Vertėjos įvadas: Atsižvelgiant į masinį įvairių tipų konteinerių patekimą į mūsų gyvenimą, gali būti gana įdomu ir naudinga sužinoti, kokiomis technologijomis viskas prasidėjo. Kai kuriuos iš jų galima naudingai panaudoti iki šiol, tačiau ne visi tokius būdus prisimena (arba žino, jei jie nebuvo sugauti sparčiai besivystant). Viena iš tokių technologijų yra „User Mode Linux“. Originalo autorius nemažai pasidomėjo, išsiaiškino, kuris iš senų patobulinimų vis dar veikia, o kuris ne, ir sudarė tokias kaip nuoseklias instrukcijas, kaip sukurti naminį UML 2k19. Ir taip, mes pakvietėme originalaus įrašo autorių į Habr , tad jei turite klausimų - klauskite angliškai komentaruose.
„Linux“ vartotojo režimas iš tikrųjų yra „Linux“ branduolio prievadas. Šis režimas leidžia paleisti visą „Linux“ branduolį kaip vartotojo procesą, o kūrėjai jį dažniausiai naudoja tikrindami tvarkykles. Tačiau šis režimas naudingas ir kaip bendras izoliavimo įrankis, kurio veikimo principas panašus į virtualių mašinų veikimą. Šis režimas suteikia daugiau izoliacijos nei „Docker“, bet mažiau nei visavertė virtuali mašina, tokia kaip KVM ar „Virtual Box“.
Apskritai, vartotojo režimas gali atrodyti kaip keistas ir sunkiai naudojamas įrankis, tačiau jis turi savo paskirtį. Galų gale, tai yra pilnavertis „Linux“ branduolys, veikiantis kaip neprivilegijuotas vartotojas. Ši funkcija leidžia paleisti potencialiai nepatikimą kodą be jokios grėsmės pagrindiniam kompiuteriui. Ir kadangi tai yra visavertis branduolys, jo procesai yra izoliuoti nuo pagrindinio kompiuterio, tai yra Vartotojo režime veikiantys procesai nebus matomi pagrindiniam kompiuteriui. Tai nepanašu į įprastą „Docker“ konteinerį, tokiu atveju pagrindinis kompiuteris visada mato procesus saugykloje. Pažvelkite į šį pstree fragmentą iš vieno iš mano serverių:
containerd─┬─containerd-shim─┬─tini─┬─dnsd───19*[{dnsd}]
│ │ └─s6-svscan───s6-supervise
│ └─10*[{containerd-shim}]
├─containerd-shim─┬─tini─┬─aerial───21*[{aerial}]
│ │ └─s6-svscan───s6-supervise
│ └─10*[{containerd-shim}]
├─containerd-shim─┬─tini─┬─s6-svscan───s6-supervise
│ │ └─surl
│ └─9*[{containerd-shim}]
├─containerd-shim─┬─tini─┬─h───13*[{h}]
│ │ └─s6-svscan───s6-supervise
│ └─10*[{containerd-shim}]
├─containerd-shim─┬─goproxy───14*[{goproxy}]
│ └─9*[{containerd-shim}]
└─32*[{containerd}]Ir palyginkite tai su Linux branduolio pstree vartotojo režimu:
linux─┬─5*[linux]
└─slirpDirbdamas su „Docker“ konteineriais matau iš pagrindinio kompiuterio procesų pavadinimus, kurie vykdomi svečioje. Naudojant Linux vartotojo režimą tai neįmanoma. Ką tai reiškia? Tai reiškia, kad stebėjimo įrankiai, veikiantys per Linux audito posistemį nemato procesai, veikiantys svečių sistemoje. Tačiau kai kuriose situacijose ši funkcija gali tapti dviašmeniu kardu.
Apskritai visas žemiau esantis įrašas yra tyrimų ir grubių bandymų pasiekti norimą rezultatą rinkinys. Tam turėjau naudoti įvairius senovinius įrankius, skaityti branduolio šaltinius, intensyviai derinti kodą, parašytą tais laikais, kai dar mokiausi pradinėje mokykloje, taip pat dirbti su Heroku kūrimu naudojant specialų dvejetainį failą, kad rasčiau reikalingus įrankius. . Visas šis darbas paskatino mano IRC vaikinus mane vadinti magija. Tikiuosi, kad šis įrašas bus patikima dokumentacija, kad kas nors galėtų išbandyti tą patį su naujesniais branduoliais ir OS versijomis.
reguliavimas
„Linux“ vartotojo režimo nustatymas atliekamas keliais etapais:
- priklausomybių nuo pagrindinio kompiuterio diegimas;
- atsisiųsti Linux branduolį;
- branduolio kūrimo konfigūracija;
- branduolio surinkimas;
- dvejetainis diegimas;
- svečio failų sistemos konfigūravimas;
- branduolio paleidimo parametrų pasirinkimas;
- svečio tinklo nustatymas;
- paleidžiant svečio branduolį.
Manau, kad jei nuspręsite tai padaryti patys, greičiausiai atliksite viską, kas aprašyta kokioje nors Ubuntu ar Debian tipo sistemoje. Bandžiau įgyvendinti visa tai, kas išdėstyta aukščiau, savo mėgstamame distribucija - Alpine, bet nieko neišėjo, matyt, dėl to, kad Linux branduolys turi sunkiai įpareigojantį glibc-isms tvarkyklėms User Mode. Kai pagaliau suprasiu problemą, planuoju apie tai pranešti prieš srovę.
Priklausomybių nuo pagrindinio kompiuterio diegimas
„Ubuntu“ reikia bent šių paketų, kad būtų sukurtas „Linux“ branduolys (darant prielaidą, kad įdiegimas švarus):
- 'build-essential'
- 'flex'
- 'bison'
- 'xz-utils'
- 'wget'
- 'ca-certificates'
- 'bc'
- 'linux-headers'
Galite juos įdiegti naudodami šią komandą (kaip root arba sudo):
apt-get -y install build-essential flex bison xz-utils wget ca-certificates bc
linux-headers-$(uname -r)
Atminkite, kad norint paleisti „Linux“ branduolio meniu sąrankos programą, reikės įdiegti libncurses-dev. Įsitikinkite, kad jis įdiegtas naudojant šią komandą (kaip root arba sudo):
apt-get -y install libncurses-devAtsisiunčiamas branduolys
Nustatykite, kur atsisiųsti, ir tada sukurkite branduolį. Šiai operacijai reikės skirti maždaug 1,3 GB vietos standžiajame diske, todėl įsitikinkite, kad ją turite.
Po eiti į ir gauti URL, kad galėtumėte atsisiųsti naujausią stabilų branduolį. Rašymo metu tai yra:
Atsisiųskite šį failą naudodami 'wget':
wget https://cdn.kernel.org/pub/linux/kernel/v5.x/linux-5.1.16.tar.xz
Ir ištraukite jį su 'tar':
tar xJf linux-5.1.16.tar.xzDabar įeiname į katalogą, sukurtą išpakuojant tarballą:
cd linux-5.1.16Branduolio kūrimo sąranka
Branduolio kūrimo sistema yra rinkinys с daug pasirinktinius įrankius ir scenarijus procesui automatizuoti. Pirmiausia atidarykite interaktyviąją sąrankos programą:
make ARCH=um menuconfig
Jis iš dalies sukurs ir parodys jums dialogo langą. Kada '[Select]“, galite tęsti nustatymus naudodami tarpo arba įvesties klavišus. Naršykite langą, kaip įprasta, naudodami klaviatūros rodykles „aukštyn“ ir „žemyn“ ir pasirinkite elementus – „kairėn“ arba „dešinėn“.
Peržiūros žymeklis —> reiškia, kad esate submeniu, pasiekiamas klavišu Enter. Akivaizdu, kad išeitis yra per "[Exit]".
Įtraukite šias parinktis į '[Select]“ ir įsitikinkite, kad šalia jų yra „[*]“:
UML-specific Options:
- Host filesystem
Networking support (enable this to get the submenu to show up):
- Networking options:
- TCP/IP Networking
UML Network devices:
- Virtual network device
- SLiRP transport
Tai viskas, iš šio lango galite išeiti iš eilės pasirinkdami '[Exit]“. Tiesiog įsitikinkite, kad pabaigoje būsite paraginti išsaugoti konfigūraciją ir pasirinkite „[Yes]".
Perskaičius šį įrašą rekomenduoju pažaisti su branduolio kūrimo parinktimis. Iš šių eksperimentų galite daug sužinoti apie tai, kaip veikia žemo lygio branduolio mechanika ir kaip skirtingos vėliavėlės veikia branduolio kūrimą.
Branduolio kūrimas
„Linux“ branduolys yra didelė programa, kuri atlieka daug dalykų. Net ir naudojant tokią minimalią senos aparatinės įrangos konfigūraciją, jos sukūrimas gali užtrukti gana ilgai. Taigi sukurkite branduolį naudodami šią komandą:
make ARCH=um -j$(nproc)
Kam? Ši komanda nurodys mūsų kūrėjui kūrimo procese naudoti visus turimus procesoriaus branduolius ir gijas. Komanda $(nproc) Build pabaigoje pakeičia komandos išvestį nproc, kuri yra dalis coreutils standartinėje Ubuntu versijoje.
Po kurio laiko mūsų branduolys bus sukompiliuotas į vykdomąjį failą ./linux.
Dvejetainės programos diegimas
Kadangi „Linux“ naudotojo režimas sukuria įprastą dvejetainį failą, galite jį įdiegti kaip bet kurią kitą programą. Štai kaip aš tai padariau:
mkdir -p ~/bin
cp linux ~/bin/linux
Taip pat verta tuo įsitikinti ~/bin yra tavo $PATH:
export PATH=$PATH:$HOME/binSvečių failų sistemos nustatymas
Sukurkite svečių failų sistemos katalogą:
mkdir -p $HOME/prefix/uml-demo
cd $HOME/prefix
Atidarykite alpinelinux.org ir į raskite tikrąją atsisiuntimo nuorodą MINI ROOT FILESYSTEM. Rašymo metu tai buvo:
http://dl-cdn.alpinelinux.org/alpine/v3.10/releases/x86_64/alpine-minirootfs-3.10.0-x86_64.tar.gzAtsisiųskite šį tarball naudodami wget:
wget -O alpine-rootfs.tgz http://dl-cdn.alpinelinux.org/alpine/v3.10/releases/x86_64/alpine-minirootfs-3.10.0-x86_64.tar.gzDabar įveskite svečių failų sistemos katalogą ir ištraukite archyvą:
cd uml-demo
tar xf ../alpine-rootfs.tgzAtlikus aprašytus veiksmus bus sukurtas nedidelis failų sistemos šablonas. Dėl sistemos veikimo būdo įdiegti paketus per Alpine apk tvarkyklę bus itin sunku. Tačiau šios FS užteks bendrai idėjai įvertinti.
Mums taip pat reikia įrankio sustabdyti atminties suvartojimą mūsų svečių branduolys.
wget -O tini https://github.com/krallin/tini/releases/download/v0.18.0/tini-static
chmod +x tiniBranduolio komandinės eilutės kūrimas
Linux branduolys, kaip ir dauguma kitų programų, turi komandinės eilutės argumentus, kuriuos galima pasiekti nurodant raktą --help.
Pats – padėk
linux --help
User Mode Linux v5.1.16
available at http://user-mode-linux.sourceforge.net/
--showconfig
Prints the config file that this UML binary was generated from.
iomem=<name>,<file>
Configure <file> as an IO memory region named <name>.
mem=<Amount of desired ram>
This controls how much "physical" memory the kernel allocates
for the system. The size is specified as a number followed by
one of 'k', 'K', 'm', 'M', which have the obvious meanings.
This is not related to the amount of memory in the host. It can
be more, and the excess, if it's ever used, will just be swapped out.
Example: mem=64M
--help
Prints this message.
debug
this flag is not needed to run gdb on UML in skas mode
root=<file containing the root fs>
This is actually used by the generic kernel in exactly the same
way as in any other kernel. If you configure a number of block
devices and want to boot off something other than ubd0, you
would use something like:
root=/dev/ubd5
--version
Prints the version number of the kernel.
umid=<name>
This is used to assign a unique identity to this UML machine and
is used for naming the pid file and management console socket.
con[0-9]*=<channel description>
Attach a console or serial line to a host channel. See
http://user-mode-linux.sourceforge.net/old/input.html for a complete
description of this switch.
eth[0-9]+=<transport>,<options>
Configure a network device.
aio=2.4
This is used to force UML to use 2.4-style AIO even when 2.6 AIO is
available. 2.4 AIO is a single thread that handles one request at a
time, synchronously. 2.6 AIO is a thread which uses the 2.6 AIO
interface to handle an arbitrary number of pending requests. 2.6 AIO
is not available in tt mode, on 2.4 hosts, or when UML is built with
/usr/include/linux/aio_abi.h not available. Many distributions don't
include aio_abi.h, so you will need to copy it from a kernel tree to
your /usr/include/linux in order to build an AIO-capable UML
nosysemu
Turns off syscall emulation patch for ptrace (SYSEMU).
SYSEMU is a performance-patch introduced by Laurent Vivier. It changes
behaviour of ptrace() and helps reduce host context switch rates.
To make it work, you need a kernel patch for your host, too.
See http://perso.wanadoo.fr/laurent.vivier/UML/ for further
information.
uml_dir=<directory>
The location to place the pid and umid files.
quiet
Turns off information messages during boot.
hostfs=<root dir>,<flags>,...
This is used to set hostfs parameters. The root directory argument
is used to confine all hostfs mounts to within the specified directory
tree on the host. If this isn't specified, then a user inside UML can
mount anything on the host that's accessible to the user that's running
it.
The only flag currently supported is 'append', which specifies that all
files opened by hostfs will be opened in append mode.Šiame skydelyje pabrėžiami pagrindiniai paleidimo parametrai. Paleiskite branduolį su minimaliu reikalingu parinkčių rinkiniu:
linux
root=/dev/root
rootfstype=hostfs
rootflags=$HOME/prefix/uml-demo
rw
mem=64M
init=/bin/shAukščiau pateiktos eilutės nurodo mūsų branduoliui:
- Tarkime, kad šakninė failų sistema yra pseudo įrenginys
/dev/root. - Pasirinkite kaip šakninė failų sistemos tvarkyklė.
- Prijunkite svečių failų sistemą, kurią sukūrėme šakniniame įrenginyje.
- Ir taip, skaitymo-rašymo režimu.
- Naudokite tik 64 MB RAM (galite naudoti daug mažiau, priklausomai nuo to, ką planuojate daryti, bet 64 MB atrodo optimalus kiekis).
- Branduolys paleidžiamas automatiškai
/bin/shkaipinit- procesas.
Vykdykite šią komandą ir turėtumėte gauti kažką panašaus į šį:
Dar vienas lapas
Core dump limits :
soft - 0
hard - NONE
Checking that ptrace can change system call numbers...OK
Checking syscall emulation patch for ptrace...OK
Checking advanced syscall emulation patch for ptrace...OK
Checking environment variables for a tempdir...none found
Checking if /dev/shm is on tmpfs...OK
Checking PROT_EXEC mmap in /dev/shm...OK
Adding 32137216 bytes to physical memory to account for exec-shield gap
Linux version 5.1.16 (cadey@kahless) (gcc version 7.4.0 (Ubuntu 7.4.0-1ubuntu1~18.04.1)) #30 Sun Jul 7 18:57:19 UTC 2019
Built 1 zonelists, mobility grouping on. Total pages: 23898
Kernel command line: root=/dev/root rootflags=/home/cadey/dl/uml/alpine rootfstype=hostfs rw mem=64M init=/bin/sh
Dentry cache hash table entries: 16384 (order: 5, 131072 bytes)
Inode-cache hash table entries: 8192 (order: 4, 65536 bytes)
Memory: 59584K/96920K available (2692K kernel code, 708K rwdata, 588K rodata, 104K init, 244K bss, 37336K reserved, 0K cma-reserved)
SLUB: HWalign=64, Order=0-3, MinObjects=0, CPUs=1, Nodes=1
NR_IRQS: 15
clocksource: timer: mask: 0xffffffffffffffff max_cycles: 0x1cd42e205, max_idle_ns: 881590404426 ns
Calibrating delay loop... 7479.29 BogoMIPS (lpj=37396480)
pid_max: default: 32768 minimum: 301
Mount-cache hash table entries: 512 (order: 0, 4096 bytes)
Mountpoint-cache hash table entries: 512 (order: 0, 4096 bytes)
Checking that host ptys support output SIGIO...Yes
Checking that host ptys support SIGIO on close...No, enabling workaround
devtmpfs: initialized
random: get_random_bytes called from setup_net+0x48/0x1e0 with crng_init=0
Using 2.6 host AIO
clocksource: jiffies: mask: 0xffffffff max_cycles: 0xffffffff, max_idle_ns: 19112604462750000 ns
futex hash table entries: 256 (order: 0, 6144 bytes)
NET: Registered protocol family 16
clocksource: Switched to clocksource timer
NET: Registered protocol family 2
tcp_listen_portaddr_hash hash table entries: 256 (order: 0, 4096 bytes)
TCP established hash table entries: 1024 (order: 1, 8192 bytes)
TCP bind hash table entries: 1024 (order: 1, 8192 bytes)
TCP: Hash tables configured (established 1024 bind 1024)
UDP hash table entries: 256 (order: 1, 8192 bytes)
UDP-Lite hash table entries: 256 (order: 1, 8192 bytes)
NET: Registered protocol family 1
console [stderr0] disabled
mconsole (version 2) initialized on /home/cadey/.uml/tEwIjm/mconsole
Checking host MADV_REMOVE support...OK
workingset: timestamp_bits=62 max_order=14 bucket_order=0
Block layer SCSI generic (bsg) driver version 0.4 loaded (major 254)
io scheduler noop registered (default)
io scheduler bfq registered
loop: module loaded
NET: Registered protocol family 17
Initialized stdio console driver
Using a channel type which is configured out of UML
setup_one_line failed for device 1 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 2 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 3 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 4 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 5 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 6 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 7 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 8 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 9 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 10 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 11 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 12 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 13 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 14 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 15 : Configuration failed
Console initialized on /dev/tty0
console [tty0] enabled
console [mc-1] enabled
Failed to initialize ubd device 0 :Couldn't determine size of device's file
VFS: Mounted root (hostfs filesystem) on device 0:11.
devtmpfs: mounted
This architecture does not have kernel memory protection.
Run /bin/sh as init process
/bin/sh: can't access tty; job control turned off
random: fast init done
/ # Aukščiau pateiktos manipuliacijos mums duos bent svečių sistema, be tokių dalykų kaip /proc arba priskirtas prieglobos pavadinimas. Pavyzdžiui, išbandykite šias komandas:
- uname -av
- cat /proc/self/pid
- hostname
Norėdami atsijungti nuo svečio, įveskite exit arba paspauskite Control-d. Tai nužudys apvalkalą, po kurio kils branduolio panika:
/ # exit
Kernel panic - not syncing: Attempted to kill init! exitcode=0x00000000
fish: “./linux root=/dev/root rootflag…” terminated by signal SIGABRT (Abort)
Šią branduolio paniką gavome, nes „Linux“ branduolys mano, kad inicijavimo procesas visada vyksta. Be jo sistema nebegali veikti ir sugenda. Tačiau kadangi tai yra vartotojo režimo procesas, gauta išvestis siunčiama į SIGABRT, kuris veda į išėjimą.
Svečių tinklo sąranka
Ir čia viskas pradeda klostytis blogai. Tinklo kūrimas vartotojo režimu „Linux“ yra ta vieta, kur visa riboto „vartotojo režimo“ koncepcija pradeda byrėti. Juk dažniausiai sistemos lygiu tinklas yra ribotas privilegijuotas vykdymo režimai dėl mums visiems suprantamų priežasčių.
Pastaba per.: Galite perskaityti daugiau apie įvairias darbo su tinklu UML parinktis .
Kelionė į Slirpą
Tačiau yra senovinis ir beveik nepalaikomas įrankis, vadinamas , su kuria „User Mode Linux“ gali sąveikauti su tinklu. Jis veikia panašiai kaip vartotojo lygio TCP/IP kaminas ir nereikalauja jokių sistemos leidimų, kad veiktų. Šis įrankis buvo išleistas 1995 m, o paskutinis atnaujinimas yra data 2006 metai. Slirp labai senas. Per tą laiką be palaikymo ir atnaujinimų kompiliatoriai pasiekė tiek toli, kad dabar šį įrankį galima apibūdinti tik kaip .
Taigi, atsisiųskite „Slirp“ iš „Ubuntu“ saugyklų ir pabandykite jį paleisti:
sudo apt-get install slirp
/usr/bin/slirp
Slirp v1.0.17 (BETA)
Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.
IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)
Type five zeroes (0) to exit.
[autodetect SLIP/CSLIP, MTU 1500, MRU 1500, 115200 baud]
SLiRP Ready ...
fish: “/usr/bin/slirp” terminated by signal SIGSEGV (Address boundary error)O dievai mano. Įdiegkime „Slirp“ derintuvą ir pažiūrėkime, ar galime išsiaiškinti, kas čia vyksta:
sudo apt-get install gdb slirp-dbgsym
gdb /usr/bin/slirp
GNU gdb (Ubuntu 8.1-0ubuntu3) 8.1.0.20180409-git
Copyright (C) 2018 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law. Type "show copying"
and "show warranty" for details.
This GDB was configured as "x86_64-linux-gnu".
Type "show configuration" for configuration details.
For bug reporting instructions, please see:
<http://www.gnu.org/software/gdb/bugs/>.
Find the GDB manual and other documentation resources online at:
<http://www.gnu.org/software/gdb/documentation/>.
For help, type "help".
Type "apropos word" to search for commands related to "word"...
Reading symbols from /usr/bin/slirp...Reading symbols from /usr/lib/debug/.build-id/c6/2e75b69581a1ad85f72ac32c0d7af913d4861f.debug...done.
done.
(gdb) run
Starting program: /usr/bin/slirp
Slirp v1.0.17 (BETA)
Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.
IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)
Type five zeroes (0) to exit.
[autodetect SLIP/CSLIP, MTU 1500, MRU 1500, 115200 baud]
SLiRP Ready ...
Program received signal SIGSEGV, Segmentation fault.
ip_slowtimo () at ip_input.c:457
457 ip_input.c: No such file or directory.Klaida mumyse . Pažiūrėkime į stacktrace, gal kas nors mums padės:
(gdb) bt full
#0 ip_slowtimo () at ip_input.c:457
fp = 0x55784a40
#1 0x000055555556a57c in main_loop () at ./main.c:980
so = <optimized out>
so_next = <optimized out>
timeout = {tv_sec = 0, tv_usec = 0}
ret = 0
nfds = 0
ttyp = <optimized out>
ttyp2 = <optimized out>
best_time = <optimized out>
tmp_time = <optimized out>
#2 0x000055555555b116 in main (argc=1, argv=0x7fffffffdc58) at ./main.c:95
No locals.Čia matome, kad gedimas įvyksta paleidžiant pagrindinę kilpą, kai slirp bando patikrinti skirtąjį laiką. Būtent šią akimirką turėjau mesti bandymą derinti. Bet pažiūrėkime, ar „Slirp“, sukurtas iš įvairių, veikia. Iš naujo atsisiunčiau archyvą tiesiai iš svetainės , nes ką nors vilkti iš ten per komandinę eilutę yra kančia:
cd ~/dl
wget https://xena.greedo.xeserv.us/files/slirp-1.0.16.tar.gz
tar xf slirp-1.0.16.tar.gz
cd slirp-1.0.16/src
./configure --prefix=$HOME/prefix/slirp
make
Čia matome įspėjimus apie neapibrėžtas integruotas funkcijas, tai yra apie nesugebėjimą susieti gauto dvejetainio failo. Atrodo, kad nuo 2006 m. iki šio momento gcc nustojo gaminti simbolius, naudojamus tarpinių kompiliuotų failų įtaisytosiose funkcijose. Pabandykime pakeisti raktinį žodį inline į tuščią komentarą ir pažiūrėkite į rezultatą:
vi slirp.h
:6
a
<enter>
#define inline /**/
<escape>
:wq
makeNe. Tai taip pat neveikia. Vis dar negaliu rasti šių funkcijų simbolių.
Šiuo metu aš pasidaviau ir pradėjau ieškoti Github . Mano teorija buvo tokia, kad kokiame Heroku kūrimo pakete bus man reikalingi dvejetainiai failai. Galų gale paieškos mane atvedė . Atsisiunčiau ir išpakavau uml.tar.gz ir rado:
total 6136
-rwxr-xr-x 1 cadey cadey 79744 Dec 10 2017 ifconfig*
-rwxr-xr-x 1 cadey cadey 373 Dec 13 2017 init*
-rwxr-xr-x 1 cadey cadey 149688 Dec 10 2017 insmod*
-rwxr-xr-x 1 cadey cadey 66600 Dec 10 2017 route*
-rwxr-xr-x 1 cadey cadey 181056 Jun 26 2015 slirp*
-rwxr-xr-x 1 cadey cadey 5786592 Dec 15 2017 uml*
-rwxr-xr-x 1 cadey cadey 211 Dec 13 2017 uml_run*Tai slirp dvejetainis! Ar jis dirba?
./slirp
Slirp v1.0.17 (BETA) FULL_BOLT
Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.
IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)
Type five zeroes (0) to exit.
[autodetect SLIP/CSLIP, MTU 1500, MRU 1500]
SLiRP Ready ...
Jis nenukrenta – vadinasi, turėtų veikti! Pasodinkime šį dvejetainį elementą ~/bin/slirp:
cp slirp ~/bin/slirpJei paketo kūrėjas jį pašalina, aš .
Tinklo sąranka
Dabar nustatykime tinklą mūsų svečio branduolyje. :
linux
root=/dev/root
rootfstype=hostfs
rootflags=$HOME/prefix/uml-demo
rw
mem=64M
eth0=slirp,,$HOME/bin/slirp
init=/bin/shDabar įjunkite tinklą:
mount -t proc proc proc/
mount -t sysfs sys sys/
ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
route add default gw 10.0.2.2
Pirmosios dvi konfigūravimo komandos /proc и /sys reikalingos darbui ifconfig, kuri nustato tinklo sąsają bendrauti su Slirp. Komanda route nustato branduolio maršruto parinkimo lentelę, kad visas srautas būtų siunčiamas per Slirp tunelį. Patikrinkime tai naudodami DNS užklausą:
nslookup google.com 8.8.8.8
Server: 8.8.8.8
Address 1: 8.8.8.8 dns.google
Name: google.com
Address 1: 172.217.12.206 lga25s63-in-f14.1e100.net
Address 2: 2607:f8b0:4006:81b::200e lga25s63-in-x0e.1e100.netTai veikia!
Pastaba per .: Matyt, originalus įrašas buvo parašytas darbalaukyje su laidinio tinklo plokšte arba kita konfigūracija, kuriai nereikėjo papildomų tvarkyklių. Nešiojamajame kompiuteryje su „Intel“ „WiFi 8265“ pakeliant tinklą įvyksta klaida
/ # ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
slirp_tramp failed - errno = 2
ifconfig: ioctl 0x8914 failed: No such file or directory
/ #Matyt, branduolys negali susisiekti su tinklo disko tvarkykle. Bandymas kompiliuoti programinę-aparatinę įrangą į branduolį, deja, situacijos nepataisė. Paskelbimo metu šios konkrečios konfigūracijos sprendimo dar nepavyko rasti. Paprastesnėse konfigūracijose (pavyzdžiui, „Virtualbox“) sąsaja pakeliama teisingai.
Automatizuokime peradresavimą naudodami šį apvalkalo scenarijų:
#!/bin/sh
# init.sh
mount -t proc proc proc/
mount -t sysfs sys sys/
ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
route add default gw 10.0.2.2
echo "networking set up"
exec /tini /bin/shIr pažymėkite jį kaip vykdomąjį:
chmod +x init.shTada pakeisime branduolio komandų eilutę:
linux
root=/dev/root
rootfstype=hostfs
rootflags=$HOME/prefix/uml-demo
rw
mem=64M
eth0=slirp,,$HOME/bin/slirp
init=/init.sh
Ir pakartokime:
SLiRP Ready ...
networking set up
/bin/sh: can't access tty; job control turned off
nslookup google.com 8.8.8.8
Server: 8.8.8.8
Address 1: 8.8.8.8 dns.google
Name: google.com
Address 1: 172.217.12.206 lga25s63-in-f14.1e100.net
Address 2: 2607:f8b0:4004:800::200e iad30s09-in-x0e.1e100.netTinklas stabilus!
docker failą
Kad jums būtų lengviau visa tai patikrinti, surinkau , kuris automatizuoja daugumą aprašytų veiksmų ir turėtų suteikti jums veikiančią konfigūraciją. aš taip pat turiu , kuriame yra viskas, kas aprašyta įraše. Tačiau svarbu suprasti, kad čia pateikiau tik minimalų nustatymą.
Tikiuosi, kad šis įrašas padėjo jums suprasti, kaip užauginti svečio branduolį. Paaiškėjo, kad tai yra kažkoks monstras, tačiau leidinys buvo sukurtas kaip išsamus vadovas, kaip sukurti, įdiegti ir konfigūruoti vartotojo režimą „Linux“, naudojant šiuolaikines šios šeimos operacinių sistemų versijas. Kiti veiksmai turėtų apimti paslaugų ir kitos programinės įrangos įdiegimą jau svečių sistemoje. Kadangi „Docker“ konteinerio vaizdai yra tik viešai skelbiami tarbalai, turėtumėte galėti išgauti vaizdą naudodami docker export, tada nustatykite jo diegimo kelią svečio branduolio failų sistemos šaknyje. Na, tada paleiskite apvalkalo scenarijų.
Ypatingas ačiū Rkeene iš #lobsters on Freenode. Be jo pagalbos derinant Slirp, nebūčiau taip toli pasiekęs. Neįsivaizduoju, kaip jo Slackware sistema tinkamai veikia su slirp, bet mano Ubuntu ir Alpine sistemos nepriėmė slirp ir man pasiūlė dvejetainis Rkeene. Bet man užtenka, kad bent kažkas man pavyktų.
Šaltinis: www.habr.com