Úvod od prekladateľa: Na pozadí masívneho vstupu rôznych typov kontajnerov do našich životov môže byť celkom zaujímavé a užitočné zistiť, akými technológiami sa to všetko začalo. Niektoré z nich sa dajú užitočne využiť dodnes, no nie každý si takéto metódy pamätá (resp. vie, či sa pri ich prudkom vývoji nechytili). Jednou z takýchto technológií je User Mode Linux. Autor originálu sa poriadne pohrabal, prišiel na to, ktorý zo starých vývojov ešte funguje a ktorý nie, a dal dokopy niečo ako návod krok za krokom, ako si v r. 2k19. A áno, pozvali sme k Habrovi aj autora pôvodného príspevku , takže ak máte otázky, pýtajte sa v angličtine v komentároch.
Používateľský režim v systéme Linux je v skutočnosti portom linuxového jadra pre seba. Tento režim vám umožňuje spustiť úplné jadro Linuxu ako používateľský proces a vývojári ho bežne používajú na testovanie ovládačov. Tento režim je však užitočný aj ako nástroj na všeobecnú izoláciu, ktorej princíp je podobný prevádzke virtuálnych strojov. Tento režim poskytuje väčšiu izoláciu ako Docker, ale menej ako plnohodnotný virtuálny stroj ako KVM alebo Virtual Box.
Celkovo sa môže používateľský režim javiť ako zvláštny a ťažko použiteľný nástroj, no má svoje využitie. Ide predsa o plnohodnotné linuxové jadro, ktoré beží ako neprivilegovaný používateľ. Táto funkcia umožňuje spustenie potenciálne nedôveryhodného kódu bez akéhokoľvek ohrozenia hostiteľského počítača. A keďže ide o plnohodnotné jadro, jeho procesy sú izolované od hostiteľského stroja, tzn procesy spustené v používateľskom režime nebudú pre hostiteľa viditeľné. Nie je to ako tradičný kontajner Docker, v ktorom hostiteľský počítač vždy vidí procesy vo vnútri úložiska. Pozrite sa na tento kúsok pstree z jedného z mojich serverov:
containerd─┬─containerd-shim─┬─tini─┬─dnsd───19*[{dnsd}]
│ │ └─s6-svscan───s6-supervise
│ └─10*[{containerd-shim}]
├─containerd-shim─┬─tini─┬─aerial───21*[{aerial}]
│ │ └─s6-svscan───s6-supervise
│ └─10*[{containerd-shim}]
├─containerd-shim─┬─tini─┬─s6-svscan───s6-supervise
│ │ └─surl
│ └─9*[{containerd-shim}]
├─containerd-shim─┬─tini─┬─h───13*[{h}]
│ │ └─s6-svscan───s6-supervise
│ └─10*[{containerd-shim}]
├─containerd-shim─┬─goproxy───14*[{goproxy}]
│ └─9*[{containerd-shim}]
└─32*[{containerd}]A porovnajte to s pstree linuxového jadra v užívateľskom režime:
linux─┬─5*[linux]
└─slirpPri práci s kontajnermi Docker vidím od hostiteľa názvy procesov, ktoré sú spustené v hosťovi. Toto nie je možné v používateľskom režime systému Linux. Čo to znamená? To znamená, že monitorovacie nástroje bežia cez auditovací subsystém Linuxu nevidím procesy bežiace v hosťujúcom systéme. Ale v niektorých situáciách môže byť táto vlastnosť dvojsečná zbraň.
Vo všeobecnosti je celý príspevok nižšie zbierkou výskumov a hrubých pokusov o dosiahnutie požadovaného výsledku. Aby som to mohol urobiť, musel som používať rôzne starodávne nástroje, čítať zdroje jadra, venovať sa intenzívnemu ladeniu kódu napísaného ešte na základnej škole a tiež sa popasovať so zostavami Heroku pomocou špeciálneho binárneho programu pri hľadaní nástrojov, ktoré som potreboval. Celá táto práca viedla k tomu, že ma chalani na mojom IRC nazvali kúzelníkom. Dúfam, že tento príspevok poslúži ako spoľahlivá dokumentácia pre niekoho, kto urobí to isté, ale s novšími jadrami a verziami OS.
nastavenie
Nastavenie používateľského režimu systému Linux zahŕňa niekoľko krokov:
- inštalácia závislostí na hostiteľovi;
- stiahnutie linuxového jadra;
- nastavenie zostavovania jadra;
- zostava jadra;
- inštalácia binárneho súboru;
- nastavenie systému súborov hosťa;
- výber parametrov spúšťania jadra;
- nastavenie siete pre hostí;
- spustenie hosťujúceho jadra.
Predpokladám, že ak sa toto všetko rozhodnete urobiť sami, s najväčšou pravdepodobnosťou urobíte všetko popísané v nejakom systéme Ubuntu alebo Debianu. Pokúsil som sa implementovať všetko vyššie uvedené v mojej obľúbenej distribúcii - Alpine, ale nič nefungovalo, zrejme preto, že linuxové jadro je pevne viazané na glibc-izmy pre ovládače v užívateľskom režime. Plánujem to nahlásiť upstreamu, keď konečne prídem na problém.
Inštalácia závislostí na hostiteľovi
Ubuntu vyžaduje na zostavenie linuxového jadra aspoň nasledujúce balíky (za predpokladu čistej inštalácie):
- 'build-essential'
- 'flex'
- 'bison'
- 'xz-utils'
- 'wget'
- 'ca-certificates'
- 'bc'
- 'linux-headers'
Môžete ich nainštalovať pomocou nasledujúceho príkazu (ako root alebo pomocou sudo):
apt-get -y install build-essential flex bison xz-utils wget ca-certificates bc
linux-headers-$(uname -r)
Upozorňujeme, že spustenie programu prispôsobenia ponuky pre jadro Linuxu bude vyžadovať inštaláciu libncurses-dev. Uistite sa, že je nainštalovaný pomocou nasledujúceho príkazu (ako root alebo pomocou sudo):
apt-get -y install libncurses-devSťahovanie jadra
Určite, kde stiahnuť a potom zostaviť jadro. Na túto operáciu budete musieť vyhradiť približne 1,3 GB miesta na pevnom disku, takže sa uistite, že ho máte.
Potom prejdite na a získajte adresu URL na stiahnutie najnovšej stabilnej verzie jadra. V čase písania tohto príspevku:
Stiahnite si tento súbor pomocou 'wget':
wget https://cdn.kernel.org/pub/linux/kernel/v5.x/linux-5.1.16.tar.xz
A extrahujte ho pomocou 'tar':
tar xJf linux-5.1.16.tar.xzTeraz vstúpime do adresára vytvoreného pri rozbaľovaní tarballu:
cd linux-5.1.16Nastavenie zostavy jadra
Systém zostavovania jadra je sada с veľa vlastné nástroje a skripty na automatizáciu procesu. Ak chcete začať, otvorte online inštalačný program:
make ARCH=um menuconfig
Čiastočne dokončí montáž a zobrazí dialógové okno. Keď sa v spodnej časti okna objaví svetlo[Select]', môžete konfigurovať nastavenia pomocou klávesov Medzerník alebo Enter. Navigácia v okne je ako obvykle pomocou klávesových šípok „hore“ a „dole“ a výber prvkov je „vľavo“ alebo „vpravo“.
Indikátor zobrazenia -> znamená, že sa nachádzate v podponuke, do ktorej je možné vstúpiť pomocou klávesu Enter. Cesta von je očividne cez '[Exit]".
Zahrňte nasledujúce možnosti do „[Select]“ a uistite sa, že je vedľa nich symbol „[*]“:
UML-specific Options:
- Host filesystem
Networking support (enable this to get the submenu to show up):
- Networking options:
- TCP/IP Networking
UML Network devices:
- Virtual network device
- SLiRP transport
To je všetko, toto okno môžete opustiť postupným výberom '[Exit]'. Len sa uistite, že na konci budete vyzvaní na uloženie konfigurácie a vyberte '[Yes]".
Po prečítaní tohto príspevku vám odporúčam pohrať sa s možnosťami zostavenia jadra. Z týchto experimentov sa môžete veľa naučiť o tom, ako funguje nízkoúrovňová mechanika jadra a ako rôzne príznaky ovplyvňujú to, ako je jadro zostavené.
Budovanie jadra
Linuxové jadro je veľký program, ktorý robí veľa vecí. Aj pri tejto minimálnej konfigurácii na staršom hardvéri môže montáž trvať pomerne dlho. Takže zostavte jadro pomocou nasledujúceho príkazu:
make ARCH=um -j$(nproc)
Prečo? Tento príkaz povie nášmu tvorcovi, aby počas procesu zostavovania použil všetky dostupné jadrá a vlákna CPU. Tím $(nproc) na koniec Build vloží výstup príkazu nproc, ktorá je súčasťou coreutils v štandardnej zostave Ubuntu.
Po určitom čase bude naše jadro skompilované do spustiteľného súboru ./linux.
Inštalácia binárneho súboru
Keďže používateľský režim v systéme Linux vytvára bežný binárny súbor, môžete ho nainštalovať ako ktorýkoľvek iný nástroj. Urobil som to takto:
mkdir -p ~/bin
cp linux ~/bin/linux
Tiež stojí za to sa o tom presvedčiť ~/bin je v tvojom $PATH:
export PATH=$PATH:$HOME/binKonfigurácia systému súborov hosťa
Vytvorte adresár pre hosťujúci súborový systém:
mkdir -p $HOME/prefix/uml-demo
cd $HOME/prefix
Otvorte alpinelinux.org a in nájsť aktuálny odkaz na stiahnutie MINI ROOT FILESYSTEM. V čase písania toto bolo:
http://dl-cdn.alpinelinux.org/alpine/v3.10/releases/x86_64/alpine-minirootfs-3.10.0-x86_64.tar.gzStiahnite si tento tarball pomocou wget:
wget -O alpine-rootfs.tgz http://dl-cdn.alpinelinux.org/alpine/v3.10/releases/x86_64/alpine-minirootfs-3.10.0-x86_64.tar.gzTeraz zadajte adresár systému súborov hosťa a rozbaľte archív:
cd uml-demo
tar xf ../alpine-rootfs.tgzOpísané kroky vytvoria malú šablónu súborového systému. Vzhľadom na spôsob fungovania systému bude inštalácia balíkov cez Alpine apk manager mimoriadne náročná. Ale tento FS bude stačiť na vyhodnotenie všeobecnej myšlienky.
Potrebujeme aj nástroj zastaviť spotrebu pamäte naše hosťujúce jadro.
wget -O tini https://github.com/krallin/tini/releases/download/v0.18.0/tini-static
chmod +x tiniVytvorenie príkazového riadku jadra
Linuxové jadro, rovnako ako väčšina ostatných programov, má argumenty príkazového riadku, ku ktorým možno pristupovať zadaním kľúča --help.
Sám — pomoc
linux --help
User Mode Linux v5.1.16
available at http://user-mode-linux.sourceforge.net/
--showconfig
Prints the config file that this UML binary was generated from.
iomem=<name>,<file>
Configure <file> as an IO memory region named <name>.
mem=<Amount of desired ram>
This controls how much "physical" memory the kernel allocates
for the system. The size is specified as a number followed by
one of 'k', 'K', 'm', 'M', which have the obvious meanings.
This is not related to the amount of memory in the host. It can
be more, and the excess, if it's ever used, will just be swapped out.
Example: mem=64M
--help
Prints this message.
debug
this flag is not needed to run gdb on UML in skas mode
root=<file containing the root fs>
This is actually used by the generic kernel in exactly the same
way as in any other kernel. If you configure a number of block
devices and want to boot off something other than ubd0, you
would use something like:
root=/dev/ubd5
--version
Prints the version number of the kernel.
umid=<name>
This is used to assign a unique identity to this UML machine and
is used for naming the pid file and management console socket.
con[0-9]*=<channel description>
Attach a console or serial line to a host channel. See
http://user-mode-linux.sourceforge.net/old/input.html for a complete
description of this switch.
eth[0-9]+=<transport>,<options>
Configure a network device.
aio=2.4
This is used to force UML to use 2.4-style AIO even when 2.6 AIO is
available. 2.4 AIO is a single thread that handles one request at a
time, synchronously. 2.6 AIO is a thread which uses the 2.6 AIO
interface to handle an arbitrary number of pending requests. 2.6 AIO
is not available in tt mode, on 2.4 hosts, or when UML is built with
/usr/include/linux/aio_abi.h not available. Many distributions don't
include aio_abi.h, so you will need to copy it from a kernel tree to
your /usr/include/linux in order to build an AIO-capable UML
nosysemu
Turns off syscall emulation patch for ptrace (SYSEMU).
SYSEMU is a performance-patch introduced by Laurent Vivier. It changes
behaviour of ptrace() and helps reduce host context switch rates.
To make it work, you need a kernel patch for your host, too.
See http://perso.wanadoo.fr/laurent.vivier/UML/ for further
information.
uml_dir=<directory>
The location to place the pid and umid files.
quiet
Turns off information messages during boot.
hostfs=<root dir>,<flags>,...
This is used to set hostfs parameters. The root directory argument
is used to confine all hostfs mounts to within the specified directory
tree on the host. If this isn't specified, then a user inside UML can
mount anything on the host that's accessible to the user that's running
it.
The only flag currently supported is 'append', which specifies that all
files opened by hostfs will be opened in append mode.Tento panel zvýrazňuje hlavné parametre spustenia. Poďme spustiť jadro s minimálnou požadovanou sadou možností:
linux
root=/dev/root
rootfstype=hostfs
rootflags=$HOME/prefix/uml-demo
rw
mem=64M
init=/bin/shRiadky vyššie hovoria nášmu jadru nasledovné:
- Predpokladajme, že koreňový súborový systém je pseudozariadenie
/dev/root. - Vyberte si ako ovládač koreňového systému súborov.
- Pripojte hosťujúci súborový systém, ktorý sme vytvorili, na koreňové zariadenie.
- A áno, v režime čítania a zápisu.
- Použite iba 64 megabajtov RAM (môžete použiť oveľa menej v závislosti od toho, čo plánujete urobiť, ale 64 MB sa zdá byť optimálne množstvo).
- Automaticky sa spustí jadro
/bin/shakoinit-proces.
Spustite tento príkaz a mali by ste dostať niečo ako nasledovné:
Ďalší list
Core dump limits :
soft - 0
hard - NONE
Checking that ptrace can change system call numbers...OK
Checking syscall emulation patch for ptrace...OK
Checking advanced syscall emulation patch for ptrace...OK
Checking environment variables for a tempdir...none found
Checking if /dev/shm is on tmpfs...OK
Checking PROT_EXEC mmap in /dev/shm...OK
Adding 32137216 bytes to physical memory to account for exec-shield gap
Linux version 5.1.16 (cadey@kahless) (gcc version 7.4.0 (Ubuntu 7.4.0-1ubuntu1~18.04.1)) #30 Sun Jul 7 18:57:19 UTC 2019
Built 1 zonelists, mobility grouping on. Total pages: 23898
Kernel command line: root=/dev/root rootflags=/home/cadey/dl/uml/alpine rootfstype=hostfs rw mem=64M init=/bin/sh
Dentry cache hash table entries: 16384 (order: 5, 131072 bytes)
Inode-cache hash table entries: 8192 (order: 4, 65536 bytes)
Memory: 59584K/96920K available (2692K kernel code, 708K rwdata, 588K rodata, 104K init, 244K bss, 37336K reserved, 0K cma-reserved)
SLUB: HWalign=64, Order=0-3, MinObjects=0, CPUs=1, Nodes=1
NR_IRQS: 15
clocksource: timer: mask: 0xffffffffffffffff max_cycles: 0x1cd42e205, max_idle_ns: 881590404426 ns
Calibrating delay loop... 7479.29 BogoMIPS (lpj=37396480)
pid_max: default: 32768 minimum: 301
Mount-cache hash table entries: 512 (order: 0, 4096 bytes)
Mountpoint-cache hash table entries: 512 (order: 0, 4096 bytes)
Checking that host ptys support output SIGIO...Yes
Checking that host ptys support SIGIO on close...No, enabling workaround
devtmpfs: initialized
random: get_random_bytes called from setup_net+0x48/0x1e0 with crng_init=0
Using 2.6 host AIO
clocksource: jiffies: mask: 0xffffffff max_cycles: 0xffffffff, max_idle_ns: 19112604462750000 ns
futex hash table entries: 256 (order: 0, 6144 bytes)
NET: Registered protocol family 16
clocksource: Switched to clocksource timer
NET: Registered protocol family 2
tcp_listen_portaddr_hash hash table entries: 256 (order: 0, 4096 bytes)
TCP established hash table entries: 1024 (order: 1, 8192 bytes)
TCP bind hash table entries: 1024 (order: 1, 8192 bytes)
TCP: Hash tables configured (established 1024 bind 1024)
UDP hash table entries: 256 (order: 1, 8192 bytes)
UDP-Lite hash table entries: 256 (order: 1, 8192 bytes)
NET: Registered protocol family 1
console [stderr0] disabled
mconsole (version 2) initialized on /home/cadey/.uml/tEwIjm/mconsole
Checking host MADV_REMOVE support...OK
workingset: timestamp_bits=62 max_order=14 bucket_order=0
Block layer SCSI generic (bsg) driver version 0.4 loaded (major 254)
io scheduler noop registered (default)
io scheduler bfq registered
loop: module loaded
NET: Registered protocol family 17
Initialized stdio console driver
Using a channel type which is configured out of UML
setup_one_line failed for device 1 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 2 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 3 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 4 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 5 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 6 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 7 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 8 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 9 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 10 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 11 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 12 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 13 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 14 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 15 : Configuration failed
Console initialized on /dev/tty0
console [tty0] enabled
console [mc-1] enabled
Failed to initialize ubd device 0 :Couldn't determine size of device's file
VFS: Mounted root (hostfs filesystem) on device 0:11.
devtmpfs: mounted
This architecture does not have kernel memory protection.
Run /bin/sh as init process
/bin/sh: can't access tty; job control turned off
random: fast init done
/ # Vyššie uvedené manipulácie nám poskytnú minimálny hosťovský systém, bez vecí ako /proc alebo priradený názov hostiteľa. Skúste napríklad nasledujúce príkazy:
- uname -av
- cat /proc/self/pid
- hostname
Ak sa chcete odhlásiť z hosťujúceho systému, zadajte exit alebo stlačte control-d. Toto spustí shell a následne jadrovú paniku:
/ # exit
Kernel panic - not syncing: Attempted to kill init! exitcode=0x00000000
fish: “./linux root=/dev/root rootflag…” terminated by signal SIGABRT (Abort)
Túto kernelovú paniku sme dostali, pretože linuxové jadro si myslí, že inicializačný proces beží vždy. Bez nej už systém nemôže fungovať a vypne sa. Ale keďže ide o proces používateľského režimu, výsledný výsledok sa odošle sám SIGABRT, ktorá vedie k východu.
Nastavenie siete pre hostí
Ale tu sa nám to začína kaziť. Sieť v užívateľskom režime Linux je miestom, kde sa celý koncept obmedzeného „používateľského režimu“ začína rozpadať. Koniec koncov, sieť je zvyčajne obmedzená na úrovni systému privilegovaný režimy vykonávania z pochopiteľných dôvodov pre nás všetkých.
Poznámka per.: Môžete si prečítať viac o rôznych možnostiach práce so sieťou v UML .
Cesta k sklzu
Existuje však prastarý a prakticky nepodporovaný nástroj tzv , s ktorým môže používateľský režim Linux interagovať so sieťou. Funguje zhruba ako zásobník TCP/IP na užívateľskej úrovni a na spustenie nevyžaduje žiadne systémové oprávnenia. Tento nástroj bol vydaný v roku 1995a posledná aktualizácia je datovaná 2006 rok. Slirp je veľmi starý. Počas doby bez podpory a aktualizácií sa kompilátory dostali tak ďaleko, že teraz možno tento nástroj označiť iba ako .
Takže si stiahnite Slirp z repozitárov Ubuntu a skúste ho spustiť:
sudo apt-get install slirp
/usr/bin/slirp
Slirp v1.0.17 (BETA)
Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.
IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)
Type five zeroes (0) to exit.
[autodetect SLIP/CSLIP, MTU 1500, MRU 1500, 115200 baud]
SLiRP Ready ...
fish: “/usr/bin/slirp” terminated by signal SIGSEGV (Address boundary error)Ach moji bohovia. Nainštalujeme ladiaci program Slirp a uvidíme, či dokážeme zistiť, čo sa tu deje:
sudo apt-get install gdb slirp-dbgsym
gdb /usr/bin/slirp
GNU gdb (Ubuntu 8.1-0ubuntu3) 8.1.0.20180409-git
Copyright (C) 2018 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law. Type "show copying"
and "show warranty" for details.
This GDB was configured as "x86_64-linux-gnu".
Type "show configuration" for configuration details.
For bug reporting instructions, please see:
<http://www.gnu.org/software/gdb/bugs/>.
Find the GDB manual and other documentation resources online at:
<http://www.gnu.org/software/gdb/documentation/>.
For help, type "help".
Type "apropos word" to search for commands related to "word"...
Reading symbols from /usr/bin/slirp...Reading symbols from /usr/lib/debug/.build-id/c6/2e75b69581a1ad85f72ac32c0d7af913d4861f.debug...done.
done.
(gdb) run
Starting program: /usr/bin/slirp
Slirp v1.0.17 (BETA)
Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.
IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)
Type five zeroes (0) to exit.
[autodetect SLIP/CSLIP, MTU 1500, MRU 1500, 115200 baud]
SLiRP Ready ...
Program received signal SIGSEGV, Segmentation fault.
ip_slowtimo () at ip_input.c:457
457 ip_input.c: No such file or directory.Chyba bije na nás . Pozrime sa na stacktrace, možno nám tam niečo pomôže:
(gdb) bt full
#0 ip_slowtimo () at ip_input.c:457
fp = 0x55784a40
#1 0x000055555556a57c in main_loop () at ./main.c:980
so = <optimized out>
so_next = <optimized out>
timeout = {tv_sec = 0, tv_usec = 0}
ret = 0
nfds = 0
ttyp = <optimized out>
ttyp2 = <optimized out>
best_time = <optimized out>
tmp_time = <optimized out>
#2 0x000055555555b116 in main (argc=1, argv=0x7fffffffdc58) at ./main.c:95
No locals.Tu vidíme, že k zlyhaniu dochádza počas spúšťania hlavnej slučky, keď sa slirp pokúša skontrolovať časové limity. Práve v tomto momente som musel vzdať pokusy o ladenie. Ale uvidíme, či Slirp, zostavený z druhov, funguje. Archív som si znova stiahol priamo zo stránky , pretože pretiahnuť niečo odtiaľ cez príkazový riadok je bolesť:
cd ~/dl
wget https://xena.greedo.xeserv.us/files/slirp-1.0.16.tar.gz
tar xf slirp-1.0.16.tar.gz
cd slirp-1.0.16/src
./configure --prefix=$HOME/prefix/slirp
make
Tu vidíme upozornenia na nedefinované vstavané funkcie, teda na nemožnosť prepojenia výsledného binárneho súboru. Zdá sa, že od roku 2006 do súčasnosti gcc prestalo vytvárať symboly používané v vstavaných medziľahlých funkciách. Skúsme nahradiť kľúčové slovo inline na prázdny komentár a pozrite sa na výsledok:
vi slirp.h
:6
a
<enter>
#define inline /**/
<escape>
:wq
makeNie. Ani toto nefunguje. Stále nemôžem nájsť symboly pre tieto funkcie.
V tomto bode som to vzdal a začal som hľadať na Github . Moja teória bola, že nejaký zostavovací balík Heroku bude obsahovať binárne súbory, ktoré som potreboval. Nakoniec ma moje hľadanie doviedlo . Stiahol som a rozbalil uml.tar.gz a našiel nasledovné:
total 6136
-rwxr-xr-x 1 cadey cadey 79744 Dec 10 2017 ifconfig*
-rwxr-xr-x 1 cadey cadey 373 Dec 13 2017 init*
-rwxr-xr-x 1 cadey cadey 149688 Dec 10 2017 insmod*
-rwxr-xr-x 1 cadey cadey 66600 Dec 10 2017 route*
-rwxr-xr-x 1 cadey cadey 181056 Jun 26 2015 slirp*
-rwxr-xr-x 1 cadey cadey 5786592 Dec 15 2017 uml*
-rwxr-xr-x 1 cadey cadey 211 Dec 13 2017 uml_run*Toto je dvojhviezda slirp! Funguje to?
./slirp
Slirp v1.0.17 (BETA) FULL_BOLT
Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.
IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)
Type five zeroes (0) to exit.
[autodetect SLIP/CSLIP, MTU 1500, MRU 1500]
SLiRP Ready ...
Nepadá - takže by to malo fungovať! Zasadíme túto dvojhviezdu ~/bin/slirp:
cp slirp ~/bin/slirpV prípade, že ho tvorca balíka odstráni, I .
Nastavenie siete
Teraz nakonfigurujme sieť na našom hosťujúcom jadre. :
linux
root=/dev/root
rootfstype=hostfs
rootflags=$HOME/prefix/uml-demo
rw
mem=64M
eth0=slirp,,$HOME/bin/slirp
init=/bin/shTeraz povoľme sieť:
mount -t proc proc proc/
mount -t sysfs sys sys/
ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
route add default gw 10.0.2.2
Prvé dva konfiguračné príkazy /proc и /sys potrebné pre prácu ifconfig, ktorý nastavuje sieťové rozhranie na komunikáciu so Slirpom. Tím route nastavuje smerovaciu tabuľku jadra tak, aby bola všetka prevádzka odoslaná cez tunel Slirp. Skontrolujeme to pomocou DNS dotazu:
nslookup google.com 8.8.8.8
Server: 8.8.8.8
Address 1: 8.8.8.8 dns.google
Name: google.com
Address 1: 172.217.12.206 lga25s63-in-f14.1e100.net
Address 2: 2607:f8b0:4006:81b::200e lga25s63-in-x0e.1e100.netFunguje to!
Poznámka per.: Pôvodný príspevok bol zjavne napísaný na pracovnej ploche s káblovou sieťovou kartou alebo inou konfiguráciou, ktorá nevyžaduje ďalšie ovládače. Na notebooku s WiFi 8265 od Intelu sa vyskytne chyba pri zvyšovaní siete
/ # ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
slirp_tramp failed - errno = 2
ifconfig: ioctl 0x8914 failed: No such file or directory
/ #Zdá sa, že jadro nemôže komunikovať s ovládačom sieťovej jednotky. Pokus o kompiláciu firmvéru do jadra, žiaľ, situáciu nenapravil. V čase publikácie nebolo možné nájsť riešenie v tejto konkrétnej konfigurácii. V jednoduchších konfiguráciách (napríklad vo Virtualboxe) je rozhranie správne nastavené.
Zautomatizujme presmerovanie pomocou nasledujúceho shell skriptu:
#!/bin/sh
# init.sh
mount -t proc proc proc/
mount -t sysfs sys sys/
ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
route add default gw 10.0.2.2
echo "networking set up"
exec /tini /bin/shA označte ho ako spustiteľný:
chmod +x init.shA potom urobme zmeny v príkazovom riadku jadra:
linux
root=/dev/root
rootfstype=hostfs
rootflags=$HOME/prefix/uml-demo
rw
mem=64M
eth0=slirp,,$HOME/bin/slirp
init=/init.sh
A zopakujme si:
SLiRP Ready ...
networking set up
/bin/sh: can't access tty; job control turned off
nslookup google.com 8.8.8.8
Server: 8.8.8.8
Address 1: 8.8.8.8 dns.google
Name: google.com
Address 1: 172.217.12.206 lga25s63-in-f14.1e100.net
Address 2: 2607:f8b0:4004:800::200e iad30s09-in-x0e.1e100.netSieť je stabilná!
súbor docker
Aby som vám to všetko uľahčil skontrolovať, zozbieral som , ktorý automatizuje väčšinu opísaných krokov a mal by vám poskytnúť fungujúcu konfiguráciu. tiež mám , ktorá obsahuje všetko popísané v príspevku. Je však dôležité pochopiť, že tu som načrtol iba minimálne nastavenia.
Dúfam, že vám tento príspevok pomohol pochopiť, ako vytvoriť hosťujúce jadro. Ukázalo sa, že je to nejaké monštrum, ale publikácia mala byť komplexným sprievodcom na tému zostavovania, inštalácie a konfigurácie používateľského režimu v systéme Linux pod modernými verziami operačných systémov tejto rodiny. Následné kroky by mali zahŕňať inštaláciu služieb a iného softvéru, ktorý je už vo vnútri hosťujúceho systému. Keďže obrázky kontajnerov Docker sú len propagované tarbally, mali by ste byť schopní extrahovať obrázok cez docker exporta potom určite cestu na inštaláciu do koreňového adresára súborového systému hosťujúceho jadra. Potom spustite skript shellu.
Špeciálne poďakovanie patrí Rkeene z #lobsters na Freenode. Bez jeho pomoci pri odlaďovaní Slirp by som sa tak ďaleko nedostal. Netuším, ako správne funguje jeho Slackware systém so slirpom, ale moje systémy Ubuntu a Alpine neakceptovali slirp a binárne Rkeene mi navrhol. Ale mne stačí, že mi aspoň niečo funguje.
Zdroj: hab.com