Kuidas alustada kasutajarežiimi kasutamist Linuxis
Sissejuhatus tõlkijalt: Erinevat tüüpi konteinerite massilise sisenemise taustal meie ellu võib olla üsna huvitav ja kasulik teada saada, milliste tehnoloogiatega see kõik kunagi alguse sai. Mõnda neist saab tänapäevani kasulikult kasutada, kuid mitte kõik ei mäleta selliseid meetodeid (või ei tea, kui neid kiire arengu käigus ei tabatud). Üks selline tehnoloogia on kasutajarežiim Linux. Originaali autor tegi parajalt süvenemist, selgitas välja, milline vanadest arendustest veel töötab ja milline mitte, ning pani kokku midagi nagu samm-sammult juhised, kuidas luua omakasvatatud UML-i. 2k19. Ja jah, kutsusime algse postituse autori Habrisse Cadey, nii et kui teil on küsimusi, küsige kommentaarides inglise keeles.
Linuxi kasutajarežiim on tegelikult Linuxi tuuma enda port. See režiim võimaldab teil käivitada kogu Linuxi tuuma kasutajaprotsessina ja seda kasutavad arendajad tavaliselt draiverite testimiseks. Kuid see režiim on kasulik ka üldise isoleerimise vahendina, mille põhimõte on sarnane virtuaalmasinate tööga. See režiim pakub rohkem isolatsiooni kui Docker, kuid vähem kui täisväärtuslik virtuaalmasin, nagu KVM või Virtual Box.
Üldiselt võib kasutajarežiim tunduda kummalise ja raskesti kasutatava tööriistana, kuid sellel on oma kasutusala. Lõppude lõpuks on see täisväärtuslik Linuxi kernel, mis töötab privilegeerimata kasutajana. See funktsioon võimaldab potentsiaalselt ebausaldusväärsel koodil käitada ilma hostmasinat ohustamata. Ja kuna see on täisväärtuslik kernel, on selle protsessid hostmasinast isoleeritud, see tähendab kasutajarežiimis töötavad protsessid ei ole hostile nähtavad. See pole nagu traditsiooniline Dockeri konteiner, milles hostmasin näeb alati mälus olevaid protsesse. Vaadake seda pstree tükki ühest minu serverist:
Ja võrrelge seda Linuxi kerneli pstree-ga kasutajarežiimis:
linux─┬─5*[linux]
└─slirp
Dockeri konteineritega töötades näen hostist külalistes töötavate protsesside nimesid. Linuxi kasutajarežiimiga pole see võimalik. Mida see tähendab? See tähendab, et Linuxi auditi alamsüsteemi kaudu töötavad seiretööriistad ei näe külalissüsteemis töötavad protsessid. Kuid mõnes olukorras võib see funktsioon olla kahe teraga mõõk.
Üldiselt on kogu allolev postitus uuringute ja jämedate katsete kogumik soovitud tulemuse saavutamiseks. Selleks pidin kasutama erinevaid iidseid tööriistu, lugema kerneli allikaid, tegelema intensiivselt veel põhikoolis kirjutatud koodi silumisega ning lisaks nokitsema Heroku ehituste kallal spetsiaalse binaari abil, et otsida vajalikke tööriistu. Kogu see töö viis selleni, et mu IRC tüübid kutsusid mind mustkunstnikuks. Loodan, et see postitus on usaldusväärne dokumentatsioon, et keegi saaks teha sama asja, kuid uuemate tuumade ja OS-i versioonidega.
reguleerimine
Linuxi kasutajarežiimi seadistamine hõlmab mitut sammu:
sõltuvuste installimine hostist;
Linuxi kerneli allalaadimine;
kerneli ehitamise seadistamine;
tuuma kokkupanek;
binaarfaili installimine;
külaliste failisüsteemi seadistamine;
kerneli käivitamise parameetrite valik;
külalisvõrgu loomine;
külalistuuma käivitamine.
Eeldan, et kui otsustad seda kõike ise teha, siis suure tõenäosusega teed kõike, mis on kirjeldatud mõnes Ubuntu või Debiani-laadses süsteemis. Üritasin kõike ülaltoodut rakendada oma lemmikdistributsioonis - Alpine, kuid miski ei aidanud, ilmselt seetõttu, et Linuxi kernel on kasutajarežiimis draiverite jaoks tihedalt seotud glibc-ismidega. Plaanin sellest ülesvoolu teavitada, kui olen lõpuks probleemist aru saanud.
Sõltuvuste installimine hostist
Ubuntu vajab Linuxi tuuma loomiseks vähemalt järgmisi pakette (eeldusel, et installimine on puhas):
Pange tähele, et Linuxi kerneli menüü kohandamise programmi käivitamine nõuab installimist libncurses-dev. Veenduge, et see oleks installitud järgmise käsuga (root või sudo abil):
apt-get -y install libncurses-dev
Kerneli allalaadimine
Määrake, kust alla laadida, ja seejärel ehitage kernel. Selle toimingu jaoks peate eraldama umbes 1,3 GB kõvakettaruumi, seega veenduge, et teil see oleks.
Nüüd siseneme tarballi lahtipakkimisel loodud kataloogi:
cd linux-5.1.16
Kerneli ehituse seadistamine
Kerneli ehitussüsteem on komplekt Tehke faile с palju kohandatud tööriistad ja skriptid protsessi automatiseerimiseks. Alustamiseks avage veebipõhine häälestusprogramm:
make ARCH=um menuconfig
See viib kokkupaneku osaliselt lõpule ja kuvab teie jaoks dialoogiboksi. Kui valgus ilmub akna allossa[Select]', saate sätteid konfigureerida tühiku- või sisestusklahvi abil. Aknas navigeerimine toimub nagu tavaliselt, kasutades klaviatuuri nooleklahve “üles” ja “alla” ning elementide valimine toimub “vasakule” või “paremale”.
Vaateindikaator -> tähendab, et olete alammenüüs, kuhu pääseb sisestusklahviga. Väljapääs on ilmselgelt läbi"[Exit]'.
Kaasake jaotisesse "[Select]ja veenduge, et nende kõrval oleks sümbol [*]:
UML-specific Options:
- Host filesystem
Networking support (enable this to get the submenu to show up):
- Networking options:
- TCP/IP Networking
UML Network devices:
- Virtual network device
- SLiRP transport
See on kõik, saate sellest aknast väljuda, valides järjestikku '[Exit]'. Lihtsalt veenduge, et lõpus palutakse teil konfiguratsioon salvestada ja valige "[Yes]'.
Soovitan teil pärast selle postituse lugemist kerneli ehitusvalikutega mängida. Nendest katsetest saate palju õppida selle kohta, kuidas madala tasemega kerneli mehaanika töötab ja kuidas erinevad lipud mõjutavad kerneli ehitamist.
Kerneli ehitamine
Linuxi kernel on suur programm, mis teeb palju asju. Isegi vanema riistvara minimaalse konfiguratsiooni korral võib kokkupanek võtta üsna kaua aega. Nii et looge kernel järgmise käsu abil:
make ARCH=um -j$(nproc)
Milleks? See käsk ütleb meie koostajale, et ta kasutaks ehitamise ajal kõiki saadaolevaid protsessori tuumasid ja lõime. Meeskond $(nproc) Build lõppu lisab käsu väljundi nproc, mis on osa coreutils standardses Ubuntu järgus.
Mõne aja pärast kompileeritakse meie kernel käivitatavaks failiks ./linux.
Binaari installimine
Kuna Linuxi kasutajarežiim loob tavalise binaarfaili, saate selle installida nagu iga teise utiliidi. Ma tegin seda järgmiselt.
mkdir -p ~/bin
cp linux ~/bin/linux
Samuti tasub selles veenduda ~/bin on sinu sees $PATH:
export PATH=$PATH:$HOME/bin
Külalisfailisüsteemi konfigureerimine
Looge külaliste failisüsteemi jaoks kataloog:
mkdir -p $HOME/prefix/uml-demo
cd $HOME/prefix
Avage alpinelinux.org ja sisse allalaadimise jaotis leidke praegune allalaadimislink MINI ROOT FILESYSTEM. Kirjutamise ajal oli see:
Nüüd sisestage külaliste failisüsteemi kataloog ja pakkige arhiiv lahti:
cd uml-demo
tar xf ../alpine-rootfs.tgz
Kirjeldatud sammud loovad väikese failisüsteemi malli. Süsteemi toimimise tõttu on pakettide installimine Alpine apk-halduri kaudu äärmiselt keeruline. Kuid sellest FS-ist piisab üldise idee hindamiseks.
Vajame ka tööriista tini mälu tarbimise peatamiseks zombie protsessid meie külalistuum.
wget -O tini https://github.com/krallin/tini/releases/download/v0.18.0/tini-static
chmod +x tini
Kerneli käsurea loomine
Linuxi tuumal, nagu enamikul teistel programmidel, on käsurea argumendid, millele pääseb juurde võtme määramisega --help.
Ise — aita
linux --help
User Mode Linux v5.1.16
available at http://user-mode-linux.sourceforge.net/
--showconfig
Prints the config file that this UML binary was generated from.
iomem=<name>,<file>
Configure <file> as an IO memory region named <name>.
mem=<Amount of desired ram>
This controls how much "physical" memory the kernel allocates
for the system. The size is specified as a number followed by
one of 'k', 'K', 'm', 'M', which have the obvious meanings.
This is not related to the amount of memory in the host. It can
be more, and the excess, if it's ever used, will just be swapped out.
Example: mem=64M
--help
Prints this message.
debug
this flag is not needed to run gdb on UML in skas mode
root=<file containing the root fs>
This is actually used by the generic kernel in exactly the same
way as in any other kernel. If you configure a number of block
devices and want to boot off something other than ubd0, you
would use something like:
root=/dev/ubd5
--version
Prints the version number of the kernel.
umid=<name>
This is used to assign a unique identity to this UML machine and
is used for naming the pid file and management console socket.
con[0-9]*=<channel description>
Attach a console or serial line to a host channel. See
http://user-mode-linux.sourceforge.net/old/input.html for a complete
description of this switch.
eth[0-9]+=<transport>,<options>
Configure a network device.
aio=2.4
This is used to force UML to use 2.4-style AIO even when 2.6 AIO is
available. 2.4 AIO is a single thread that handles one request at a
time, synchronously. 2.6 AIO is a thread which uses the 2.6 AIO
interface to handle an arbitrary number of pending requests. 2.6 AIO
is not available in tt mode, on 2.4 hosts, or when UML is built with
/usr/include/linux/aio_abi.h not available. Many distributions don't
include aio_abi.h, so you will need to copy it from a kernel tree to
your /usr/include/linux in order to build an AIO-capable UML
nosysemu
Turns off syscall emulation patch for ptrace (SYSEMU).
SYSEMU is a performance-patch introduced by Laurent Vivier. It changes
behaviour of ptrace() and helps reduce host context switch rates.
To make it work, you need a kernel patch for your host, too.
See http://perso.wanadoo.fr/laurent.vivier/UML/ for further
information.
uml_dir=<directory>
The location to place the pid and umid files.
quiet
Turns off information messages during boot.
hostfs=<root dir>,<flags>,...
This is used to set hostfs parameters. The root directory argument
is used to confine all hostfs mounts to within the specified directory
tree on the host. If this isn't specified, then a user inside UML can
mount anything on the host that's accessible to the user that's running
it.
The only flag currently supported is 'append', which specifies that all
files opened by hostfs will be opened in append mode.
See paneel tõstab esile peamised käivitusparameetrid. Käivitame kerneli minimaalse nõutava suvandite komplektiga:
linux
root=/dev/root
rootfstype=hostfs
rootflags=$HOME/prefix/uml-demo
rw
mem=64M
init=/bin/sh
Ülaltoodud read ütlevad meie kernelile järgmist:
Oletame, et juurfailisüsteem on pseudoseade /dev/root.
Ühendage juurseadmesse loodud külaliste failisüsteem.
Ja jah, lugemis-kirjutamisrežiimis.
Kasutage ainult 64 megabaiti RAM-i (olenevalt sellest, mida kavatsete teha, võite kasutada palju vähem, kuid 64 MB tundub optimaalne kogus).
Kernel käivitub automaatselt /bin/sh kui init- protsess.
Käivitage see käsk ja peaksite saama midagi sellist:
Veel üks leht
Core dump limits :
soft - 0
hard - NONE
Checking that ptrace can change system call numbers...OK
Checking syscall emulation patch for ptrace...OK
Checking advanced syscall emulation patch for ptrace...OK
Checking environment variables for a tempdir...none found
Checking if /dev/shm is on tmpfs...OK
Checking PROT_EXEC mmap in /dev/shm...OK
Adding 32137216 bytes to physical memory to account for exec-shield gap
Linux version 5.1.16 (cadey@kahless) (gcc version 7.4.0 (Ubuntu 7.4.0-1ubuntu1~18.04.1)) #30 Sun Jul 7 18:57:19 UTC 2019
Built 1 zonelists, mobility grouping on. Total pages: 23898
Kernel command line: root=/dev/root rootflags=/home/cadey/dl/uml/alpine rootfstype=hostfs rw mem=64M init=/bin/sh
Dentry cache hash table entries: 16384 (order: 5, 131072 bytes)
Inode-cache hash table entries: 8192 (order: 4, 65536 bytes)
Memory: 59584K/96920K available (2692K kernel code, 708K rwdata, 588K rodata, 104K init, 244K bss, 37336K reserved, 0K cma-reserved)
SLUB: HWalign=64, Order=0-3, MinObjects=0, CPUs=1, Nodes=1
NR_IRQS: 15
clocksource: timer: mask: 0xffffffffffffffff max_cycles: 0x1cd42e205, max_idle_ns: 881590404426 ns
Calibrating delay loop... 7479.29 BogoMIPS (lpj=37396480)
pid_max: default: 32768 minimum: 301
Mount-cache hash table entries: 512 (order: 0, 4096 bytes)
Mountpoint-cache hash table entries: 512 (order: 0, 4096 bytes)
Checking that host ptys support output SIGIO...Yes
Checking that host ptys support SIGIO on close...No, enabling workaround
devtmpfs: initialized
random: get_random_bytes called from setup_net+0x48/0x1e0 with crng_init=0
Using 2.6 host AIO
clocksource: jiffies: mask: 0xffffffff max_cycles: 0xffffffff, max_idle_ns: 19112604462750000 ns
futex hash table entries: 256 (order: 0, 6144 bytes)
NET: Registered protocol family 16
clocksource: Switched to clocksource timer
NET: Registered protocol family 2
tcp_listen_portaddr_hash hash table entries: 256 (order: 0, 4096 bytes)
TCP established hash table entries: 1024 (order: 1, 8192 bytes)
TCP bind hash table entries: 1024 (order: 1, 8192 bytes)
TCP: Hash tables configured (established 1024 bind 1024)
UDP hash table entries: 256 (order: 1, 8192 bytes)
UDP-Lite hash table entries: 256 (order: 1, 8192 bytes)
NET: Registered protocol family 1
console [stderr0] disabled
mconsole (version 2) initialized on /home/cadey/.uml/tEwIjm/mconsole
Checking host MADV_REMOVE support...OK
workingset: timestamp_bits=62 max_order=14 bucket_order=0
Block layer SCSI generic (bsg) driver version 0.4 loaded (major 254)
io scheduler noop registered (default)
io scheduler bfq registered
loop: module loaded
NET: Registered protocol family 17
Initialized stdio console driver
Using a channel type which is configured out of UML
setup_one_line failed for device 1 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 2 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 3 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 4 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 5 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 6 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 7 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 8 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 9 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 10 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 11 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 12 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 13 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 14 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 15 : Configuration failed
Console initialized on /dev/tty0
console [tty0] enabled
console [mc-1] enabled
Failed to initialize ubd device 0 :Couldn't determine size of device's file
VFS: Mounted root (hostfs filesystem) on device 0:11.
devtmpfs: mounted
This architecture does not have kernel memory protection.
Run /bin/sh as init process
/bin/sh: can't access tty; job control turned off
random: fast init done
/ #
Ülaltoodud manipulatsioonid annavad meile minimaalne külaliste süsteem, ilma selliste asjadeta /proc või määratud hostinimi. Näiteks proovige järgmisi käske:
- uname -av
- cat /proc/self/pid
- hostname
Külalissüsteemist väljalogimiseks sisestage exit või vajutage Ctrl-d. See käivitab kesta, millele järgneb tuumapaanika:
/ # exit
Kernel panic - not syncing: Attempted to kill init! exitcode=0x00000000
fish: “./linux root=/dev/root rootflag…” terminated by signal SIGABRT (Abort)
Meil tekkis selline kerneli paanika, sest Linuxi kernel arvab, et initsialiseerimisprotsess on alati käimas. Ilma selleta ei saa süsteem enam töötada ja lülitub välja. Kuid kuna see on kasutajarežiimi protsess, saadab saadud tulemus ennast SIGABRT, mis viib väljapääsuni.
Külalisvõrgu seadistamine
Kuid siin hakkavad asjad meie jaoks valesti minema. Võrgustiku loomine kasutajarežiimis Linux on koht, kus kogu piiratud "kasutajarežiimi" kontseptsioon hakkab lagunema. Lõppude lõpuks on võrk tavaliselt süsteemi tasemel piiratud privilegeeritud täitmisrežiimid meile kõigile arusaadavatel põhjustel.
Märge per.: UML-is saate lugeda lähemalt erinevatest võrguga töötamise võimalustest siin.
Reis libisema
Siiski on iidne ja praktiliselt toetamata tööriist nimega Slirp, millega kasutajarežiim Linux saab võrguga suhelda. See töötab ligikaudu nagu kasutajataseme TCP/IP-pinn ja ei nõua käitamiseks süsteemiõigusi. See tööriist oli ilmus 1995. aastal, ja viimane värskendus on dateeritud 2006 aasta. Slirp on väga vana. Toe ja uuendusteta aja jooksul on kompilaatorid jõudnud nii kaugele, et nüüd saab seda tööriista kirjeldada ainult kui "koodi mäda".
Niisiis, laadime Slirp alla Ubuntu hoidlatest ja proovime seda käivitada:
sudo apt-get install slirp
/usr/bin/slirp
Slirp v1.0.17 (BETA)
Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.
IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)
Type five zeroes (0) to exit.
[autodetect SLIP/CSLIP, MTU 1500, MRU 1500, 115200 baud]
SLiRP Ready ...
fish: “/usr/bin/slirp” terminated by signal SIGSEGV (Address boundary error)
Oh mu jumalad. Installime Slirpi siluri ja vaatame, kas saame aru, mis siin toimub:
sudo apt-get install gdb slirp-dbgsym
gdb /usr/bin/slirp
GNU gdb (Ubuntu 8.1-0ubuntu3) 8.1.0.20180409-git
Copyright (C) 2018 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law. Type "show copying"
and "show warranty" for details.
This GDB was configured as "x86_64-linux-gnu".
Type "show configuration" for configuration details.
For bug reporting instructions, please see:
<http://www.gnu.org/software/gdb/bugs/>.
Find the GDB manual and other documentation resources online at:
<http://www.gnu.org/software/gdb/documentation/>.
For help, type "help".
Type "apropos word" to search for commands related to "word"...
Reading symbols from /usr/bin/slirp...Reading symbols from /usr/lib/debug/.build-id/c6/2e75b69581a1ad85f72ac32c0d7af913d4861f.debug...done.
done.
(gdb) run
Starting program: /usr/bin/slirp
Slirp v1.0.17 (BETA)
Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.
IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)
Type five zeroes (0) to exit.
[autodetect SLIP/CSLIP, MTU 1500, MRU 1500, 115200 baud]
SLiRP Ready ...
Program received signal SIGSEGV, Segmentation fault.
ip_slowtimo () at ip_input.c:457
457 ip_input.c: No such file or directory.
Viga tabab meid see rida. Vaatame stacktrace'i, võib-olla aitab meid seal midagi:
(gdb) bt full
#0 ip_slowtimo () at ip_input.c:457
fp = 0x55784a40
#1 0x000055555556a57c in main_loop () at ./main.c:980
so = <optimized out>
so_next = <optimized out>
timeout = {tv_sec = 0, tv_usec = 0}
ret = 0
nfds = 0
ttyp = <optimized out>
ttyp2 = <optimized out>
best_time = <optimized out>
tmp_time = <optimized out>
#2 0x000055555555b116 in main (argc=1, argv=0x7fffffffdc58) at ./main.c:95
No locals.
Siin näeme, et krahh toimub põhiahela käivitamisel, kui slirp proovib ajalõppe kontrollida. Just sel hetkel pidin silumisest loobuma. Aga vaatame, kas sortidest ehitatud Slirp töötab. Laadisin arhiivi otse saidilt uuesti alla Sourceforge, sest millegi sealt käsurea kaudu lohistamine on piin:
cd ~/dl
wget https://xena.greedo.xeserv.us/files/slirp-1.0.16.tar.gz
tar xf slirp-1.0.16.tar.gz
cd slirp-1.0.16/src
./configure --prefix=$HOME/prefix/slirp
make
Siin näeme märguandeid määratlemata sisseehitatud funktsioonide kohta, see tähendab, et tekkivat binaarfaili ei ole võimalik linkida. Näib, et ajavahemikul 2006 kuni praeguseni lõpetas gcc ehitatud vahefunktsioonides kasutatavate sümbolite loomise. Proovime märksõna asendada inline tühjale kommentaarile ja vaata tulemust:
vi slirp.h
:6
a
<enter>
#define inline /**/
<escape>
:wq
make
Ei. See ka ei tööta. Ikka ei leia nende funktsioonide jaoks sümboleid.
Sel hetkel ma loobusin ja hakkasin Githubist otsima Heroku ehituspaketid. Minu teooria oli, et mõni Heroku ehituspakett sisaldab mulle vajalikke binaarfaile. Lõpuks viisid otsingud mind siin samas. Laadisin alla ja pakkisin lahti uml.tar.gz ja leidis järgmise:
total 6136
-rwxr-xr-x 1 cadey cadey 79744 Dec 10 2017 ifconfig*
-rwxr-xr-x 1 cadey cadey 373 Dec 13 2017 init*
-rwxr-xr-x 1 cadey cadey 149688 Dec 10 2017 insmod*
-rwxr-xr-x 1 cadey cadey 66600 Dec 10 2017 route*
-rwxr-xr-x 1 cadey cadey 181056 Jun 26 2015 slirp*
-rwxr-xr-x 1 cadey cadey 5786592 Dec 15 2017 uml*
-rwxr-xr-x 1 cadey cadey 211 Dec 13 2017 uml_run*
See on slirp binaar! Kas see töötab?
./slirp
Slirp v1.0.17 (BETA) FULL_BOLT
Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.
IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)
Type five zeroes (0) to exit.
[autodetect SLIP/CSLIP, MTU 1500, MRU 1500]
SLiRP Ready ...
See ei kuku – seega peaks toimima! Istutame selle binaari sisse ~/bin/slirp:
cp slirp ~/bin/slirp
Kui paketi looja selle eemaldab, siis ma tegi peegli.
Esimesed kaks konfiguratsioonikäsku /proc и /sys tööks vajalik ifconfig, mis seadistab Slirpiga suhtlemiseks võrguliidese. Meeskond route määrab tuuma marsruutimistabeli nii, et kogu liiklus tuleb saata läbi Slirp tunneli. Kontrollime seda DNS-päringuga:
Märkus per.: Ilmselt on algne postitus kirjutatud traadiga võrgukaardiga töölaual või mõne muu konfiguratsiooniga, mis ei vaja täiendavaid draivereid. Inteli WiFi 8265-ga sülearvutis ilmneb võrgu tõstmisel tõrge
/ # ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
slirp_tramp failed - errno = 2
ifconfig: ioctl 0x8914 failed: No such file or directory
/ #
Ilmselt ei saa kernel võrgudraivi draiveriga suhelda. Püsivara kernelisse kompileerimise katse kahjuks olukorda ei parandanud. Avaldamise ajal ei suudetud selles konkreetses konfiguratsioonis veel lahendust leida. Lihtsamate seadistuste korral (näiteks Virtualboxis) tõstetakse liides õigesti üles.
Automatiseerime ümbersuunamise järgmise shelliskripti abil:
linux
root=/dev/root
rootfstype=hostfs
rootflags=$HOME/prefix/uml-demo
rw
mem=64M
eth0=slirp,,$HOME/bin/slirp
init=/init.sh
Ja kordame:
SLiRP Ready ...
networking set up
/bin/sh: can't access tty; job control turned off
nslookup google.com 8.8.8.8
Server: 8.8.8.8
Address 1: 8.8.8.8 dns.google
Name: google.com
Address 1: 172.217.12.206 lga25s63-in-f14.1e100.net
Address 2: 2607:f8b0:4004:800::200e iad30s09-in-x0e.1e100.net
Võrk on stabiilne!
dockeri fail
Selleks, et teil oleks seda kõike lihtsam kontrollida, olen kogunud dockerfile, mis automatiseerib enamiku kirjeldatud toimingutest ja peaks andma teile toimiva konfiguratsiooni. mul on ka valmis tuuma konfiguratsioon, mis sisaldab kõike postituses kirjeldatut. Kuid on oluline mõista, et siin olen välja toonud ainult minimaalsed seaded.
Loodan, et see postitus aitas teil mõista, kuidas külalistuuma avada. See osutus mingiks koletiseks, kuid väljaanne oli mõeldud põhjalikuks juhendiks kasutajarežiimi kokkupanemise, installimise ja konfigureerimise teemal Linuxis selle perekonna operatsioonisüsteemide kaasaegsetes versioonides. Edasised sammud peaksid hõlmama teenuste ja muu tarkvara installimist juba külalissüsteemis. Kuna Dockeri konteineri pildid on lihtsalt reklaamitud tarballid, peaksite saama kujutise ekstrakti läbida docker exportja seejärel määrake tee selle installimiseks külalistuuma failisüsteemi juure. Noh, siis käivitage shelliskript.
Eriline tänu Rkeene'ile Freenode'i #lobsters'ilt. Ilma tema abita Slirpi silumisel poleks ma nii kaugele jõudnud. Mul pole õrna aimugi, kuidas tema Slackware süsteem slirpiga õigesti töötab, aga minu Ubuntu ja Alpine süsteemid ei aktsepteerinud slirp’i ja binaarne Rkeene soovitas mulle. Aga mulle piisab sellest, et vähemalt miski minu jaoks töötab.