Аудармашыдан кіріспе: Біздің өмірімізге әртүрлі контейнерлердің жаппай енуі фонында мұның бәрі бір кездері қандай технологиялармен басталғанын білу өте қызықты және пайдалы болуы мүмкін. Олардың кейбіреулері бүгінгі күнге дейін пайдалы болуы мүмкін, бірақ бәрі бірдей мұндай әдістерді есіне алмайды (немесе олардың қарқынды дамуы кезінде ұсталмағанын біледі). Осындай технологиялардың бірі - User Mode Linux. Түпнұсқаның авторы ескі әзірлемелердің қайсысы әлі де жұмыс істеп тұрғанын және қайсысы жұмыс істемейтінін анықтап, көп қазба жұмыстарын жүргізді және 2k19-де үйдегі UML-ді қалай алуға болатыны туралы қадамдық нұсқаулықты біріктірді. Иә, біз түпнұсқа жазбаның авторын Хабрға шақырдық , сондықтан сұрақтарыңыз болса - түсініктемелерде ағылшын тілінде сұраңыз.
Linux жүйесіндегі пайдаланушы режимі шын мәнінде Linux ядросының өзіне арналған порты болып табылады. Бұл режим пайдаланушы процесі ретінде толық Linux ядросын іске қосуға мүмкіндік береді және әдетте әзірлеушілер драйверлерді тексеру үшін пайдаланады. Бірақ бұл режим жалпы оқшаулау құралы ретінде де пайдалы, оның принципі виртуалды машиналар жұмысына ұқсас. Бұл режим Docker-ге қарағанда көбірек оқшаулауды қамтамасыз етеді, бірақ KVM немесе Virtual Box сияқты толыққанды виртуалды машинадан аз.
Тұтастай алғанда, Пайдаланушы режимі біртүрлі және пайдалану қиын құрал болып көрінуі мүмкін, бірақ оның әлі де қолданылуы бар. Өйткені, бұл артықшылықсыз пайдаланушыдан жұмыс істейтін толыққанды Linux ядросы. Бұл мүмкіндік сенімсіз кодты негізгі компьютерге қауіп төндірмей іске қосуға мүмкіндік береді. Және бұл толыққанды ядро болғандықтан, оның процестері негізгі машинадан оқшауланған, яғни Пайдаланушы режимінде орындалатын процестер хостқа көрінбейді. Бұл әдеттегі Docker контейнеріне ұқсамайды, бұл жағдайда басты компьютер әрқашан репозиторий ішіндегі процестерді көреді. Менің серверлерімнің бірінен осы пстрей бөлігін қараңыз:
containerd─┬─containerd-shim─┬─tini─┬─dnsd───19*[{dnsd}]
│ │ └─s6-svscan───s6-supervise
│ └─10*[{containerd-shim}]
├─containerd-shim─┬─tini─┬─aerial───21*[{aerial}]
│ │ └─s6-svscan───s6-supervise
│ └─10*[{containerd-shim}]
├─containerd-shim─┬─tini─┬─s6-svscan───s6-supervise
│ │ └─surl
│ └─9*[{containerd-shim}]
├─containerd-shim─┬─tini─┬─h───13*[{h}]
│ │ └─s6-svscan───s6-supervise
│ └─10*[{containerd-shim}]
├─containerd-shim─┬─goproxy───14*[{goproxy}]
│ └─9*[{containerd-shim}]
└─32*[{containerd}]Мұны пайдаланушы режиміндегі Linux ядросының pstree нұсқасымен салыстырыңыз:
linux─┬─5*[linux]
└─slirpDocker контейнерлерімен жұмыс істегенде, мен хосттан қонақта орындалатын процестердің атауларын көре аламын. Linux пайдаланушы режимінде бұл мүмкін емес. Бұл нені білдіреді? Бұл Linux аудитінің ішкі жүйесі арқылы жұмыс істейтін бақылау құралдары дегенді білдіреді көрмеу қонақ жүйесінде орындалатын процестер. Бірақ кейбір жағдайларда бұл мүмкіндік екі жүзді қылышқа айналуы мүмкін.
Тұтастай алғанда, төменде келтірілген барлық мақала - қажетті нәтижеге қол жеткізуге арналған зерттеулер мен өрескел әрекеттердің жиынтығы. Ол үшін маған әртүрлі көне құралдарды қолдануға, ядро көздерін оқуға, әлі бастауыш мектепте оқып жүрген кезімде жазылған кодты қарқынды жөндеуге, сондай-ақ маған қажетті құралдарды табу үшін арнайы екілік жүйені пайдаланып Heroku құрастыруымен айналысуға тура келді. . Осы жұмыстың бәрі менің IRC-дегі жігіттердің мені сиқыр деп атауына әкелді. Бұл жазба біреудің жаңа ядролармен және ОЖ нұсқаларымен бірдей нәрсені сынап көруі үшін сенімді құжат ретінде қызмет етеді деп үміттенемін.
реттеу
Linux пайдаланушы режимін орнату бірнеше қадаммен орындалады:
- хостқа тәуелділіктерді орнату;
- Linux ядросын жүктеу;
- ядро құру конфигурациясы;
- ядро жинағы;
- екілік орнату;
- қонақтың файлдық жүйесін конфигурациялау;
- ядроны іске қосу параметрлерін таңдау;
- қонақ желісін орнату;
- қонақ ядросын іске қосу.
Менің ойымша, егер сіз мұны өзіңіз жасауды шешсеңіз, сіз Ubuntu немесе Debian тәрізді жүйеде сипатталғанның бәрін жасайсыз деп ойлаймын. Мен жоғарыда айтылғандардың барлығын сүйікті дистрибутивімде - Alpine-де жүзеге асыруға тырыстым, бірақ Linux ядросында Пайдаланушы режиміндегі драйверлер үшін қатты байланыстыратын glibc-isms болғандықтан, одан ештеңе шықпады. Мәселені түсінгеннен кейін мен бұл туралы жоғары ағынға хабарлауды жоспарлап отырмын.
Хостқа тәуелділіктерді орнату
Ubuntu Linux ядросын құру үшін кем дегенде келесі пакеттерді қажет етеді (таза орнатуды ескере отырып):
- 'build-essential'
- 'flex'
- 'bison'
- 'xz-utils'
- 'wget'
- 'ca-certificates'
- 'bc'
- 'linux-headers'
Оларды келесі пәрменмен орнатуға болады (root немесе sudo арқылы):
apt-get -y install build-essential flex bison xz-utils wget ca-certificates bc
linux-headers-$(uname -r)
Linux ядросының мәзірін орнату бағдарламасын іске қосу орнатуды қажет ететінін ескеріңіз libncurses-dev. Оның келесі пәрменмен орнатылғанына көз жеткізіңіз (root немесе sudo арқылы):
apt-get -y install libncurses-devЯдро жүктеп алу
Қай жерден жүктеп алу керектігін шешіп, ядроны құрастырыңыз. Бұл әрекетті орындау үшін сізге қатты дискіде шамамен 1,3 ГБ бос орын бөлу қажет, сондықтан оның сізде бар екеніне көз жеткізіңіз.
барғаннан кейін және соңғы тұрақты ядроны жүктеп алу үшін URL мекенжайын алыңыз. Жазу кезінде бұл:
Бұл файлды пайдаланып жүктеп алыңыз 'wget':
wget https://cdn.kernel.org/pub/linux/kernel/v5.x/linux-5.1.16.tar.xz
Және онымен шығарып алыңыз 'tar':
tar xJf linux-5.1.16.tar.xzЕнді біз тарболды қаптамадан шығару кезінде жасалған каталогқа кіреміз:
cd linux-5.1.16Ядро құрастыруды орнату
Ядро құрастыру жүйесі жиынтық болып табылады с көп процесті автоматтандыру үшін теңшелетін құралдар мен сценарийлер. Алдымен интерактивті орнату бағдарламасын ашыңыз:
make ARCH=um menuconfig
Ол сіз үшін диалогтық терезені ішінара құрастырады және көрсетеді. Қашан '[Select]', сіз Space немесе Enter пернелерін пайдаланып конфигурациялай аласыз. Терезені әдеттегідей «жоғары» және «төмен» пернетақта көрсеткілерімен шарлаңыз және элементтерді таңдаңыз - «солға» немесе «оңға».
Көрініс көрсеткіші —> сіздің Enter пернесі арқылы кіруге болатын ішкі мәзірде екеніңізді білдіреді. Одан шығудың жолы анық.[Exit]'.
Келесі опцияларды '[Select]' және олардың жанында '[*]' бар екеніне көз жеткізіңіз:
UML-specific Options:
- Host filesystem
Networking support (enable this to get the submenu to show up):
- Networking options:
- TCP/IP Networking
UML Network devices:
- Virtual network device
- SLiRP transport
Міне, осы терезеден ' пәрменін кезекпен таңдау арқылы шығуға болады.[Exit]'. Тек соңында конфигурацияны сақтау сұралатынына көз жеткізіңіз және '[Yes]'.
Осы жазбаны оқығаннан кейін ядроны құру опцияларымен ойнауды ұсынамын. Бұл тәжірибелер арқылы сіз төменгі деңгейлі ядро механикасының жұмысын және оны құрастыруға әртүрлі жалаулардың әсерін түсіну тұрғысынан көп нәрсені біле аласыз.
Ядро құру
Linux ядросы - бұл көп нәрсені жасайтын үлкен бағдарлама. Ескі жабдықта мұндай минималды конфигурация болса да, оны құрастыруға біраз уақыт кетуі мүмкін. Сондықтан ядроны келесі пәрменмен жасаңыз:
make ARCH=um -j$(nproc)
Не үшін? Бұл пәрмен біздің құрастырушыға құрастыру процесінде барлық қол жетімді CPU ядролары мен ағындарын пайдалануды ұсынады. Команда $(nproc) Build соңында пәрмен шығысын ауыстырады nprocбөлігі болып табылатын coreutils стандартты Ubuntu құрылымында.
Біраз уақыттан кейін ядромыз орындалатын файлға жинақталады ./linux.
Екілік жүйені орнату
Linux жүйесіндегі Пайдаланушы режимі кәдімгі екілік файлды жасайтындықтан, оны кез келген басқа қызметтік бағдарлама сияқты орнатуға болады. Міне, мен мұны қалай жасадым:
mkdir -p ~/bin
cp linux ~/bin/linux
Бұған да көз жеткізген жөн ~/bin сенің ішіңде $PATH:
export PATH=$PATH:$HOME/binҚонақ файлдық жүйесін орнату
Қонақ файлдық жүйесі үшін каталог жасаңыз:
mkdir -p $HOME/prefix/uml-demo
cd $HOME/prefix
alpinelinux.org сайтын ашыңыз нақты жүктеу сілтемесін табыңыз MINI ROOT FILESYSTEM. Жазу кезінде бұл:
http://dl-cdn.alpinelinux.org/alpine/v3.10/releases/x86_64/alpine-minirootfs-3.10.0-x86_64.tar.gzwget арқылы осы тарболды жүктеп алыңыз:
wget -O alpine-rootfs.tgz http://dl-cdn.alpinelinux.org/alpine/v3.10/releases/x86_64/alpine-minirootfs-3.10.0-x86_64.tar.gzЕнді қонақтың файлдық жүйесінің каталогын енгізіңіз және мұрағатты шығарыңыз:
cd uml-demo
tar xf ../alpine-rootfs.tgzСипатталған әрекеттер шағын файлдық жүйе үлгісін жасайды. Жүйенің сипатына байланысты Alpine apk менеджері арқылы пакеттерді орнату өте қиын болады. Бірақ бұл ФС жалпы идеяны бағалау үшін жеткілікті болады.
Бізге де құрал керек жадты тұтынуды шектеу үшін біздің қонақ ядромыз.
wget -O tini https://github.com/krallin/tini/releases/download/v0.18.0/tini-static
chmod +x tiniЯдро пәрмен жолын құру
Linux ядросында, басқа бағдарламалардың көпшілігі сияқты, кілтті көрсету арқылы қол жеткізуге болатын пәрмен жолы дәлелдері бар. --help.
Өзі – көмек
linux --help
User Mode Linux v5.1.16
available at http://user-mode-linux.sourceforge.net/
--showconfig
Prints the config file that this UML binary was generated from.
iomem=<name>,<file>
Configure <file> as an IO memory region named <name>.
mem=<Amount of desired ram>
This controls how much "physical" memory the kernel allocates
for the system. The size is specified as a number followed by
one of 'k', 'K', 'm', 'M', which have the obvious meanings.
This is not related to the amount of memory in the host. It can
be more, and the excess, if it's ever used, will just be swapped out.
Example: mem=64M
--help
Prints this message.
debug
this flag is not needed to run gdb on UML in skas mode
root=<file containing the root fs>
This is actually used by the generic kernel in exactly the same
way as in any other kernel. If you configure a number of block
devices and want to boot off something other than ubd0, you
would use something like:
root=/dev/ubd5
--version
Prints the version number of the kernel.
umid=<name>
This is used to assign a unique identity to this UML machine and
is used for naming the pid file and management console socket.
con[0-9]*=<channel description>
Attach a console or serial line to a host channel. See
http://user-mode-linux.sourceforge.net/old/input.html for a complete
description of this switch.
eth[0-9]+=<transport>,<options>
Configure a network device.
aio=2.4
This is used to force UML to use 2.4-style AIO even when 2.6 AIO is
available. 2.4 AIO is a single thread that handles one request at a
time, synchronously. 2.6 AIO is a thread which uses the 2.6 AIO
interface to handle an arbitrary number of pending requests. 2.6 AIO
is not available in tt mode, on 2.4 hosts, or when UML is built with
/usr/include/linux/aio_abi.h not available. Many distributions don't
include aio_abi.h, so you will need to copy it from a kernel tree to
your /usr/include/linux in order to build an AIO-capable UML
nosysemu
Turns off syscall emulation patch for ptrace (SYSEMU).
SYSEMU is a performance-patch introduced by Laurent Vivier. It changes
behaviour of ptrace() and helps reduce host context switch rates.
To make it work, you need a kernel patch for your host, too.
See http://perso.wanadoo.fr/laurent.vivier/UML/ for further
information.
uml_dir=<directory>
The location to place the pid and umid files.
quiet
Turns off information messages during boot.
hostfs=<root dir>,<flags>,...
This is used to set hostfs parameters. The root directory argument
is used to confine all hostfs mounts to within the specified directory
tree on the host. If this isn't specified, then a user inside UML can
mount anything on the host that's accessible to the user that's running
it.
The only flag currently supported is 'append', which specifies that all
files opened by hostfs will be opened in append mode.Бұл панель іске қосудың негізгі параметрлерін көрсетеді. Қажетті опциялардың ең аз жиынтығымен ядроны іске қосайық:
linux
root=/dev/root
rootfstype=hostfs
rootflags=$HOME/prefix/uml-demo
rw
mem=64M
init=/bin/shЖоғарыдағы жолдар біздің ядроға мынаны айтады:
- Түбірлік файлдық жүйе псевдоқұрылғы деп есептейік
/dev/root. - Таңдау түбірлік файлдық жүйе драйвері ретінде.
- Түбірлік құрылғыға біз жасаған қонақтық файлдық жүйені орнатыңыз.
- Иә, оқу-жазу режимінде.
- Тек 64 МБ жедел жадты пайдаланыңыз (не істеуді жоспарлағаныңызға байланысты әлдеқайда аз пайдалана аласыз, бірақ 64 МБ оңтайлы сома сияқты).
- Ядро автоматты түрде іске қосылады
/bin/shқалайinit-процесс.
Бұл пәрменді іске қосыңыз және сіз келесідей нәрсені алуыңыз керек:
Тағы бір парақ
Core dump limits :
soft - 0
hard - NONE
Checking that ptrace can change system call numbers...OK
Checking syscall emulation patch for ptrace...OK
Checking advanced syscall emulation patch for ptrace...OK
Checking environment variables for a tempdir...none found
Checking if /dev/shm is on tmpfs...OK
Checking PROT_EXEC mmap in /dev/shm...OK
Adding 32137216 bytes to physical memory to account for exec-shield gap
Linux version 5.1.16 (cadey@kahless) (gcc version 7.4.0 (Ubuntu 7.4.0-1ubuntu1~18.04.1)) #30 Sun Jul 7 18:57:19 UTC 2019
Built 1 zonelists, mobility grouping on. Total pages: 23898
Kernel command line: root=/dev/root rootflags=/home/cadey/dl/uml/alpine rootfstype=hostfs rw mem=64M init=/bin/sh
Dentry cache hash table entries: 16384 (order: 5, 131072 bytes)
Inode-cache hash table entries: 8192 (order: 4, 65536 bytes)
Memory: 59584K/96920K available (2692K kernel code, 708K rwdata, 588K rodata, 104K init, 244K bss, 37336K reserved, 0K cma-reserved)
SLUB: HWalign=64, Order=0-3, MinObjects=0, CPUs=1, Nodes=1
NR_IRQS: 15
clocksource: timer: mask: 0xffffffffffffffff max_cycles: 0x1cd42e205, max_idle_ns: 881590404426 ns
Calibrating delay loop... 7479.29 BogoMIPS (lpj=37396480)
pid_max: default: 32768 minimum: 301
Mount-cache hash table entries: 512 (order: 0, 4096 bytes)
Mountpoint-cache hash table entries: 512 (order: 0, 4096 bytes)
Checking that host ptys support output SIGIO...Yes
Checking that host ptys support SIGIO on close...No, enabling workaround
devtmpfs: initialized
random: get_random_bytes called from setup_net+0x48/0x1e0 with crng_init=0
Using 2.6 host AIO
clocksource: jiffies: mask: 0xffffffff max_cycles: 0xffffffff, max_idle_ns: 19112604462750000 ns
futex hash table entries: 256 (order: 0, 6144 bytes)
NET: Registered protocol family 16
clocksource: Switched to clocksource timer
NET: Registered protocol family 2
tcp_listen_portaddr_hash hash table entries: 256 (order: 0, 4096 bytes)
TCP established hash table entries: 1024 (order: 1, 8192 bytes)
TCP bind hash table entries: 1024 (order: 1, 8192 bytes)
TCP: Hash tables configured (established 1024 bind 1024)
UDP hash table entries: 256 (order: 1, 8192 bytes)
UDP-Lite hash table entries: 256 (order: 1, 8192 bytes)
NET: Registered protocol family 1
console [stderr0] disabled
mconsole (version 2) initialized on /home/cadey/.uml/tEwIjm/mconsole
Checking host MADV_REMOVE support...OK
workingset: timestamp_bits=62 max_order=14 bucket_order=0
Block layer SCSI generic (bsg) driver version 0.4 loaded (major 254)
io scheduler noop registered (default)
io scheduler bfq registered
loop: module loaded
NET: Registered protocol family 17
Initialized stdio console driver
Using a channel type which is configured out of UML
setup_one_line failed for device 1 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 2 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 3 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 4 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 5 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 6 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 7 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 8 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 9 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 10 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 11 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 12 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 13 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 14 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 15 : Configuration failed
Console initialized on /dev/tty0
console [tty0] enabled
console [mc-1] enabled
Failed to initialize ubd device 0 :Couldn't determine size of device's file
VFS: Mounted root (hostfs filesystem) on device 0:11.
devtmpfs: mounted
This architecture does not have kernel memory protection.
Run /bin/sh as init process
/bin/sh: can't access tty; job control turned off
random: fast init done
/ # Жоғарыдағы манипуляциялар бізге береді ең аз қонақ жүйесі, сияқты нәрселерсіз /proc немесе тағайындалған хост атауы. Мысалы, келесі пәрмендерді орындап көріңіз:
- uname -av
- cat /proc/self/pid
- hostname
Қонақтан шығу үшін теріңіз exit немесе control-d түймесін басыңыз. Бұл қабықшаны өлтіреді, содан кейін ядролық дүрбелең пайда болады:
/ # exit
Kernel panic - not syncing: Attempted to kill init! exitcode=0x00000000
fish: “./linux root=/dev/root rootflag…” terminated by signal SIGABRT (Abort)
Linux ядросы инициализация процесі үнемі жұмыс істеп тұрады деп ойлайтындықтан, бізде ядроның дүрбелеңі пайда болды. Онсыз жүйе бұдан былай жұмыс істей алмайды және бұзылады. Бірақ бұл пайдаланушы режимі процесі болғандықтан, нәтиже өзін жібереді SIGABRT, бұл нәтижеге әкеледі.
Қонақ желісін орнату
Міне, бәрі дұрыс емес жерде басталады. Пайдаланушы режиміндегі желі Linux - бұл шектеулі «пайдаланушы режимі» тұжырымдамасы ыдырай бастайды. Өйткені, әдетте жүйелік деңгейде желі шектеулі артықшылықты барлығымызға түсінікті себептер бойынша орындау режимдері.
Ескерту. per .: UML тіліндегі желімен жұмыс істеудің әртүрлі нұсқалары туралы көбірек оқи аласыз .
Слирпке саяхат
Дегенмен, ежелгі және дерлік қолдау көрсетілмейтін құрал бар , оның көмегімен Linux пайдаланушы режимі желімен әрекеттесе алады. Ол пайдаланушы деңгейіндегі TCP/IP стек сияқты жұмыс істейді және іске қосу үшін ешқандай жүйе рұқсаттарын қажет етпейді. Бұл құрал болды 1995 жылы шығарылды, және соңғы жаңарту күні көрсетілген 2006 жыл. Слерп өте ескі. Қолдаусыз және жаңартусыз уақыт ішінде компиляторлар соншалықты алыс болды, енді бұл құралды тек ретінде сипаттауға болады .
Сондықтан Ubuntu репозитарийлерінен Slirp жүктеп алып, оны іске қосып көрейік:
sudo apt-get install slirp
/usr/bin/slirp
Slirp v1.0.17 (BETA)
Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.
IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)
Type five zeroes (0) to exit.
[autodetect SLIP/CSLIP, MTU 1500, MRU 1500, 115200 baud]
SLiRP Ready ...
fish: “/usr/bin/slirp” terminated by signal SIGSEGV (Address boundary error)О құдайлар. Slirp отладкасын орнатып, мұнда не болып жатқанын анықтай алатынымызды көрейік:
sudo apt-get install gdb slirp-dbgsym
gdb /usr/bin/slirp
GNU gdb (Ubuntu 8.1-0ubuntu3) 8.1.0.20180409-git
Copyright (C) 2018 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law. Type "show copying"
and "show warranty" for details.
This GDB was configured as "x86_64-linux-gnu".
Type "show configuration" for configuration details.
For bug reporting instructions, please see:
<http://www.gnu.org/software/gdb/bugs/>.
Find the GDB manual and other documentation resources online at:
<http://www.gnu.org/software/gdb/documentation/>.
For help, type "help".
Type "apropos word" to search for commands related to "word"...
Reading symbols from /usr/bin/slirp...Reading symbols from /usr/lib/debug/.build-id/c6/2e75b69581a1ad85f72ac32c0d7af913d4861f.debug...done.
done.
(gdb) run
Starting program: /usr/bin/slirp
Slirp v1.0.17 (BETA)
Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.
IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)
Type five zeroes (0) to exit.
[autodetect SLIP/CSLIP, MTU 1500, MRU 1500, 115200 baud]
SLiRP Ready ...
Program received signal SIGSEGV, Segmentation fault.
ip_slowtimo () at ip_input.c:457
457 ip_input.c: No such file or directory.Қате біздің ішімізде . Стектрейске қарайық, мүмкін бізге бірдеңе көмектеседі:
(gdb) bt full
#0 ip_slowtimo () at ip_input.c:457
fp = 0x55784a40
#1 0x000055555556a57c in main_loop () at ./main.c:980
so = <optimized out>
so_next = <optimized out>
timeout = {tv_sec = 0, tv_usec = 0}
ret = 0
nfds = 0
ttyp = <optimized out>
ttyp2 = <optimized out>
best_time = <optimized out>
tmp_time = <optimized out>
#2 0x000055555555b116 in main (argc=1, argv=0x7fffffffdc58) at ./main.c:95
No locals.Мұнда slirp күту уақытын тексеруге тырысқанда, негізгі циклды бастау кезінде апат орын алатынын көреміз. Осы сәтте мен жөндеуге тырысудан бас тартуға тура келді. Бірақ сорттардан құрастырылған Slirp жұмыс істейтінін көрейік. Мен мұрағатты тікелей сайттан қайта жүктеп алдым , өйткені пәрмен жолы арқылы сол жерден бір нәрсені сүйреп апару ауыртпалық болып табылады:
cd ~/dl
wget https://xena.greedo.xeserv.us/files/slirp-1.0.16.tar.gz
tar xf slirp-1.0.16.tar.gz
cd slirp-1.0.16/src
./configure --prefix=$HOME/prefix/slirp
make
Мұнда біз анықталмаған кірістірілген функциялар туралы, яғни нәтижелі екілік файлды байланыстыру мүмкін еместігі туралы ескертулерді көреміз. 2006 жылдан осы уақытқа дейін gcc аралық құрастырылған файлдардың кірістірілген функцияларында қолданылатын таңбаларды шығаруды тоқтатқан сияқты. Кілт сөзді ауыстыруға тырысайық inline бос түсініктемеде және нәтижеге қараңыз:
vi slirp.h
:6
a
<enter>
#define inline /**/
<escape>
:wq
makeЖоқ. Бұл да жұмыс істемейді. Бұл функциялардың таңбаларын әлі таба алмай жатыр.
Осы кезде мен бас тарттым және Github-қа қарай бастадым . Менің теориям кейбір Heroku құрастыру пакеті маған қажет екілік файлдарды қамтиды. Ақырында іздеу мені жетеледі . Мен жүктеп алып, қаптамадан шығардым uml.tar.gz және келесіні тапты:
total 6136
-rwxr-xr-x 1 cadey cadey 79744 Dec 10 2017 ifconfig*
-rwxr-xr-x 1 cadey cadey 373 Dec 13 2017 init*
-rwxr-xr-x 1 cadey cadey 149688 Dec 10 2017 insmod*
-rwxr-xr-x 1 cadey cadey 66600 Dec 10 2017 route*
-rwxr-xr-x 1 cadey cadey 181056 Jun 26 2015 slirp*
-rwxr-xr-x 1 cadey cadey 5786592 Dec 15 2017 uml*
-rwxr-xr-x 1 cadey cadey 211 Dec 13 2017 uml_run*Бұл екілік slirp! Ол жұмыс істеп жатыр ма?
./slirp
Slirp v1.0.17 (BETA) FULL_BOLT
Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.
IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)
Type five zeroes (0) to exit.
[autodetect SLIP/CSLIP, MTU 1500, MRU 1500]
SLiRP Ready ...
Ол бұзылмайды - сондықтан ол жұмыс істеуі керек! Осы екілік файлды орналастырайық ~/bin/slirp:
cp slirp ~/bin/slirpПакет жасаушы оны жойған жағдайда, I .
Желіні орнату
Енді қонақ ядросында желіні орнатайық. :
linux
root=/dev/root
rootfstype=hostfs
rootflags=$HOME/prefix/uml-demo
rw
mem=64M
eth0=slirp,,$HOME/bin/slirp
init=/bin/shЕнді желіні қосамыз:
mount -t proc proc proc/
mount -t sysfs sys sys/
ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
route add default gw 10.0.2.2
Алғашқы екі конфигурация пәрмені /proc и /sys жұмыс үшін қажет ifconfig, ол желі интерфейсін Slirp-пен байланысу үшін орнатады. Команда route барлық трафикті Slirp туннелі арқылы жіберуге мәжбүрлеу үшін ядроның бағыттау кестесін орнатады. Мұны DNS сұрауы арқылы тексерейік:
nslookup google.com 8.8.8.8
Server: 8.8.8.8
Address 1: 8.8.8.8 dns.google
Name: google.com
Address 1: 172.217.12.206 lga25s63-in-f14.1e100.net
Address 2: 2607:f8b0:4006:81b::200e lga25s63-in-x0e.1e100.netОл жұмыс істейді!
Ескерту: Түпнұсқа жазба сымды желі картасы немесе қосымша драйверлерді қажет етпейтін басқа конфигурациясы бар жұмыс үстелінде жазылған сияқты. Intel компаниясының WiFi 8265 нұсқасы бар ноутбукте желіні көтеру кезінде қате пайда болады
/ # ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
slirp_tramp failed - errno = 2
ifconfig: ioctl 0x8914 failed: No such file or directory
/ #Шамасы, ядро желілік карта драйверімен байланыса алмайды. Микробағдарламаны ядроға құрастыру әрекеті, өкінішке орай, жағдайды түзетпеді. Жарияланған кезде бұл конфигурацияда шешім табу мүмкін болмады. Қарапайым конфигурацияларда (мысалы, Virtualbox-та) интерфейс дұрыс көтеріледі.
Қайта бағыттауды келесі қабық сценарийімен автоматтандырайық:
#!/bin/sh
# init.sh
mount -t proc proc proc/
mount -t sysfs sys sys/
ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
route add default gw 10.0.2.2
echo "networking set up"
exec /tini /bin/shЖәне оны орындалатын етіп белгілеңіз:
chmod +x init.shСодан кейін біз ядроның пәрмен жолына өзгерістер енгіземіз:
linux
root=/dev/root
rootfstype=hostfs
rootflags=$HOME/prefix/uml-demo
rw
mem=64M
eth0=slirp,,$HOME/bin/slirp
init=/init.sh
Және қайталаймыз:
SLiRP Ready ...
networking set up
/bin/sh: can't access tty; job control turned off
nslookup google.com 8.8.8.8
Server: 8.8.8.8
Address 1: 8.8.8.8 dns.google
Name: google.com
Address 1: 172.217.12.206 lga25s63-in-f14.1e100.net
Address 2: 2607:f8b0:4004:800::200e iad30s09-in-x0e.1e100.netЖелі тұрақты!
докер файлы
Мұның бәрін тексеруді жеңілдету үшін мен жинадым , ол сипатталған қадамдардың көпшілігін автоматтандырады және сізге жұмыс конфигурациясын береді. Менде де бар , онда постта сипатталғанның бәрі бар. Бірақ бұл жерде мен ең төменгі параметрді ғана атап өткенімді түсіну маңызды.
Бұл пост сізге қонақ ядросын қалай көтеру керектігін түсінуге көмектесті деп үміттенемін. Бұл қандай да бір құбыжық болып шықты, бірақ басылым осы отбасының операциялық жүйелерінің заманауи нұсқаларында Linux жүйесінде пайдаланушы режимін құру, орнату және конфигурациялау бойынша толық нұсқаулық ретінде ойластырылған. Келесі қадамдар қонақ жүйесінде бұрыннан бар қызметтерді және басқа бағдарламалық құралды орнатуды қамтуы керек. Docker контейнерінің кескіндері жай ғана жарияланған tarballs болғандықтан, кескінді арқылы шығарып алуыңыз керек docker export, содан кейін оның орнату жолын қонақ ядросының файлдық жүйесінің түбірінде анықтаңыз. Ал, содан кейін қабық сценарийін орындаңыз.
Freenode желісіндегі #lobsters-тен Rkeene-ге ерекше рахмет. Оның көмегінсіз Slirp қателерін түзету, мен осы уақытқа дейін жете алмас едім. Мен оның Slackware жүйесінің slirp-пен қалай дұрыс жұмыс істейтінін білмеймін, бірақ менің Ubuntu және Alpine жүйелері slirp-ті қабылдамады және екілік Rkeene маған ұсынды. Бірақ мен үшін кем дегенде бір нәрсе жұмыс істейтіні жеткілікті.
Ақпарат көзі: www.habr.com