Ynlieding fan 'e oersetter: Tsjin 'e eftergrûn fan' e massale yngong fan ferskate soarten konteners yn ús libben, kin it heul ynteressant en nuttich wêze om út te finen mei hokker technologyen dit allegear ienris begon. Guon fan harren kinne brûkt wurde oant hjoed de dei, mar net elkenien ûnthâldt sokke metoaden (of wit, as se waarden net fongen tidens har rappe ûntwikkeling). Ien sa'n technology is User Mode Linux. De skriuwer fan it orizjineel die in aardich oantal graven, út te finen hokker fan 'e âlde ûntjouwings noch wurket en hokker net, en sette sa'n stap-foar-stap ynstruksjes gear oer hoe't jo sels in eigen groeid UML meitsje kinne yn 2k19. En ja, wy hawwe de skriuwer fan 'e orizjinele post útnoege nei Habr , Dus as jo fragen hawwe, freegje dan yn it Ingelsk yn 'e kommentaren.
Brûkermodus yn Linux is, yn feite, in haven fan 'e Linux-kernel foar himsels. Dizze modus lit jo in folsleine Linux-kernel útfiere as in brûkersproses en wurdt normaal brûkt troch ûntwikkelders om bestjoerders te testen. Mar dizze modus is ek nuttich as in ark foar algemiene isolemint, it prinsipe fan dat is fergelykber mei de wurking fan firtuele masines. Dizze modus leveret mear isolaasje dan Docker, mar minder dan in folsleine firtuele masine lykas KVM of Virtual Box.
Oer it algemien kin User Mode lykje as in frjemd en lestich ark om te brûken, mar it hat syn gebrûk. Dit is ommers in folsleine Linux-kernel dy't rint as in unprivileged brûker. Dizze funksje lit mooglik net-fertroude koade útfiere sûnder bedriging foar de hostmasine. En om't dit in folsleine kearn is, wurde har prosessen isolearre fan 'e hostmasine, dat is prosessen dy't rinne yn brûkersmodus sille net sichtber wêze foar de host. Dit is net as in tradisjonele Docker-kontener, wêryn de hostmasine altyd de prosessen yn 'e opslach sjocht. Sjoch nei dit stik pstree fan ien fan myn servers:
containerd─┬─containerd-shim─┬─tini─┬─dnsd───19*[{dnsd}]
│ │ └─s6-svscan───s6-supervise
│ └─10*[{containerd-shim}]
├─containerd-shim─┬─tini─┬─aerial───21*[{aerial}]
│ │ └─s6-svscan───s6-supervise
│ └─10*[{containerd-shim}]
├─containerd-shim─┬─tini─┬─s6-svscan───s6-supervise
│ │ └─surl
│ └─9*[{containerd-shim}]
├─containerd-shim─┬─tini─┬─h───13*[{h}]
│ │ └─s6-svscan───s6-supervise
│ └─10*[{containerd-shim}]
├─containerd-shim─┬─goproxy───14*[{goproxy}]
│ └─9*[{containerd-shim}]
└─32*[{containerd}]En fergelykje dit mei de pstree fan 'e Linux kernel yn brûkersmodus:
linux─┬─5*[linux]
└─slirpAs ik wurkje mei Docker-konteners, kin ik fan 'e host de nammen sjen fan' e prosessen dy't yn 'e gast rinne. Dit is net mooglik mei Linux User Mode. Wat betsjut dat? Dit betsjut dat tafersjochynstruminten rinne troch it auditingsubsysteem fan Linux Sjoch net prosessen dy't rinne yn it gastsysteem. Mar yn guon situaasjes kin dizze funksje in dûbelsnijd swurd wêze.
Yn 't algemien is de heule post hjirûnder in samling ûndersyk en rûge besykjen om it winske resultaat te berikken. Om dit te dwaan, moast ik ferskate âlde ark brûke, kearnboarnen lêze, dwaande hâlde mei yntinsive debuggen fan koade skreaun doe't ik noch op 'e legere skoalle siet, en ek tinken mei Heroku-builds mei in spesjale binêr op syk nei de ark dy't ik nedich wie. Al dit wurk late ta dat de jonges op myn IRC my in tsjoender neamden. Ik hoopje dat dizze post sil tsjinje as betroubere dokumintaasje foar ien om itselde ding te dwaan, mar mei nijere kernels en OS-ferzjes.
oanpassing
It ynstellen fan Linux User Mode omfettet ferskate stappen:
- ynstallaasje fan ôfhinklikens op 'e host;
- it downloaden fan de Linux kernel;
- kernel build opset;
- kernel gearstalling;
- ynstallaasje fan de binêre;
- it ynstellen fan it gastbestânsysteem;
- seleksje fan parameters foar lansearring fan kernel;
- it opsetten fan in gastnetwurk;
- it lansearjen fan de gastkernel.
Ik nim oan dat as jo beslute om dit alles sels te dwaan, jo wierskynlik alles sille dwaan beskreaun yn guon Ubuntu- of Debian-lykas systeem. Ik besocht al it boppesteande te ymplementearjen yn myn favorite distribúsje - Alpine, mar neat wurke, blykber om't de Linux-kernel strak bûn is oan glibc-isms foar bestjoerders yn brûkersmodus. Ik bin fan plan om dit te rapportearjen oan streamop neidat ik it probleem einlings útfine.
Ynstallearje ôfhinklikens op de host
Ubuntu fereasket op syn minst de folgjende pakketten om de Linux-kernel te bouwen (oannommen fan in skjinne ynstallaasje):
- 'build-essential'
- 'flex'
- 'bison'
- 'xz-utils'
- 'wget'
- 'ca-certificates'
- 'bc'
- 'linux-headers'
Jo kinne se ynstallearje mei it folgjende kommando (as root of mei sudo):
apt-get -y install build-essential flex bison xz-utils wget ca-certificates bc
linux-headers-$(uname -r)
Tink derom dat it útfieren fan it menu-oanpassingsprogramma foar de Linux-kernel ynstallaasje fereasket libncurses-dev. Soargje asjebleaft dat it ynstalleare is mei it folgjende kommando (as root of mei sudo):
apt-get -y install libncurses-devIt downloaden fan de kernel
Bepale wêr't te downloaden en bouwe dan de kernel. Jo moatte sawat 1,3 GB oan hurde skiifromte tawize foar dizze operaasje, dus soargje derfoar dat jo it hawwe.
Gean dan nei en krije de URL om de lêste stabile kernelferzje te downloaden. Op it momint fan it skriuwen fan dizze post:
Download dizze triem mei 'wget':
wget https://cdn.kernel.org/pub/linux/kernel/v5.x/linux-5.1.16.tar.xz
En extract it mei 'tar':
tar xJf linux-5.1.16.tar.xzNo geane wy de map yn dy't makke is by it útpakke fan de tarball:
cd linux-5.1.16It ynstellen fan in kernel build
It kernel build-systeem is in set с folle oanpaste ark en skripts om it proses te automatisearjen. Om te begjinnen, iepenje it online opsetprogramma:
make ARCH=um menuconfig
It sil de gearstalling foar in part foltôgje en in dialoochfinster foar jo werjaan. As it ljocht ferskynt oan 'e ûnderkant fan it finster[Select]', kinne jo de ynstellings konfigurearje mei de spaasjebalke of Enter-toetsen. Navigaasje om it finster is lykas gewoanlik mei de toetseboerdpylken "op" en "omleech", en it selektearjen fan eleminten is "lofts" of "rjochts".
De werjefteindikator -> betsjut dat jo yn in submenu binne, dat tagonklik is mei de Enter-kaai. De wei út is fansels troch '[Exit]'.
Meitsje de folgjende opsjes yn '[Select]' en soargje derfoar dat d'r in '[*]'-symboal njonken har is:
UML-specific Options:
- Host filesystem
Networking support (enable this to get the submenu to show up):
- Networking options:
- TCP/IP Networking
UML Network devices:
- Virtual network device
- SLiRP transport
Dat is it, jo kinne dit finster útlitte troch opfolgjend te selektearjen '[Exit]'. Soargje gewoan dat jo oan it ein frege wurde om de konfiguraasje op te slaan en selektearje '[Yes]'.
Ik riede oan dat jo nei it lêzen fan dizze post mei de kernel build-opsjes spylje. Fan dizze eksperiminten kinne jo in protte leare oer hoe't kernelmeganika op leech nivo wurket en hoe't ferskate flaggen ynfloed hawwe op hoe't de kernel is boud.
It bouwen fan de kernel
De Linux kernel is in grut programma dat in protte dingen docht. Sels mei dizze minimale konfiguraasje op âldere hardware kin montage nochal wat tiid duorje. Sa bouwe de kernel mei it folgjende kommando:
make ARCH=um -j$(nproc)
Foar wat? Dit kommando sil ús bouwer fertelle om alle beskikbere CPU-kearnen en threaden te brûken tidens it bouproses. Ploech $(nproc) oan 'e ein fan Build foeget de útfier fan it kommando yn nproc, dat is diel coreutils yn 'e standert Ubuntu-build.
Nei in skoft sil ús kernel wurde kompilearre yn in útfierber bestân ./linux.
Ynstallearje de binêre
Sûnt brûkersmodus yn Linux in reguliere binêr makket, kinne jo it ynstallearje lykas elk oar hulpprogramma. Hjir is hoe't ik it die:
mkdir -p ~/bin
cp linux ~/bin/linux
It is ek de muoite wurdich om te soargjen dat ~/bin is yn dyn $PATH:
export PATH=$PATH:$HOME/binIt konfigurearjen fan it gastbestânsysteem
Meitsje in map foar it gastbestânsysteem:
mkdir -p $HOME/prefix/uml-demo
cd $HOME/prefix
Iepenje alpinelinux.org en yn fine de aktuele download keppeling MINI ROOT FILESYSTEM. Op it momint fan skriuwen wie dit:
http://dl-cdn.alpinelinux.org/alpine/v3.10/releases/x86_64/alpine-minirootfs-3.10.0-x86_64.tar.gzDownload dizze tarball mei wget:
wget -O alpine-rootfs.tgz http://dl-cdn.alpinelinux.org/alpine/v3.10/releases/x86_64/alpine-minirootfs-3.10.0-x86_64.tar.gzFier no de map fan it gastbestânsysteem yn en pak it argyf út:
cd uml-demo
tar xf ../alpine-rootfs.tgzDe beskreaune stappen sille in lyts bestânsysteemsjabloan oanmeitsje. Troch de manier wêrop it systeem wurket, sil it ynstallearjen fan pakketten fia de Alpine apk manager ekstreem lestich wêze. Mar dizze FS sil genôch wêze om it algemiene idee te evaluearjen.
Wy hawwe ek in ark nedich te stopjen ûnthâld konsumpsje ús gast kernel.
wget -O tini https://github.com/krallin/tini/releases/download/v0.18.0/tini-static
chmod +x tiniIt meitsjen fan in kernel kommandorigel
De Linux-kernel, lykas de measte oare programma's, hat kommandorigelarguminten dy't tagonklik wurde kinne troch de kaai op te jaan --help.
Hysels - help
linux --help
User Mode Linux v5.1.16
available at http://user-mode-linux.sourceforge.net/
--showconfig
Prints the config file that this UML binary was generated from.
iomem=<name>,<file>
Configure <file> as an IO memory region named <name>.
mem=<Amount of desired ram>
This controls how much "physical" memory the kernel allocates
for the system. The size is specified as a number followed by
one of 'k', 'K', 'm', 'M', which have the obvious meanings.
This is not related to the amount of memory in the host. It can
be more, and the excess, if it's ever used, will just be swapped out.
Example: mem=64M
--help
Prints this message.
debug
this flag is not needed to run gdb on UML in skas mode
root=<file containing the root fs>
This is actually used by the generic kernel in exactly the same
way as in any other kernel. If you configure a number of block
devices and want to boot off something other than ubd0, you
would use something like:
root=/dev/ubd5
--version
Prints the version number of the kernel.
umid=<name>
This is used to assign a unique identity to this UML machine and
is used for naming the pid file and management console socket.
con[0-9]*=<channel description>
Attach a console or serial line to a host channel. See
http://user-mode-linux.sourceforge.net/old/input.html for a complete
description of this switch.
eth[0-9]+=<transport>,<options>
Configure a network device.
aio=2.4
This is used to force UML to use 2.4-style AIO even when 2.6 AIO is
available. 2.4 AIO is a single thread that handles one request at a
time, synchronously. 2.6 AIO is a thread which uses the 2.6 AIO
interface to handle an arbitrary number of pending requests. 2.6 AIO
is not available in tt mode, on 2.4 hosts, or when UML is built with
/usr/include/linux/aio_abi.h not available. Many distributions don't
include aio_abi.h, so you will need to copy it from a kernel tree to
your /usr/include/linux in order to build an AIO-capable UML
nosysemu
Turns off syscall emulation patch for ptrace (SYSEMU).
SYSEMU is a performance-patch introduced by Laurent Vivier. It changes
behaviour of ptrace() and helps reduce host context switch rates.
To make it work, you need a kernel patch for your host, too.
See http://perso.wanadoo.fr/laurent.vivier/UML/ for further
information.
uml_dir=<directory>
The location to place the pid and umid files.
quiet
Turns off information messages during boot.
hostfs=<root dir>,<flags>,...
This is used to set hostfs parameters. The root directory argument
is used to confine all hostfs mounts to within the specified directory
tree on the host. If this isn't specified, then a user inside UML can
mount anything on the host that's accessible to the user that's running
it.
The only flag currently supported is 'append', which specifies that all
files opened by hostfs will be opened in append mode.Dit paniel markearret de wichtichste startparameters. Litte wy de kernel útfiere mei de minimale fereaske set opsjes:
linux
root=/dev/root
rootfstype=hostfs
rootflags=$HOME/prefix/uml-demo
rw
mem=64M
init=/bin/shDe rigels hjirboppe fertelle ús kernel it folgjende:
- Litte wy oannimme dat it root-bestânsysteem in pseudo-apparaat is
/dev/root. - Kieze as stjoerprogramma foar rootbestânsysteem.
- Mount it gastbestânsysteem dat wy makke hawwe op it root-apparaat.
- En ja, yn lês-skriuwmodus.
- Brûk mar 64 megabyte RAM (jo kinne folle minder brûke ôfhinklik fan wat jo fan plan binne te dwaan, mar 64 MB liket it optimale bedrach te wêzen).
- De kernel begjint automatysk
/bin/shhoeinit-proses.
Rin dit kommando út en jo moatte wat krije as it folgjende:
In oar blêd
Core dump limits :
soft - 0
hard - NONE
Checking that ptrace can change system call numbers...OK
Checking syscall emulation patch for ptrace...OK
Checking advanced syscall emulation patch for ptrace...OK
Checking environment variables for a tempdir...none found
Checking if /dev/shm is on tmpfs...OK
Checking PROT_EXEC mmap in /dev/shm...OK
Adding 32137216 bytes to physical memory to account for exec-shield gap
Linux version 5.1.16 (cadey@kahless) (gcc version 7.4.0 (Ubuntu 7.4.0-1ubuntu1~18.04.1)) #30 Sun Jul 7 18:57:19 UTC 2019
Built 1 zonelists, mobility grouping on. Total pages: 23898
Kernel command line: root=/dev/root rootflags=/home/cadey/dl/uml/alpine rootfstype=hostfs rw mem=64M init=/bin/sh
Dentry cache hash table entries: 16384 (order: 5, 131072 bytes)
Inode-cache hash table entries: 8192 (order: 4, 65536 bytes)
Memory: 59584K/96920K available (2692K kernel code, 708K rwdata, 588K rodata, 104K init, 244K bss, 37336K reserved, 0K cma-reserved)
SLUB: HWalign=64, Order=0-3, MinObjects=0, CPUs=1, Nodes=1
NR_IRQS: 15
clocksource: timer: mask: 0xffffffffffffffff max_cycles: 0x1cd42e205, max_idle_ns: 881590404426 ns
Calibrating delay loop... 7479.29 BogoMIPS (lpj=37396480)
pid_max: default: 32768 minimum: 301
Mount-cache hash table entries: 512 (order: 0, 4096 bytes)
Mountpoint-cache hash table entries: 512 (order: 0, 4096 bytes)
Checking that host ptys support output SIGIO...Yes
Checking that host ptys support SIGIO on close...No, enabling workaround
devtmpfs: initialized
random: get_random_bytes called from setup_net+0x48/0x1e0 with crng_init=0
Using 2.6 host AIO
clocksource: jiffies: mask: 0xffffffff max_cycles: 0xffffffff, max_idle_ns: 19112604462750000 ns
futex hash table entries: 256 (order: 0, 6144 bytes)
NET: Registered protocol family 16
clocksource: Switched to clocksource timer
NET: Registered protocol family 2
tcp_listen_portaddr_hash hash table entries: 256 (order: 0, 4096 bytes)
TCP established hash table entries: 1024 (order: 1, 8192 bytes)
TCP bind hash table entries: 1024 (order: 1, 8192 bytes)
TCP: Hash tables configured (established 1024 bind 1024)
UDP hash table entries: 256 (order: 1, 8192 bytes)
UDP-Lite hash table entries: 256 (order: 1, 8192 bytes)
NET: Registered protocol family 1
console [stderr0] disabled
mconsole (version 2) initialized on /home/cadey/.uml/tEwIjm/mconsole
Checking host MADV_REMOVE support...OK
workingset: timestamp_bits=62 max_order=14 bucket_order=0
Block layer SCSI generic (bsg) driver version 0.4 loaded (major 254)
io scheduler noop registered (default)
io scheduler bfq registered
loop: module loaded
NET: Registered protocol family 17
Initialized stdio console driver
Using a channel type which is configured out of UML
setup_one_line failed for device 1 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 2 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 3 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 4 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 5 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 6 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 7 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 8 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 9 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 10 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 11 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 12 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 13 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 14 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 15 : Configuration failed
Console initialized on /dev/tty0
console [tty0] enabled
console [mc-1] enabled
Failed to initialize ubd device 0 :Couldn't determine size of device's file
VFS: Mounted root (hostfs filesystem) on device 0:11.
devtmpfs: mounted
This architecture does not have kernel memory protection.
Run /bin/sh as init process
/bin/sh: can't access tty; job control turned off
random: fast init done
/ # De manipulaasjes hjirboppe sille ús jaan minimale gast systeem, sûnder dingen lykas /proc of tawiisd hostnamme. Besykje bygelyks de folgjende kommando's:
- uname -av
- cat /proc/self/pid
- hostname
Om út te loggen fan it gastsysteem, enter exit of druk op control-d. Dit sil de shell fjoer folge troch in kernel panyk:
/ # exit
Kernel panic - not syncing: Attempted to kill init! exitcode=0x00000000
fish: “./linux root=/dev/root rootflag…” terminated by signal SIGABRT (Abort)
Wy krigen dizze kernel panyk omdat de Linux kernel tinkt dat it inisjalisaasjeproses altyd rint. Sûnder it kin it systeem net mear funksjonearje en slút it út. Mar om't dit in brûkersmodusproses is, stjoert it resultearjende resultaat himsels nei SIGABRT, dy't liedt ta de útgong.
It opsetten fan in gastnetwurk
Mar dit is wêr't dingen begjinne te gean mis foar ús. Netwurk yn brûkersmodus Linux is wêr't it heule konsept fan in beheinde "brûkersmodus" útinoar begjint te fallen. Ommers, it netwurk wurdt meastal beheind op it systeem nivo befoarrjochte útfieringsmodi om foar de hân lizzende redenen foar ús allegear.
Noat per .: Jo kinne lêze mear oer ferskate opsjes foar in wurk mei in netwurk yn UML .
Reis om te sliepen
D'r is lykwols in âld en praktysk net-stipe ark neamd , wêrmei brûkersmodus Linux kin ynteraksje mei it netwurk. It wurket sawat as in TCP/IP-stapel op brûkernivo en hat gjin systeemrjochten nedich om te rinnen. Dit ark wie útbrocht yn 1995, en de lêste update is datearre 2006. Slierp is hiel âld. Yn 'e tiid sûnder stipe en updates binne kompilatoren sa fier kommen dat dit ark no allinich kin wurde omskreaun as .
Dat, litte wy Slirp downloade fan 'e Ubuntu-repositories en besykje it út te fieren:
sudo apt-get install slirp
/usr/bin/slirp
Slirp v1.0.17 (BETA)
Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.
IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)
Type five zeroes (0) to exit.
[autodetect SLIP/CSLIP, MTU 1500, MRU 1500, 115200 baud]
SLiRP Ready ...
fish: “/usr/bin/slirp” terminated by signal SIGSEGV (Address boundary error)Oh myn goden. Litte wy de Slirp-debugger ynstallearje en sjen as wy kinne útfine wat hjir bart:
sudo apt-get install gdb slirp-dbgsym
gdb /usr/bin/slirp
GNU gdb (Ubuntu 8.1-0ubuntu3) 8.1.0.20180409-git
Copyright (C) 2018 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law. Type "show copying"
and "show warranty" for details.
This GDB was configured as "x86_64-linux-gnu".
Type "show configuration" for configuration details.
For bug reporting instructions, please see:
<http://www.gnu.org/software/gdb/bugs/>.
Find the GDB manual and other documentation resources online at:
<http://www.gnu.org/software/gdb/documentation/>.
For help, type "help".
Type "apropos word" to search for commands related to "word"...
Reading symbols from /usr/bin/slirp...Reading symbols from /usr/lib/debug/.build-id/c6/2e75b69581a1ad85f72ac32c0d7af913d4861f.debug...done.
done.
(gdb) run
Starting program: /usr/bin/slirp
Slirp v1.0.17 (BETA)
Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.
IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)
Type five zeroes (0) to exit.
[autodetect SLIP/CSLIP, MTU 1500, MRU 1500, 115200 baud]
SLiRP Ready ...
Program received signal SIGSEGV, Segmentation fault.
ip_slowtimo () at ip_input.c:457
457 ip_input.c: No such file or directory.De flater slacht op ús . Litte wy nei de stacktrace sjen, miskien sil wat ús dêr helpe:
(gdb) bt full
#0 ip_slowtimo () at ip_input.c:457
fp = 0x55784a40
#1 0x000055555556a57c in main_loop () at ./main.c:980
so = <optimized out>
so_next = <optimized out>
timeout = {tv_sec = 0, tv_usec = 0}
ret = 0
nfds = 0
ttyp = <optimized out>
ttyp2 = <optimized out>
best_time = <optimized out>
tmp_time = <optimized out>
#2 0x000055555555b116 in main (argc=1, argv=0x7fffffffdc58) at ./main.c:95
No locals.Hjir sjogge wy dat de crash bart by it opstarten fan 'e haadloop, as slirp besiket de timeouts te kontrolearjen. It wie op dit momint dat ik moast opjaan besykje te debuggen. Mar litte wy sjen oft Slirp, boud fan soarten, wurket. Ik haw it argyf direkt fan 'e side opnij ynladen , want it slepen fan dêrwei fia de kommandorigel is in pine:
cd ~/dl
wget https://xena.greedo.xeserv.us/files/slirp-1.0.16.tar.gz
tar xf slirp-1.0.16.tar.gz
cd slirp-1.0.16/src
./configure --prefix=$HOME/prefix/slirp
make
Hjir sjogge wy warskôgings oer undefinieare ynboude funksjes, dat is, oer de ûnmooglikheid om it resultearjende binêre bestân te keppeljen. It docht bliken dat gcc tusken 2006 en no stoppe mei it meitsjen fan symboalen brûkt yn boude tuskenfunksjes. Litte wy besykje it kaaiwurd te ferfangen inline nei in lege opmerking en sjoch nei it resultaat:
vi slirp.h
:6
a
<enter>
#define inline /**/
<escape>
:wq
makeNee. Dit wurket ek net. Noch kin net fine symboalen foar dizze funksjes.
Op dit punt joech ik op en begon te sykjen op Github . Myn teory wie dat wat Heroku-boupakket de binaries soe befetsje dy't ik nedich wie. Op it lêst lei myn syktocht my . Ik haw ynladen en útpakt uml.tar.gz en fûn it folgjende:
total 6136
-rwxr-xr-x 1 cadey cadey 79744 Dec 10 2017 ifconfig*
-rwxr-xr-x 1 cadey cadey 373 Dec 13 2017 init*
-rwxr-xr-x 1 cadey cadey 149688 Dec 10 2017 insmod*
-rwxr-xr-x 1 cadey cadey 66600 Dec 10 2017 route*
-rwxr-xr-x 1 cadey cadey 181056 Jun 26 2015 slirp*
-rwxr-xr-x 1 cadey cadey 5786592 Dec 15 2017 uml*
-rwxr-xr-x 1 cadey cadey 211 Dec 13 2017 uml_run*Dit is in slirp binêr! Wurket it?
./slirp
Slirp v1.0.17 (BETA) FULL_BOLT
Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.
IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)
Type five zeroes (0) to exit.
[autodetect SLIP/CSLIP, MTU 1500, MRU 1500]
SLiRP Ready ...
It falt net - dus it moat wurkje! Litte wy dizze binary yn plantsje ~/bin/slirp:
cp slirp ~/bin/slirpYn it gefal dat de makker fan it pakket it ferwideret, I .
Netwurk konfiguraasje
Litte wy no it netwurk ynstelle op ús gastkearn. :
linux
root=/dev/root
rootfstype=hostfs
rootflags=$HOME/prefix/uml-demo
rw
mem=64M
eth0=slirp,,$HOME/bin/slirp
init=/bin/shLitte wy no it netwurk ynskeakelje:
mount -t proc proc proc/
mount -t sysfs sys sys/
ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
route add default gw 10.0.2.2
De earste twa konfiguraasje kommando's /proc и /sys nedich foar wurk ifconfig, dy't in netwurkynterface ynstelt om te kommunisearjen mei Slirp. Ploech route stelt de kernel-routingtabel yn om alle ferkear te twingen om troch de Slirp-tunnel te stjoeren. Litte wy dit kontrolearje mei in DNS-query:
nslookup google.com 8.8.8.8
Server: 8.8.8.8
Address 1: 8.8.8.8 dns.google
Name: google.com
Address 1: 172.217.12.206 lga25s63-in-f14.1e100.net
Address 2: 2607:f8b0:4006:81b::200e lga25s63-in-x0e.1e100.netIt wurket!
Opmerking per .: Blykber is de orizjinele post skreaun op in buroblêd mei in bedrade netwurkkaart, of in oare konfiguraasje dy't gjin ekstra bestjoerders nedich is. Op in laptop mei WiFi 8265 fan Intel komt in flater foar by it ferheegjen fan it netwurk
/ # ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
slirp_tramp failed - errno = 2
ifconfig: ioctl 0x8914 failed: No such file or directory
/ #Видимо, ядро не может связаться с драйвером сетевухи. Попытка вкомпилить firmware в ядро ситуацию, к сожалению, не исправила. На момент публикации именно в такой конфигурации решения пока найти не удалось. На более простых конфигах (например, в Virtualbox) интерфейс поднимается корректно.
Litte wy de omlieding automatisearje mei it folgjende shell-skript:
#!/bin/sh
# init.sh
mount -t proc proc proc/
mount -t sysfs sys sys/
ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
route add default gw 10.0.2.2
echo "networking set up"
exec /tini /bin/shEn markearje it as útfierber:
chmod +x init.shEn dan litte wy wizigingen oanmeitsje oan 'e kernel kommandorigel:
linux
root=/dev/root
rootfstype=hostfs
rootflags=$HOME/prefix/uml-demo
rw
mem=64M
eth0=slirp,,$HOME/bin/slirp
init=/init.sh
En lit ús werhelje:
SLiRP Ready ...
networking set up
/bin/sh: can't access tty; job control turned off
nslookup google.com 8.8.8.8
Server: 8.8.8.8
Address 1: 8.8.8.8 dns.google
Name: google.com
Address 1: 172.217.12.206 lga25s63-in-f14.1e100.net
Address 2: 2607:f8b0:4004:800::200e iad30s09-in-x0e.1e100.netIt netwurk is stabyl!
docker triem
Om it makliker foar jo te kontrolearjen dit alles, haw ik sammele , dy't de measte fan 'e beskreaune stappen automatisearret en jo in wurkjende konfiguraasje moatte leverje. ik haw ek , dy't alles befettet beskreaun yn 'e post. Mar it is wichtich om te begripen dat ik hjir allinich de minimale ynstellings haw sketst.
Ik hoopje dat dit berjocht jo holp te begripen hoe't jo in gastkernel ophelje kinne. It die bliken in soarte fan meunster te wêzen, mar de publikaasje wie bedoeld om in wiidweidige gids te wêzen oer it ûnderwerp fan gearstalling, ynstallaasje en konfiguraasje fan brûkersmodus yn Linux ûnder moderne ferzjes fan bestjoeringssystemen fan dizze famylje. Folgjende stappen moatte omfetsje ynstallaasje fan tsjinsten en oare software al binnen it gastsysteem. Om't Docker-containerôfbyldings gewoan tarballen befoardere binne, soene jo de ôfbylding moatte kinne ekstrahearje fia docker export, en bepale dan it paad om it te ynstallearjen yn 'e root fan it gastkernelbestânsysteem. No, dan rinne it shell-skript.
Spesjale tank oan Rkeene fan #lobsters op Freenode. Sûnder syn help by it debuggen fan Slirp, soe ik net sa fier kommen wêze. Ik haw gjin idee hoe't syn Slackware-systeem goed wurket mei slirp, mar myn Ubuntu- en Alpine-systemen aksepteare slirp net en de binêre Rkeene foarstelde my. Mar it is genôch foar my dat op syn minst wat wurket foar my.
Boarne: www.habr.com