Itzultzailearen aurkezpena: gure bizitzan hainbat edukiontzien sarrera masiboaren atzealdean, nahiko interesgarria eta erabilgarria izan daiteke behingoz zer teknologiarekin hasi zen jakitea. Horietako batzuk erabilgarri erabil daitezke gaur arte, baina denek ez dituzte horrelako metodoak gogoratzen (edo badaki haien garapen azkarrean harrapatu ez ote ziren). Halako teknologia bat User Mode Linux da. Jatorrizkoaren egileak asko sakondu zuen, garapen zaharren artean zeintzuk funtzionatzen duten eta zeintzuk ez den asmatu eta 2k19an homebrew UML bat nola lortu jakiteko urratsez urratseko argibide bat bildu zuen. Eta bai, jatorrizko mezuaren egilea Habr-era gonbidatu genuen , beraz, galderarik baduzu - galdetu ingelesez iruzkinetan.
Erabiltzaile modua Linux-en, hain zuzen ere, Linux kernelaren ataka bat da. Modu honek Linux kernel osoa erabiltzailearen prozesu gisa exekutatzeko aukera ematen du eta garatzaileek normalean erabiltzen dute kontrolatzaileak probatzeko. Baina modu hau isolatzeko tresna orokor gisa ere erabilgarria da, zeinaren printzipioa makina birtualen funtzionamenduaren antzekoa da. Modu honek Docker-ek baino isolamendu handiagoa eskaintzen du, baina KVM edo Virtual Box bezalako makina birtual oso batek baino gutxiago.
Oro har, Erabiltzaile modua erabiltzeko tresna arraro eta zaila dirudi, baina oraindik ere bere erabilerak ditu. Azken finean, hau pribilegiorik gabeko erabiltzaile batetik exekutatzen den Linux kernel oso bat da. Ezaugarri honi esker, fidagarria ez den kodea exekutatzen da ostalari-makinarentzat inolako mehatxurik gabe. Eta hau erabateko nukleoa denez, bere prozesuak ostalari makinatik isolatuta daude, hau da Erabiltzaile moduan exekutatzen ari diren prozesuak ez dira ostalariak ikusgai izango. Hau ez da ohiko Docker edukiontzia bezalakoa, kasu horretan ostalari-makinak beti ikusten ditu prozesuak biltegiaren barruan. Begira nire zerbitzari bateko pstree zati hau:
containerd─┬─containerd-shim─┬─tini─┬─dnsd───19*[{dnsd}]
│ │ └─s6-svscan───s6-supervise
│ └─10*[{containerd-shim}]
├─containerd-shim─┬─tini─┬─aerial───21*[{aerial}]
│ │ └─s6-svscan───s6-supervise
│ └─10*[{containerd-shim}]
├─containerd-shim─┬─tini─┬─s6-svscan───s6-supervise
│ │ └─surl
│ └─9*[{containerd-shim}]
├─containerd-shim─┬─tini─┬─h───13*[{h}]
│ │ └─s6-svscan───s6-supervise
│ └─10*[{containerd-shim}]
├─containerd-shim─┬─goproxy───14*[{goproxy}]
│ └─9*[{containerd-shim}]
└─32*[{containerd}]Eta konparatu hau Linux nukleoaren pstree-rekin Erabiltzaile moduan:
linux─┬─5*[linux]
└─slirpDocker edukiontziekin lan egitean, ostalaritik ikus ditzaket gonbidatuan exekutatzen ari diren prozesuen izenak. Linux Erabiltzaile moduarekin, hau ez da posible. Zer esan nahi du? Horrek esan nahi du Linux-en auditoretza azpisistemaren bidez exekutatzen diren monitorizazio tresnak ez ikusi sistema gonbidatuan exekutatzen diren prozesuak. Baina zenbait egoeratan, ezaugarri hau aho biko ezpata bihur daiteke.
Oro har, beheko argitalpen osoa nahi den emaitza lortzeko ikerketa eta saiakera latzak biltzen ditu. Horretarako, antzinako hainbat tresna erabili behar izan nituen, nukleoaren iturriak irakurri, lehen hezkuntzan nengoen garaian idatzitako kodearen arazketa intentsiboa egin eta Herokuren eraikuntzak ere egin behar nituen bitar berezi bat erabiliz, behar nituen tresnak aurkitzeko. . Lan honek guztiak nire IRCko mutilak magia deitzera eraman zituen. Espero dut mezu honek dokumentazio fidagarri gisa balioko duela norbaitek gauza bera probatzeko nukleo eta OS bertsio berriekin.
doikuntza
Linux Erabiltzaile modua konfiguratzea hainbat urratsetan egiten da:
- ostalariaren menpekotasunak instalatzea;
- Linux nukleoa deskargatzea;
- nukleoa eraikitzeko konfigurazioa;
- nukleoaren muntaia;
- instalazio bitarra;
- gonbidatutako fitxategi-sistema konfiguratzea;
- nukleoa abiarazteko parametroak hautatzea;
- gonbidatu sare bat konfiguratzea;
- gonbidatu nukleoa abiaraziz.
Uste dut zuk zeuk egitea erabakitzen baduzu, ziurrenik Ubuntu edo Debian antzeko sistema batzuetan deskribatutako guztia egingo duzula. Aurreko guztia nire gogoko banaketan inplementatzen saiatu nintzen - Alpine-n, baina ez zen ezer atera, itxuraz Linux nukleoak Erabiltzaile moduan kontrolatzaileentzako glibc-ismo gogorrak dituelako. Arazoa azkenean ulertu ondoren korronteari jakinarazi nahi diot.
Ostalariaren menpekotasunak instalatzea
Ubuntuk gutxienez pakete hauek behar ditu Linux nukleoa eraikitzeko (instalazio garbia suposatuz):
- 'build-essential'
- 'flex'
- 'bison'
- 'xz-utils'
- 'wget'
- 'ca-certificates'
- 'bc'
- 'linux-headers'
Komando honekin instala ditzakezu (root gisa edo sudorekin):
apt-get -y install build-essential flex bison xz-utils wget ca-certificates bc
linux-headers-$(uname -r)
Kontuan izan Linux kernel menua konfiguratzeko programa exekutatzen dela instalatu beharko dela libncurses-dev. Mesedez, ziurtatu komando honekin instalatuta dagoela (root gisa edo sudo-rekin):
apt-get -y install libncurses-devKernel deskarga
Erabaki non deskargatu eta gero eraiki nukleoa. Eragiketa honetarako, 1,3 GB inguru esleitu beharko dituzu disko gogorrean, beraz, ziurtatu duzula.
Joan ondoren eta lortu azken nukleo egonkorra deskargatzeko URLa. Hau da idazteko momentuan:
Deskargatu fitxategi hau erabiliz 'wget':
wget https://cdn.kernel.org/pub/linux/kernel/v5.x/linux-5.1.16.tar.xz
Eta atera ezazu 'tar':
tar xJf linux-5.1.16.tar.xzOrain tarball-a desegitean sortutako direktorioan sartuko gara:
cd linux-5.1.16Kernelaren konfigurazioa
Nukleoa eraikitzeko sistema multzo bat da с asko tresna eta script pertsonalizatuak prozesua automatizatzeko. Lehenik eta behin, ireki konfigurazio-programa interaktiboa:
make ARCH=um menuconfig
Partzialki sortuko du eta elkarrizketa-koadro bat erakutsiko dizu. Noiz '[Select]', ezarpenekin jarrai dezakezu Zuriunea edo Sartu teklak erabiliz. Nabigatu leihoan, ohi bezala, teklatuko geziekin "gora" eta "behera" eta hautatu elementuak - "ezkerrera" edo "eskuinera".
Ikuspegi-erakusleak —> azpimenu batean zaudela esan nahi du, Sartu teklaz atzitzeko. Hortik ateratzeko bidea, jakina, bidezkoa da[Exit]'.
Sartu aukera hauek '-n[Select]' eta ziurtatu ondoan '[*]' bat dutela:
UML-specific Options:
- Host filesystem
Networking support (enable this to get the submenu to show up):
- Networking options:
- TCP/IP Networking
UML Network devices:
- Virtual network device
- SLiRP transport
Hori da, leiho honetatik irten zaitezke segidan ' hautatuz[Exit]'. Ziurtatu amaieran konfigurazioa gordetzeko eskatzen zaizula eta hautatu '[Yes]'.
Post hau irakurri ondoren nukleoa eraikitzeko aukerekin jolastea gomendatzen dizut. Esperimentu hauen bidez, asko ikas dezakezu behe-mailako nukleoen mekanikaren lana eta hainbat banderak bere muntaian duten eragina ulertzeko.
Nukleoa eraikitzea
Linux nukleoa gauza asko egiten dituen programa handi bat da. Hardware zaharrean halako konfigurazio minimoa izanda ere, denbora dezente behar izan daiteke eraikitzeko. Beraz, eraiki nukleoa komando honekin:
make ARCH=um -j$(nproc)
Zertarako? Komando honek gure eraikitzaileari esango dio erabilgarri dauden CPU nukleo eta hari guztiak eraikitzeko prozesuan erabiltzeko. Taldea $(nproc) Eraikiaren amaieran komandoaren irteera ordezkatzen du nproc, parte dena coreutils Ubuntu eraikuntza estandarrean.
Denbora pixka bat igaro ondoren, gure nukleoa fitxategi exekutagarri batean konpilatuko da ./linux.
Binarioa instalatzea
Linux-en Erabiltzaile moduak bitar arrunt bat sortzen duenez, beste edozein utilitate bezala instala dezakezu. Hona hemen nola egin nuen:
mkdir -p ~/bin
cp linux ~/bin/linux
Hori ziurtatzea ere merezi du ~/bin zurean dago $PATH:
export PATH=$PATH:$HOME/binGonbidatuen fitxategi-sistema konfiguratzea
Sortu direktorio bat gonbidatutako fitxategi-sistemarako:
mkdir -p $HOME/prefix/uml-demo
cd $HOME/prefix
Ireki alpinelinux.org eta sartu aurkitu benetako deskarga esteka MINI ROOT FILESYSTEM. Hau idazteko momentuan hauxe zen:
http://dl-cdn.alpinelinux.org/alpine/v3.10/releases/x86_64/alpine-minirootfs-3.10.0-x86_64.tar.gzDeskargatu tarball hau wget erabiliz:
wget -O alpine-rootfs.tgz http://dl-cdn.alpinelinux.org/alpine/v3.10/releases/x86_64/alpine-minirootfs-3.10.0-x86_64.tar.gzOrain sartu gonbidatu fitxategi sistemaren direktorioa eta atera artxiboa:
cd uml-demo
tar xf ../alpine-rootfs.tgzDeskribatutako ekintzek fitxategi-sistemaren txantiloi txiki bat sortuko dute. Sistemaren izaera dela eta, oso zaila izango da Alpine apk kudeatzailearen bidez paketeak instalatzea. Baina FS hau nahikoa izango da ideia orokorra ebaluatzeko.
Tresna bat ere behar dugu memoria-kontsumoa murrizteko gure gonbidatu nukleoa.
wget -O tini https://github.com/krallin/tini/releases/download/v0.18.0/tini-static
chmod +x tiniNukleoko komando-lerroa sortzea
Linux nukleoak, beste programa gehienek bezala, komando-lerroko argumentuak ditu, gakoa zehaztuz atzi daitezkeenak. --help.
Bera -lagundu
linux --help
User Mode Linux v5.1.16
available at http://user-mode-linux.sourceforge.net/
--showconfig
Prints the config file that this UML binary was generated from.
iomem=<name>,<file>
Configure <file> as an IO memory region named <name>.
mem=<Amount of desired ram>
This controls how much "physical" memory the kernel allocates
for the system. The size is specified as a number followed by
one of 'k', 'K', 'm', 'M', which have the obvious meanings.
This is not related to the amount of memory in the host. It can
be more, and the excess, if it's ever used, will just be swapped out.
Example: mem=64M
--help
Prints this message.
debug
this flag is not needed to run gdb on UML in skas mode
root=<file containing the root fs>
This is actually used by the generic kernel in exactly the same
way as in any other kernel. If you configure a number of block
devices and want to boot off something other than ubd0, you
would use something like:
root=/dev/ubd5
--version
Prints the version number of the kernel.
umid=<name>
This is used to assign a unique identity to this UML machine and
is used for naming the pid file and management console socket.
con[0-9]*=<channel description>
Attach a console or serial line to a host channel. See
http://user-mode-linux.sourceforge.net/old/input.html for a complete
description of this switch.
eth[0-9]+=<transport>,<options>
Configure a network device.
aio=2.4
This is used to force UML to use 2.4-style AIO even when 2.6 AIO is
available. 2.4 AIO is a single thread that handles one request at a
time, synchronously. 2.6 AIO is a thread which uses the 2.6 AIO
interface to handle an arbitrary number of pending requests. 2.6 AIO
is not available in tt mode, on 2.4 hosts, or when UML is built with
/usr/include/linux/aio_abi.h not available. Many distributions don't
include aio_abi.h, so you will need to copy it from a kernel tree to
your /usr/include/linux in order to build an AIO-capable UML
nosysemu
Turns off syscall emulation patch for ptrace (SYSEMU).
SYSEMU is a performance-patch introduced by Laurent Vivier. It changes
behaviour of ptrace() and helps reduce host context switch rates.
To make it work, you need a kernel patch for your host, too.
See http://perso.wanadoo.fr/laurent.vivier/UML/ for further
information.
uml_dir=<directory>
The location to place the pid and umid files.
quiet
Turns off information messages during boot.
hostfs=<root dir>,<flags>,...
This is used to set hostfs parameters. The root directory argument
is used to confine all hostfs mounts to within the specified directory
tree on the host. If this isn't specified, then a user inside UML can
mount anything on the host that's accessible to the user that's running
it.
The only flag currently supported is 'append', which specifies that all
files opened by hostfs will be opened in append mode.Panel honek abiaraztearen parametro nagusiak nabarmentzen ditu. Exekutatu dezagun nukleoa beharrezko gutxieneko aukera multzoarekin:
linux
root=/dev/root
rootfstype=hostfs
rootflags=$HOME/prefix/uml-demo
rw
mem=64M
init=/bin/shGoiko lerroek honako hau esaten diote gure nukleoari:
- Demagun erro fitxategi-sistema sasi-gailu bat dela
/dev/root. - Aukeratu erroko fitxategi-sistemaren kontrolatzaile gisa.
- Muntatu sortu dugun gonbidatu fitxategi sistema erro gailuan.
- Eta bai, irakurketa-idazketa moduan.
- Erabili 64 MB RAM soilik (askoz gutxiago erabil dezakezu egin nahi duzunaren arabera, baina 64 MB kopuru optimoa dirudi).
- Nukleoa automatikoki abiarazten da
/bin/shgisainit-prozesua.
Exekutatu komando hau eta honelako zerbait lortu beharko zenuke:
Orrialde bat gehiago
Core dump limits :
soft - 0
hard - NONE
Checking that ptrace can change system call numbers...OK
Checking syscall emulation patch for ptrace...OK
Checking advanced syscall emulation patch for ptrace...OK
Checking environment variables for a tempdir...none found
Checking if /dev/shm is on tmpfs...OK
Checking PROT_EXEC mmap in /dev/shm...OK
Adding 32137216 bytes to physical memory to account for exec-shield gap
Linux version 5.1.16 (cadey@kahless) (gcc version 7.4.0 (Ubuntu 7.4.0-1ubuntu1~18.04.1)) #30 Sun Jul 7 18:57:19 UTC 2019
Built 1 zonelists, mobility grouping on. Total pages: 23898
Kernel command line: root=/dev/root rootflags=/home/cadey/dl/uml/alpine rootfstype=hostfs rw mem=64M init=/bin/sh
Dentry cache hash table entries: 16384 (order: 5, 131072 bytes)
Inode-cache hash table entries: 8192 (order: 4, 65536 bytes)
Memory: 59584K/96920K available (2692K kernel code, 708K rwdata, 588K rodata, 104K init, 244K bss, 37336K reserved, 0K cma-reserved)
SLUB: HWalign=64, Order=0-3, MinObjects=0, CPUs=1, Nodes=1
NR_IRQS: 15
clocksource: timer: mask: 0xffffffffffffffff max_cycles: 0x1cd42e205, max_idle_ns: 881590404426 ns
Calibrating delay loop... 7479.29 BogoMIPS (lpj=37396480)
pid_max: default: 32768 minimum: 301
Mount-cache hash table entries: 512 (order: 0, 4096 bytes)
Mountpoint-cache hash table entries: 512 (order: 0, 4096 bytes)
Checking that host ptys support output SIGIO...Yes
Checking that host ptys support SIGIO on close...No, enabling workaround
devtmpfs: initialized
random: get_random_bytes called from setup_net+0x48/0x1e0 with crng_init=0
Using 2.6 host AIO
clocksource: jiffies: mask: 0xffffffff max_cycles: 0xffffffff, max_idle_ns: 19112604462750000 ns
futex hash table entries: 256 (order: 0, 6144 bytes)
NET: Registered protocol family 16
clocksource: Switched to clocksource timer
NET: Registered protocol family 2
tcp_listen_portaddr_hash hash table entries: 256 (order: 0, 4096 bytes)
TCP established hash table entries: 1024 (order: 1, 8192 bytes)
TCP bind hash table entries: 1024 (order: 1, 8192 bytes)
TCP: Hash tables configured (established 1024 bind 1024)
UDP hash table entries: 256 (order: 1, 8192 bytes)
UDP-Lite hash table entries: 256 (order: 1, 8192 bytes)
NET: Registered protocol family 1
console [stderr0] disabled
mconsole (version 2) initialized on /home/cadey/.uml/tEwIjm/mconsole
Checking host MADV_REMOVE support...OK
workingset: timestamp_bits=62 max_order=14 bucket_order=0
Block layer SCSI generic (bsg) driver version 0.4 loaded (major 254)
io scheduler noop registered (default)
io scheduler bfq registered
loop: module loaded
NET: Registered protocol family 17
Initialized stdio console driver
Using a channel type which is configured out of UML
setup_one_line failed for device 1 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 2 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 3 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 4 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 5 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 6 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 7 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 8 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 9 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 10 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 11 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 12 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 13 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 14 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 15 : Configuration failed
Console initialized on /dev/tty0
console [tty0] enabled
console [mc-1] enabled
Failed to initialize ubd device 0 :Couldn't determine size of device's file
VFS: Mounted root (hostfs filesystem) on device 0:11.
devtmpfs: mounted
This architecture does not have kernel memory protection.
Run /bin/sh as init process
/bin/sh: can't access tty; job control turned off
random: fast init done
/ # Goiko manipulazioak emango digu gonbidatu sistema gutxienez, bezalako gauzarik gabe /proc edo esleitutako ostalari-izena. Adibidez, saiatu komando hauek:
- uname -av
- cat /proc/self/pid
- hostname
Gonbidatutik saioa amaitzeko, idatzi exit edo sakatu kontrol-d. Honek shell-a hilko du eta ondoren nukleoaren izua:
/ # exit
Kernel panic - not syncing: Attempted to kill init! exitcode=0x00000000
fish: “./linux root=/dev/root rootflag…” terminated by signal SIGABRT (Abort)
Nukleoaren izu hau jaso dugu Linux nukleoak hasierako prozesua beti martxan dagoela uste duelako. Hori gabe, sistemak ezin du funtzionatu eta huts egiten du. Baina hau erabiltzaile-moduko prozesu bat denez, ondoriozko irteerara bidaltzen da SIGABRT, irteera bat sortzen duena.
Gonbidatuen sarearen konfigurazioa
Eta hemen hasten dira gauzak gaizki joaten. Sareak Erabiltzaile moduan Linux-en "erabiltzaile modu" mugatuaren kontzeptu osoa erortzen hasten da. Azken finean, normalean sistema mailan, sarea mugatua da pribilegiatua exekuzio moduak guztiok arrazoi ulergarriengatik.
Ohar. per .: sare batekin lan egiteko aukera ezberdinei buruz gehiago irakur dezakezu UMLn .
Slirp-era bidaia
Hala ere, badago antzinako eta ia onartzen gabeko tresna bat izenekoa , zeinekin Erabiltzaile modua Linux-ek sarearekin elkarreragin dezake. Erabiltzaile-mailako TCP/IP pila baten antzera funtzionatzen du eta ez du sistemaren baimenik behar exekutatzeko. Tresna hau zen 1995an kaleratua, eta azken eguneratzea datatuta dago 2006. Slirp oso zaharra da. Laguntzarik eta eguneratzerik gabeko denboran, konpilatzaileak hain urrun joan dira, non orain tresna hau bakarrik deskriba daiteke .
Beraz, deskargatu Slirp Ubuntu biltegietatik eta saia gaitezen exekutatzen:
sudo apt-get install slirp
/usr/bin/slirp
Slirp v1.0.17 (BETA)
Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.
IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)
Type five zeroes (0) to exit.
[autodetect SLIP/CSLIP, MTU 1500, MRU 1500, 115200 baud]
SLiRP Ready ...
fish: “/usr/bin/slirp” terminated by signal SIGSEGV (Address boundary error)Ai jainkoak. Instalatu dezagun Slirp-en araztailea eta ea hemen zer gertatzen den asmatzen dugun:
sudo apt-get install gdb slirp-dbgsym
gdb /usr/bin/slirp
GNU gdb (Ubuntu 8.1-0ubuntu3) 8.1.0.20180409-git
Copyright (C) 2018 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law. Type "show copying"
and "show warranty" for details.
This GDB was configured as "x86_64-linux-gnu".
Type "show configuration" for configuration details.
For bug reporting instructions, please see:
<http://www.gnu.org/software/gdb/bugs/>.
Find the GDB manual and other documentation resources online at:
<http://www.gnu.org/software/gdb/documentation/>.
For help, type "help".
Type "apropos word" to search for commands related to "word"...
Reading symbols from /usr/bin/slirp...Reading symbols from /usr/lib/debug/.build-id/c6/2e75b69581a1ad85f72ac32c0d7af913d4861f.debug...done.
done.
(gdb) run
Starting program: /usr/bin/slirp
Slirp v1.0.17 (BETA)
Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.
IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)
Type five zeroes (0) to exit.
[autodetect SLIP/CSLIP, MTU 1500, MRU 1500, 115200 baud]
SLiRP Ready ...
Program received signal SIGSEGV, Segmentation fault.
ip_slowtimo () at ip_input.c:457
457 ip_input.c: No such file or directory.Akatsak jotzen digu . Ikus dezagun stacktrace, agian zerbaitek lagunduko digu hor:
(gdb) bt full
#0 ip_slowtimo () at ip_input.c:457
fp = 0x55784a40
#1 0x000055555556a57c in main_loop () at ./main.c:980
so = <optimized out>
so_next = <optimized out>
timeout = {tv_sec = 0, tv_usec = 0}
ret = 0
nfds = 0
ttyp = <optimized out>
ttyp2 = <optimized out>
best_time = <optimized out>
tmp_time = <optimized out>
#2 0x000055555555b116 in main (argc=1, argv=0x7fffffffdc58) at ./main.c:95
No locals.Hemen ikusten dugu kraskadura begizta nagusian hasten denean gertatzen dela slirp denbora-mugarik dagoen egiaztatzen saiatzen denean. Une honetan, arazketa saiatzeari utzi behar izan nion. Baina ikus dezagun sortetatik eraikitako Slirp-ek funtzionatzen duen. Artxiboa zuzenean deskargatu nuen gunetik , zerbait handik komando-lerrotik arrastatzea mina delako:
cd ~/dl
wget https://xena.greedo.xeserv.us/files/slirp-1.0.16.tar.gz
tar xf slirp-1.0.16.tar.gz
cd slirp-1.0.16/src
./configure --prefix=$HOME/prefix/slirp
make
Hemen definitu gabeko funtzio integratuei buruzko alertak ikusten ditugu, hau da, ondoriozko fitxategi bitarra lotzeko ezintasunari buruzkoak. Badirudi 2006 eta puntu honetatik aurrera, gcc-k tarteko fitxategi konpilatuen funtzio barneko funtzioetan erabilitako sinboloak ekoizteari utzi ziola. Saia gaitezen gako-hitza ordezkatzen inline iruzkin huts batean eta begiratu emaitza:
vi slirp.h
:6
a
<enter>
#define inline /**/
<escape>
:wq
makeEzetz. Honek ere ez du funtzionatzen. Oraindik ezin dira aurkitu funtzio hauetarako ikurrak.
Une honetan, amore eman eta Github-en bilatzen hasi nintzen . Nire teoria Heroku eraikitzeko pakete batzuk behar nituen bitarrak edukiko lituzkeela zen. Azkenean, bilaketak eraman ninduen . Deskargatu eta deskargatu nuen uml.tar.gz eta honako hau aurkitu zuen:
total 6136
-rwxr-xr-x 1 cadey cadey 79744 Dec 10 2017 ifconfig*
-rwxr-xr-x 1 cadey cadey 373 Dec 13 2017 init*
-rwxr-xr-x 1 cadey cadey 149688 Dec 10 2017 insmod*
-rwxr-xr-x 1 cadey cadey 66600 Dec 10 2017 route*
-rwxr-xr-x 1 cadey cadey 181056 Jun 26 2015 slirp*
-rwxr-xr-x 1 cadey cadey 5786592 Dec 15 2017 uml*
-rwxr-xr-x 1 cadey cadey 211 Dec 13 2017 uml_run*Hau slirp bitarra da! Lan egiten al du?
./slirp
Slirp v1.0.17 (BETA) FULL_BOLT
Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.
IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)
Type five zeroes (0) to exit.
[autodetect SLIP/CSLIP, MTU 1500, MRU 1500]
SLiRP Ready ...
Ez du huts egiten, beraz, funtzionatu beharko luke! Jar dezagun bitar hau ~/bin/slirp:
cp slirp ~/bin/slirpPakete-sortzaileak kentzen badu, nik .
Sarearen konfigurazioa
Orain konfigura dezagun sarea gure gonbidatuaren nukleoan. :
linux
root=/dev/root
rootfstype=hostfs
rootflags=$HOME/prefix/uml-demo
rw
mem=64M
eth0=slirp,,$HOME/bin/slirp
init=/bin/shOrain piztu dezagun sarea:
mount -t proc proc proc/
mount -t sysfs sys sys/
ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
route add default gw 10.0.2.2
Lehenengo bi konfigurazio komandoak /proc и /sys lanerako beharrezkoak ifconfig, sareko interfazea Slirp-ekin komunikatzeko ezartzen duena. Taldea route nukleoaren bideratze-taula ezartzen du trafiko guztia Slirp tuneletik bidaltzera behartzeko. Egiazta dezagun hori DNS kontsulta batekin:
nslookup google.com 8.8.8.8
Server: 8.8.8.8
Address 1: 8.8.8.8 dns.google
Name: google.com
Address 1: 172.217.12.206 lga25s63-in-f14.1e100.net
Address 2: 2607:f8b0:4006:81b::200e lga25s63-in-x0e.1e100.netLan egiten du!
Oharra: Dirudienez, jatorrizko argitalpena mahaigainean idatzi zen kabledun sare-txartel batekin edo kontrolatzaile gehigarririk behar ez zuen beste konfigurazioren bat. Intel-en WiFi 8265 duen ordenagailu eramangarri batean, errore bat gertatzen da sarea igotzean
/ # ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
slirp_tramp failed - errno = 2
ifconfig: ioctl 0x8914 failed: No such file or directory
/ #Dirudienez, nukleoa ezin da sare-txartelaren kontrolatzailearekin komunikatu. Firmwarea nukleoan konpilatzeko saiakerak, zoritxarrez, ez zuen egoera konpondu. Argitalpenean, ezin izan zen konfigurazio honetan irtenbiderik aurkitu. Konfigurazio sinpleagoetan (adibidez, Virtualbox-en), interfazea behar bezala igotzen da.
Automatiza dezagun birbideraketa shell script honekin:
#!/bin/sh
# init.sh
mount -t proc proc proc/
mount -t sysfs sys sys/
ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
route add default gw 10.0.2.2
echo "networking set up"
exec /tini /bin/shEta markatu exekutagarria:
chmod +x init.shEta gero aldaketak egingo ditugu nukleoaren komando-lerroan:
linux
root=/dev/root
rootfstype=hostfs
rootflags=$HOME/prefix/uml-demo
rw
mem=64M
eth0=slirp,,$HOME/bin/slirp
init=/init.sh
Eta errepika dezagun:
SLiRP Ready ...
networking set up
/bin/sh: can't access tty; job control turned off
nslookup google.com 8.8.8.8
Server: 8.8.8.8
Address 1: 8.8.8.8 dns.google
Name: google.com
Address 1: 172.217.12.206 lga25s63-in-f14.1e100.net
Address 2: 2607:f8b0:4004:800::200e iad30s09-in-x0e.1e100.netSarea egonkorra da!
docker fitxategia
Hau guztia egiaztatzea errazteko, bildu dut , deskribatutako urrats gehienak automatizatzen dituena eta laneko konfigurazioa eman behar dizu. Nik ere badut , mezuan azaltzen den guztia dauka. Baina garrantzitsua da ulertzea hemen gutxieneko ezarpena soilik zehaztu dudala.
Espero dut mezu honek gonbidatutako nukleoa nola planteatu ulertzen lagundu izana. Munstro moduko bat izan zen, baina argitalpena Linux-en Erabiltzaile modua eraikitzeko, instalatzeko eta konfiguratzeko gida integral gisa pentsatu zen familia honetako sistema eragileen bertsio modernoetan. Hurrengo urratsak gonbidatutako sisteman dauden zerbitzuak eta beste software batzuk instalatu beharko lirateke. Docker edukiontzien irudiak publizitate-tarballak besterik ez direnez, irudia bidez atera ahal izango zenuke docker export, eta ondoren zehaztu bere instalazio-bidea gonbidatuaren nukleoaren fitxategi-sistemaren erroan. Beno, orduan exekutatu shell script-a.
Esker bereziak Rkeene-ri #lobsters-en Freenode-n. Bere laguntzarik gabe Slirp arazketan, ez nintzen honaino iritsiko. Ez dakit nola funtzionatzen duen bere Slackware sistemak slirp-ekin, baina nire Ubuntu eta Alpine sistemek ez zuten slirp-a onartu eta Rkeene bitarrak proposatu zidan. Baina aski da niretzat behintzat zerbait funtzionatzea.
Iturria: www.habr.com