systemd-nspawn

Expectコマンドを使用して、JBOSSインストーラー・パラメーターを自動的に渡します。
systemd-nspawn

Expectコマンドを使用して、JBOSSインストーラー・パラメーターを自動的に渡します。

手動で実行するときに入力を要求するJBOSSインストーラがあります。以下は、以下の実行例です。 [sp@sp baseInstaller]$ ./advStart.sh config Buildfile: /home/sp/jboss/sp/baseInstaller/build.xml init: config: [groovy] coa.install.props properties [groovy] [groovy] ? indicates a response is required from you [groovy...

Admin

systemd-nspawn コンテナの /dev/fb0 に書き込めません。
systemd-nspawn

systemd-nspawn コンテナの /dev/fb0 に書き込めません。

/dev/fb1ホストのバインディングを使用してsystemd-nspawnコンテナを作成しました/dev/fb0。PrivateUsers=off.nspawn設定ファイルに設定しましたが、コンテナのファイル所有権と権限がホストと同じように見えます/dev/fb0。/dev/fb1ホストコンピュータで実行するとcat /dev/urandom >/dev/fb1期待どおりに動作します(「デバイスに残りのスペースがありません」エラー)、コンテナを起動してrootとしてログインすると(使用machinectl)cat /dev/urandom >/...

Admin

systemdを使用したLinuxコンテナ初期化スクリプト
systemd-nspawn

systemdを使用したLinuxコンテナ初期化スクリプト

systemd-nspawnコンテナ用のテンプレートファイルシステムを作成しようとしています。コンテナファイルシステムは、btrfsスナップショットを介してこのテンプレートから複製されます。コンテナが最初に起動したときにinitスクリプトを実行するには、コンテナが必要です。多くの文書を読んだ後、以下のsystemdユニットを作成しました。 /etc/systemd/system/init-script.service [Unit] Description=Init script Wants=network-online.target first-boot-c...

Admin

systemd-nspawnを使用して限られたシステムコールの*ホワイトリスト*を作成するには?
systemd-nspawn

systemd-nspawnを使用して限られたシステムコールの*ホワイトリスト*を作成するには?

ロック装置を使用しようとしていsystemd-nspawnます。ただ特定のシステムコールをホワイトリストに追加できるようにします。すべて文書、基本的にはかなり緩いフィルタがあり、数百の異なるシステムコールで構成される大規模なホワイトリストで構成されています。SystemCallFilter=特定の通貨をブラックリストまたはホワイトリストに追加できると主張するデバイスオプションがあります。私はこれを試して、そこにシステムコールを入れて、完全な失敗を期待しました。 [Exec] ... # We use way more syscalls than this! ...

Admin

PTYにログインできません: "org.freedesktop.systemd1"サービスを有効にできません。
systemd-nspawn

PTYにログインできません: "org.freedesktop.systemd1"サービスを有効にできません。

メインのDebianスタビリティシステムでテストリポジトリを有効にせずに自分でDebianテストインストールを実行したいので、systemd-nspawnを理解して使用しようとしました。 Debootstrapプロセスの設定を支援するために、次のシェルスクリプトを作成しました。 #!/bin/sh dirpath="$1" if [ -z "$dirpath" ]; then dirpath="debian-testing-devel" elif ! [ -d "$dirpath" ]; then mkdir -p "$dirpath" ...

Admin

コンテナに静的IPアドレス(systemd-nspawn)を提供するにはどうすればよいですか?
systemd-nspawn

コンテナに静的IPアドレス(systemd-nspawn)を提供するにはどうすればよいですか?

私のコンテナは、ほとんど起動するたびにIPアドレスを非常に頻繁に変更します。私のスクリプトがSSHの接続方法を知るために静的IPアドレスを提供しようとしましたが、何も機能しないようです。そこでホスト側を調べてみました。幸運もありません。以下を実行し、システムを再起動した後。私はstartを使ってみました-b -D path -n。これにより接続がゼロになります。systemctl list-units --type=servicesystemd-networkd.serviceをとマークしますloaded active running。何が間違っているのかよ...

Admin

systemd-nspawnコンテナで複数のポートをマッピングする方法は?
systemd-nspawn

systemd-nspawnコンテナで複数のポートをマッピングする方法は?

私はnspawnに依存するコンテナマネージャスクリプトを作成していますが、コンテナは仮想イーサネット接続(-n opt)を使用しています。 しかし、nspawnは現在単一のポートのポートマッピングのみをサポートしているようです。 クライアントからホストに複数のポートをマッピングする方法は? nspawn ドキュメント 私のスクリプト ...

Admin

権限のないコンテナで実行されるプロセスの最大制限を確認するにはどうすればよいですか?
systemd-nspawn

権限のないコンテナで実行されるプロセスの最大制限を確認するにはどうすればよいですか?

最近、アーチLinuxを実行しているホストシステムを使用して、権限のないnspawnコンテナ(CI用)で何かを構築するときにあまりにも多くのファイルを開こうとしていることを示す糸でEMFILEエラーが繰り返し発生しました。 私は試した: コンテナとホストを追加してulimit -n調整します/etc/limits.conf。しかし、サイコロはありません。より高い制限が報告されますが、エラーは引き続き発生します。 LimitNOFILEコンテナファイルでこの値を.nspawn非常に高い値に設定します。まだ何もありません(nspawn呼び出しを含む--sett...

Admin

systemdがコンテナ内で実行されていない場合、systemd-nspawnのネットワーク名前空間が正しく機能しないのはなぜですか?
systemd-nspawn

systemdがコンテナ内で実行されていない場合、systemd-nspawnのネットワーク名前空間が正しく機能しないのはなぜですか?

initシステムなしでsystemd-nspawnによって管理されているネットワーク名前空間内でsystemd-nspawnコンテナを実行しようとしています。私のコンテナはデフォルトのFedora 35イメージで、次のように呼び出します。 systemd-nspawn --network-bridge=virbr0 --port 5555:9001 --directory=/container/f35 python3 -m http.server 9001 私の意図は、ブリッジのIPアドレスとポート5555を使用してコンテナ内のポート9001で実行されてい...

Admin

systemd-nspawnコンテナが起動するのを待つ方法は?
systemd-nspawn

systemd-nspawnコンテナが起動するのを待つ方法は?

次の内容のスクリプトがあります。 sudo machinectl start "$machinename" sudo systemd-run -PM root@"$machinename" "$command" Failed to connect to bus: No such file or directory Failed to start transient service unit: Transport endpoint is not connected 最初の行はコンテナを起動するため失敗します。 2行目は、コンテナの起動が完了する前に実行され...

Admin

systemd-nspawnコンテナを解析する方法は?
systemd-nspawn

systemd-nspawnコンテナを解析する方法は?

nspawnコンテナがあります。 root@nomad-02:~# machinectl list MACHINE CLASS SERVICE OS VERSION ADDRESSES debian container systemd-nspawn debian 11 192.168.88.171… 1 machines listed. systemd-resolved.serviceホスト(コンテナでも)で起動します。 root@nomad-02:~# systemctl status systemd-reso...

Admin

Chrootでデスクトップ環境を実行する
systemd-nspawn

Chrootでデスクトップ環境を実行する

systemd-nspawnまたはchroot内でデスクトップ環境を完全に起動できますか? コンソールから起動し、chrootと入力してGnomeまたは他のデスクトップ環境を起動することを選択したいと思います。 ...

Admin

ホストからコンテナディレクトリとしてrm -rf systemd-nspawnを実行するとどうなりますか?
systemd-nspawn

ホストからコンテナディレクトリとしてrm -rf systemd-nspawnを実行するとどうなりますか?

次のコマンドを使用してsystemd-nspawnコンテナを実行しています。 systemd-nspawn --console=passive-qbUDコンテナディレクトリ2>&1 >/dev/ヌル& クリーンなビルド環境を提供します。クリーンアッププロセス中にコンテナの初期化を閉じることを忘れ、代わりにホストコンソールで次のコマンドを実行しました。 sudo rm -rfコンテナディレクトリ 私はシェルがディレクトリが空ではないと文句を言うので、何かが間違っていたことをすぐに知りました。次のコマンドを使用してコンテナを終了してみ...

Admin

systemd-nspawnがdocker、podman、およびqemuよりも遅いのはなぜですか? ! nspawnのパフォーマンスを向上させる方法は?
systemd-nspawn

systemd-nspawnがdocker、podman、およびqemuよりも遅いのはなぜですか? ! nspawnのパフォーマンスを向上させる方法は?

なぜ遅くて遅いのですnspawnか? ! CPU 操作は docker、podman、または qemu より 2 倍長くなります。docker podmanqemu 私が行ったベンチマークは次のとおりです。 まず、次のコマンドを使用して、ホストカーネル(およびqemuベンチマークのqemuゲストカーネル)ですべてのスペクター/メルトダウン軽減を無効にしました。 GRUB_CMDLINE_LINUX_DEFAULT=noibrs noibpb nopti nospectre_v2 nospectre_v1 l1tf=off nospec_store_bypas...

Admin