A felhasználói mód használatának megkezdése Linuxon

Bemutatkozás a fordítótól: A különféle konténerek tömeges belépése az életünkbe hátterében igen érdekes és hasznos lehet megtudni, milyen technológiákkal kezdődött valamikor az egész. Ezek egy része a mai napig hasznosan használható, de nem mindenki emlékszik az ilyen módszerekre (vagy tudja, hogy nem kapták-e el gyors fejlődésük során). Az egyik ilyen technológia a User Mode Linux. Az eredeti szerzője sokat ásott, kitalálta, hogy a régi fejlesztések közül melyik működik még, és melyik nem, és összeállított egy lépésről lépésre szóló utasítást, hogyan szerezzen be magának egy homebrew UML-t 2k19-ben. És igen, meghívtuk az eredeti bejegyzés szerzőjét a Habr Cadey, így ha kérdése van - tegye fel angolul a megjegyzésekben.

A felhasználói mód a Linuxban valójában a Linux kernel portja önmagához. Ez a mód lehetővé teszi a teljes Linux kernel futtatását felhasználói folyamatként, és a fejlesztők általában használják az illesztőprogramok tesztelésére. De ez a mód általános elkülönítési eszközként is hasznos, elve hasonló a virtuális gépek működéséhez. Ez a mód nagyobb elszigeteltséget biztosít, mint a Docker, de kevesebbet, mint egy teljes értékű virtuális gép, például a KVM vagy a Virtual Box.

Általánosságban elmondható, hogy a Felhasználói mód furcsa és nehezen használható eszköznek tűnhet, de még mindig megvan a maga haszna. Végül is ez egy teljes értékű Linux kernel, amely egy privilegizált felhasználótól fut. Ez a funkció lehetővé teszi a potenciálisan nem megbízható kód futtatását anélkül, hogy a gazdagépet fenyegetné. És mivel ez egy teljes értékű kernel, a folyamatai el vannak szigetelve a gazdagéptől, azaz A felhasználói módban futó folyamatok nem lesznek láthatók a gazdagép számára. Ez nem olyan, mint a szokásos Docker konténer, ebben az esetben a gazdagép mindig látja a folyamatokat a tárolón belül. Nézd meg ezt a pstree-részletet az egyik szerveremről:

containerd─┬─containerd-shim─┬─tini─┬─dnsd───19*[{dnsd}]
           │                 │      └─s6-svscan───s6-supervise
           │                 └─10*[{containerd-shim}]
           ├─containerd-shim─┬─tini─┬─aerial───21*[{aerial}]
           │                 │      └─s6-svscan───s6-supervise
           │                 └─10*[{containerd-shim}]
           ├─containerd-shim─┬─tini─┬─s6-svscan───s6-supervise
           │                 │      └─surl
           │                 └─9*[{containerd-shim}]
           ├─containerd-shim─┬─tini─┬─h───13*[{h}]
           │                 │      └─s6-svscan───s6-supervise
           │                 └─10*[{containerd-shim}]
           ├─containerd-shim─┬─goproxy───14*[{goproxy}]
           │                 └─9*[{containerd-shim}]
           └─32*[{containerd}]

Hasonlítsa össze ezt a Linux kernel pstre-jével felhasználói módban:

linux─┬─5*[linux]
      └─slirp

Amikor Docker-tárolókkal dolgozom, láthatom a gazdagépen a vendégben futó folyamatok nevét. Linux User Mode esetén ez nem lehetséges. Mit jelent? Ez azt jelenti, hogy a Linux auditálási alrendszerén keresztül futó megfigyelő eszközök nem lát vendégrendszerben futó folyamatok. De bizonyos helyzetekben ez a funkció kétélű fegyverré válhat.

Általánosságban elmondható, hogy az alábbi bejegyzés kutatások és durva kísérletek gyűjteménye a kívánt eredmény elérésére. Ehhez különféle ősi eszközöket kellett használnom, elolvasnom a kernelforrásokat, intenzív hibakeresést kellett végeznem a még általános iskolás koromban írt kóddal, és egy speciális bináris segítségével a Heroku buildjein is bütykölni kellett, hogy megtaláljam a szükséges eszközöket. . Ez a sok munka arra késztette a srácokat az IRC-emen, hogy varázslónak hívjanak. Remélem, ez a bejegyzés megbízható dokumentációként szolgál ahhoz, hogy valaki megpróbálja ugyanezt újabb kernelekkel és operációs rendszer verziókkal.

beállítás

A Linux felhasználói mód beállítása több lépésből áll:

• függőségek telepítése a gazdagépen;
• a Linux kernel letöltése;
• kernel build konfiguráció;
• kernel összeállítás;
• bináris telepítés;
• a vendég fájlrendszer beállítása;
• kernelindítási paraméterek kiválasztása;
• vendéghálózat felállítása;
• a vendég kernel elindítása.

Feltételezem, hogy ha úgy döntesz, hogy megcsinálod, akkor nagy valószínűséggel mindent meg fogsz csinálni, amit valamilyen Ubuntu vagy Debian-szerű rendszerben leírtak. Megpróbáltam a fentiek mindegyikét megvalósítani kedvenc disztribúciómban - az Alpine-ban, de semmi sem lett belőle, nyilván annak a ténynek köszönhető, hogy a Linux kernelnek van egy keményen kötődő glibc-isms-je a felhasználói módban lévő illesztőprogramokhoz. Ezt tervezem jelenteni az upstream felé, miután végre megértettem a problémát.

Függőségek telepítése a gazdagépen

Az Ubuntunak legalább a következő csomagokra van szüksége a Linux kernel felépítéséhez (tiszta telepítést feltételezve):

- 'build-essential'
- 'flex'
- 'bison'
- 'xz-utils'
- 'wget'
- 'ca-certificates'
- 'bc'
- 'linux-headers'

Telepítheti őket a következő paranccsal (rootként vagy sudo-val):

apt-get -y install build-essential flex bison xz-utils wget ca-certificates bc 
                   linux-headers-$(uname -r)

Vegye figyelembe, hogy a Linux kernel menü telepítőprogramjának futtatásához a következő telepítése szükséges libncurses-dev. Győződjön meg arról, hogy a következő paranccsal van telepítve (rootként vagy sudo-val):

apt-get -y install libncurses-dev

A kernel letöltése

Határozza meg, hol töltse le, majd építse fel a kernelt. Ehhez a művelethez körülbelül 1,3 GB merevlemez-területet kell lefoglalnia, ezért győződjön meg róla, hogy rendelkezik vele.

Után megy a kernel.org és megkapja az URL-t a legújabb stabil kernel letöltéséhez. Az írás idején ez: https://cdn.kernel.org/pub/linux/kernel/v5.x/linux-5.1.16.tar.xz

Töltse le ezt a fájlt a segítségével 'wget':

wget https://cdn.kernel.org/pub/linux/kernel/v5.x/linux-5.1.16.tar.xz

És kivonat vele 'tar':

tar xJf linux-5.1.16.tar.xz

Most belépünk a tarball kicsomagolásakor létrehozott könyvtárba:

cd linux-5.1.16

Kernel felépítésének beállítása

A kernel build rendszer egy halmaz Makefiles с sok egyéni eszközök és szkriptek a folyamat automatizálásához. Először nyissa meg az interaktív telepítőprogramot:

make ARCH=um menuconfig

Részben létrehoz és megjelenít egy párbeszédpanelt. Amikor '[Select]', akkor a Szóköz vagy az Enter billentyűkkel konfigurálhatja. A szokásos módon navigáljon az ablakban a "fel" és "le" nyilakkal, és válassza ki az elemeket - "balra" vagy "jobbra".

A nézetmutató —> azt jelenti, hogy egy almenüben van, amelyet az Enter billentyűvel lehet elérni. A kiút nyilvánvalóan ezen keresztül vezet.[Exit]".

Adja meg a következő opciókat a "[Select]", és győződjön meg róla, hogy mellettük van egy "[*]":

UML-specific Options:
  - Host filesystem
Networking support (enable this to get the submenu to show up):
  - Networking options:
    - TCP/IP Networking
UML Network devices:
  - Virtual network device
  - SLiRP transport

Ez az, kiléphet ebből az ablakból, ha egymás után kiválasztja a "[Exit]'. Csak győződj meg róla, hogy a program a végén kéri a konfiguráció mentésére, majd válassza a "[Yes]".

Azt javaslom, hogy a bejegyzés elolvasása után játsszon a kernelépítési beállításokkal. Ezekkel a kísérletekkel sokat tanulhatsz az alacsony szintű kernelmechanika munkájának és a különféle jelzők összeállítására gyakorolt ​​hatásának megértésében.

A kernel felépítése

A Linux kernel egy nagy program, amely sok mindent megtesz. Még a régi hardveren ilyen minimális konfiguráció mellett is elég sokáig tarthat a felépítés. Tehát építse fel a kernelt a következő paranccsal:

make ARCH=um -j$(nproc)

Miért? Ez a parancs arra utasítja a készítőt, hogy az összes rendelkezésre álló CPU magot és szálat használja fel az építési folyamatban. Csapat $(nproc) a Build végén a parancs kimenetét helyettesíti nproc, amely része coreutils a szabványos Ubuntu buildben.

Egy idő után a rendszermagunk egy végrehajtható fájlba lesz fordítva ./linux.

A bináris telepítése

Mivel a Linux felhasználói módja rendes binárist hoz létre, telepítheti, mint bármely más segédprogramot. Így csináltam:

mkdir -p ~/bin
cp linux ~/bin/linux

Erről is érdemes meggyőződni ~/bin benne van $PATH:

export PATH=$PATH:$HOME/bin

A vendég fájlrendszer beállítása

Hozzon létre egy könyvtárat a vendég fájlrendszer számára:

mkdir -p $HOME/prefix/uml-demo
cd $HOME/prefix

Nyissa meg az alpinelinux.org webhelyet, és lépjen be letöltési rész keresse meg a tényleges letöltési linket MINI ROOT FILESYSTEM. Az írás idején ez volt:

http://dl-cdn.alpinelinux.org/alpine/v3.10/releases/x86_64/alpine-minirootfs-3.10.0-x86_64.tar.gz

Töltse le ezt a tarballt a wget segítségével:

wget -O alpine-rootfs.tgz http://dl-cdn.alpinelinux.org/alpine/v3.10/releases/x86_64/alpine-minirootfs-3.10.0-x86_64.tar.gz

Most lépjen be a vendég fájlrendszer könyvtárába, és bontsa ki az archívumot:

cd uml-demo
tar xf ../alpine-rootfs.tgz

A leírt lépésekkel egy kis fájlrendszer-sablon jön létre. A rendszer jellegéből adódóan rendkívül nehéz lesz a csomagokat az Alpine apk manageren keresztül telepíteni. De ez az FS elég lesz az általános elképzelés értékeléséhez.

Szükségünk van egy eszközre is kádak a memóriafogyasztás visszaszorítására zombi folyamatok vendég kernelünk.

wget -O tini https://github.com/krallin/tini/releases/download/v0.18.0/tini-static
chmod +x tini

Kernel parancssor létrehozása

A Linux kernel a legtöbb más programhoz hasonlóan parancssori argumentumokkal rendelkezik, amelyek a kulcs megadásával érhetők el --help.

Önmaga – segítség

linux --help
User Mode Linux v5.1.16
        available at http://user-mode-linux.sourceforge.net/

--showconfig
    Prints the config file that this UML binary was generated from.

iomem=<name>,<file>
    Configure <file> as an IO memory region named <name>.

mem=<Amount of desired ram>
    This controls how much "physical" memory the kernel allocates
    for the system. The size is specified as a number followed by
    one of 'k', 'K', 'm', 'M', which have the obvious meanings.
    This is not related to the amount of memory in the host.  It can
    be more, and the excess, if it's ever used, will just be swapped out.
        Example: mem=64M

--help
    Prints this message.

debug
    this flag is not needed to run gdb on UML in skas mode

root=<file containing the root fs>
    This is actually used by the generic kernel in exactly the same
    way as in any other kernel. If you configure a number of block
    devices and want to boot off something other than ubd0, you
    would use something like:
        root=/dev/ubd5

--version
    Prints the version number of the kernel.

umid=<name>
    This is used to assign a unique identity to this UML machine and
    is used for naming the pid file and management console socket.

con[0-9]*=<channel description>
    Attach a console or serial line to a host channel.  See
    http://user-mode-linux.sourceforge.net/old/input.html for a complete
    description of this switch.

eth[0-9]+=<transport>,<options>
    Configure a network device.
    
aio=2.4
    This is used to force UML to use 2.4-style AIO even when 2.6 AIO is
    available.  2.4 AIO is a single thread that handles one request at a
    time, synchronously.  2.6 AIO is a thread which uses the 2.6 AIO
    interface to handle an arbitrary number of pending requests.  2.6 AIO
    is not available in tt mode, on 2.4 hosts, or when UML is built with
    /usr/include/linux/aio_abi.h not available.  Many distributions don't
    include aio_abi.h, so you will need to copy it from a kernel tree to
    your /usr/include/linux in order to build an AIO-capable UML

nosysemu
    Turns off syscall emulation patch for ptrace (SYSEMU).
    SYSEMU is a performance-patch introduced by Laurent Vivier. It changes
    behaviour of ptrace() and helps reduce host context switch rates.
    To make it work, you need a kernel patch for your host, too.
    See http://perso.wanadoo.fr/laurent.vivier/UML/ for further
    information.

uml_dir=<directory>
    The location to place the pid and umid files.

quiet
    Turns off information messages during boot.

hostfs=<root dir>,<flags>,...
    This is used to set hostfs parameters.  The root directory argument
    is used to confine all hostfs mounts to within the specified directory
    tree on the host.  If this isn't specified, then a user inside UML can
    mount anything on the host that's accessible to the user that's running
    it.
    The only flag currently supported is 'append', which specifies that all
    files opened by hostfs will be opened in append mode.

Ez a panel kiemeli az indítás főbb paramétereit. Futtassuk a kernelt a minimálisan szükséges beállításokkal:

linux 
  root=/dev/root 
  rootfstype=hostfs 
  rootflags=$HOME/prefix/uml-demo 
  rw 
  mem=64M 
  init=/bin/sh

A fenti sorok a következőket mondják el kernelünknek:

• Tegyük fel, hogy a gyökér fájlrendszer egy pszeudoeszköz /dev/root.
• Választ hostfs gyökér fájlrendszer-illesztőprogramként.
• Csatlakoztassa az általunk létrehozott vendég fájlrendszert a gyökéreszközre.
• És igen, írás-olvasás módban.
• Csak 64 MB RAM-ot használjon (sokkal kevesebbet is használhat, attól függően, hogy mit szeretne csinálni, de 64 MB tűnik az optimális mennyiségnek).
• A kernel automatikusan elindul /bin/sh mint init-folyamat.

Futtassa ezt a parancsot, és valami ilyesmit kell kapnia:

Még egy lap

Core dump limits :
        soft - 0
        hard - NONE
Checking that ptrace can change system call numbers...OK
Checking syscall emulation patch for ptrace...OK
Checking advanced syscall emulation patch for ptrace...OK
Checking environment variables for a tempdir...none found
Checking if /dev/shm is on tmpfs...OK
Checking PROT_EXEC mmap in /dev/shm...OK
Adding 32137216 bytes to physical memory to account for exec-shield gap
Linux version 5.1.16 (cadey@kahless) (gcc version 7.4.0 (Ubuntu 7.4.0-1ubuntu1~18.04.1)) #30 Sun Jul 7 18:57:19 UTC 2019
Built 1 zonelists, mobility grouping on.  Total pages: 23898
Kernel command line: root=/dev/root rootflags=/home/cadey/dl/uml/alpine rootfstype=hostfs rw mem=64M init=/bin/sh
Dentry cache hash table entries: 16384 (order: 5, 131072 bytes)
Inode-cache hash table entries: 8192 (order: 4, 65536 bytes)
Memory: 59584K/96920K available (2692K kernel code, 708K rwdata, 588K rodata, 104K init, 244K bss, 37336K reserved, 0K cma-reserved)
SLUB: HWalign=64, Order=0-3, MinObjects=0, CPUs=1, Nodes=1
NR_IRQS: 15
clocksource: timer: mask: 0xffffffffffffffff max_cycles: 0x1cd42e205, max_idle_ns: 881590404426 ns
Calibrating delay loop... 7479.29 BogoMIPS (lpj=37396480)
pid_max: default: 32768 minimum: 301
Mount-cache hash table entries: 512 (order: 0, 4096 bytes)
Mountpoint-cache hash table entries: 512 (order: 0, 4096 bytes)
Checking that host ptys support output SIGIO...Yes
Checking that host ptys support SIGIO on close...No, enabling workaround
devtmpfs: initialized
random: get_random_bytes called from setup_net+0x48/0x1e0 with crng_init=0
Using 2.6 host AIO
clocksource: jiffies: mask: 0xffffffff max_cycles: 0xffffffff, max_idle_ns: 19112604462750000 ns
futex hash table entries: 256 (order: 0, 6144 bytes)
NET: Registered protocol family 16
clocksource: Switched to clocksource timer
NET: Registered protocol family 2
tcp_listen_portaddr_hash hash table entries: 256 (order: 0, 4096 bytes)
TCP established hash table entries: 1024 (order: 1, 8192 bytes)
TCP bind hash table entries: 1024 (order: 1, 8192 bytes)
TCP: Hash tables configured (established 1024 bind 1024)
UDP hash table entries: 256 (order: 1, 8192 bytes)
UDP-Lite hash table entries: 256 (order: 1, 8192 bytes)
NET: Registered protocol family 1
console [stderr0] disabled
mconsole (version 2) initialized on /home/cadey/.uml/tEwIjm/mconsole
Checking host MADV_REMOVE support...OK
workingset: timestamp_bits=62 max_order=14 bucket_order=0
Block layer SCSI generic (bsg) driver version 0.4 loaded (major 254)
io scheduler noop registered (default)
io scheduler bfq registered
loop: module loaded
NET: Registered protocol family 17
Initialized stdio console driver
Using a channel type which is configured out of UML
setup_one_line failed for device 1 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 2 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 3 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 4 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 5 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 6 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 7 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 8 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 9 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 10 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 11 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 12 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 13 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 14 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 15 : Configuration failed
Console initialized on /dev/tty0
console [tty0] enabled
console [mc-1] enabled
Failed to initialize ubd device 0 :Couldn't determine size of device's file
VFS: Mounted root (hostfs filesystem) on device 0:11.
devtmpfs: mounted
This architecture does not have kernel memory protection.
Run /bin/sh as init process
/bin/sh: can't access tty; job control turned off
random: fast init done
/ # 

A fenti manipulációk megadják nekünk minimális vendégrendszer, ilyesmik nélkül /proc vagy hozzárendelt gazdagépnév. Például próbálja ki a következő parancsokat:

- uname -av
- cat /proc/self/pid
- hostname

A vendégből való kijelentkezéshez írja be exit vagy nyomja meg a Ctrl-d gombot. Ez elindítja a shell-t, amelyet kernelpánik követ:

/ # exit
Kernel panic - not syncing: Attempted to kill init! exitcode=0x00000000
fish: “./linux root=/dev/root rootflag…” terminated by signal SIGABRT (Abort)

Azért kaptuk ezt a kernelpánikot, mert a Linux kernel azt hiszi, hogy az inicializálási folyamat mindig fut. Enélkül a rendszer nem tud tovább működni és összeomlik. De mivel ez egy felhasználói módú folyamat, az eredményül kapott kimenet elküldi magát SIGABRT, ami kimenetet eredményez.

Vendéghálózat beállítása

És itt kezdenek elromlani a dolgok. Hálózatépítés felhasználói módban A Linux az a hely, ahol a korlátozott "felhasználói mód" fogalma kezd szétesni. Végül is általában rendszerszinten a hálózat korlátozott kiváltságos végrehajtási módok mindannyiunk számára érthető okokból.

Jegyzet. per .: többet olvashat a hálózattal való munkavégzés különböző lehetőségeiről UML-ben itt.

Utazás Slirpbe

Van azonban egy ősi és szinte nem támogatott eszköz, az ún Slirp, amellyel a User Mode Linux interakcióba léphet a hálózattal. Úgy működik, mint egy felhasználói szintű TCP/IP-verem, és nem igényel semmilyen rendszerengedélyt a futtatásához. Ez az eszköz volt 1995-ban jelent meg, és a legújabb frissítés dátuma 2006. Slirp nagyon öreg. A támogatás és frissítések hiányában a fordítók odáig jutottak, hogy mára már csak így lehet leírni ezt az eszközt kód rothadás.

Tehát töltsük le a Slirp programot az Ubuntu tárolókból, és próbáljuk meg futtatni:

sudo apt-get install slirp
/usr/bin/slirp
Slirp v1.0.17 (BETA)

Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.

IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)

Type five zeroes (0) to exit.

[autodetect SLIP/CSLIP, MTU 1500, MRU 1500, 115200 baud]

SLiRP Ready ...
fish: “/usr/bin/slirp” terminated by signal SIGSEGV (Address boundary error)

Ó istenek. Telepítsük a Slirp hibakeresőjét, és nézzük meg, ki tudjuk-e találni, mi történik itt:

sudo apt-get install gdb slirp-dbgsym
gdb /usr/bin/slirp
GNU gdb (Ubuntu 8.1-0ubuntu3) 8.1.0.20180409-git
Copyright (C) 2018 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.  Type "show copying"
and "show warranty" for details.
This GDB was configured as "x86_64-linux-gnu".
Type "show configuration" for configuration details.
For bug reporting instructions, please see:
<http://www.gnu.org/software/gdb/bugs/>.
Find the GDB manual and other documentation resources online at:
<http://www.gnu.org/software/gdb/documentation/>.
For help, type "help".
Type "apropos word" to search for commands related to "word"...
Reading symbols from /usr/bin/slirp...Reading symbols from /usr/lib/debug/.build-id/c6/2e75b69581a1ad85f72ac32c0d7af913d4861f.debug...done.
done.
(gdb) run
Starting program: /usr/bin/slirp
Slirp v1.0.17 (BETA)

Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.

IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)

Type five zeroes (0) to exit.

[autodetect SLIP/CSLIP, MTU 1500, MRU 1500, 115200 baud]

SLiRP Ready ...

Program received signal SIGSEGV, Segmentation fault.
                                                    ip_slowtimo () at ip_input.c:457
457     ip_input.c: No such file or directory.

A hiba bennünk ver ezt a sort. Nézzük a stacktrace-t, talán ott segít valami:

(gdb) bt full
#0  ip_slowtimo () at ip_input.c:457
        fp = 0x55784a40
#1  0x000055555556a57c in main_loop () at ./main.c:980
        so = <optimized out>
        so_next = <optimized out>
        timeout = {tv_sec = 0, tv_usec = 0}
        ret = 0
        nfds = 0
        ttyp = <optimized out>
        ttyp2 = <optimized out>
        best_time = <optimized out>
        tmp_time = <optimized out>
#2  0x000055555555b116 in main (argc=1, argv=0x7fffffffdc58) at ./main.c:95
No locals.

Itt azt látjuk, hogy az összeomlás a fő hurok indulásakor történik, amikor a slirp megpróbálja ellenőrizni az időtúllépéseket. Ezen a ponton fel kellett adnom a hibakeresést. De lássuk, működik-e a fajtákból épített Slirp. Az archívumot közvetlenül az oldalról töltöttem le újra forrásforge, mert onnan a parancssoron keresztül valamit áthúzni fájdalmas:

cd ~/dl
wget https://xena.greedo.xeserv.us/files/slirp-1.0.16.tar.gz
tar xf slirp-1.0.16.tar.gz
cd slirp-1.0.16/src
./configure --prefix=$HOME/prefix/slirp
make

Itt riasztásokat látunk a definiálatlan beépített függvényekről, vagyis arról, hogy az eredményül kapott bináris fájl nem kapcsolható össze. Úgy tűnik, hogy 2006 és ez a pont között a gcc leállította a közbenső lefordított fájlok beépített funkcióiban használt szimbólumok előállítását. Próbáljuk meg lecserélni a kulcsszót inline egy üres megjegyzésre, és nézd meg az eredményt:

vi slirp.h
:6
a
<enter>
#define inline /**/
<escape>
:wq
make

Dehogy. Ez sem működik. Még mindig nem találunk szimbólumokat ezekhez a funkciókhoz.

Ezen a ponton feladtam, és elkezdtem nézegetni a Githubot Heroku build csomagok. Az elméletem az volt, hogy néhány Heroku build csomag tartalmazza a szükséges binárisokat. Végül a keresés vezetett itt. Letöltöttem és kicsomagoltam uml.tar.gz és a következőket találta:

total 6136
-rwxr-xr-x 1 cadey cadey   79744 Dec 10  2017 ifconfig*
-rwxr-xr-x 1 cadey cadey     373 Dec 13  2017 init*
-rwxr-xr-x 1 cadey cadey  149688 Dec 10  2017 insmod*
-rwxr-xr-x 1 cadey cadey   66600 Dec 10  2017 route*
-rwxr-xr-x 1 cadey cadey  181056 Jun 26  2015 slirp*
-rwxr-xr-x 1 cadey cadey 5786592 Dec 15  2017 uml*
-rwxr-xr-x 1 cadey cadey     211 Dec 13  2017 uml_run*

Ez a slirp bináris! Dolgozik?

./slirp
Slirp v1.0.17 (BETA) FULL_BOLT

Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.

IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)

Type five zeroes (0) to exit.

[autodetect SLIP/CSLIP, MTU 1500, MRU 1500]

SLiRP Ready ...

Nem ütközik – tehát működnie kell! Ültessük be ezt a binárist ~/bin/slirp:

cp slirp ~/bin/slirp

Ha a csomag létrehozója eltávolítja, I tükröt csinált.

Hálózati konfiguráció

Most állítsuk be a hálózatot a vendég kernelünkön. Frissítse az indítási beállításokat:

linux 
  root=/dev/root 
  rootfstype=hostfs 
  rootflags=$HOME/prefix/uml-demo 
  rw 
  mem=64M 
  eth0=slirp,,$HOME/bin/slirp 
  init=/bin/sh

Most kapcsoljuk be a hálózatot:

mount -t proc proc proc/
mount -t sysfs sys sys/

ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
route add default gw 10.0.2.2

Az első két konfigurációs parancs /proc и /sys munkához szükséges ifconfig, amely beállítja a hálózati interfészt a Slirp-pel való kommunikációra. Csapat route beállítja a kernel útválasztási tábláját, hogy az összes forgalmat a Slirp alagúton keresztül továbbítsák. Ellenőrizzük ezt egy DNS-lekérdezéssel:

nslookup google.com 8.8.8.8
Server:    8.8.8.8
Address 1: 8.8.8.8 dns.google

Name:      google.com
Address 1: 172.217.12.206 lga25s63-in-f14.1e100.net
Address 2: 2607:f8b0:4006:81b::200e lga25s63-in-x0e.1e100.net

Работает!

Megjegyzés per .: Úgy tűnik, az eredeti bejegyzést egy asztali számítógépen írták vezetékes hálózati kártyával, vagy más konfigurációval, amely nem igényel további illesztőprogramokat. Az Intel WiFi 8265-ös laptopján hiba történik a hálózat felemelésekor

/ # ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
slirp_tramp failed - errno = 2
ifconfig: ioctl 0x8914 failed: No such file or directory
/ #

Úgy tűnik, a kernel nem tud kommunikálni a hálózati kártya illesztőprogramjával. A firmware kernelbe való fordítására tett kísérlet sajnos nem oldotta meg a helyzetet. A megjelenés időpontjában ebben a konfigurációban nem lehetett megoldást találni. Egyszerűbb konfigurációk esetén (például Virtualboxban) az interfész megfelelően emelkedik.

Automatizáljuk az átirányítást a következő shell szkripttel:

#!/bin/sh
# init.sh

mount -t proc proc proc/
mount -t sysfs sys sys/
ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
route add default gw 10.0.2.2

echo "networking set up"

exec /tini /bin/sh

És jelölje meg végrehajthatónak:

chmod +x init.sh

Ezután módosítsuk a kernel parancssorát:

linux 
  root=/dev/root 
  rootfstype=hostfs 
  rootflags=$HOME/prefix/uml-demo 
  rw 
  mem=64M 
  eth0=slirp,,$HOME/bin/slirp 
  init=/init.sh

És ismételjük meg:

SLiRP Ready ...
networking set up
/bin/sh: can't access tty; job control turned off

nslookup google.com 8.8.8.8
Server:    8.8.8.8
Address 1: 8.8.8.8 dns.google

Name:      google.com
Address 1: 172.217.12.206 lga25s63-in-f14.1e100.net
Address 2: 2607:f8b0:4004:800::200e iad30s09-in-x0e.1e100.net

A hálózat stabil!

docker fájl

Hogy mindezt könnyebben ellenőrizhesd, összegyűjtöttem dockerfile, amely automatizálja a leírt lépések többségét, és működő konfigurációt biztosít. nekem is van előre konfigurált kernel, amiben benne van minden, amit a posztban leírtak. De fontos megérteni, hogy itt csak a minimális beállításokat vázoltam fel.

Remélem, ez a bejegyzés segített megérteni, hogyan lehet vendég kernelt felnevelni. Valamiféle szörnyetegnek bizonyult, de a kiadvány átfogó útmutatónak készült a felhasználói mód felépítéséhez, telepítéséhez és konfigurálásához Linuxban a család operációs rendszereinek modern verziói alatt. A következő lépések magukban foglalják a szolgáltatások és egyéb szoftverek telepítését, amelyek már a vendégrendszeren belül vannak. Mivel a Docker-tárolóképek csak közzétett tarballok, a képet a következőn keresztül kell kibontania docker export, majd határozza meg a telepítési útvonalát a vendég kernel fájlrendszerének gyökerében. Nos, akkor futtassa a shell szkriptet.

Külön köszönet Rkeene-nek a #lobsters-től a Freenode-on. Az ő segítsége nélkül a Slirp hibakeresésében nem jutottam volna el idáig. Fogalmam sincs, hogyan működik megfelelően a Slackware rendszere a slirp-pel, de az Ubuntu és az Alpine rendszereim nem fogadták el a slirp-et, és a bináris Rkeene javasolta nekem. De nekem elég, ha legalább valami működik.

Forrás: will.com