ProHoster > بلاګ > اداره > په لینکس کې د کارونکي حالت کارولو څرنګوالی

په لینکس کې د کارونکي حالت کارولو څرنګوالی

د ژباړونکي پیژندنه: زموږ ژوند ته د مختلف ډوله کانټینرونو پراخه ننوتلو پس منظر کې ، دا خورا په زړه پوري او ګټور کیدی شي چې ومومئ چې د کوم ټیکنالوژۍ سره دا ټول یوځل پیل شوي. ځینې ​​یې تر نن ورځې پورې په ګټوره توګه کارول کیدی شي، مګر هرڅوک دا ډول میتودونه نه یادوي (یا پوهیږي که دوی د دوی د چټک پرمختګ په جریان کې نه وي نیول شوي). یو ورته ټیکنالوژي د کارن موډ لینکس دی. د اصلي لیکوال ډیری کیندنه وکړه ، دا معلومه کړه چې کوم زاړه پرمختګونه لاهم کار کوي او کوم نه کوي ، او د ګام په ګام لارښوونې په څیر یو څه سره یوځای کړي چې څنګه ځان په 2k19 کې د کور بریو UML ترلاسه کړئ. او هو، موږ د اصلي پوسټ لیکوال حبر ته بلنه ورکړه کیډینو که تاسو کومه پوښتنه لرئ - په نظرونو کې په انګلیسي کې وپوښتئ.

په لینکس کې د کارونکي حالت کارولو څرنګوالی

په لینکس کې د کارونکي حالت په حقیقت کې د لینکس کرنل یو بندر دی. دا حالت تاسو ته اجازه درکوي چې د یو کارن پروسې په توګه بشپړ لینکس کرنل پرمخ بوځي او معمولا د پراختیا کونکو لخوا د چلوونکو ازموینې لپاره کارول کیږي. مګر دا حالت د عمومي جلا کولو وسیلې په توګه هم ګټور دی ، د کوم اصل چې د مجازی ماشینونو عملیاتو سره ورته دی. دا حالت د ډاکر په پرتله ډیر انزوا چمتو کوي، مګر د بشپړ مجازی ماشین څخه لږ لکه KVM یا مجازی بکس.

په عموم کې ، د کارونکي حالت ممکن د کارولو لپاره عجیب او ستونزمن وسیلې په څیر ښکاري ، مګر دا لاهم خپل کارونې لري. په هرصورت، دا یو بشپړ لینوکس کرنل دی چې د بې ګټې کارونکي څخه پرمخ ځي. دا خصوصیت احتمالي بې باوره کوډ ته اجازه ورکوي چې کوربه ماشین ته پرته له کوم ګواښ څخه وګرځي. او له هغه ځایه چې دا یو بشپړ شوی دانه دی، د دې پروسې د کوربه ماشین څخه جلا شوي، دا دی هغه پروسې چې د کارن موډ دننه پرمخ ځي کوربه ته به نه ښکاري. دا د معمول ډاکر کانټینر په څیر ندي ، پدې حالت کې کوربه ماشین تل د ذخیره دننه پروسې ګوري. زما د یو سرور څخه د pstree دا ټوټه وګورئ: 

containerd─┬─containerd-shim─┬─tini─┬─dnsd───19*[{dnsd}]
           │                 │      └─s6-svscan───s6-supervise
           │                 └─10*[{containerd-shim}]
           ├─containerd-shim─┬─tini─┬─aerial───21*[{aerial}]
           │                 │      └─s6-svscan───s6-supervise
           │                 └─10*[{containerd-shim}]
           ├─containerd-shim─┬─tini─┬─s6-svscan───s6-supervise
           │                 │      └─surl
           │                 └─9*[{containerd-shim}]
           ├─containerd-shim─┬─tini─┬─h───13*[{h}]
           │                 │      └─s6-svscan───s6-supervise
           │                 └─10*[{containerd-shim}]
           ├─containerd-shim─┬─goproxy───14*[{goproxy}]
           │                 └─9*[{containerd-shim}]
           └─32*[{containerd}]

او دا د کارن حالت کې د لینکس کرنل pstree سره پرتله کړئ:

linux─┬─5*[linux]
      └─slirp

کله چې د ډاکر کانټینرونو سره کار کول ، زه کولی شم د کوربه څخه د هغه پروسو نومونه وګورم چې په میلمه کې روان دي. د لینکس کاروونکي حالت سره، دا ممکنه نه ده. دا څه معنی ورکوي؟ دا پدې مانا ده چې د څارنې وسیلې چې د لینکس د پلټنې فرعي سیسټم له لارې پرمخ ځي مه ګوره پروسې په میلمستون کې پرمخ ځي. مګر په ځینو حاالتو کې، دا ځانګړتیا کولی شي دوه اړخیزه توره شي.

په عموم کې، لاندې ټول پوسټ د مطلوب پایلې ترلاسه کولو لپاره د څیړنې او سختو هڅو ټولګه ده. د دې کولو لپاره، ما باید مختلف لرغوني وسیلې وکارولې، د کرنل سرچینې ولوستل، په هغه ورځو کې لیکل شوي کوډونه ژور ډیبګ کول کله چې زه لا په ابتدايي ښوونځي کې وم، او همدارنګه د هیروکو سره ټینکر د ځانګړي بائنری په کارولو سره د هغه وسیلو موندلو لپاره چې زه ورته اړتیا لرم. . دا ټول کار زما په IRC کې هلکان د دې لامل کړل چې ما ته جادو ووایی. زه امید لرم چې دا پوسټ د یو چا لپاره د باور وړ اسنادو په توګه کار کوي ترڅو ورته شی د نوي کرنلونو او OS نسخو سره هڅه وکړي.

تعدیلات

د لینکس کارونکي حالت تنظیم کول په څو مرحلو کې ترسره کیږي:

  • په کوربه باندې د انحصار نصبول؛
  • د لینکس کرنل ډاونلوډ کول؛
  • د کرنل جوړونې ترتیب؛
  • د کرنل مجلس؛
  • بائنری نصب کول؛
  • د میلمه فایل سیسټم تنظیم کول؛
  • د کرنل لانچ پیرامیټرو انتخاب؛
  • د میلمنو شبکې جوړول؛
  • د میلمه دانه پیل کول.

زه ګومان کوم چې که تاسو پریکړه وکړئ چې دا پخپله وکړئ ، نو تاسو به احتمالا هرڅه په ځینې اوبنټو یا دبیان په څیر سیسټم کې تشریح کړئ. ما هڅه وکړه چې پورتني ټول زما په غوره توزیع - الپین کې پلي کړم ، مګر پدې کې هیڅ ندي راغلي ، په ښکاره ډول د دې حقیقت له امله چې د لینکس کرنل د کارونکي حالت کې د ډرایورانو لپاره سخت پابند glibc-isms لري. زه پلان لرم چې دا اپسټریم ته راپور کړم وروسته له دې چې زه په پای کې ستونزه پوهیږم.

په کوربه باندې د انحصار نصب کول

اوبنټو لږترلږه د لینکس کرنل رامینځته کولو لپاره لاندې کڅوړو ته اړتیا لري (د پاک نصب په توګه فرض کړئ):

- 'build-essential'
- 'flex'
- 'bison'
- 'xz-utils'
- 'wget'
- 'ca-certificates'
- 'bc'
- 'linux-headers'

تاسو کولی شئ دا د لاندې کمانډ سره نصب کړئ (د روټ یا سوډو سره):

apt-get -y install build-essential flex bison xz-utils wget ca-certificates bc 
                   linux-headers-$(uname -r)

په یاد ولرئ چې د لینکس کرنل مینو تنظیم کولو برنامه چلول به نصبولو ته اړتیا ولري libncurses-dev. مهرباني وکړئ ډاډ ترلاسه کړئ چې دا د لاندې کمانډ سره نصب شوی (د روټ یا سوډو سره):

apt-get -y install libncurses-dev

کرنل ډاونلوډ کړئ

پریکړه وکړئ چې چیرې ډاونلوډ کړئ او بیا د کرنل جوړ کړئ. د دې عملیاتو لپاره، تاسو اړتیا لرئ چې شاوخوا 1,3 GB د هارډ ډیسک ځای تخصیص کړئ، نو ډاډ ترلاسه کړئ چې تاسو یې لرئ.

وروسته لاړ شه kernel.org او د وروستي مستحکم کرنل ډاونلوډ کولو لپاره URL ترلاسه کړئ. د لیکلو په وخت کې دا دی: https://cdn.kernel.org/pub/linux/kernel/v5.x/linux-5.1.16.tar.xz

دا فایل په کارولو سره ډاونلوډ کړئ 'wget':

wget https://cdn.kernel.org/pub/linux/kernel/v5.x/linux-5.1.16.tar.xz

او د هغې سره استخراج کړئ 'tar':

tar xJf linux-5.1.16.tar.xz

اوس موږ هغه لارښود ته ننوځو چې د ټاربال خلاصولو پر مهال رامینځته شوی:

cd linux-5.1.16

د کرنل جوړول تنظیم کول

د کرنل جوړولو سیسټم یو سیټ دی میک فایلونه с ډیری د پروسې اتومات کولو لپاره دودیز اوزار او سکریپټونه. لومړی، د متقابل ترتیب پروګرام پرانیزئ:

make ARCH=um menuconfig

دا به په جزوي توګه ستاسو لپاره د ډیالوګ بکس جوړ او ښکاره کړي. كله '[Select]'، تاسو به وکولی شئ د Space یا Enter کیلي په کارولو سره تنظیم کړئ. کړکۍ ته لاړ شئ، د معمول په څیر، د کیبورډ تیر "پورته" او "لاندې" سره، او عناصر غوره کړئ - "کیڼ" یا "ښي".

د لید پوائنټر —> پدې معنی چې تاسو په فرعي مینو کې یاست ، د Enter کیلي په فشارولو سره لاسرسی ومومئ. له دې څخه د خلاصون لاره په څرګنده توګه ده '[Exit]'.

لاندې اختیارونه په 'کې شامل کړئ[Select]' او ډاډ ترلاسه کړئ چې دوی د دوی تر څنګ یو '[*]' لري:

UML-specific Options:
  - Host filesystem
Networking support (enable this to get the submenu to show up):
  - Networking options:
    - TCP/IP Networking
UML Network devices:
  - Virtual network device
  - SLiRP transport

دا دی، تاسو کولی شئ په پرله پسې ډول د انتخابولو له لارې له دې کړکۍ څخه وځئ[Exit]'. یوازې ډاډ ترلاسه کړئ چې تاسو ته په پای کې د تنظیم کولو خوندي کولو ته هڅول کیږي او غوره کړئ '[Yes]'.

زه وړاندیز کوم چې تاسو د دې پوسټ لوستلو وروسته د کرنل جوړونې اختیارونو سره لوبې وکړئ. د دې تجربو له لارې ، تاسو کولی شئ د ټیټې کچې کرنل میخانیکونو کار پوهیدو او د هغې په مجلس کې د مختلف بیرغونو اغیزې په اړه ډیر څه زده کړئ.

د کرنل جوړول

د لینکس کرنل یو لوی برنامه ده چې ډیری شیان ترسره کوي. حتی په زاړه هارډویر کې د دومره لږ تنظیم کولو سره ، دا کولی شي رامینځته کولو کې ډیر وخت ونیسي. نو د لاندې کمانډ سره کرنل جوړ کړئ:

make ARCH=um -j$(nproc)

د څه لپاره؟ دا کمانډ به زموږ جوړونکي ته ووایي چې د جوړیدو په پروسه کې د CPU ټول موجود کورونه او تارونه وکاروي. ټیم $(nproc) د Build په پای کې د کمانډ محصول بدلوي nproc، چې یوه برخه ده coreutils په معیاري اوبنټو جوړونه کې.

د یو څه وخت وروسته، زموږ کرنل به د اجرا وړ فایل ته تالیف شي ./linux.

د بائنری نصب کول

څرنګه چې په لینکس کې د کاروونکي حالت منظم بائنری رامینځته کوي، تاسو کولی شئ دا د نورو خدماتو په څیر نصب کړئ. دلته مې دا څنګه وکړل:

mkdir -p ~/bin
cp linux ~/bin/linux

دا هم د ډاډ ترلاسه کولو ارزښت لري ~/bin ستاسو کې دی $PATH:

export PATH=$PATH:$HOME/bin

د میلمه فایل سیسټم تنظیم کول

د میلمه فایل سیسټم لپاره لارښود جوړ کړئ:

mkdir -p $HOME/prefix/uml-demo
cd $HOME/prefix

alpinelinux.org او دننه خلاص کړئ ډاونلوډ برخه د ډاونلوډ اصلي لینک ومومئ MINI ROOT FILESYSTEM. د لیکلو په وخت کې دا وو:

http://dl-cdn.alpinelinux.org/alpine/v3.10/releases/x86_64/alpine-minirootfs-3.10.0-x86_64.tar.gz

دا ټاربال د wget په کارولو سره ډاونلوډ کړئ:

wget -O alpine-rootfs.tgz http://dl-cdn.alpinelinux.org/alpine/v3.10/releases/x86_64/alpine-minirootfs-3.10.0-x86_64.tar.gz

اوس د میلمستون فایل سیسټم لارښود دننه کړئ او آرشیف راوباسئ:

cd uml-demo
tar xf ../alpine-rootfs.tgz

تشریح شوي کړنې به یو کوچنی فایل سیسټم ټیمپلیټ رامینځته کړي. د سیسټم طبیعت له امله، د الپین apk مدیر له لارې د کڅوړو نصب کول به خورا ستونزمن وي. مګر دا FS به د عمومي مفکورې ارزولو لپاره کافي وي.

موږ هم یوې وسیلې ته اړتیا لرو ټینی د حافظې مصرف کمولو لپاره د زومبي پروسې زموږ د میلمه کرنل. 

wget -O tini https://github.com/krallin/tini/releases/download/v0.18.0/tini-static
chmod +x tini

د کرنل کمانډ لاین رامینځته کول

د لینوکس کرنل، لکه د نورو پروګرامونو په څیر، د کمانډ لاین دلیلونه لري چې د کیلي په ټاکلو سره لاسرسی کیدی شي. --help.

پخپله - مرسته

linux --help
User Mode Linux v5.1.16
        available at http://user-mode-linux.sourceforge.net/

--showconfig
    Prints the config file that this UML binary was generated from.

iomem=<name>,<file>
    Configure <file> as an IO memory region named <name>.

mem=<Amount of desired ram>
    This controls how much "physical" memory the kernel allocates
    for the system. The size is specified as a number followed by
    one of 'k', 'K', 'm', 'M', which have the obvious meanings.
    This is not related to the amount of memory in the host.  It can
    be more, and the excess, if it's ever used, will just be swapped out.
        Example: mem=64M

--help
    Prints this message.

debug
    this flag is not needed to run gdb on UML in skas mode

root=<file containing the root fs>
    This is actually used by the generic kernel in exactly the same
    way as in any other kernel. If you configure a number of block
    devices and want to boot off something other than ubd0, you
    would use something like:
        root=/dev/ubd5

--version
    Prints the version number of the kernel.

umid=<name>
    This is used to assign a unique identity to this UML machine and
    is used for naming the pid file and management console socket.

con[0-9]*=<channel description>
    Attach a console or serial line to a host channel.  See
    http://user-mode-linux.sourceforge.net/old/input.html for a complete
    description of this switch.

eth[0-9]+=<transport>,<options>
    Configure a network device.
    
aio=2.4
    This is used to force UML to use 2.4-style AIO even when 2.6 AIO is
    available.  2.4 AIO is a single thread that handles one request at a
    time, synchronously.  2.6 AIO is a thread which uses the 2.6 AIO
    interface to handle an arbitrary number of pending requests.  2.6 AIO
    is not available in tt mode, on 2.4 hosts, or when UML is built with
    /usr/include/linux/aio_abi.h not available.  Many distributions don't
    include aio_abi.h, so you will need to copy it from a kernel tree to
    your /usr/include/linux in order to build an AIO-capable UML

nosysemu
    Turns off syscall emulation patch for ptrace (SYSEMU).
    SYSEMU is a performance-patch introduced by Laurent Vivier. It changes
    behaviour of ptrace() and helps reduce host context switch rates.
    To make it work, you need a kernel patch for your host, too.
    See http://perso.wanadoo.fr/laurent.vivier/UML/ for further
    information.

uml_dir=<directory>
    The location to place the pid and umid files.

quiet
    Turns off information messages during boot.

hostfs=<root dir>,<flags>,...
    This is used to set hostfs parameters.  The root directory argument
    is used to confine all hostfs mounts to within the specified directory
    tree on the host.  If this isn't specified, then a user inside UML can
    mount anything on the host that's accessible to the user that's running
    it.
    The only flag currently supported is 'append', which specifies that all
    files opened by hostfs will be opened in append mode.

دا پینل د لانچ اصلي پیرامیټونه روښانه کوي. راځئ چې د لږ تر لږه اړین انتخابونو سیټ سره دانه چلوو:

linux 
  root=/dev/root 
  rootfstype=hostfs 
  rootflags=$HOME/prefix/uml-demo 
  rw 
  mem=64M 
  init=/bin/sh

پورتنۍ کرښې زموږ کرنل ته لاندې وایی:

  • فرض کړئ چې د روټ فایل سیسټم یو pseudo وسیله ده /dev/root.
  • غوره کړئ hostfs د روټ فایل سیسټم چلونکي په توګه.
  • د میلمستون فایل سیسټم نصب کړئ چې موږ په روټ وسیلې کې رامینځته کړی.
  • او هو، د لوستلو لیکلو حالت کې.
  • یوازې 64 MB RAM وکاروئ (تاسو کولی شئ ډیر لږ وکاروئ د هغه څه پورې اړه لري چې تاسو یې پلان کوئ ، مګر 64 MB د مطلوب مقدار په څیر بریښي).
  • کرنل په اوتومات ډول پیل کیږي /bin/sh څنګه init- پروسه

دا کمانډ پرمخ وړئ او تاسو باید د لاندې په څیر یو څه ترلاسه کړئ:

یوه بله پاڼه

Core dump limits :
        soft - 0
        hard - NONE
Checking that ptrace can change system call numbers...OK
Checking syscall emulation patch for ptrace...OK
Checking advanced syscall emulation patch for ptrace...OK
Checking environment variables for a tempdir...none found
Checking if /dev/shm is on tmpfs...OK
Checking PROT_EXEC mmap in /dev/shm...OK
Adding 32137216 bytes to physical memory to account for exec-shield gap
Linux version 5.1.16 (cadey@kahless) (gcc version 7.4.0 (Ubuntu 7.4.0-1ubuntu1~18.04.1)) #30 Sun Jul 7 18:57:19 UTC 2019
Built 1 zonelists, mobility grouping on.  Total pages: 23898
Kernel command line: root=/dev/root rootflags=/home/cadey/dl/uml/alpine rootfstype=hostfs rw mem=64M init=/bin/sh
Dentry cache hash table entries: 16384 (order: 5, 131072 bytes)
Inode-cache hash table entries: 8192 (order: 4, 65536 bytes)
Memory: 59584K/96920K available (2692K kernel code, 708K rwdata, 588K rodata, 104K init, 244K bss, 37336K reserved, 0K cma-reserved)
SLUB: HWalign=64, Order=0-3, MinObjects=0, CPUs=1, Nodes=1
NR_IRQS: 15
clocksource: timer: mask: 0xffffffffffffffff max_cycles: 0x1cd42e205, max_idle_ns: 881590404426 ns
Calibrating delay loop... 7479.29 BogoMIPS (lpj=37396480)
pid_max: default: 32768 minimum: 301
Mount-cache hash table entries: 512 (order: 0, 4096 bytes)
Mountpoint-cache hash table entries: 512 (order: 0, 4096 bytes)
Checking that host ptys support output SIGIO...Yes
Checking that host ptys support SIGIO on close...No, enabling workaround
devtmpfs: initialized
random: get_random_bytes called from setup_net+0x48/0x1e0 with crng_init=0
Using 2.6 host AIO
clocksource: jiffies: mask: 0xffffffff max_cycles: 0xffffffff, max_idle_ns: 19112604462750000 ns
futex hash table entries: 256 (order: 0, 6144 bytes)
NET: Registered protocol family 16
clocksource: Switched to clocksource timer
NET: Registered protocol family 2
tcp_listen_portaddr_hash hash table entries: 256 (order: 0, 4096 bytes)
TCP established hash table entries: 1024 (order: 1, 8192 bytes)
TCP bind hash table entries: 1024 (order: 1, 8192 bytes)
TCP: Hash tables configured (established 1024 bind 1024)
UDP hash table entries: 256 (order: 1, 8192 bytes)
UDP-Lite hash table entries: 256 (order: 1, 8192 bytes)
NET: Registered protocol family 1
console [stderr0] disabled
mconsole (version 2) initialized on /home/cadey/.uml/tEwIjm/mconsole
Checking host MADV_REMOVE support...OK
workingset: timestamp_bits=62 max_order=14 bucket_order=0
Block layer SCSI generic (bsg) driver version 0.4 loaded (major 254)
io scheduler noop registered (default)
io scheduler bfq registered
loop: module loaded
NET: Registered protocol family 17
Initialized stdio console driver
Using a channel type which is configured out of UML
setup_one_line failed for device 1 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 2 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 3 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 4 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 5 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 6 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 7 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 8 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 9 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 10 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 11 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 12 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 13 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 14 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 15 : Configuration failed
Console initialized on /dev/tty0
console [tty0] enabled
console [mc-1] enabled
Failed to initialize ubd device 0 :Couldn't determine size of device's file
VFS: Mounted root (hostfs filesystem) on device 0:11.
devtmpfs: mounted
This architecture does not have kernel memory protection.
Run /bin/sh as init process
/bin/sh: can't access tty; job control turned off
random: fast init done
/ #

پورته لاسوهنې به موږ ته راکړي د میلمنو سیسټم لږترلږه، پرته له شیانو لکه /proc یا ټاکل شوی کوربه نوم. د مثال په توګه، لاندې کمانډونه هڅه وکړئ:

- uname -av
- cat /proc/self/pid
- hostname

د میلمه څخه د وتلو لپاره، ټایپ کړئ exit یا د فشار کنټرول. دا به شیل ووژني او د کرنل ویره تعقیب کړي:

/ # exit
Kernel panic - not syncing: Attempted to kill init! exitcode=0x00000000
fish: “./linux root=/dev/root rootflag…” terminated by signal SIGABRT (Abort)

موږ دا د کرنل ویره ترلاسه کړه ځکه چې د لینکس کرنل فکر کوي د پیل کولو پروسه تل روانه وي. پرته له دې، سیسټم نور نشي کولی کار وکړي او ټکر شي. مګر له هغه ځایه چې دا د کارونکي حالت پروسه ده ، پایله شوې محصول ځان ته لیږي SIGABRT، کوم چې د محصول پایله ده.

د میلمنو شبکې تنظیم کول

او دا هغه ځای دی چې شیان غلط پیل کیږي. د کارن موډ لینکس کې شبکه کول هغه ځای دی چیرې چې د محدود "کارونکي حالت" ټوله مفهوم له مینځه ځي. په هرصورت، معمولا د سیسټم په کچه، شبکه محدوده ده امتياز زموږ د ټولو د پوهیدو وړ دلایلو لپاره د اجرا کولو طریقې.

نوټ. per.: تاسو کولی شئ په UML کې د شبکې سره کار کولو لپاره د مختلف انتخابونو په اړه نور ولولئ دلته.

Slirp ته سفر

په هرصورت، دلته یو لرغونی او تقریبا غیر ملاتړ شوی وسیله نومیږي سلیپد کوم سره چې د کارن موډ لینکس کولی شي د شبکې سره اړیکه ونیسي. دا د کارونکي کچې TCP/IP سټیک په څیر کار کوي او د چلولو لپاره هیڅ سیسټم اجازې ته اړتیا نلري. دا وسیله وه په 1995 کې خپور شو، او وروستی تازه نیټه نیټه ده 2006 کال. سلیپ ډیر زوړ دی. د ملاتړ او تازه معلوماتو پرته د وخت په جریان کې ، تالیف کونکي دومره پرمخ تللي چې اوس دا وسیله یوازې تشریح کیدی شي کوډ روټ.

نو راځئ چې د اوبنټو ذخیره کولو څخه سلیرپ ډاونلوډ کړو او د چلولو هڅه یې وکړو:

sudo apt-get install slirp
/usr/bin/slirp
Slirp v1.0.17 (BETA)

Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.

IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)

Type five zeroes (0) to exit.

[autodetect SLIP/CSLIP, MTU 1500, MRU 1500, 115200 baud]

SLiRP Ready ...
fish: “/usr/bin/slirp” terminated by signal SIGSEGV (Address boundary error)

او خدایانو. راځئ چې د سلیرپ ډیبګر نصب کړو او وګورو چې ایا موږ پوهیږو چې دلته څه پیښیږي:

sudo apt-get install gdb slirp-dbgsym
gdb /usr/bin/slirp
GNU gdb (Ubuntu 8.1-0ubuntu3) 8.1.0.20180409-git
Copyright (C) 2018 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.  Type "show copying"
and "show warranty" for details.
This GDB was configured as "x86_64-linux-gnu".
Type "show configuration" for configuration details.
For bug reporting instructions, please see:
<http://www.gnu.org/software/gdb/bugs/>.
Find the GDB manual and other documentation resources online at:
<http://www.gnu.org/software/gdb/documentation/>.
For help, type "help".
Type "apropos word" to search for commands related to "word"...
Reading symbols from /usr/bin/slirp...Reading symbols from /usr/lib/debug/.build-id/c6/2e75b69581a1ad85f72ac32c0d7af913d4861f.debug...done.
done.
(gdb) run
Starting program: /usr/bin/slirp
Slirp v1.0.17 (BETA)

Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.

IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)

Type five zeroes (0) to exit.

[autodetect SLIP/CSLIP, MTU 1500, MRU 1500, 115200 baud]

SLiRP Ready ...

Program received signal SIGSEGV, Segmentation fault.
                                                    ip_slowtimo () at ip_input.c:457
457     ip_input.c: No such file or directory.

تېروتنه په موږ کې وهي دا کرښه. راځئ چې سټیکټریس ته وګورو، شاید یو څه به زموږ سره مرسته وکړي:

(gdb) bt full
#0  ip_slowtimo () at ip_input.c:457
        fp = 0x55784a40
#1  0x000055555556a57c in main_loop () at ./main.c:980
        so = <optimized out>
        so_next = <optimized out>
        timeout = {tv_sec = 0, tv_usec = 0}
        ret = 0
        nfds = 0
        ttyp = <optimized out>
        ttyp2 = <optimized out>
        best_time = <optimized out>
        tmp_time = <optimized out>
#2  0x000055555555b116 in main (argc=1, argv=0x7fffffffdc58) at ./main.c:95
No locals.

دلته موږ ګورو چې حادثه د اصلي لوپ پیل په وخت کې پیښیږي کله چې سلیپ د وخت پای ته رسیدو لپاره هڅه کوي. پدې مرحله کې ، ما باید د ډیبګ کولو هڅه پریږدي. مګر راځئ وګورو چې ایا سلیرپ له ډولونو څخه جوړ شوی کار کوي. ما آرشیف مستقیم له سایټ څخه ډاونلوډ کړ سرچینه، ځکه چې د کمانډ لاین له لارې له هغه ځای څخه یو څه ایستل یو درد دی:

cd ~/dl
wget https://xena.greedo.xeserv.us/files/slirp-1.0.16.tar.gz
tar xf slirp-1.0.16.tar.gz
cd slirp-1.0.16/src
./configure --prefix=$HOME/prefix/slirp
make

دلته موږ د نه تعریف شوي جوړ شوي افعال په اړه خبرتیاوې ګورو، دا د پایلې د بائنری فایل سره د نښلولو نشتوالي په اړه. داسې ښکاري چې د 2006 او دې مودې ترمنځ، gcc د منځګړیتوب تالیف شوي فایلونو په جوړ شوي دندو کې کارول شوي سمبولونو تولید بند کړ. راځئ هڅه وکړو چې د کلیمې ځای په ځای کړو inline په خالي تبصره کې او پایله وګورئ:

vi slirp.h
:6
a
<enter>
#define inline /**/
<escape>
:wq
make

نه دا هم کار نه کوي. لا تر اوسه د دې دندو لپاره سمبولونه نشي موندلی.

په دې وخت کې، ما پریښود او د ګیتوب په لټه کې شوم هیروکو د کڅوړو جوړول. زما تیوري دا وه چې د هیروکو ځینې جوړونې کڅوړه به هغه بائنری ولري چې زه ورته اړتیا لرم. په پای کې، لټون ما رهبري کړه دلته. ما ډاونلوډ او پیک کړ uml.tar.gz او لاندې یې وموندل:

total 6136
-rwxr-xr-x 1 cadey cadey   79744 Dec 10  2017 ifconfig*
-rwxr-xr-x 1 cadey cadey     373 Dec 13  2017 init*
-rwxr-xr-x 1 cadey cadey  149688 Dec 10  2017 insmod*
-rwxr-xr-x 1 cadey cadey   66600 Dec 10  2017 route*
-rwxr-xr-x 1 cadey cadey  181056 Jun 26  2015 slirp*
-rwxr-xr-x 1 cadey cadey 5786592 Dec 15  2017 uml*
-rwxr-xr-x 1 cadey cadey     211 Dec 13  2017 uml_run*

دا د سلیپ بائنری دی! ایا هغه کار کوي؟

./slirp
Slirp v1.0.17 (BETA) FULL_BOLT

Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.

IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)

Type five zeroes (0) to exit.

[autodetect SLIP/CSLIP, MTU 1500, MRU 1500]

SLiRP Ready ...

ټکر نه کوي - نو دا باید کار وکړي! راځئ چې دا بائنری په کې کښت کړو ~/bin/slirp:

cp slirp ~/bin/slirp

په هغه صورت کې چې بسته جوړونکی یې لرې کړي، I یوه آئینه جوړه کړه.

د شبکې تنظیم

اوس راځئ چې زموږ د میلمه کرنل کې شبکه جوړه کړو. د لانچ اختیارونه تازه کړئ:

linux 
  root=/dev/root 
  rootfstype=hostfs 
  rootflags=$HOME/prefix/uml-demo 
  rw 
  mem=64M 
  eth0=slirp,,$HOME/bin/slirp 
  init=/bin/sh

اوس راځئ چې شبکه فعاله کړو:

mount -t proc proc proc/
mount -t sysfs sys sys/

ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
route add default gw 10.0.2.2

د ترتیب کولو لومړی دوه حکمونه /proc и /sys د کار لپاره اړین ifconfig، کوم چې د Slirp سره د خبرو اترو لپاره د شبکې انٹرفیس ټاکي. ټیم route د کرنل روټینګ جدول ټاکي ترڅو ټول ټرافیک مجبور کړي چې د سلیپ تونل له لارې لیږل کیږي. راځئ چې دا د DNS پوښتنې سره وګورو:

nslookup google.com 8.8.8.8
Server:    8.8.8.8
Address 1: 8.8.8.8 dns.google

Name:      google.com
Address 1: 172.217.12.206 lga25s63-in-f14.1e100.net
Address 2: 2607:f8b0:4006:81b::200e lga25s63-in-x0e.1e100.net

Работает!

یادونه: په ښکاره ډول ، اصلي پوسټ په ډیسټاپ کې د تار لرونکي شبکې کارت سره لیکل شوی و ، یا کوم بل ترتیب چې اضافي ډرایورانو ته اړتیا نلري. په لپ ټاپ کې د انټیل څخه د وائی فای 8265 سره، د شبکې پورته کولو پر مهال یوه تېروتنه رامنځته کیږي

/ # ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
slirp_tramp failed - errno = 2
ifconfig: ioctl 0x8914 failed: No such file or directory
/ #

په ښکاره ډول، کرنل نشي کولی د شبکې کارت چلوونکي سره اړیکه ونیسي. په کرنل کې د فرم ویئر تالیف کولو هڅه، له بده مرغه، وضعیت سم نه کړ. د خپرونې په وخت کې، دا ممکنه نه وه چې په دې ترتیب کې د حل لاره ومومي. په ساده تشکیلاتو کې (د مثال په توګه ، په ورچوئل باکس کې) ، انٹرفیس په سمه توګه راپورته کیږي.

راځئ چې د لاندې شیل سکریپټ سره ریډیریټ اتومات کړو:

#!/bin/sh
# init.sh

mount -t proc proc proc/
mount -t sysfs sys sys/
ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
route add default gw 10.0.2.2

echo "networking set up"

exec /tini /bin/sh

او دا د اجرا وړ نښه کړئ:

chmod +x init.sh

او بیا به موږ د کرنل کمانډ لاین کې بدلونونه راوړو:

linux 
  root=/dev/root 
  rootfstype=hostfs 
  rootflags=$HOME/prefix/uml-demo 
  rw 
  mem=64M 
  eth0=slirp,,$HOME/bin/slirp 
  init=/init.sh

او راځئ چې تکرار کړو:

SLiRP Ready ...
networking set up
/bin/sh: can't access tty; job control turned off

nslookup google.com 8.8.8.8
Server:    8.8.8.8
Address 1: 8.8.8.8 dns.google

Name:      google.com
Address 1: 172.217.12.206 lga25s63-in-f14.1e100.net
Address 2: 2607:f8b0:4004:800::200e iad30s09-in-x0e.1e100.net

شبکه باثباته ده!

د ډاکر فایل

د دې لپاره چې تاسو ته دا ټول چیک کول اسانه کړي ، ما راټول کړي دي ډکولر، کوم چې بیان شوي ډیری مرحلې اتومات کوي او تاسو ته باید کاري ترتیب درکړي. زه هم لرم مخکې ترتیب شوی کرنل، کوم چې هرڅه لري چې په پوسټ کې تشریح شوي. مګر دا مهمه ده چې پوه شئ چې دلته ما یوازې لږترلږه ترتیب بیان کړی دی.

زه امید لرم چې دې پوسټ تاسو سره مرسته کړې چې پوه شئ چې څنګه د میلمه دانه پورته کړئ. دا یو ډول شیطان وګرځید ، مګر خپرونه د دې کورنۍ د عملیاتي سیسټمونو عصري نسخو لاندې په لینکس کې د کارونکي حالت رامینځته کولو ، نصبولو او تنظیم کولو لپاره د جامع لارښود په توګه تصور شوې. په راتلونکو ګامونو کې باید د میلمنو سیسټم کې دننه د خدماتو او نورو سافټویر نصب کول شامل وي. څرنګه چې د ډاکر کانټینر عکسونه یوازې عامه شوي ټربالونه دي ، نو تاسو باید د دې وړتیا ولرئ چې عکس له لارې استخراج کړئ docker export، او بیا د میلمه کارنل فایل سیسټم په ریښه کې د هغې د نصبولو لاره وټاکئ. ښه، بیا د شیل سکریپټ اجرا کړئ.

په Freenode کې د #lobsters څخه Rkeene څخه ځانګړې مننه. د هغه د مرستې پرته د سلیرپ ډیبګ کولو کې ، ما به دومره لرې نه و رسیدلی. زه نه پوهیږم چې د هغه د سلیک ویئر سیسټم څنګه د سلیپ سره سم کار کوي ، مګر زما اوبنټو او الپین سیسټمونو سلیپ ونه منل او بائنری ریکین ما ته وړاندیز وکړ. مګر دا زما لپاره کافی دی چې لږترلږه یو څه زما لپاره کار کوي.

سرچینه: www.habr.com

Add a comment