Adding 32137216 bytes to physical memory to account for exec-shield gap
Linux version 5.1.16 (cadey@kahless) (gcc version 7.4.0 (Ubuntu 7.4.0-1ubuntu1~18.04.1)) #30 Sun Jul 7 18:57:19 UTC 2019
Built 1 zonelists, mobility grouping on. Total pages: 23898
Kernel command line: root=/dev/root rootflags=/home/cadey/dl/uml/alpine rootfstype=hostfs rw mem=64M init=/bin/sh
Dentry cache hash table entries: 16384 (order: 5, 131072 bytes)
Inode-cache hash table entries: 8192 (order: 4, 65536 bytes)
Memory: 59584K/96920K available (2692K kernel code, 708K rwdata, 588K rodata, 104K init, 244K bss, 37336K reserved, 0K cma-reserved)
SLUB: HWalign=64, Order=0-3, MinObjects=0, CPUs=1, Nodes=1
NR_IRQS: 15
clocksource: timer: mask: 0xffffffffffffffff max_cycles: 0x1cd42e205, max_idle_ns: 881590404426 ns
Calibrating delay loop... 7479.29 BogoMIPS (lpj=37396480)
pid_max: default: 32768 minimum: 301
Mount-cache hash table entries: 512 (order: 0, 4096 bytes)
Mountpoint-cache hash table entries: 512 (order: 0, 4096 bytes)
Checking that host ptys support output SIGIO...Yes
Checking that host ptys support SIGIO on close...No, enabling workaround
devtmpfs: initialized
random: get_random_bytes called from setup_net+0x48/0x1e0 with crng_init=0
Using 2.6 host AIO
clocksource: jiffies: mask: 0xffffffff max_cycles: 0xffffffff, max_idle_ns: 19112604462750000 ns
futex hash table entries: 256 (order: 0, 6144 bytes)
NET: Registered protocol family 16
clocksource: Switched to clocksource timer
NET: Registered protocol family 2
tcp_listen_portaddr_hash hash table entries: 256 (order: 0, 4096 bytes)
TCP established hash table entries: 1024 (order: 1, 8192 bytes)
TCP bind hash table entries: 1024 (order: 1, 8192 bytes)
TCP: Hash tables configured (established 1024 bind 1024)
UDP hash table entries: 256 (order: 1, 8192 bytes)
UDP-Lite hash table entries: 256 (order: 1, 8192 bytes)
NET: Registered protocol family 1
console [stderr0] disabled
mconsole (version 2) initialized on /home/cadey/.uml/tEwIjm/mconsole
Checking host MADV_REMOVE support...OK
workingset: timestamp_bits=62 max_order=14 bucket_order=0
Block layer SCSI generic (bsg) driver version 0.4 loaded (major 254)
io scheduler noop registered (default)
io scheduler bfq registered
loop: module loaded
NET: Registered protocol family 17
Initialized stdio console driver
Using a channel type which is configured out of UML
setup_one_line failed for device 1 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 2 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 3 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 4 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 5 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 6 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 7 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 8 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 9 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 10 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 11 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 12 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 13 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 14 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 15 : Configuration failed
Console initialized on /dev/tty0
console [tty0] enabled
console [mc-1] enabled
Failed to initialize ubd device 0 :Couldn't determine size of device's file
VFS: Mounted root (hostfs filesystem) on device 0:11.
devtmpfs: mounted
This architecture does not have kernel memory protection.
Run /bin/sh as init process
/bin/sh: can't access tty; job control turned off
random: fast init done
/ # Die oben genannten Manipulationen werden uns helfen Gastsystem mindestens, ohne Dinge wie /proc oder zugewiesener Hostname. Probieren Sie beispielsweise die folgenden Befehle aus:
- uname -av
- cat /proc/self/pid
- hostname
Geben Sie Folgendes ein, um sich vom Gast abzumelden: exit oder drücken Sie Strg-D. Dadurch wird die Shell beendet, gefolgt von einer Kernel-Panik:
/ # exit
Kernel panic - not syncing: Attempted to kill init! exitcode=0x00000000
fish: “./linux root=/dev/root rootflag…” terminated by signal SIGABRT (Abort)
Wir haben diese Kernel-Panik bekommen, weil der Linux-Kernel denkt, dass der Initialisierungsprozess immer läuft. Ohne sie funktioniert das System nicht mehr und stürzt ab. Da es sich jedoch um einen Benutzermodusprozess handelt, wird die resultierende Ausgabe an sich selbst gesendet SIGABRT, was zu einer Ausgabe führt.
Einrichtung des Gastnetzwerks
Und hier beginnen die Dinge schief zu gehen. Netzwerken im Benutzermodus Unter Linux beginnt das gesamte Konzept des eingeschränkten „Benutzermodus“ auseinanderzufallen. Schließlich ist das Netzwerk normalerweise auf Systemebene begrenzt privilegiert Ausführungsmodi aus für uns allen verständlichen Gründen.
Notiz. pro.: Erfahren Sie mehr über die verschiedenen Möglichkeiten, mit dem Netzwerk in UML zu arbeiten .
Reise nach Slirp
Es gibt jedoch ein altes und fast nicht unterstütztes Tool namens , mit dem User Mode Linux mit dem Netzwerk interagieren kann. Es funktioniert ähnlich wie ein TCP/IP-Stack auf Benutzerebene und erfordert zur Ausführung keine Systemberechtigungen. Dieses Tool war 1995 erschienen, und das neueste Update ist datiert 2006 Jahr. Slirp ist sehr alt. In der Zeit ohne Support und Updates sind die Compiler so weit gegangen, dass dieses Tool nur noch als beschrieben werden kann .
Laden wir also Slirp aus den Ubuntu-Repositories herunter und versuchen es auszuführen:
sudo apt-get install slirp
/usr/bin/slirp
Slirp v1.0.17 (BETA)
Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.
IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)
Type five zeroes (0) to exit.
[autodetect SLIP/CSLIP, MTU 1500, MRU 1500, 115200 baud]
SLiRP Ready ...
fish: “/usr/bin/slirp” terminated by signal SIGSEGV (Address boundary error)Oh Götter. Lassen Sie uns den Debugger von Slirp installieren und sehen, ob wir herausfinden können, was hier vor sich geht:
sudo apt-get install gdb slirp-dbgsym
gdb /usr/bin/slirp
GNU gdb (Ubuntu 8.1-0ubuntu3) 8.1.0.20180409-git
Copyright (C) 2018 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law. Type "show copying"
and "show warranty" for details.
This GDB was configured as "x86_64-linux-gnu".
Type "show configuration" for configuration details.
For bug reporting instructions, please see:
<http://www.gnu.org/software/gdb/bugs/>.
Find the GDB manual and other documentation resources online at:
<http://www.gnu.org/software/gdb/documentation/>.
For help, type "help".
Type "apropos word" to search for commands related to "word"...
Reading symbols from /usr/bin/slirp...Reading symbols from /usr/lib/debug/.build-id/c6/2e75b69581a1ad85f72ac32c0d7af913d4861f.debug...done.
done.
(gdb) run
Starting program: /usr/bin/slirp
Slirp v1.0.17 (BETA)
Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.
IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)
Type five zeroes (0) to exit.
[autodetect SLIP/CSLIP, MTU 1500, MRU 1500, 115200 baud]
SLiRP Ready ...
Program received signal SIGSEGV, Segmentation fault.
ip_slowtimo () at ip_input.c:457
457 ip_input.c: No such file or directory.Der Fehler schlägt in uns . Schauen wir uns den Stacktrace an, vielleicht hilft uns da etwas weiter:
(gdb) bt full
#0 ip_slowtimo () at ip_input.c:457
fp = 0x55784a40
#1 0x000055555556a57c in main_loop () at ./main.c:980
so = <optimized out>
so_next = <optimized out>
timeout = {tv_sec = 0, tv_usec = 0}
ret = 0
nfds = 0
ttyp = <optimized out>
ttyp2 = <optimized out>
best_time = <optimized out>
tmp_time = <optimized out>
#2 0x000055555555b116 in main (argc=1, argv=0x7fffffffdc58) at ./main.c:95
No locals.Hier sehen wir, dass der Absturz während des Starts der Hauptschleife auftritt, wenn Slirp versucht, nach Zeitüberschreitungen zu suchen. Zu diesem Zeitpunkt musste ich den Versuch des Debuggens aufgeben. Aber mal sehen, ob Slirp, das aus Sorten gebaut wurde, funktioniert. Ich habe das Archiv direkt von der Website erneut heruntergeladen , weil es mühsam ist, etwas von dort über die Befehlszeile zu ziehen:
cd ~/dl
wget https://xena.greedo.xeserv.us/files/slirp-1.0.16.tar.gz
tar xf slirp-1.0.16.tar.gz
cd slirp-1.0.16/src
./configure --prefix=$HOME/prefix/slirp
make
Hier sehen wir Warnungen über undefinierte integrierte Funktionen, also über die Unfähigkeit, die resultierende Binärdatei zu verknüpfen. Es scheint, dass gcc zwischen 2006 und diesem Zeitpunkt die Produktion von Symbolen eingestellt hat, die in integrierten Funktionen von zwischenkompilierten Dateien verwendet werden. Versuchen wir, das Schlüsselwort zu ersetzen inline auf einen leeren Kommentar und schauen Sie sich das Ergebnis an:
vi slirp.h
:6
a
<enter>
#define inline /**/
<escape>
:wq
makeNein. Das funktioniert auch nicht. Ich kann immer noch keine Symbole für diese Funktionen finden.
An diesem Punkt gab ich auf und fing an, auf Github zu suchen . Meine Theorie war, dass ein Heroku-Build-Paket die von mir benötigten Binärdateien enthalten würde. Am Ende führte mich die Suche . Ich habe es heruntergeladen und entpackt uml.tar.gz und folgendes gefunden:
total 6136
-rwxr-xr-x 1 cadey cadey 79744 Dec 10 2017 ifconfig*
-rwxr-xr-x 1 cadey cadey 373 Dec 13 2017 init*
-rwxr-xr-x 1 cadey cadey 149688 Dec 10 2017 insmod*
-rwxr-xr-x 1 cadey cadey 66600 Dec 10 2017 route*
-rwxr-xr-x 1 cadey cadey 181056 Jun 26 2015 slirp*
-rwxr-xr-x 1 cadey cadey 5786592 Dec 15 2017 uml*
-rwxr-xr-x 1 cadey cadey 211 Dec 13 2017 uml_run*Das ist die Slirp-Binärdatei! Arbeitet er?
./slirp
Slirp v1.0.17 (BETA) FULL_BOLT
Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.
IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)
Type five zeroes (0) to exit.
[autodetect SLIP/CSLIP, MTU 1500, MRU 1500]
SLiRP Ready ...
Stürzt nicht ab – sollte also funktionieren! Lassen Sie uns diese Binärdatei einbauen ~/bin/slirp:
cp slirp ~/bin/slirpFalls der Paketersteller es entfernt, I .
Netzwerkkonfiguration
Nun richten wir das Netzwerk auf unserem Gastkernel ein. :
linux
root=/dev/root
rootfstype=hostfs
rootflags=$HOME/prefix/uml-demo
rw
mem=64M
eth0=slirp,,$HOME/bin/slirp
init=/bin/shJetzt schalten wir das Netzwerk ein:
mount -t proc proc proc/
mount -t sysfs sys sys/
ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
route add default gw 10.0.2.2
Die ersten beiden Konfigurationsbefehle /proc и /sys für die Arbeit notwendig ifconfig, wodurch die Netzwerkschnittstelle für die Kommunikation mit Slirp festgelegt wird. Team route legt die Kernel-Routing-Tabelle fest, um zu erzwingen, dass der gesamte Datenverkehr durch den Slirp-Tunnel gesendet wird. Lassen Sie uns dies mit einer DNS-Abfrage überprüfen:
nslookup google.com 8.8.8.8
Server: 8.8.8.8
Address 1: 8.8.8.8 dns.google
Name: google.com
Address 1: 172.217.12.206 lga25s63-in-f14.1e100.net
Address 2: 2607:f8b0:4006:81b::200e lga25s63-in-x0e.1e100.netEs funktioniert!
Hinweis per .: Anscheinend wurde der ursprüngliche Beitrag auf einem Desktop mit einer kabelgebundenen Netzwerkkarte oder einer anderen Konfiguration geschrieben, für die keine zusätzlichen Treiber erforderlich waren. Auf einem Laptop mit WiFi 8265 von Intel tritt beim Hochfahren des Netzwerks ein Fehler auf
/ # ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
slirp_tramp failed - errno = 2
ifconfig: ioctl 0x8914 failed: No such file or directory
/ #Offenbar kann der Kernel nicht mit dem Netzwerkkartentreiber kommunizieren. Ein Versuch, die Firmware in den Kernel zu kompilieren, konnte die Situation leider nicht beheben. Zum Zeitpunkt der Veröffentlichung war es nicht möglich, in dieser Konfiguration eine Lösung zu finden. Bei einfacheren Konfigurationen (z. B. in Virtualbox) wird die Schnittstelle korrekt angezeigt.
Lassen Sie uns die Umleitung mit dem folgenden Shell-Skript automatisieren:
#!/bin/sh
# init.sh
mount -t proc proc proc/
mount -t sysfs sys sys/
ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
route add default gw 10.0.2.2
echo "networking set up"
exec /tini /bin/shUnd markieren Sie es als ausführbar:
chmod +x init.shUnd dann werden wir Änderungen an der Kernel-Befehlszeile vornehmen:
linux
root=/dev/root
rootfstype=hostfs
rootflags=$HOME/prefix/uml-demo
rw
mem=64M
eth0=slirp,,$HOME/bin/slirp
init=/init.sh
Und wiederholen wir:
SLiRP Ready ...
networking set up
/bin/sh: can't access tty; job control turned off
nslookup google.com 8.8.8.8
Server: 8.8.8.8
Address 1: 8.8.8.8 dns.google
Name: google.com
Address 1: 172.217.12.206 lga25s63-in-f14.1e100.net
Address 2: 2607:f8b0:4004:800::200e iad30s09-in-x0e.1e100.netDas Netzwerk ist stabil!
Docker-Datei
Damit Sie dies alles leichter überprüfen können, habe ich es zusammengestellt , wodurch die meisten der beschriebenen Schritte automatisiert werden und Sie eine funktionierende Konfiguration erhalten sollten. ich habe auch , das alles enthält, was im Beitrag beschrieben wird. Es ist jedoch wichtig zu verstehen, dass ich hier nur die Mindesteinstellung beschrieben habe.
Ich hoffe, dieser Beitrag hat Ihnen geholfen zu verstehen, wie man einen Gastkernel erstellt. Es stellte sich als eine Art Monster heraus, aber die Veröffentlichung war als umfassende Anleitung zum Erstellen, Installieren und Konfigurieren des Benutzermodus unter Linux unter modernen Versionen von Betriebssystemen dieser Familie konzipiert. Die nächsten Schritte sollten die Installation von Diensten und anderer Software umfassen, die sich bereits im Gastsystem befinden. Da es sich bei Docker-Container-Images nur um veröffentlichte Tarballs handelt, sollten Sie das Image über extrahieren können docker export, und bestimmen Sie dann seinen Installationspfad im Stammverzeichnis des Dateisystems des Gastkernels. Nun, dann führen Sie das Shell-Skript aus.
Besonderer Dank geht an Rkeene von #lobsters auf Freenode. Ohne seine Hilfe beim Debuggen von Slirp wäre ich nicht so weit gekommen. Ich habe keine Ahnung, wie sein Slackware-System korrekt mit Slirp funktioniert, aber meine Ubuntu- und Alpine-Systeme akzeptierten Slirp nicht und die Binärdatei, die Rkeene mir vorgeschlagen hat. Aber es reicht mir, dass zumindest etwas für mich funktioniert.
Source: habr.com