Котормочудан кириш сөз: Биздин жашообузга ар кандай контейнерлердин массалык түрдө киришинин фонунда анын баары бир жолу кандай технологиялар менен башталганын билүү абдан кызыктуу жана пайдалуу болушу мүмкүн. Алардын кээ бирлери ушул күнгө чейин пайдалуу колдонулушу мүмкүн, бирок мындай ыкмаларды баары эле эстей бербейт (же алар тез өнүгүү учурунда кармалбаганын билет). Мындай технологиялардын бири User Mode Linux болуп саналат. Түпнусканын автору көп казып, эски иштеп чыгуулардын кайсынысы дагы деле иштеп, кайсынысы иштебей турганын аныктап, 2k19-да өзүңүзгө homebrew UML кантип алуу боюнча этап-этабы менен нускама сыяктуу нерселерди чогулткан. Ооба, биз Хабрга оригиналдуу посттун авторун чакырдык , ошондуктан кандайдыр бир суроолоруңуз болсо - комментарийлерде англис тилинде сураңыз.
Linux'тагы Колдонуучу режими, чындыгында, Linux ядросунун порту. Бул режим колдонуучу процесси катары толук Linux ядросун иштетүүгө мүмкүндүк берет жана көбүнчө драйверлерди сыноо үчүн иштеп чыгуучулар тарабынан колдонулат. Бирок бул режим жалпы обочолонуу куралы катары да пайдалуу, анын принциби виртуалдык машиналардын иштешине окшош. Бул режим Dockerге караганда көбүрөөк изоляцияны камсыз кылат, бирок KVM же Virtual Box сыяктуу толук кандуу виртуалдык машинадан азыраак.
Жалпысынан алганда, Колдонуучу режими кызыктай жана колдонууга кыйын куралдай сезилиши мүмкүн, бирок анын дагы эле өз колдонулушу бар. Анткени, бул артыкчылыксыз колдонуучудан иштей турган толук кандуу Linux ядросу. Бул өзгөчөлүк потенциалдуу ишеничсиз кодду хост машинасына эч кандай коркунучсуз иштетүүгө мүмкүндүк берет. Жана бул толук кандуу ядро болгондуктан, анын процесстери хост машинасынан обочолонгон, б.а Колдонуучу режиминде иштеген процесстер хостко көрүнбөйт. Бул кадимки Docker контейнерине окшош эмес, бул учурда хост машинасы репозиторийдин ичиндеги процесстерди дайыма көрүп турат. Менин серверлеримдин биринин бул бөлүгүн караңыз:
containerd─┬─containerd-shim─┬─tini─┬─dnsd───19*[{dnsd}]
│ │ └─s6-svscan───s6-supervise
│ └─10*[{containerd-shim}]
├─containerd-shim─┬─tini─┬─aerial───21*[{aerial}]
│ │ └─s6-svscan───s6-supervise
│ └─10*[{containerd-shim}]
├─containerd-shim─┬─tini─┬─s6-svscan───s6-supervise
│ │ └─surl
│ └─9*[{containerd-shim}]
├─containerd-shim─┬─tini─┬─h───13*[{h}]
│ │ └─s6-svscan───s6-supervise
│ └─10*[{containerd-shim}]
├─containerd-shim─┬─goproxy───14*[{goproxy}]
│ └─9*[{containerd-shim}]
└─32*[{containerd}]Муну Колдонуучу режиминдеги Linux ядросунун pstree менен салыштырыңыз:
linux─┬─5*[linux]
└─slirpDocker контейнерлери менен иштөөдө мен конокто иштеп жаткан процесстердин аталыштарын хосттон көрө алам. Linux колдонуучу режими менен бул мүмкүн эмес. Бул эмнени билдирет? Бул Linux'тун аудит подсистемасы аркылуу иштеген мониторинг куралдарын билдирет көрбө конок системасында иштеп жаткан процесстер. Бирок кээ бир учурларда, бул өзгөчөлүк эки миздүү кылыч болуп калышы мүмкүн.
Жалпысынан алганда, төмөндөгү бүт билдирүү изилдөөлөрдүн жана каалаган натыйжага жетүү үчүн орой аракеттердин жыйындысы болуп саналат. Бул үчүн мен ар кандай байыркы куралдарды колдонууга, ядро булактарын окууга, башталгыч мектепте окуп жүргөн кезимде жазылган коддун интенсивдүү мүчүлүштүктөрүн оңдоого туура келди, ошондой эле мага керектүү куралдарды табуу үчүн атайын бинардык системанын жардамы менен Heroku курулуштары менен алектенишим керек болчу. . Бул иштердин баары менин IRCдеги балдарды мени сыйкыр деп аташты. Бул пост кимдир бирөөнүн жаңы ядролор жана OS версиялары менен бир эле нерсени сынап көрүүсү үчүн ишенимдүү документ катары кызмат кылат деп үмүттөнөм.
тууралоо
Linux колдонуучу режимин орнотуу бир нече этап менен жүзөгө ашырылат:
- хостко көз карандылыкты орнотуу;
- Linux ядросун жүктөө;
- ядро куруу конфигурациясы;
- ядронун жыйындысы;
- бинардык орнотуу;
- конок файл системасын конфигурациялоо;
- ядрону ишке киргизүү параметрлерин тандоо;
- конок тармагын түзүү;
- конок ядросун баштоо.
Эгер сиз муну өзүңүз жасоону чечсеңиз, анда Ubuntu же Debian сыяктуу системада сүрөттөлгөн нерселердин баарын жасайсыз деп ойлойм. Мен жогоруда айтылгандардын бардыгын өзүмдүн сүйүктүү дистрибьюциямда - Alpine-де ишке ашырууга аракет кылдым, бирок андан эч нерсе чыккан жок, сыягы, Linux өзөгүндө Колдонуучу режиминдеги драйверлер үчүн катуу байланыштыруучу glibc-isms бар экендигине байланыштуу. Мен көйгөйдү акыры түшүнгөндөн кийин бул тууралуу жогорку агымга кабарлоону пландап жатам.
Хостка көз карандылыкты орнотуу
Ubuntu Linux ядросун куруу үчүн жок дегенде төмөнкү топтомдорду талап кылат (таза орнотууну эске алганда):
- 'build-essential'
- 'flex'
- 'bison'
- 'xz-utils'
- 'wget'
- 'ca-certificates'
- 'bc'
- 'linux-headers'
Сиз аларды төмөнкү буйрук менен орното аласыз (root же sudo менен):
apt-get -y install build-essential flex bison xz-utils wget ca-certificates bc
linux-headers-$(uname -r)
Linux ядросунун менюсун орнотуу программасын иштетүү үчүн орнотууну талап кылаарын эске алыңыз libncurses-dev. Сураныч, анын төмөнкү буйрук менен орнотулгандыгын текшериңиз (root же sudo менен):
apt-get -y install libncurses-devЯдро жүктөө
Жүктөп алуу жана андан кийин ядрону курууну чечиңиз. Бул операция үчүн сиз катуу дискте 1,3 ГБ мейкиндикти бөлүп алышыңыз керек, андыктан анын бар экенин текшериңиз.
Баргандан кийин жана акыркы туруктуу ядрону жүктөп алуу үчүн URL алыңыз. жазуу учурунда бул:
Бул файлды жүктөп алыңыз 'wget':
wget https://cdn.kernel.org/pub/linux/kernel/v5.x/linux-5.1.16.tar.xz
Жана аны менен чыгарып алыңыз 'tar':
tar xJf linux-5.1.16.tar.xzЭми биз тарболду таңгактан чыгарууда түзүлгөн каталогго киребиз:
cd linux-5.1.16Ядро курууну орнотуу
Ядро куруу системасы жыйынды болуп саналат с көп жараянын автоматташтыруу үчүн жеке куралдар жана скрипттер. Биринчиден, интерактивдүү орнотуу программасын ачыңыз:
make ARCH=um menuconfig
Ал жарым-жартылай куруп, сиз үчүн диалог кутучасын көрсөтөт. качан '[Select]', сиз Space же Enter баскычтарын колдонуп конфигурациялай аласыз. Терезеде адаттагыдай эле клавиатуранын жебелери "өйдө" жана "төмөн" жана элементтерди тандаңыз - "сол" же "оң".
Көрүү көрсөткүчү —> сиз Enter баскычы аркылуу кире турган субменюда экениңизди билдирет. Андан чыгуунун жолу анык[Exit]'.
Төмөнкү опцияларды 'га кошуңуз[Select]' жана алардын жанында '[*]' бар экенин текшериңиз:
UML-specific Options:
- Host filesystem
Networking support (enable this to get the submenu to show up):
- Networking options:
- TCP/IP Networking
UML Network devices:
- Virtual network device
- SLiRP transport
Болду, сиз бул терезеден ырааттуу тандоо менен чыга аласыз.[Exit]'. Жөн гана конфигурацияны сактоо сунушталганын текшериңиз жана "[Yes]'.
Бул постту окугандан кийин өзөктү куруу параметрлери менен ойноону сунуштайм. Бул эксперименттер аркылуу сиз төмөнкү деңгээлдеги ядро механиктеринин ишин жана аны чогултууга ар кандай туулардын таасирин түшүнүү жагынан көп нерселерди биле аласыз.
Ядро куруу
Linux ядросу - бул көп нерсени аткарган чоң программа. Эски жабдыкта мындай минималдуу конфигурация болсо да, аны куруу үчүн бир топ убакыт талап кылынышы мүмкүн. Ошентип, ядрону төмөнкү буйрук менен түзүңүз:
make ARCH=um -j$(nproc)
Эмне үчүн? Бул буйрук биздин куруучубузга куруу процессинде бардык жеткиликтүү CPU өзөктөрүн жана жиптерин колдонууну айтат. Команда $(nproc) Build аягында команданын чыгышын алмаштырат nprocбөлүгү болуп саналат coreutils стандарттуу Ubuntu түзүмүндө.
Бир нече убакыт өткөндөн кийин, ядробуз аткарылуучу файлга түзүлөт ./linux.
бинардык орнотуу
Linux'та User Mode кадимки бинардык системаны түзгөндүктөн, сиз аны башка утилиталар сыяктуу орното аласыз. Мен муну кантип жасадым:
mkdir -p ~/bin
cp linux ~/bin/linux
Буга да ынануу керек ~/bin сенин ичинде $PATH:
export PATH=$PATH:$HOME/binКонок файл тутумун орнотуу
Конок файл системасы үчүн каталог түзүңүз:
mkdir -p $HOME/prefix/uml-demo
cd $HOME/prefix
alpinelinux.org жана дарегин ачыңыз чыныгы жүктөө шилтемесин табуу MINI ROOT FILESYSTEM. жазуу учурунда бул болгон:
http://dl-cdn.alpinelinux.org/alpine/v3.10/releases/x86_64/alpine-minirootfs-3.10.0-x86_64.tar.gzwget аркылуу бул tarball жүктөп алыңыз:
wget -O alpine-rootfs.tgz http://dl-cdn.alpinelinux.org/alpine/v3.10/releases/x86_64/alpine-minirootfs-3.10.0-x86_64.tar.gzЭми конок файл тутумунун каталогуна кирип, архивди чыгарыңыз:
cd uml-demo
tar xf ../alpine-rootfs.tgzСүрөттөлгөн аракеттер кичинекей файл тутумунун үлгүсүн түзөт. Системанын табиятынан улам Alpine apk менеджери аркылуу пакеттерди орнотуу өтө кыйын болот. Бирок бул ФС жалпы идеяны баалоо үчүн жетиштүү болот.
Бизге да курал керек эс керектөөнү ооздуктоо үчүн биздин конок ядробуз.
wget -O tini https://github.com/krallin/tini/releases/download/v0.18.0/tini-static
chmod +x tiniЯдро буйрук сабын түзүү
Linux ядросунда, башка программалар сыяктуу эле, буйрук сабынын аргументтери бар, аларга ачкычты көрсөтүү менен кирүүгө болот. --help.
Өзү – жардам
linux --help
User Mode Linux v5.1.16
available at http://user-mode-linux.sourceforge.net/
--showconfig
Prints the config file that this UML binary was generated from.
iomem=<name>,<file>
Configure <file> as an IO memory region named <name>.
mem=<Amount of desired ram>
This controls how much "physical" memory the kernel allocates
for the system. The size is specified as a number followed by
one of 'k', 'K', 'm', 'M', which have the obvious meanings.
This is not related to the amount of memory in the host. It can
be more, and the excess, if it's ever used, will just be swapped out.
Example: mem=64M
--help
Prints this message.
debug
this flag is not needed to run gdb on UML in skas mode
root=<file containing the root fs>
This is actually used by the generic kernel in exactly the same
way as in any other kernel. If you configure a number of block
devices and want to boot off something other than ubd0, you
would use something like:
root=/dev/ubd5
--version
Prints the version number of the kernel.
umid=<name>
This is used to assign a unique identity to this UML machine and
is used for naming the pid file and management console socket.
con[0-9]*=<channel description>
Attach a console or serial line to a host channel. See
http://user-mode-linux.sourceforge.net/old/input.html for a complete
description of this switch.
eth[0-9]+=<transport>,<options>
Configure a network device.
aio=2.4
This is used to force UML to use 2.4-style AIO even when 2.6 AIO is
available. 2.4 AIO is a single thread that handles one request at a
time, synchronously. 2.6 AIO is a thread which uses the 2.6 AIO
interface to handle an arbitrary number of pending requests. 2.6 AIO
is not available in tt mode, on 2.4 hosts, or when UML is built with
/usr/include/linux/aio_abi.h not available. Many distributions don't
include aio_abi.h, so you will need to copy it from a kernel tree to
your /usr/include/linux in order to build an AIO-capable UML
nosysemu
Turns off syscall emulation patch for ptrace (SYSEMU).
SYSEMU is a performance-patch introduced by Laurent Vivier. It changes
behaviour of ptrace() and helps reduce host context switch rates.
To make it work, you need a kernel patch for your host, too.
See http://perso.wanadoo.fr/laurent.vivier/UML/ for further
information.
uml_dir=<directory>
The location to place the pid and umid files.
quiet
Turns off information messages during boot.
hostfs=<root dir>,<flags>,...
This is used to set hostfs parameters. The root directory argument
is used to confine all hostfs mounts to within the specified directory
tree on the host. If this isn't specified, then a user inside UML can
mount anything on the host that's accessible to the user that's running
it.
The only flag currently supported is 'append', which specifies that all
files opened by hostfs will be opened in append mode.Бул панель ишке киргизүүнүн негизги параметрлерин баса белгилейт. Келгиле, ядрону минималдуу талап кылынган параметрлер менен иштетели:
linux
root=/dev/root
rootfstype=hostfs
rootflags=$HOME/prefix/uml-demo
rw
mem=64M
init=/bin/shЖогорудагы саптар биздин ядробузга төмөнкүлөрдү айтат:
- Түпкү файл системасы псевдо түзүлүш деп ойлойлу
/dev/root. - Тандоо тамыр файл тутумунун драйвери катары.
- Түпкү түзмөктө биз түзгөн конок файл системасын орнотуңуз.
- Ооба, окуу-жазуу режиминде.
- Болгону 64 МБ оперативдүү эстутумду колдонуңуз (эмне кылууну пландаганыңызга жараша алда канча азыраак колдоно аласыз, бирок 64 МБ оптималдуу көлөмдөй көрүнөт).
- Ядро автоматтык түрдө башталат
/bin/shкантипinit-процесс.
Бул буйрукту иштетиңиз жана сиз төмөнкүдөй нерсени алышыңыз керек:
Дагы бир барак
Core dump limits :
soft - 0
hard - NONE
Checking that ptrace can change system call numbers...OK
Checking syscall emulation patch for ptrace...OK
Checking advanced syscall emulation patch for ptrace...OK
Checking environment variables for a tempdir...none found
Checking if /dev/shm is on tmpfs...OK
Checking PROT_EXEC mmap in /dev/shm...OK
Adding 32137216 bytes to physical memory to account for exec-shield gap
Linux version 5.1.16 (cadey@kahless) (gcc version 7.4.0 (Ubuntu 7.4.0-1ubuntu1~18.04.1)) #30 Sun Jul 7 18:57:19 UTC 2019
Built 1 zonelists, mobility grouping on. Total pages: 23898
Kernel command line: root=/dev/root rootflags=/home/cadey/dl/uml/alpine rootfstype=hostfs rw mem=64M init=/bin/sh
Dentry cache hash table entries: 16384 (order: 5, 131072 bytes)
Inode-cache hash table entries: 8192 (order: 4, 65536 bytes)
Memory: 59584K/96920K available (2692K kernel code, 708K rwdata, 588K rodata, 104K init, 244K bss, 37336K reserved, 0K cma-reserved)
SLUB: HWalign=64, Order=0-3, MinObjects=0, CPUs=1, Nodes=1
NR_IRQS: 15
clocksource: timer: mask: 0xffffffffffffffff max_cycles: 0x1cd42e205, max_idle_ns: 881590404426 ns
Calibrating delay loop... 7479.29 BogoMIPS (lpj=37396480)
pid_max: default: 32768 minimum: 301
Mount-cache hash table entries: 512 (order: 0, 4096 bytes)
Mountpoint-cache hash table entries: 512 (order: 0, 4096 bytes)
Checking that host ptys support output SIGIO...Yes
Checking that host ptys support SIGIO on close...No, enabling workaround
devtmpfs: initialized
random: get_random_bytes called from setup_net+0x48/0x1e0 with crng_init=0
Using 2.6 host AIO
clocksource: jiffies: mask: 0xffffffff max_cycles: 0xffffffff, max_idle_ns: 19112604462750000 ns
futex hash table entries: 256 (order: 0, 6144 bytes)
NET: Registered protocol family 16
clocksource: Switched to clocksource timer
NET: Registered protocol family 2
tcp_listen_portaddr_hash hash table entries: 256 (order: 0, 4096 bytes)
TCP established hash table entries: 1024 (order: 1, 8192 bytes)
TCP bind hash table entries: 1024 (order: 1, 8192 bytes)
TCP: Hash tables configured (established 1024 bind 1024)
UDP hash table entries: 256 (order: 1, 8192 bytes)
UDP-Lite hash table entries: 256 (order: 1, 8192 bytes)
NET: Registered protocol family 1
console [stderr0] disabled
mconsole (version 2) initialized on /home/cadey/.uml/tEwIjm/mconsole
Checking host MADV_REMOVE support...OK
workingset: timestamp_bits=62 max_order=14 bucket_order=0
Block layer SCSI generic (bsg) driver version 0.4 loaded (major 254)
io scheduler noop registered (default)
io scheduler bfq registered
loop: module loaded
NET: Registered protocol family 17
Initialized stdio console driver
Using a channel type which is configured out of UML
setup_one_line failed for device 1 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 2 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 3 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 4 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 5 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 6 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 7 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 8 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 9 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 10 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 11 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 12 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 13 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 14 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 15 : Configuration failed
Console initialized on /dev/tty0
console [tty0] enabled
console [mc-1] enabled
Failed to initialize ubd device 0 :Couldn't determine size of device's file
VFS: Mounted root (hostfs filesystem) on device 0:11.
devtmpfs: mounted
This architecture does not have kernel memory protection.
Run /bin/sh as init process
/bin/sh: can't access tty; job control turned off
random: fast init done
/ # Жогорудагы манипуляциялар бизге берет минималдуу конок системасы, сыяктуу нерселерсиз /proc же дайындалган хост аты. Мисалы, төмөнкү буйруктарды аракет:
- uname -av
- cat /proc/self/pid
- hostname
Коноктон чыгуу үчүн териңиз exit же контролдоо-d басыңыз. Бул кабыкты өлтүрүп, андан кийин ядро паникасын жаратат:
/ # exit
Kernel panic - not syncing: Attempted to kill init! exitcode=0x00000000
fish: “./linux root=/dev/root rootflag…” terminated by signal SIGABRT (Abort)
Linux ядросу инициализация процесси ар дайым иштеп жатат деп ойлогондуктан, бул ядронун паникасын алдык. Ансыз система мындан ары иштей албайт жана бузулат. Бирок бул колдонуучу режими процесси болгондуктан, натыйжада натыйжа өзүн жөнөтөт SIGABRT, бул натыйжага алып келет.
Конок тармагын орнотуу
Мына ушундан улам жаман иштер башталат. Колдонуучу режиминде тармак түзүү Linux чектелген "колдонуучу режиминин" бүт концепциясы бузула баштайт. Анткени, адатта, системанын деңгээлинде тармак чектелген артыкчылыктуу баарыбызга түшүнүктүү себептер боюнча аткаруу режимдери.
Эскертүү. per .: сиз UMLде тармак менен иштөөнүн ар кандай варианттары жөнүндө көбүрөөк окуй аласыз .
Слирпке саякат
Бирок, деп аталган байыркы жана дээрлик колдоого алынбаган курал бар , аны менен Колдонуучу режими Linux тармак менен иштеше алат. Бул колдонуучу деңгээлиндеги TCP/IP стекине окшош иштейт жана иштөө үчүн эч кандай системанын уруксаттарын талап кылбайт. Бул курал болгон 1995-жылы чыгарылган, жана акыркы жаңыртуу датасы бар 2006 жыл. Slirp абдан эски. Колдоосуз жана жаңыртуусуз убакыттын ичинде, компиляторлор ушунчалык алыска кеткендиктен, азыр бул куралды мындай деп гана айтууга болот .
Келгиле, Slirpти Ubuntu репозиторийлеринен жүктөп алып, аны иштетүүгө аракет кылалы:
sudo apt-get install slirp
/usr/bin/slirp
Slirp v1.0.17 (BETA)
Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.
IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)
Type five zeroes (0) to exit.
[autodetect SLIP/CSLIP, MTU 1500, MRU 1500, 115200 baud]
SLiRP Ready ...
fish: “/usr/bin/slirp” terminated by signal SIGSEGV (Address boundary error)Оо кудайлар. Келгиле, Slirp'тин мүчүлүштүктөрдү оңдоочу программасын орнотуп, бул жерде эмне болуп жатканын түшүнө аларыбызды карап көрөлү:
sudo apt-get install gdb slirp-dbgsym
gdb /usr/bin/slirp
GNU gdb (Ubuntu 8.1-0ubuntu3) 8.1.0.20180409-git
Copyright (C) 2018 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law. Type "show copying"
and "show warranty" for details.
This GDB was configured as "x86_64-linux-gnu".
Type "show configuration" for configuration details.
For bug reporting instructions, please see:
<http://www.gnu.org/software/gdb/bugs/>.
Find the GDB manual and other documentation resources online at:
<http://www.gnu.org/software/gdb/documentation/>.
For help, type "help".
Type "apropos word" to search for commands related to "word"...
Reading symbols from /usr/bin/slirp...Reading symbols from /usr/lib/debug/.build-id/c6/2e75b69581a1ad85f72ac32c0d7af913d4861f.debug...done.
done.
(gdb) run
Starting program: /usr/bin/slirp
Slirp v1.0.17 (BETA)
Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.
IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)
Type five zeroes (0) to exit.
[autodetect SLIP/CSLIP, MTU 1500, MRU 1500, 115200 baud]
SLiRP Ready ...
Program received signal SIGSEGV, Segmentation fault.
ip_slowtimo () at ip_input.c:457
457 ip_input.c: No such file or directory.Ката биздин ичибизде . Келгиле, стектрейсти карап көрөлү, балким, ал жерде бизге бир нерсе жардам берет:
(gdb) bt full
#0 ip_slowtimo () at ip_input.c:457
fp = 0x55784a40
#1 0x000055555556a57c in main_loop () at ./main.c:980
so = <optimized out>
so_next = <optimized out>
timeout = {tv_sec = 0, tv_usec = 0}
ret = 0
nfds = 0
ttyp = <optimized out>
ttyp2 = <optimized out>
best_time = <optimized out>
tmp_time = <optimized out>
#2 0x000055555555b116 in main (argc=1, argv=0x7fffffffdc58) at ./main.c:95
No locals.Бул жерде биз кыйроонун негизги циклдин башталышы учурунда, slirp тайм-ауттарды текшерүүгө аракет кылганда болорун көрөбүз. Бул учурда, мен каталарды оңдоо аракетинен баш тартууга туура келди. Бирок, келгиле, Slirp сорттордон курулганын карап көрөлү. Мен архивди түз эле сайттан кайра жүктөдүм , анткени буйрук сабы аркылуу ал жерден бир нерсени сүйрөө кыйынга турат:
cd ~/dl
wget https://xena.greedo.xeserv.us/files/slirp-1.0.16.tar.gz
tar xf slirp-1.0.16.tar.gz
cd slirp-1.0.16/src
./configure --prefix=$HOME/prefix/slirp
make
Бул жерде биз аныкталбаган орнотулган функциялар, башкача айтканда, пайда болгон бинардык файлды байланыштыра албагандыгы жөнүндө эскертүүлөрдү көрөбүз. 2006-жылдан ушул мезгилге чейин, gcc аралык компиляцияланган файлдардын орнотулган функцияларында колдонулган символдорду чыгарууну токтоткон окшойт. Келгиле, ачкыч сөздү алмаштырууга аракет кылалы inline бош комментарийге жана натыйжага карап:
vi slirp.h
:6
a
<enter>
#define inline /**/
<escape>
:wq
makeЖок. Бул да иштебейт. Бул функциялар үчүн символдорду дагы деле таба албай жатат.
Бул учурда мен баш тарттым жана Гитхубду карай баштадым . Менин теориям Heroku куруу пакети мага керектүү бинардык файлдарды камтыйт. Акырында издөө мени алып келди . Мен жүктөп алып, таңгактан чыгардым uml.tar.gz жана төмөнкүлөрдү тапты:
total 6136
-rwxr-xr-x 1 cadey cadey 79744 Dec 10 2017 ifconfig*
-rwxr-xr-x 1 cadey cadey 373 Dec 13 2017 init*
-rwxr-xr-x 1 cadey cadey 149688 Dec 10 2017 insmod*
-rwxr-xr-x 1 cadey cadey 66600 Dec 10 2017 route*
-rwxr-xr-x 1 cadey cadey 181056 Jun 26 2015 slirp*
-rwxr-xr-x 1 cadey cadey 5786592 Dec 15 2017 uml*
-rwxr-xr-x 1 cadey cadey 211 Dec 13 2017 uml_run*Бул slirp бинардык болуп саналат! Ал иштейби?
./slirp
Slirp v1.0.17 (BETA) FULL_BOLT
Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.
IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)
Type five zeroes (0) to exit.
[autodetect SLIP/CSLIP, MTU 1500, MRU 1500]
SLiRP Ready ...
Кырсылбайт - ошондуктан ал иштеши керек! Келгиле, бул бинардыкты отургузалы ~/bin/slirp:
cp slirp ~/bin/slirpПакет жаратуучусу аны алып салган учурда, I .
тармак Тарам
Эми конок ядробузда тармакты орнотобуз. :
linux
root=/dev/root
rootfstype=hostfs
rootflags=$HOME/prefix/uml-demo
rw
mem=64M
eth0=slirp,,$HOME/bin/slirp
init=/bin/shЭми тармакты күйгүзөлү:
mount -t proc proc proc/
mount -t sysfs sys sys/
ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
route add default gw 10.0.2.2
Биринчи эки конфигурация буйругу /proc и /sys иш үчүн зарыл ifconfig, ал Slirp менен байланышуу үчүн тармак интерфейсин орнотот. Команда route бардык трафикти Slirp туннели аркылуу жөнөтүүгө мажбурлоо үчүн ядро багыттоо таблицасын орнотот. Муну DNS суроосу менен текшерип көрөлү:
nslookup google.com 8.8.8.8
Server: 8.8.8.8
Address 1: 8.8.8.8 dns.google
Name: google.com
Address 1: 172.217.12.206 lga25s63-in-f14.1e100.net
Address 2: 2607:f8b0:4006:81b::200e lga25s63-in-x0e.1e100.netWorks!
Эскертүү: Кыязы, оригиналдуу пост зымдуу тармак картасы же кошумча драйверлерди талап кылбаган башка конфигурация менен иш тактасында жазылган. Intelден WiFi 8265 менен ноутбукта тармакты көтөрүүдө ката пайда болот
/ # ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
slirp_tramp failed - errno = 2
ifconfig: ioctl 0x8914 failed: No such file or directory
/ #Кыязы, ядро тармак картасынын драйвери менен байланыша албайт. Микропрограмманы ядрого компиляциялоо аракети, тилекке каршы, кырдаалды оңдой алган жок. Жарыяланган учурда бул конфигурацияда чечим табуу мүмкүн болгон эмес. Жөнөкөй конфигурацияларда (мисалы, Virtualboxто) интерфейс туура көтөрүлөт.
Төмөнкү скрипт менен кайра багыттоону автоматташтыралы:
#!/bin/sh
# init.sh
mount -t proc proc proc/
mount -t sysfs sys sys/
ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
route add default gw 10.0.2.2
echo "networking set up"
exec /tini /bin/shЖана аны аткарылуучу деп белгилеңиз:
chmod +x init.shОшондо биз ядронун буйрук сабына өзгөртүүлөрдү киргизебиз:
linux
root=/dev/root
rootfstype=hostfs
rootflags=$HOME/prefix/uml-demo
rw
mem=64M
eth0=slirp,,$HOME/bin/slirp
init=/init.sh
Жана кайталайлы:
SLiRP Ready ...
networking set up
/bin/sh: can't access tty; job control turned off
nslookup google.com 8.8.8.8
Server: 8.8.8.8
Address 1: 8.8.8.8 dns.google
Name: google.com
Address 1: 172.217.12.206 lga25s63-in-f14.1e100.net
Address 2: 2607:f8b0:4004:800::200e iad30s09-in-x0e.1e100.netТармак туруктуу!
докер файлы
Мунун баарын текшерүүгө оңой болушу үчүн, мен чогулттум , ал сүрөттөлгөн кадамдардын көбүн автоматташтырат жана сизге жумушчу конфигурацияны бериши керек. менде да бар , анда постто сүрөттөлгөн нерселердин баары бар. Бирок бул жерде мен минималдуу жөндөөлөрдү гана белгилегенимди түшүнүү керек.
Бул пост сизге конок ядросун кантип көтөрүүнү түшүнүүгө жардам берди деп үмүттөнөм. Бул кандайдыр бир желмогуз болуп чыкты, бирок басылма бул үй-бүлөнүн операциялык системаларынын заманбап версияларында Linux'та Колдонуучу режимин куруу, орнотуу жана конфигурациялоо боюнча комплекстүү колдонмо катары иштелип чыккан. Кийинки кадамдар конок системасынын ичиндеги кызматтарды жана башка программаларды орнотууну камтышы керек. Docker контейнеринин сүрөттөрү жөн гана жарыяланган тарбаллдар болгондуктан, сиз аркылуу сүрөттү чыгарып алышыңыз керек docker export, анан конок ядросунун файл тутумунун тамырында анын орнотуу жолун аныктаңыз. Анда, кабык сценарийин аткарыңыз.
Freenodeдеги #омарлардан Rkeeneге өзгөчө рахмат. Анын жардамысыз Slirp мүчүлүштүктөрүн оңдоого, мен мынчалыкка жете алмак эмесмин. Мен анын Slackware системасы slirp менен кантип туура иштээрин билбейм, бирок менин Ubuntu жана Alpine системаларым slirpти кабыл алган жок жана бинардык Rkeene мага сунуштады. Бирок мен үчүн, жок дегенде, бир нерсе иштегени жетиштүү.
Source: www.habr.com