From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.0 required=5.0 tests=BAYES_00,DKIM_SIGNED, DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM autolearn=ham autolearn_force=no version=3.4.1 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yandex.ru; s=mail; t=1475875341; bh=IieCzQL0yCY78eEgggIQD34Jgn2fzYPAjizOuuyG60o=; h=Subject:To:References:From:Message-ID:Date:In-Reply-To; b=E5Y2WJkpmOHHSQcSwxWE1dL0ZO0NAZS+au8OMCm5hZUjqCNh6495ku58miGOZDN6c qeuITPhf9Br8zgQ17ORs95yHX7MsB7PYwPIIvgPqjtkphtlhnyYRBKwsN1AqlSUvZn W+DoWdY4KcliWmJ3IYYcmR1UDz9AtxzUUvWQqafo= Authentication-Results: smtp3h.mail.yandex.net; dkim=pass header.i=@yandex.ru X-Yandex-Suid-Status: 1 0 To: ALT Linux Community general discussions References: <38c809c5-025f-492b-6231-67e840a6c993@yandex.ru> <20160924234214.GC32588@altlinux.org> <20160926001331.67990a43@sem-notebook> From: Alexander Message-ID: <552328fe-6766-84cf-b579-9f3693675a80@yandex.ru> Date: Sat, 8 Oct 2016 00:22:21 +0300 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Thunderbird/45.4.0 MIME-Version: 1.0 In-Reply-To: Content-Type: text/plain; charset=utf-8; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [Comm] =?utf-8?b?0L3QtdC/0YDQuNCy0LXQu9C10LPQuNGA0L7QstCw0L3QvdGL?= =?utf-8?b?0Lkg0LrQvtC90YLQtdC50L3QtdGAIGx4YyAtINC60LDQuiDRgdC+0LfQtNCw?= =?utf-8?b?0YLRjCDQuCDQt9Cw0L/Rg9GB0YLQuNGC0Yw/?= X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 07 Oct 2016 21:22:26 -0000 Archived-At: List-Archive: List-Post: 07.10.2016 23:38, Anton Gorlov пишет: > А как именно запустили поделитесь секретом > _______________________________________________ > community mailing list > community@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/community > Процесс был несколько растянут во времени, поэтому не уверен что сейчас вспомню все сразу. Я думаю на днях повторить процесс на чистой системе и после того напишу подробную шпаргалку на форуме. 1.За основу берем вот эту инструкцию: https://programming086.blogspot.ru/2014/01/lxc-1-0-unprivileged-containers.html 2.в параметрах ядра /proc/sys/kernel/userns_restrict ставим в 0 3.делаем suid-ными newuidmap и newgidmap. Если их в системе нет, то ставим пакет shadow-submap. 4.устанавливаем пакет cgmanager и стартуем его сервис. 5.не забываем также стартовать сервис lxc-net - он по умолчанию отключен. 6.вот эта последовательность действий найдена где-то на просторах инета (без нее ЕМНИП контейнер создается но отказывается стартовать): sudo service cgmanager start sudo cgm create all $USER sudo cgm chown all $USER $(id -u $USER) $(id -g $USER) sudo cgm movepid all $USER $$ 7.после всего этого (если я ничего не забыл), контейнер должен успешно создаваться командами типа: lxc-create -t download -n p1 -- -d ubuntu -r trusty -a amd64 и стартовать по lxc-start -n p1 если вылезет при создании контейнера что-то подобное: mktemp: не удалось создать каталог по шаблону «/tmp/.private/user/tmp.XXXXXXXXXX» - значит ошиблись где-то в subuid-х Как-тот так... -- С уважением, Александр