Εισαγωγή από τον μεταφραστή: Με φόντο τη μαζική είσοδο στη ζωή μας διαφόρων ειδών κοντέινερ, μπορεί να είναι πολύ ενδιαφέρον και χρήσιμο να μάθουμε με ποιες τεχνολογίες ξεκίνησαν όλα κάποτε. Μερικά από αυτά μπορούν να χρησιμοποιηθούν χρήσιμα μέχρι σήμερα, αλλά δεν θυμούνται όλοι τέτοιες μεθόδους (ή γνωρίζουν αν δεν πιάστηκαν κατά την ταχεία ανάπτυξή τους). Μια τέτοια τεχνολογία είναι το User Mode Linux. Ο συγγραφέας του πρωτότυπου έψαξε πολύ, ανακαλύπτοντας ποιες από τις παλιές εξελίξεις εξακολουθούν να λειτουργούν και ποιες όχι, και συγκέντρωσε κάτι σαν βήμα προς βήμα οδηγίες για το πώς να αποκτήσετε ένα homebrew UML σε 2k19. Και ναι, καλέσαμε τον συγγραφέα της αρχικής ανάρτησης στο Habr , οπότε αν έχετε οποιεσδήποτε ερωτήσεις - ρωτήστε στα αγγλικά στα σχόλια.
Η λειτουργία χρήστη στο Linux είναι, στην πραγματικότητα, μια θύρα του πυρήνα του Linux για τον εαυτό του. Αυτή η λειτουργία σάς επιτρέπει να εκτελέσετε έναν πλήρη πυρήνα Linux ως διαδικασία χρήστη και χρησιμοποιείται συνήθως από προγραμματιστές για τη δοκιμή προγραμμάτων οδήγησης. Αλλά αυτή η λειτουργία είναι επίσης χρήσιμη ως ένα γενικό εργαλείο απομόνωσης, η αρχή του οποίου είναι παρόμοια με τη λειτουργία των εικονικών μηχανών. Αυτή η λειτουργία παρέχει περισσότερη απομόνωση από το Docker, αλλά λιγότερο από μια πλήρη εικονική μηχανή όπως το KVM ή το Virtual Box.
Γενικά, το User Mode μπορεί να φαίνεται σαν ένα παράξενο και δύσκολο εργαλείο στη χρήση, αλλά εξακολουθεί να έχει τις χρήσεις του. Εξάλλου, αυτός είναι ένας πλήρης πυρήνας Linux που εκτελείται από έναν μη προνομιούχο χρήστη. Αυτή η δυνατότητα επιτρέπει την εκτέλεση δυνητικά αναξιόπιστου κώδικα χωρίς καμία απειλή για τον κεντρικό υπολογιστή. Και δεδομένου ότι αυτός είναι ένας πλήρης πυρήνας, οι διαδικασίες του απομονώνονται από τον κεντρικό υπολογιστή, δηλαδή οι διεργασίες που εκτελούνται στη λειτουργία χρήστη δεν θα είναι ορατές στον κεντρικό υπολογιστή. Αυτό δεν μοιάζει με το συνηθισμένο κοντέινερ Docker, οπότε ο κεντρικός υπολογιστής βλέπει πάντα τις διεργασίες μέσα στο αποθετήριο. Κοιτάξτε αυτό το κομμάτι pstree από έναν από τους διακομιστές μου:
containerd─┬─containerd-shim─┬─tini─┬─dnsd───19*[{dnsd}]
│ │ └─s6-svscan───s6-supervise
│ └─10*[{containerd-shim}]
├─containerd-shim─┬─tini─┬─aerial───21*[{aerial}]
│ │ └─s6-svscan───s6-supervise
│ └─10*[{containerd-shim}]
├─containerd-shim─┬─tini─┬─s6-svscan───s6-supervise
│ │ └─surl
│ └─9*[{containerd-shim}]
├─containerd-shim─┬─tini─┬─h───13*[{h}]
│ │ └─s6-svscan───s6-supervise
│ └─10*[{containerd-shim}]
├─containerd-shim─┬─goproxy───14*[{goproxy}]
│ └─9*[{containerd-shim}]
└─32*[{containerd}]Και συγκρίνετε αυτό με το pstree του πυρήνα Linux στη λειτουργία χρήστη:
linux─┬─5*[linux]
└─slirpΌταν εργάζομαι με κοντέινερ Docker, μπορώ να δω από τον κεντρικό υπολογιστή τα ονόματα των διεργασιών που εκτελούνται στον επισκέπτη. Με τη λειτουργία χρήστη Linux, αυτό δεν είναι δυνατό. Τι σημαίνει? Αυτό σημαίνει ότι τα εργαλεία παρακολούθησης που εκτελούνται μέσω του υποσυστήματος ελέγχου του Linux δεν βλέπω διεργασίες που εκτελούνται στο σύστημα επισκεπτών. Αλλά σε ορισμένες περιπτώσεις αυτό το χαρακτηριστικό μπορεί να είναι ένα δίκοπο μαχαίρι.
Γενικά, ολόκληρη η παρακάτω ανάρτηση είναι μια συλλογή από έρευνες και πρόχειρες προσπάθειες για την επίτευξη του επιθυμητού αποτελέσματος. Για να το κάνω αυτό, χρειάστηκε να χρησιμοποιήσω διάφορα αρχαία εργαλεία, να διαβάσω τις πηγές του πυρήνα, να κάνω εντατικό εντοπισμό σφαλμάτων κώδικα που γράφτηκε την εποχή που ήμουν ακόμη στο δημοτικό σχολείο και επίσης να ασχοληθώ με τις κατασκευές Heroku χρησιμοποιώντας ένα ειδικό δυαδικό αρχείο για να βρω τα εργαλεία που χρειαζόμουν. . Όλη αυτή η δουλειά οδήγησε τα παιδιά στο IRC μου να με αποκαλούν μαγικό. Ελπίζω αυτή η ανάρτηση να χρησιμεύσει ως αξιόπιστη τεκμηρίωση για κάποιον που θα δοκιμάσει το ίδιο πράγμα με νεότερους πυρήνες και εκδόσεις λειτουργικού συστήματος.
προσαρμογή
Η ρύθμιση της λειτουργίας χρήστη Linux περιλαμβάνει διάφορα βήματα:
- εγκατάσταση εξαρτήσεων στον κεντρικό υπολογιστή.
- λήψη του πυρήνα του Linux.
- Ρύθμιση κατασκευής πυρήνα.
- Συναρμολόγηση πυρήνα?
- δυαδική εγκατάσταση?
- Ρύθμιση παραμέτρων του συστήματος αρχείων επισκέπτη.
- επιλογή παραμέτρων εκκίνησης πυρήνα.
- δημιουργία δικτύου επισκεπτών·
- ξεκινώντας τον πυρήνα επισκέπτη.
Υποθέτω ότι εάν αποφασίσετε να το κάνετε μόνοι σας, πιθανότατα θα κάνετε όλα όσα περιγράφονται σε κάποιο σύστημα που μοιάζει με το Ubuntu ή το Debian. Προσπάθησα να εφαρμόσω όλα τα παραπάνω στην αγαπημένη μου διανομή - την Alpine, αλλά δεν προέκυψε τίποτα, προφανώς λόγω του γεγονότος ότι ο πυρήνας του Linux έχει ένα σκληρό δεσμευτικό glibc-ism για προγράμματα οδήγησης σε λειτουργία χρήστη. Σκοπεύω να το αναφέρω στο upstream αφού τελικά καταλάβω το πρόβλημα.
Εγκατάσταση εξαρτήσεων στον κεντρικό υπολογιστή
Το Ubuntu απαιτεί τουλάχιστον τα ακόλουθα πακέτα για τη δημιουργία του πυρήνα Linux (υποθέτοντας καθαρή εγκατάσταση):
- 'build-essential'
- 'flex'
- 'bison'
- 'xz-utils'
- 'wget'
- 'ca-certificates'
- 'bc'
- 'linux-headers'
Μπορείτε να τα εγκαταστήσετε με την ακόλουθη εντολή (ως root ή με sudo):
apt-get -y install build-essential flex bison xz-utils wget ca-certificates bc
linux-headers-$(uname -r)
Σημειώστε ότι η εκτέλεση του προγράμματος ρύθμισης μενού πυρήνα Linux θα απαιτήσει την εγκατάσταση του libncurses-dev. Βεβαιωθείτε ότι έχει εγκατασταθεί με την ακόλουθη εντολή (ως root ή με sudo):
apt-get -y install libncurses-devΛήψη πυρήνα
Καθορίστε πού να κάνετε λήψη και, στη συνέχεια, δημιουργήστε τον πυρήνα. Για αυτήν τη λειτουργία, θα χρειαστεί να διαθέσετε περίπου 1,3 GB χώρου στον σκληρό δίσκο, οπότε βεβαιωθείτε ότι τον έχετε.
Μετά πηγαίνετε στο και λάβετε τη διεύθυνση URL για λήψη του πιο πρόσφατου σταθερού πυρήνα. Τη στιγμή που γράφεται αυτό είναι:
Κατεβάστε αυτό το αρχείο χρησιμοποιώντας 'wget':
wget https://cdn.kernel.org/pub/linux/kernel/v5.x/linux-5.1.16.tar.xz
Και να το εξαγάγετε με 'tar':
tar xJf linux-5.1.16.tar.xzΤώρα εισάγουμε τον κατάλογο που δημιουργήθηκε κατά την αποσυσκευασία του tarball:
cd linux-5.1.16Ρύθμιση κατασκευής πυρήνα
Το σύστημα κατασκευής πυρήνα είναι ένα σύνολο с Πολλά προσαρμοσμένα εργαλεία και σενάρια για την αυτοματοποίηση της διαδικασίας. Αρχικά, ανοίξτε το διαδραστικό πρόγραμμα εγκατάστασης:
make ARCH=um menuconfig
Θα δημιουργήσει εν μέρει και θα εμφανίσει ένα πλαίσιο διαλόγου για εσάς. Οταν '[Select]', θα μπορείτε να διαμορφώσετε χρησιμοποιώντας τα πλήκτρα Space ή Enter. Περιηγηθείτε στο παράθυρο, ως συνήθως, με τα βέλη του πληκτρολογίου "πάνω" και "κάτω" και επιλέξτε στοιχεία - "αριστερά" ή "δεξιά".
Ο δείκτης προβολής —> σημαίνει ότι βρίσκεστε σε ένα υπομενού, στο οποίο έχετε πρόσβαση με το πλήκτρο Enter. Η διέξοδος από αυτό είναι προφανώς μέσω "[Exit]'.
Συμπεριλάβετε τις ακόλουθες επιλογές στο '[Select]" και βεβαιωθείτε ότι έχουν ένα "[*]" δίπλα τους:
UML-specific Options:
- Host filesystem
Networking support (enable this to get the submenu to show up):
- Networking options:
- TCP/IP Networking
UML Network devices:
- Virtual network device
- SLiRP transport
Αυτό είναι όλο, μπορείτε να βγείτε από αυτό το παράθυρο επιλέγοντας διαδοχικά "[Exit]'. Απλώς βεβαιωθείτε ότι σας ζητείται να αποθηκεύσετε τη διαμόρφωση στο τέλος και επιλέξτε '[Yes]'.
Σας συνιστώ να παίξετε με τις επιλογές κατασκευής πυρήνα αφού διαβάσετε αυτήν την ανάρτηση. Μέσα από αυτά τα πειράματα, μπορείτε να μάθετε πολλά όσον αφορά την κατανόηση της δουλειάς της μηχανικής του πυρήνα χαμηλού επιπέδου και την επίδραση διαφόρων σημαιών στη συναρμολόγησή του.
Κατασκευή του πυρήνα
Ο πυρήνας του Linux είναι ένα μεγάλο πρόγραμμα που κάνει πολλά πράγματα. Ακόμη και με μια τόσο ελάχιστη διαμόρφωση σε παλιό υλικό, μπορεί να χρειαστεί αρκετός χρόνος για να κατασκευαστεί. Δημιουργήστε λοιπόν τον πυρήνα με την ακόλουθη εντολή:
make ARCH=um -j$(nproc)
Για τι? Αυτή η εντολή θα πει στον δημιουργό μας να χρησιμοποιήσει όλους τους διαθέσιμους πυρήνες και νήματα CPU στη διαδικασία κατασκευής. Ομάδα $(nproc) στο τέλος του Build αντικαθιστά την έξοδο της εντολής nproc, που αποτελεί μέρος του coreutils σε μια τυπική έκδοση του Ubuntu.
Μετά από κάποιο χρονικό διάστημα, ο πυρήνας μας θα μεταγλωττιστεί σε ένα εκτελέσιμο αρχείο ./linux.
Εγκατάσταση του δυαδικού
Εφόσον η λειτουργία χρήστη στο Linux δημιουργεί ένα κανονικό δυαδικό αρχείο, μπορείτε να το εγκαταστήσετε όπως οποιοδήποτε άλλο βοηθητικό πρόγραμμα. Να πώς το έκανα:
mkdir -p ~/bin
cp linux ~/bin/linux
Αξίζει επίσης να το βεβαιωθείτε ~/bin είναι στο δικό σου $PATH:
export PATH=$PATH:$HOME/binΡύθμιση του συστήματος αρχείων επισκέπτη
Δημιουργήστε έναν κατάλογο για το σύστημα αρχείων επισκέπτη:
mkdir -p $HOME/prefix/uml-demo
cd $HOME/prefix
Ανοίξτε το alpinelinux.org και μέσα βρείτε τον τρέχοντα σύνδεσμο λήψης MINI ROOT FILESYSTEM. Την ώρα που γράφτηκε αυτό ήταν:
http://dl-cdn.alpinelinux.org/alpine/v3.10/releases/x86_64/alpine-minirootfs-3.10.0-x86_64.tar.gzΚατεβάστε αυτό το tarball χρησιμοποιώντας το wget:
wget -O alpine-rootfs.tgz http://dl-cdn.alpinelinux.org/alpine/v3.10/releases/x86_64/alpine-minirootfs-3.10.0-x86_64.tar.gzΤώρα εισάγετε τον κατάλογο του συστήματος αρχείων επισκέπτη και εξαγάγετε το αρχείο:
cd uml-demo
tar xf ../alpine-rootfs.tgzΟι περιγραφόμενες ενέργειες θα δημιουργήσουν ένα μικρό πρότυπο συστήματος αρχείων. Λόγω της φύσης του συστήματος, θα είναι εξαιρετικά δύσκολο να εγκαταστήσετε πακέτα μέσω του Alpine apk manager. Αλλά αυτό το FS θα είναι αρκετό για να αξιολογήσει τη γενική ιδέα.
Χρειαζόμαστε και ένα εργαλείο για περιορισμό της κατανάλωσης μνήμης τον πυρήνα των φιλοξενούμενων μας.
wget -O tini https://github.com/krallin/tini/releases/download/v0.18.0/tini-static
chmod +x tiniΔημιουργία γραμμής εντολών πυρήνα
Ο πυρήνας του Linux, όπως και τα περισσότερα άλλα προγράμματα, έχει ορίσματα γραμμής εντολών στα οποία μπορείτε να προσπελάσετε προσδιορίζοντας το κλειδί --help.
Ο ίδιος —βοήθεια
linux --help
User Mode Linux v5.1.16
available at http://user-mode-linux.sourceforge.net/
--showconfig
Prints the config file that this UML binary was generated from.
iomem=<name>,<file>
Configure <file> as an IO memory region named <name>.
mem=<Amount of desired ram>
This controls how much "physical" memory the kernel allocates
for the system. The size is specified as a number followed by
one of 'k', 'K', 'm', 'M', which have the obvious meanings.
This is not related to the amount of memory in the host. It can
be more, and the excess, if it's ever used, will just be swapped out.
Example: mem=64M
--help
Prints this message.
debug
this flag is not needed to run gdb on UML in skas mode
root=<file containing the root fs>
This is actually used by the generic kernel in exactly the same
way as in any other kernel. If you configure a number of block
devices and want to boot off something other than ubd0, you
would use something like:
root=/dev/ubd5
--version
Prints the version number of the kernel.
umid=<name>
This is used to assign a unique identity to this UML machine and
is used for naming the pid file and management console socket.
con[0-9]*=<channel description>
Attach a console or serial line to a host channel. See
http://user-mode-linux.sourceforge.net/old/input.html for a complete
description of this switch.
eth[0-9]+=<transport>,<options>
Configure a network device.
aio=2.4
This is used to force UML to use 2.4-style AIO even when 2.6 AIO is
available. 2.4 AIO is a single thread that handles one request at a
time, synchronously. 2.6 AIO is a thread which uses the 2.6 AIO
interface to handle an arbitrary number of pending requests. 2.6 AIO
is not available in tt mode, on 2.4 hosts, or when UML is built with
/usr/include/linux/aio_abi.h not available. Many distributions don't
include aio_abi.h, so you will need to copy it from a kernel tree to
your /usr/include/linux in order to build an AIO-capable UML
nosysemu
Turns off syscall emulation patch for ptrace (SYSEMU).
SYSEMU is a performance-patch introduced by Laurent Vivier. It changes
behaviour of ptrace() and helps reduce host context switch rates.
To make it work, you need a kernel patch for your host, too.
See http://perso.wanadoo.fr/laurent.vivier/UML/ for further
information.
uml_dir=<directory>
The location to place the pid and umid files.
quiet
Turns off information messages during boot.
hostfs=<root dir>,<flags>,...
This is used to set hostfs parameters. The root directory argument
is used to confine all hostfs mounts to within the specified directory
tree on the host. If this isn't specified, then a user inside UML can
mount anything on the host that's accessible to the user that's running
it.
The only flag currently supported is 'append', which specifies that all
files opened by hostfs will be opened in append mode.Αυτό το πλαίσιο επισημαίνει τις κύριες παραμέτρους της εκκίνησης. Ας εκτελέσουμε τον πυρήνα με το ελάχιστο απαιτούμενο σύνολο επιλογών:
linux
root=/dev/root
rootfstype=hostfs
rootflags=$HOME/prefix/uml-demo
rw
mem=64M
init=/bin/shΟι παραπάνω γραμμές λένε στον πυρήνα μας τα εξής:
- Ας υποθέσουμε ότι το ριζικό σύστημα αρχείων είναι μια ψευδοσυσκευή
/dev/root. - Επιλέγω ως πρόγραμμα οδήγησης συστήματος αρχείων root.
- Προσαρτήστε το guest σύστημα αρχείων που δημιουργήσαμε στη συσκευή root.
- Και ναι, σε λειτουργία ανάγνωσης-εγγραφής.
- Χρησιμοποιήστε μόνο 64 MB μνήμης RAM (μπορείτε να χρησιμοποιήσετε πολύ λιγότερη ανάλογα με το τι σκοπεύετε να κάνετε, αλλά τα 64 MB φαίνονται ως η βέλτιστη ποσότητα).
- Ο πυρήνας ξεκινά αυτόματα
/bin/shкакinit-επεξεργάζομαι, διαδικασία.
Εκτελέστε αυτήν την εντολή και θα πρέπει να λάβετε κάτι σαν το εξής:
Ένα ακόμη φύλλο
Core dump limits :
soft - 0
hard - NONE
Checking that ptrace can change system call numbers...OK
Checking syscall emulation patch for ptrace...OK
Checking advanced syscall emulation patch for ptrace...OK
Checking environment variables for a tempdir...none found
Checking if /dev/shm is on tmpfs...OK
Checking PROT_EXEC mmap in /dev/shm...OK
Adding 32137216 bytes to physical memory to account for exec-shield gap
Linux version 5.1.16 (cadey@kahless) (gcc version 7.4.0 (Ubuntu 7.4.0-1ubuntu1~18.04.1)) #30 Sun Jul 7 18:57:19 UTC 2019
Built 1 zonelists, mobility grouping on. Total pages: 23898
Kernel command line: root=/dev/root rootflags=/home/cadey/dl/uml/alpine rootfstype=hostfs rw mem=64M init=/bin/sh
Dentry cache hash table entries: 16384 (order: 5, 131072 bytes)
Inode-cache hash table entries: 8192 (order: 4, 65536 bytes)
Memory: 59584K/96920K available (2692K kernel code, 708K rwdata, 588K rodata, 104K init, 244K bss, 37336K reserved, 0K cma-reserved)
SLUB: HWalign=64, Order=0-3, MinObjects=0, CPUs=1, Nodes=1
NR_IRQS: 15
clocksource: timer: mask: 0xffffffffffffffff max_cycles: 0x1cd42e205, max_idle_ns: 881590404426 ns
Calibrating delay loop... 7479.29 BogoMIPS (lpj=37396480)
pid_max: default: 32768 minimum: 301
Mount-cache hash table entries: 512 (order: 0, 4096 bytes)
Mountpoint-cache hash table entries: 512 (order: 0, 4096 bytes)
Checking that host ptys support output SIGIO...Yes
Checking that host ptys support SIGIO on close...No, enabling workaround
devtmpfs: initialized
random: get_random_bytes called from setup_net+0x48/0x1e0 with crng_init=0
Using 2.6 host AIO
clocksource: jiffies: mask: 0xffffffff max_cycles: 0xffffffff, max_idle_ns: 19112604462750000 ns
futex hash table entries: 256 (order: 0, 6144 bytes)
NET: Registered protocol family 16
clocksource: Switched to clocksource timer
NET: Registered protocol family 2
tcp_listen_portaddr_hash hash table entries: 256 (order: 0, 4096 bytes)
TCP established hash table entries: 1024 (order: 1, 8192 bytes)
TCP bind hash table entries: 1024 (order: 1, 8192 bytes)
TCP: Hash tables configured (established 1024 bind 1024)
UDP hash table entries: 256 (order: 1, 8192 bytes)
UDP-Lite hash table entries: 256 (order: 1, 8192 bytes)
NET: Registered protocol family 1
console [stderr0] disabled
mconsole (version 2) initialized on /home/cadey/.uml/tEwIjm/mconsole
Checking host MADV_REMOVE support...OK
workingset: timestamp_bits=62 max_order=14 bucket_order=0
Block layer SCSI generic (bsg) driver version 0.4 loaded (major 254)
io scheduler noop registered (default)
io scheduler bfq registered
loop: module loaded
NET: Registered protocol family 17
Initialized stdio console driver
Using a channel type which is configured out of UML
setup_one_line failed for device 1 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 2 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 3 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 4 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 5 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 6 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 7 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 8 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 9 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 10 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 11 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 12 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 13 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 14 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 15 : Configuration failed
Console initialized on /dev/tty0
console [tty0] enabled
console [mc-1] enabled
Failed to initialize ubd device 0 :Couldn't determine size of device's file
VFS: Mounted root (hostfs filesystem) on device 0:11.
devtmpfs: mounted
This architecture does not have kernel memory protection.
Run /bin/sh as init process
/bin/sh: can't access tty; job control turned off
random: fast init done
/ # Οι χειρισμοί παραπάνω θα μας δώσουν σύστημα φιλοξενουμένων τουλάχιστον, χωρίς πράγματα όπως /proc ή έχει εκχωρηθεί όνομα κεντρικού υπολογιστή. Για παράδειγμα, δοκιμάστε τις ακόλουθες εντολές:
- uname -av
- cat /proc/self/pid
- hostname
Για να αποσυνδεθείτε από τον επισκέπτη, πληκτρολογήστε exit ή πατήστε control-d. Αυτό θα σκοτώσει το κέλυφος ακολουθούμενο από πανικό πυρήνα:
/ # exit
Kernel panic - not syncing: Attempted to kill init! exitcode=0x00000000
fish: “./linux root=/dev/root rootflag…” terminated by signal SIGABRT (Abort)
Πιάσαμε αυτόν τον πανικό του πυρήνα επειδή ο πυρήνας του Linux πιστεύει ότι η διαδικασία προετοιμασίας εκτελείται πάντα. Χωρίς αυτό, το σύστημα δεν μπορεί πλέον να λειτουργήσει και κολλάει. Αλλά δεδομένου ότι αυτή είναι μια διαδικασία λειτουργίας χρήστη, η προκύπτουσα έξοδος αποστέλλεται από μόνη της SIGABRT, που οδηγεί σε έξοδο.
Ρύθμιση δικτύου επισκεπτών
Και εδώ είναι που τα πράγματα αρχίζουν να πηγαίνουν στραβά. Η δικτύωση σε λειτουργία χρήστη Linux είναι όπου ολόκληρη η έννοια της περιορισμένης "λειτουργίας χρήστη" αρχίζει να καταρρέει. Εξάλλου, συνήθως σε επίπεδο συστήματος, το δίκτυο είναι περιορισμένο προνομιούχος τρόπους εκτέλεσης για όλους μας κατανοητούς λόγους.
Σημείωση. ανά.: Μπορείτε να διαβάσετε περισσότερα σχετικά με τις διαφορετικές επιλογές για εργασία με ένα δίκτυο στο UML .
Ταξίδι στο Slirp
Ωστόσο, υπάρχει ένα αρχαίο και σχεδόν μη υποστηριζόμενο εργαλείο που ονομάζεται , με το οποίο η Λειτουργία χρήστη Linux μπορεί να αλληλεπιδράσει με το δίκτυο. Λειτουργεί σαν μια στοίβα TCP/IP σε επίπεδο χρήστη και δεν απαιτεί δικαιώματα συστήματος για να εκτελεστεί. Αυτό το εργαλείο ήταν κυκλοφόρησε το 1995, και η τελευταία ενημέρωση έχει ημερομηνία 2006 έτος. Ο Σλιρπ είναι πολύ παλιός. Κατά τη διάρκεια του χρόνου χωρίς υποστήριξη και ενημερώσεις, οι μεταγλωττιστές έχουν φτάσει τόσο μακριά που τώρα αυτό το εργαλείο μπορεί να περιγραφεί μόνο ως .
Ας κατεβάσουμε λοιπόν το Slirp από τα αποθετήρια του Ubuntu και ας προσπαθήσουμε να το εκτελέσουμε:
sudo apt-get install slirp
/usr/bin/slirp
Slirp v1.0.17 (BETA)
Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.
IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)
Type five zeroes (0) to exit.
[autodetect SLIP/CSLIP, MTU 1500, MRU 1500, 115200 baud]
SLiRP Ready ...
fish: “/usr/bin/slirp” terminated by signal SIGSEGV (Address boundary error)Ω θεοί. Ας εγκαταστήσουμε το πρόγραμμα εντοπισμού σφαλμάτων του Slirp και ας δούμε αν μπορούμε να καταλάβουμε τι συμβαίνει εδώ:
sudo apt-get install gdb slirp-dbgsym
gdb /usr/bin/slirp
GNU gdb (Ubuntu 8.1-0ubuntu3) 8.1.0.20180409-git
Copyright (C) 2018 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law. Type "show copying"
and "show warranty" for details.
This GDB was configured as "x86_64-linux-gnu".
Type "show configuration" for configuration details.
For bug reporting instructions, please see:
<http://www.gnu.org/software/gdb/bugs/>.
Find the GDB manual and other documentation resources online at:
<http://www.gnu.org/software/gdb/documentation/>.
For help, type "help".
Type "apropos word" to search for commands related to "word"...
Reading symbols from /usr/bin/slirp...Reading symbols from /usr/lib/debug/.build-id/c6/2e75b69581a1ad85f72ac32c0d7af913d4861f.debug...done.
done.
(gdb) run
Starting program: /usr/bin/slirp
Slirp v1.0.17 (BETA)
Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.
IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)
Type five zeroes (0) to exit.
[autodetect SLIP/CSLIP, MTU 1500, MRU 1500, 115200 baud]
SLiRP Ready ...
Program received signal SIGSEGV, Segmentation fault.
ip_slowtimo () at ip_input.c:457
457 ip_input.c: No such file or directory.Το λάθος χτυπάει μέσα μας . Ας δούμε το stacktrace, ίσως κάτι μας βοηθήσει εκεί:
(gdb) bt full
#0 ip_slowtimo () at ip_input.c:457
fp = 0x55784a40
#1 0x000055555556a57c in main_loop () at ./main.c:980
so = <optimized out>
so_next = <optimized out>
timeout = {tv_sec = 0, tv_usec = 0}
ret = 0
nfds = 0
ttyp = <optimized out>
ttyp2 = <optimized out>
best_time = <optimized out>
tmp_time = <optimized out>
#2 0x000055555555b116 in main (argc=1, argv=0x7fffffffdc58) at ./main.c:95
No locals.Εδώ βλέπουμε ότι η συντριβή συμβαίνει κατά την έναρξη του κύριου βρόχου όταν ο slirp προσπαθεί να ελέγξει για χρονικά όρια. Σε αυτό το σημείο, έπρεπε να σταματήσω την προσπάθεια εντοπισμού σφαλμάτων. Αλλά ας δούμε αν το Slirp που κατασκευάστηκε από είδος λειτουργεί. Κατέβασα ξανά το αρχείο απευθείας από τον ιστότοπο , γιατί το να σύρετε κάτι από εκεί μέσα στη γραμμή εντολών είναι δύσκολο:
cd ~/dl
wget https://xena.greedo.xeserv.us/files/slirp-1.0.16.tar.gz
tar xf slirp-1.0.16.tar.gz
cd slirp-1.0.16/src
./configure --prefix=$HOME/prefix/slirp
make
Εδώ βλέπουμε ειδοποιήσεις για απροσδιόριστες ενσωματωμένες λειτουργίες, δηλαδή για αδυναμία σύνδεσης του δυαδικού αρχείου που προκύπτει. Φαίνεται ότι μεταξύ 2006 και αυτού του σημείου, η gcc σταμάτησε να παράγει σύμβολα που χρησιμοποιούνται σε ενσωματωμένες συναρτήσεις ενδιάμεσων μεταγλωττισμένων αρχείων. Ας προσπαθήσουμε να αντικαταστήσουμε τη λέξη-κλειδί inline σε ένα κενό σχόλιο και δείτε το αποτέλεσμα:
vi slirp.h
:6
a
<enter>
#define inline /**/
<escape>
:wq
makeΟχι. Ούτε αυτό λειτουργεί. Ακόμα δεν μπορείτε να βρείτε σύμβολα για αυτές τις λειτουργίες.
Σε αυτό το σημείο, τα παράτησα και άρχισα να ψάχνω στο Github . Η θεωρία μου ήταν ότι κάποιο πακέτο κατασκευής Heroku θα περιείχε τα δυαδικά που χρειαζόμουν. Τελικά η αναζήτηση με οδήγησε . Κατέβασα και ξεπακετάρωσα uml.tar.gz και βρήκε τα εξής:
total 6136
-rwxr-xr-x 1 cadey cadey 79744 Dec 10 2017 ifconfig*
-rwxr-xr-x 1 cadey cadey 373 Dec 13 2017 init*
-rwxr-xr-x 1 cadey cadey 149688 Dec 10 2017 insmod*
-rwxr-xr-x 1 cadey cadey 66600 Dec 10 2017 route*
-rwxr-xr-x 1 cadey cadey 181056 Jun 26 2015 slirp*
-rwxr-xr-x 1 cadey cadey 5786592 Dec 15 2017 uml*
-rwxr-xr-x 1 cadey cadey 211 Dec 13 2017 uml_run*Αυτό είναι το δυαδικό slirp! Αυτός δουλεύει?
./slirp
Slirp v1.0.17 (BETA) FULL_BOLT
Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.
IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)
Type five zeroes (0) to exit.
[autodetect SLIP/CSLIP, MTU 1500, MRU 1500]
SLiRP Ready ...
Δεν συντρίβεται - επομένως θα πρέπει να λειτουργεί! Ας φυτέψουμε αυτό το δυαδικό αρχείο ~/bin/slirp:
cp slirp ~/bin/slirpΣε περίπτωση που ο δημιουργός του πακέτου το αφαιρέσει, εγώ .
Διαμόρφωση δικτύου
Τώρα ας ρυθμίσουμε το δίκτυο στον πυρήνα επισκέπτη. :
linux
root=/dev/root
rootfstype=hostfs
rootflags=$HOME/prefix/uml-demo
rw
mem=64M
eth0=slirp,,$HOME/bin/slirp
init=/bin/shΤώρα ας ενεργοποιήσουμε το δίκτυο:
mount -t proc proc proc/
mount -t sysfs sys sys/
ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
route add default gw 10.0.2.2
Οι δύο πρώτες εντολές διαμόρφωσης /proc и /sys απαραίτητο για εργασία ifconfig, το οποίο ρυθμίζει τη διεπαφή δικτύου να επικοινωνεί με το Slirp. Ομάδα route ορίζει τον πίνακα δρομολόγησης του πυρήνα για να αναγκάσει όλη την κίνηση να αποστέλλεται μέσω της σήραγγας Slirp. Ας το ελέγξουμε αυτό με ένα ερώτημα DNS:
nslookup google.com 8.8.8.8
Server: 8.8.8.8
Address 1: 8.8.8.8 dns.google
Name: google.com
Address 1: 172.217.12.206 lga25s63-in-f14.1e100.net
Address 2: 2607:f8b0:4006:81b::200e lga25s63-in-x0e.1e100.netΛειτουργεί!
Σημείωση ανά .: Προφανώς, η αρχική ανάρτηση γράφτηκε σε επιτραπέζιο υπολογιστή με ενσύρματη κάρτα δικτύου ή κάποια άλλη διαμόρφωση που δεν απαιτούσε πρόσθετα προγράμματα οδήγησης. Σε φορητό υπολογιστή με WiFi 8265 από την Intel, παρουσιάζεται σφάλμα κατά την αύξηση του δικτύου
/ # ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
slirp_tramp failed - errno = 2
ifconfig: ioctl 0x8914 failed: No such file or directory
/ #Προφανώς, ο πυρήνας δεν μπορεί να επικοινωνήσει με το πρόγραμμα οδήγησης της κάρτας δικτύου. Μια προσπάθεια μεταγλώττισης του υλικολογισμικού στον πυρήνα, δυστυχώς, δεν διόρθωσε την κατάσταση. Κατά τη στιγμή της δημοσίευσης, δεν ήταν δυνατό να βρεθεί λύση σε αυτήν τη διαμόρφωση. Σε απλούστερες ρυθμίσεις παραμέτρων (για παράδειγμα, στο Virtualbox), η διεπαφή αυξάνεται σωστά.
Ας αυτοματοποιήσουμε την ανακατεύθυνση με το ακόλουθο σενάριο φλοιού:
#!/bin/sh
# init.sh
mount -t proc proc proc/
mount -t sysfs sys sys/
ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
route add default gw 10.0.2.2
echo "networking set up"
exec /tini /bin/shΚαι σημειώστε το εκτελέσιμο:
chmod +x init.shΚαι μετά ας κάνουμε αλλαγές στη γραμμή εντολών του πυρήνα:
linux
root=/dev/root
rootfstype=hostfs
rootflags=$HOME/prefix/uml-demo
rw
mem=64M
eth0=slirp,,$HOME/bin/slirp
init=/init.sh
Και ας επαναλάβουμε:
SLiRP Ready ...
networking set up
/bin/sh: can't access tty; job control turned off
nslookup google.com 8.8.8.8
Server: 8.8.8.8
Address 1: 8.8.8.8 dns.google
Name: google.com
Address 1: 172.217.12.206 lga25s63-in-f14.1e100.net
Address 2: 2607:f8b0:4004:800::200e iad30s09-in-x0e.1e100.netΤο δίκτυο είναι σταθερό!
αρχείο docker
Για να σας διευκολύνω να τα ελέγξετε όλα αυτά, έχω συγκεντρώσει , το οποίο αυτοματοποιεί τα περισσότερα από τα βήματα που περιγράφονται και θα πρέπει να σας δώσει μια λειτουργική διαμόρφωση. έχω επίσης , το οποίο έχει όλα όσα περιγράφονται στην ανάρτηση. Αλλά είναι σημαντικό να καταλάβουμε ότι εδώ έχω περιγράψει μόνο την ελάχιστη ρύθμιση.
Ελπίζω αυτή η ανάρτηση να σας βοήθησε να κατανοήσετε πώς να αυξήσετε έναν πυρήνα επισκέπτη. Αποδείχθηκε ότι ήταν κάποιο είδος τέρατος, αλλά η δημοσίευση σχεδιάστηκε ως ένας περιεκτικός οδηγός για την κατασκευή, εγκατάσταση και διαμόρφωση της λειτουργίας χρήστη στο Linux κάτω από σύγχρονες εκδόσεις λειτουργικών συστημάτων αυτής της οικογένειας. Τα επόμενα βήματα θα πρέπει να περιλαμβάνουν την εγκατάσταση υπηρεσιών και άλλου λογισμικού που βρίσκονται ήδη στο σύστημα επισκεπτών. Δεδομένου ότι οι εικόνες κοντέινερ του Docker είναι απλώς δημοσιοποιημένα tarball, θα πρέπει να μπορείτε να εξαγάγετε την εικόνα μέσω docker exportκαι, στη συνέχεια, καθορίστε τη διαδρομή εγκατάστασής του στη ρίζα του συστήματος αρχείων του πυρήνα επισκέπτη. Λοιπόν, τότε εκτελέστε το σενάριο του κελύφους.
Ιδιαίτερες ευχαριστίες στον Rkeene από το #lobsters στο Freenode. Χωρίς τη βοήθειά του για τον εντοπισμό σφαλμάτων του Slirp, δεν θα είχα φτάσει τόσο μακριά. Δεν έχω ιδέα πώς το σύστημα Slackware του λειτουργεί σωστά με το slirp, αλλά τα συστήματά μου Ubuntu και Alpine δεν δέχτηκαν slirp και μου πρότεινε το δυαδικό Rkeene. Αλλά μου αρκεί που τουλάχιστον κάτι λειτουργεί για μένα.
Πηγή: www.habr.com