Inledning från översättaren: Mot bakgrund av det massiva inträdet i våra liv av olika typer av behållare, kan det vara ganska intressant och användbart att ta reda på med vilka tekniker det hela började en gång. Vissa av dem kan användas till denna dag, men inte alla kommer ihåg sådana metoder (eller vet om de inte fångades under deras snabba utveckling). En sådan teknik är User Mode Linux. Författaren till originalet grävde mycket, tog reda på vilken av de gamla utvecklingarna som fortfarande fungerar och vilka som inte gör det, och satte ihop något som en steg-för-steg-instruktion om hur du skaffar dig en hembryggd UML i 2k19. Och ja, vi bjöd in författaren till det ursprungliga inlägget till Habr , så om du har några frågor - fråga på engelska i kommentarerna.
Användarläge i Linux är i själva verket en port av Linuxkärnan till sig själv. Detta läge låter dig köra en fullständig Linux-kärna som en användarprocess och används ofta av utvecklare för att testa drivrutiner. Men det här läget är också användbart som ett allmänt isoleringsverktyg, vars princip liknar driften av virtuella maskiner. Det här läget ger mer isolering än Docker, men mindre än en fullfjädrad virtuell maskin som KVM eller Virtual Box.
Generellt sett kan User Mode verka som ett konstigt och svårt verktyg att använda, men det har fortfarande sina användningsområden. Detta är trots allt en fullfjädrad Linux-kärna som körs från en oprivilegierad användare. Den här funktionen låter potentiellt opålitlig kod köras utan något hot mot värddatorn. Och eftersom detta är en fullfjädrad kärna, är dess processer isolerade från värddatorn, det vill säga processer som körs i användarläget kommer inte att vara synliga för värden. Detta är inte som den vanliga Docker-behållaren, i vilket fall värddatorn alltid ser processerna inuti förvaret. Titta på denna pstree från en av mina servrar:
containerd─┬─containerd-shim─┬─tini─┬─dnsd───19*[{dnsd}]
│ │ └─s6-svscan───s6-supervise
│ └─10*[{containerd-shim}]
├─containerd-shim─┬─tini─┬─aerial───21*[{aerial}]
│ │ └─s6-svscan───s6-supervise
│ └─10*[{containerd-shim}]
├─containerd-shim─┬─tini─┬─s6-svscan───s6-supervise
│ │ └─surl
│ └─9*[{containerd-shim}]
├─containerd-shim─┬─tini─┬─h───13*[{h}]
│ │ └─s6-svscan───s6-supervise
│ └─10*[{containerd-shim}]
├─containerd-shim─┬─goproxy───14*[{goproxy}]
│ └─9*[{containerd-shim}]
└─32*[{containerd}]Och jämför detta med pstree för Linux-kärnan i användarläge:
linux─┬─5*[linux]
└─slirpNär jag arbetar med Docker-behållare kan jag se från värden namnen på processerna som körs i gästen. Med Linux User Mode är detta inte möjligt. Vad betyder det? Detta innebär att övervakningsverktyg som körs genom Linuxs revisionsundersystem ser inte processer som körs i gästsystemet. Men i vissa situationer kan denna funktion bli ett tveeggat svärd.
I allmänhet är hela inlägget nedan en samling av forskning och grova försök att uppnå önskat resultat. För att göra detta var jag tvungen att använda olika uråldriga verktyg, läsa kärnkällorna, göra intensiv felsökning av kod skriven förr när jag fortfarande gick i grundskolan, och även mixtra med Heroku-byggen med hjälp av en speciell binär för att hitta de verktyg jag behövde . Allt detta arbete ledde till att killarna på min IRC kallade mig magi. Jag hoppas att det här inlägget fungerar som tillförlitlig dokumentation för någon att prova samma sak med nyare kärnor och OS-versioner.
justering
Att ställa in Linux User Mode görs i flera steg:
- installera beroenden på värden;
- ladda ner Linux-kärnan;
- kärnans byggkonfiguration;
- kärna montering;
- binär installation;
- konfigurera gästfilsystemet;
- val av kärnlanseringsparametrar;
- sätta upp ett gästnätverk;
- startar gästkärnan.
Jag antar att om du bestämmer dig för att göra det själv, kommer du med största sannolikhet att göra allt som beskrivs i något Ubuntu- eller Debian-liknande system. Jag försökte implementera allt ovan i min favoritdistribution - Alpine, men det blev inget av det, tydligen på grund av att Linux-kärnan har en hårt bindande glibc-ism för drivrutiner i användarläge. Jag planerar att rapportera detta till upstream när jag äntligen har förstått problemet.
Installera beroenden på värden
Ubuntu kräver åtminstone följande paket för att bygga Linux-kärnan (förutsatt en ren installation):
- 'build-essential'
- 'flex'
- 'bison'
- 'xz-utils'
- 'wget'
- 'ca-certificates'
- 'bc'
- 'linux-headers'
Du kan installera dem med följande kommando (som root eller med sudo):
apt-get -y install build-essential flex bison xz-utils wget ca-certificates bc
linux-headers-$(uname -r)
Observera att installation av Linux-kärnan kräver installation av libncurses-dev. Se till att den är installerad med följande kommando (som root eller med sudo):
apt-get -y install libncurses-devLadda ner kärnan
Bestäm var du ska ladda ner och bygg sedan kärnan. För denna operation måste du tilldela cirka 1,3 GB hårddiskutrymme, så se till att du har det.
Efter gå till och få URL:en för att ladda ner den senaste stabila kärnan. I skrivande stund är detta:
Ladda ner den här filen med 'wget':
wget https://cdn.kernel.org/pub/linux/kernel/v5.x/linux-5.1.16.tar.xz
Och extrahera det med 'tar':
tar xJf linux-5.1.16.tar.xzNu går vi in i katalogen som skapades när tarballen packades upp:
cd linux-5.1.16Konfiguration av kärna
Kernelbyggsystemet är en uppsättning с många anpassade verktyg och skript för att automatisera processen. Öppna först det interaktiva installationsprogrammet:
make ARCH=um menuconfig
Det kommer delvis att bygga och visa en dialogruta för dig. När '[Select]', kommer du att kunna konfigurera med blanksteg eller Enter-tangenterna. Navigera i fönstret, som vanligt, med tangentbordspilarna "upp" och "ner", och välj element - "vänster" eller "höger".
Visningspekaren —> betyder att du befinner dig i en undermeny, nås genom att trycka på Enter-tangenten. Vägen ut ur det är uppenbarligen genom '[Exit]".
Inkludera följande alternativ i '[Select]' och se till att de har ett '[*]' bredvid sig:
UML-specific Options:
- Host filesystem
Networking support (enable this to get the submenu to show up):
- Networking options:
- TCP/IP Networking
UML Network devices:
- Virtual network device
- SLiRP transport
Det är allt, du kan avsluta det här fönstret genom att successivt välja '[Exit]'. Se bara till att du uppmanas att spara konfigurationen i slutet och välj '[Yes]".
Jag rekommenderar att du leker med kärnans byggalternativ efter att ha läst det här inlägget. Genom dessa experiment kan du lära dig mycket när det gäller att förstå arbetet med kärnmekanik på låg nivå och påverkan av olika flaggor på dess montering.
Bygger kärnan
Linux-kärnan är ett stort program som gör många saker. Även med en så minimal konfiguration på gammal hårdvara kan det ta ganska lång tid att bygga. Så bygg kärnan med följande kommando:
make ARCH=um -j$(nproc)
För vad? Detta kommando kommer att berätta för vår byggare att använda alla tillgängliga CPU-kärnor och -trådar i byggprocessen. Team $(nproc) i slutet av Build ersätter utmatningen av kommandot nproc, som är en del av coreutils i ett standard Ubuntu-bygge.
Efter en tid kommer vår kärna att kompileras till en körbar fil ./linux.
Installera binären
Eftersom User Mode i Linux skapar en vanlig binär kan du installera den som vilket annat verktyg som helst. Så här gjorde jag:
mkdir -p ~/bin
cp linux ~/bin/linux
Det är också värt att se till det ~/bin finns i din $PATH:
export PATH=$PATH:$HOME/binKonfigurera gästfilsystemet
Skapa en katalog för gästfilsystemet:
mkdir -p $HOME/prefix/uml-demo
cd $HOME/prefix
Öppna alpinelinux.org och in hitta den faktiska nedladdningslänken MINI ROOT FILESYSTEM. I skrivande stund var detta:
http://dl-cdn.alpinelinux.org/alpine/v3.10/releases/x86_64/alpine-minirootfs-3.10.0-x86_64.tar.gzLadda ner denna tarball med wget:
wget -O alpine-rootfs.tgz http://dl-cdn.alpinelinux.org/alpine/v3.10/releases/x86_64/alpine-minirootfs-3.10.0-x86_64.tar.gzGå nu in i katalogen för gästfilsystemet och extrahera arkivet:
cd uml-demo
tar xf ../alpine-rootfs.tgzDe beskrivna åtgärderna kommer att skapa en liten filsystemmall. På grund av systemets natur kommer det att vara extremt svårt att installera paket genom Alpine apk manager. Men denna FS kommer att räcka för att utvärdera den allmänna idén.
Vi behöver också ett verktyg för att minska minnesförbrukningen vår gästkärna.
wget -O tini https://github.com/krallin/tini/releases/download/v0.18.0/tini-static
chmod +x tiniSkapa en kommandorad för kärnan
Linuxkärnan, liksom de flesta andra program, har kommandoradsargument som kan nås genom att ange nyckeln --help.
Han själv — hjälp
linux --help
User Mode Linux v5.1.16
available at http://user-mode-linux.sourceforge.net/
--showconfig
Prints the config file that this UML binary was generated from.
iomem=<name>,<file>
Configure <file> as an IO memory region named <name>.
mem=<Amount of desired ram>
This controls how much "physical" memory the kernel allocates
for the system. The size is specified as a number followed by
one of 'k', 'K', 'm', 'M', which have the obvious meanings.
This is not related to the amount of memory in the host. It can
be more, and the excess, if it's ever used, will just be swapped out.
Example: mem=64M
--help
Prints this message.
debug
this flag is not needed to run gdb on UML in skas mode
root=<file containing the root fs>
This is actually used by the generic kernel in exactly the same
way as in any other kernel. If you configure a number of block
devices and want to boot off something other than ubd0, you
would use something like:
root=/dev/ubd5
--version
Prints the version number of the kernel.
umid=<name>
This is used to assign a unique identity to this UML machine and
is used for naming the pid file and management console socket.
con[0-9]*=<channel description>
Attach a console or serial line to a host channel. See
http://user-mode-linux.sourceforge.net/old/input.html for a complete
description of this switch.
eth[0-9]+=<transport>,<options>
Configure a network device.
aio=2.4
This is used to force UML to use 2.4-style AIO even when 2.6 AIO is
available. 2.4 AIO is a single thread that handles one request at a
time, synchronously. 2.6 AIO is a thread which uses the 2.6 AIO
interface to handle an arbitrary number of pending requests. 2.6 AIO
is not available in tt mode, on 2.4 hosts, or when UML is built with
/usr/include/linux/aio_abi.h not available. Many distributions don't
include aio_abi.h, so you will need to copy it from a kernel tree to
your /usr/include/linux in order to build an AIO-capable UML
nosysemu
Turns off syscall emulation patch for ptrace (SYSEMU).
SYSEMU is a performance-patch introduced by Laurent Vivier. It changes
behaviour of ptrace() and helps reduce host context switch rates.
To make it work, you need a kernel patch for your host, too.
See http://perso.wanadoo.fr/laurent.vivier/UML/ for further
information.
uml_dir=<directory>
The location to place the pid and umid files.
quiet
Turns off information messages during boot.
hostfs=<root dir>,<flags>,...
This is used to set hostfs parameters. The root directory argument
is used to confine all hostfs mounts to within the specified directory
tree on the host. If this isn't specified, then a user inside UML can
mount anything on the host that's accessible to the user that's running
it.
The only flag currently supported is 'append', which specifies that all
files opened by hostfs will be opened in append mode.Den här panelen visar huvudparametrarna för lanseringen. Låt oss köra kärnan med den minsta nödvändiga uppsättningen av alternativ:
linux
root=/dev/root
rootfstype=hostfs
rootflags=$HOME/prefix/uml-demo
rw
mem=64M
init=/bin/shRaderna ovan berättar för vår kärna följande:
- Antag att rotfilsystemet är en pseudoenhet
/dev/root. - Välja som drivrutin för rotfilsystem.
- Montera gästfilsystemet vi skapade på rotenheten.
- Och ja, i läs-skrivläge.
- Använd bara 64 MB RAM (du kan använda mycket mindre beroende på vad du planerar att göra, men 64 MB verkar vara den optimala mängden).
- Kärnan startar automatiskt
/bin/shкакinit-bearbeta.
Kör det här kommandot och du bör få något i stil med följande:
Ett ark till
Core dump limits :
soft - 0
hard - NONE
Checking that ptrace can change system call numbers...OK
Checking syscall emulation patch for ptrace...OK
Checking advanced syscall emulation patch for ptrace...OK
Checking environment variables for a tempdir...none found
Checking if /dev/shm is on tmpfs...OK
Checking PROT_EXEC mmap in /dev/shm...OK
Adding 32137216 bytes to physical memory to account for exec-shield gap
Linux version 5.1.16 (cadey@kahless) (gcc version 7.4.0 (Ubuntu 7.4.0-1ubuntu1~18.04.1)) #30 Sun Jul 7 18:57:19 UTC 2019
Built 1 zonelists, mobility grouping on. Total pages: 23898
Kernel command line: root=/dev/root rootflags=/home/cadey/dl/uml/alpine rootfstype=hostfs rw mem=64M init=/bin/sh
Dentry cache hash table entries: 16384 (order: 5, 131072 bytes)
Inode-cache hash table entries: 8192 (order: 4, 65536 bytes)
Memory: 59584K/96920K available (2692K kernel code, 708K rwdata, 588K rodata, 104K init, 244K bss, 37336K reserved, 0K cma-reserved)
SLUB: HWalign=64, Order=0-3, MinObjects=0, CPUs=1, Nodes=1
NR_IRQS: 15
clocksource: timer: mask: 0xffffffffffffffff max_cycles: 0x1cd42e205, max_idle_ns: 881590404426 ns
Calibrating delay loop... 7479.29 BogoMIPS (lpj=37396480)
pid_max: default: 32768 minimum: 301
Mount-cache hash table entries: 512 (order: 0, 4096 bytes)
Mountpoint-cache hash table entries: 512 (order: 0, 4096 bytes)
Checking that host ptys support output SIGIO...Yes
Checking that host ptys support SIGIO on close...No, enabling workaround
devtmpfs: initialized
random: get_random_bytes called from setup_net+0x48/0x1e0 with crng_init=0
Using 2.6 host AIO
clocksource: jiffies: mask: 0xffffffff max_cycles: 0xffffffff, max_idle_ns: 19112604462750000 ns
futex hash table entries: 256 (order: 0, 6144 bytes)
NET: Registered protocol family 16
clocksource: Switched to clocksource timer
NET: Registered protocol family 2
tcp_listen_portaddr_hash hash table entries: 256 (order: 0, 4096 bytes)
TCP established hash table entries: 1024 (order: 1, 8192 bytes)
TCP bind hash table entries: 1024 (order: 1, 8192 bytes)
TCP: Hash tables configured (established 1024 bind 1024)
UDP hash table entries: 256 (order: 1, 8192 bytes)
UDP-Lite hash table entries: 256 (order: 1, 8192 bytes)
NET: Registered protocol family 1
console [stderr0] disabled
mconsole (version 2) initialized on /home/cadey/.uml/tEwIjm/mconsole
Checking host MADV_REMOVE support...OK
workingset: timestamp_bits=62 max_order=14 bucket_order=0
Block layer SCSI generic (bsg) driver version 0.4 loaded (major 254)
io scheduler noop registered (default)
io scheduler bfq registered
loop: module loaded
NET: Registered protocol family 17
Initialized stdio console driver
Using a channel type which is configured out of UML
setup_one_line failed for device 1 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 2 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 3 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 4 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 5 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 6 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 7 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 8 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 9 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 10 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 11 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 12 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 13 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 14 : Configuration failed
Using a channel type which is configured out of UML
setup_one_line failed for device 15 : Configuration failed
Console initialized on /dev/tty0
console [tty0] enabled
console [mc-1] enabled
Failed to initialize ubd device 0 :Couldn't determine size of device's file
VFS: Mounted root (hostfs filesystem) on device 0:11.
devtmpfs: mounted
This architecture does not have kernel memory protection.
Run /bin/sh as init process
/bin/sh: can't access tty; job control turned off
random: fast init done
/ # Manipulationerna ovan kommer att ge oss gästsystem minst, utan saker som /proc eller tilldelat värdnamn. Prova till exempel följande kommandon:
- uname -av
- cat /proc/self/pid
- hostname
För att logga ut från gästen, skriv exit eller tryck på kontroll-d. Detta kommer att döda skalet följt av en kärnpanik:
/ # exit
Kernel panic - not syncing: Attempted to kill init! exitcode=0x00000000
fish: “./linux root=/dev/root rootflag…” terminated by signal SIGABRT (Abort)
Vi fick den här kärnpaniken eftersom Linux-kärnan tror att initieringsprocessen alltid körs. Utan det kan systemet inte längre fungera och kraschar. Men eftersom detta är en process i användarläge skickar den resulterande utdata sig själv till SIGABRT, vilket resulterar i en utgång.
Inställning av gästnätverk
Och det är här det börjar gå fel. Nätverk i användarläge Linux är där hela konceptet med begränsat "användarläge" börjar falla isär. När allt kommer omkring, vanligtvis på systemnivå, är nätverket begränsat privilegierad exekveringslägen av alla förståeliga skäl.
Notera. per .: du kan läsa mer om de olika alternativen för att arbeta med ett nätverk i UML .
Resan till Slirp
Det finns dock ett gammalt verktyg som nästan inte stöds , med vilket användarläge Linux kan interagera med nätverket. Det fungerar ungefär som en TCP/IP-stack på användarnivå och kräver inga systembehörigheter för att köras. Detta verktyg var släpptes 1995, och den senaste uppdateringen är daterad 2006 år. Slirp är väldigt gammal. Under tiden utan support och uppdateringar har kompilatorer gått så långt att det här verktyget nu bara kan beskrivas som .
Så låt oss ladda ner Slirp från Ubuntus förråd och försöka köra det:
sudo apt-get install slirp
/usr/bin/slirp
Slirp v1.0.17 (BETA)
Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.
IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)
Type five zeroes (0) to exit.
[autodetect SLIP/CSLIP, MTU 1500, MRU 1500, 115200 baud]
SLiRP Ready ...
fish: “/usr/bin/slirp” terminated by signal SIGSEGV (Address boundary error)Åh gudar. Låt oss installera Slirps debugger och se om vi kan ta reda på vad som händer här:
sudo apt-get install gdb slirp-dbgsym
gdb /usr/bin/slirp
GNU gdb (Ubuntu 8.1-0ubuntu3) 8.1.0.20180409-git
Copyright (C) 2018 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law. Type "show copying"
and "show warranty" for details.
This GDB was configured as "x86_64-linux-gnu".
Type "show configuration" for configuration details.
For bug reporting instructions, please see:
<http://www.gnu.org/software/gdb/bugs/>.
Find the GDB manual and other documentation resources online at:
<http://www.gnu.org/software/gdb/documentation/>.
For help, type "help".
Type "apropos word" to search for commands related to "word"...
Reading symbols from /usr/bin/slirp...Reading symbols from /usr/lib/debug/.build-id/c6/2e75b69581a1ad85f72ac32c0d7af913d4861f.debug...done.
done.
(gdb) run
Starting program: /usr/bin/slirp
Slirp v1.0.17 (BETA)
Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.
IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)
Type five zeroes (0) to exit.
[autodetect SLIP/CSLIP, MTU 1500, MRU 1500, 115200 baud]
SLiRP Ready ...
Program received signal SIGSEGV, Segmentation fault.
ip_slowtimo () at ip_input.c:457
457 ip_input.c: No such file or directory.Felet slår i oss . Låt oss titta på stacktrace, kanske något kan hjälpa oss där:
(gdb) bt full
#0 ip_slowtimo () at ip_input.c:457
fp = 0x55784a40
#1 0x000055555556a57c in main_loop () at ./main.c:980
so = <optimized out>
so_next = <optimized out>
timeout = {tv_sec = 0, tv_usec = 0}
ret = 0
nfds = 0
ttyp = <optimized out>
ttyp2 = <optimized out>
best_time = <optimized out>
tmp_time = <optimized out>
#2 0x000055555555b116 in main (argc=1, argv=0x7fffffffdc58) at ./main.c:95
No locals.Här ser vi att kraschen sker under huvudslingans start när slirp försöker kolla efter timeouts. Vid det här laget var jag tvungen att ge upp försöket att felsöka. Men låt oss se om Slirp byggd från sorterar fungerar. Jag laddade ner arkivet igen direkt från webbplatsen , eftersom det är jobbigt att dra något därifrån genom kommandoraden:
cd ~/dl
wget https://xena.greedo.xeserv.us/files/slirp-1.0.16.tar.gz
tar xf slirp-1.0.16.tar.gz
cd slirp-1.0.16/src
./configure --prefix=$HOME/prefix/slirp
make
Här ser vi varningar om odefinierade inbyggda funktioner, det vill säga om oförmågan att länka den resulterande binära filen. Det verkar som att gcc mellan 2006 och denna punkt slutade producera symboler som används i inbyggda funktioner i mellankompilerade filer. Låt oss försöka ersätta nyckelordet inline på en tom kommentar och titta på resultatet:
vi slirp.h
:6
a
<enter>
#define inline /**/
<escape>
:wq
makeNej. Det här fungerar inte heller. Kan fortfarande inte hitta symboler för dessa funktioner.
Vid det här laget gav jag upp och började titta på Github . Min teori var att något Heroku-byggpaket skulle innehålla de binära filerna jag behövde. Till slut ledde sökandet mig . Jag laddade ner och packade upp uml.tar.gz och hittade följande:
total 6136
-rwxr-xr-x 1 cadey cadey 79744 Dec 10 2017 ifconfig*
-rwxr-xr-x 1 cadey cadey 373 Dec 13 2017 init*
-rwxr-xr-x 1 cadey cadey 149688 Dec 10 2017 insmod*
-rwxr-xr-x 1 cadey cadey 66600 Dec 10 2017 route*
-rwxr-xr-x 1 cadey cadey 181056 Jun 26 2015 slirp*
-rwxr-xr-x 1 cadey cadey 5786592 Dec 15 2017 uml*
-rwxr-xr-x 1 cadey cadey 211 Dec 13 2017 uml_run*Det här är slirp-binären! Jobbar han?
./slirp
Slirp v1.0.17 (BETA) FULL_BOLT
Copyright (c) 1995,1996 Danny Gasparovski and others.
All rights reserved.
This program is copyrighted, free software.
Please read the file COPYRIGHT that came with the Slirp
package for the terms and conditions of the copyright.
IP address of Slirp host: 127.0.0.1
IP address of your DNS(s): 1.1.1.1, 10.77.0.7
Your address is 10.0.2.15
(or anything else you want)
Type five zeroes (0) to exit.
[autodetect SLIP/CSLIP, MTU 1500, MRU 1500]
SLiRP Ready ...
Kraschar inte - så det borde fungera! Låt oss plantera in den här binären ~/bin/slirp:
cp slirp ~/bin/slirpOm paketskaparen tar bort det, I .
Nätverkskonfiguration
Låt oss nu ställa in nätverket på vår gästkärna. :
linux
root=/dev/root
rootfstype=hostfs
rootflags=$HOME/prefix/uml-demo
rw
mem=64M
eth0=slirp,,$HOME/bin/slirp
init=/bin/shLåt oss nu slå på nätverket:
mount -t proc proc proc/
mount -t sysfs sys sys/
ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
route add default gw 10.0.2.2
De två första konfigurationskommandona /proc и /sys nödvändigt för arbetet ifconfig, som ställer in nätverksgränssnittet för att kommunicera med Slirp. Team route ställer in kärnans routingtabell för att tvinga all trafik att skickas genom Slirp-tunneln. Låt oss kontrollera detta med en DNS-fråga:
nslookup google.com 8.8.8.8
Server: 8.8.8.8
Address 1: 8.8.8.8 dns.google
Name: google.com
Address 1: 172.217.12.206 lga25s63-in-f14.1e100.net
Address 2: 2607:f8b0:4006:81b::200e lga25s63-in-x0e.1e100.netDet fungerar!
Note per .: Uppenbarligen skrevs det ursprungliga inlägget på ett skrivbord med ett trådbundet nätverkskort, eller någon annan konfiguration som inte krävde ytterligare drivrutiner. På en bärbar dator med WiFi 8265 från Intel uppstår ett fel när nätverket höjs
/ # ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
slirp_tramp failed - errno = 2
ifconfig: ioctl 0x8914 failed: No such file or directory
/ #Uppenbarligen kan kärnan inte kommunicera med nätverkskortets drivrutin. Ett försök att kompilera den fasta programvaran i kärnan, löste tyvärr inte situationen. Vid tidpunkten för publiceringen var det inte möjligt att hitta en lösning i denna konfiguration. På enklare konfigurationer (till exempel i Virtualbox) höjs gränssnittet korrekt.
Låt oss automatisera omdirigeringen med följande skalskript:
#!/bin/sh
# init.sh
mount -t proc proc proc/
mount -t sysfs sys sys/
ifconfig eth0 10.0.2.14 netmask 255.255.255.240 broadcast 10.0.2.15
route add default gw 10.0.2.2
echo "networking set up"
exec /tini /bin/shOch markera det körbart:
chmod +x init.shOch sedan kommer vi att göra ändringar i kärnans kommandorad:
linux
root=/dev/root
rootfstype=hostfs
rootflags=$HOME/prefix/uml-demo
rw
mem=64M
eth0=slirp,,$HOME/bin/slirp
init=/init.sh
Och låt oss upprepa:
SLiRP Ready ...
networking set up
/bin/sh: can't access tty; job control turned off
nslookup google.com 8.8.8.8
Server: 8.8.8.8
Address 1: 8.8.8.8 dns.google
Name: google.com
Address 1: 172.217.12.206 lga25s63-in-f14.1e100.net
Address 2: 2607:f8b0:4004:800::200e iad30s09-in-x0e.1e100.netNätverket är stabilt!
docker-fil
För att göra det lättare för dig att kontrollera allt detta har jag samlat , som automatiserar de flesta av de beskrivna stegen och bör ge dig en fungerande konfiguration. Jag har också , som har allt som beskrivs i inlägget. Men det är viktigt att förstå att jag här endast har beskrivit minimiinställningen.
Jag hoppas att det här inlägget har hjälpt dig att förstå hur man höjer en gästkärna. Det visade sig vara något slags monster, men publikationen var tänkt som en omfattande guide för att bygga, installera och konfigurera användarläge i Linux under moderna versioner av operativsystem i denna familj. Nästa steg bör inkludera installation av tjänster och annan programvara som redan finns i gästsystemet. Eftersom Docker-containerbilder bara är publicerade tarballs bör du kunna extrahera bilden via docker export, och bestäm sedan dess installationssökväg i roten av gästkärnans filsystem. Tja, kör sedan skalskriptet.
Speciellt tack till Rkeene från #lobsters på Freenode. Utan hans hjälp med att felsöka Slirp hade jag inte kommit så långt. Jag har ingen aning om hur hans Slackware-system fungerar korrekt med slirp, men mina Ubuntu- och Alpine-system accepterade inte slirp och den binära Rkeene föreslog för mig. Men det räcker för mig att åtminstone något fungerar för mig.
Källa: will.com