From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <alxste@yandex.ru>
X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on
 sa.local.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-2.0 required=5.0 tests=BAYES_00,DKIM_SIGNED,
 DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM autolearn=ham autolearn_force=no
 version=3.4.1
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yandex.ru; s=mail;
 t=1484029362; bh=Au0LqL/ZcGEgAhcozNWCzOii0OVCUU1ebSMpvwgz870=;
 h=Subject:To:References:From:Message-ID:Date:In-Reply-To;
 b=mzDy+oj9pmegFMx11f8/1wfX6vSpcVO/UHg8uXUTxAeZqUnFvNZODzSqWJQTOpQgr
 exSd0zB43tZIe+rXB7y5CTWosJfCt0q+njUhljHcszsYq9xoYXMuE9N3g2sIiEOlRu
 Qe+BD3Ip5KGkLlrCWfYmc7OQyA8AiswAtav1yfhU=
Authentication-Results: smtp3o.mail.yandex.net; dkim=pass header.i=@yandex.ru
X-Yandex-Suid-Status: 1 0
To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
References: <CABUeJrTUQJ1ToHNXbmuXz_HSTUZDdh9HYYNySSQNjRrdOZk5ig@mail.gmail.com>
 <ffe1dd90-e8d8-0c39-b455-0de69b592e99@yandex.ru>
 <CABUeJrRr1F3bw2vvDG1ov=vt1oSSK6900vd-mprOYk6iOakwzQ@mail.gmail.com>
From: Alexander <alxste@yandex.ru>
Message-ID: <650a7627-48f4-756a-33a3-19ef30bc94b0@yandex.ru>
Date: Tue, 10 Jan 2017 09:22:35 +0300
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101
 Thunderbird/45.6.0
MIME-Version: 1.0
In-Reply-To: <CABUeJrRr1F3bw2vvDG1ov=vt1oSSK6900vd-mprOYk6iOakwzQ@mail.gmail.com>
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [sisyphus]
 =?utf-8?b?0J3QtdC/0YDQuNCy0LjQu9C10LPQuNGA0L7QstCw0L0=?=
 =?utf-8?b?0L3Ri9C1INC60L7QvdGC0LXQudC90LXRgNGLIGx4ZDog0L/RgNC+0LHRgNC+?=
 =?utf-8?b?0YEg0L/QsNC/0LrQuA==?=
X-BeenThere: sisyphus@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
List-Id: ALT Linux Sisyphus discussions <sisyphus.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sisyphus>,
 <mailto:sisyphus-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sisyphus>
List-Post: <mailto:sisyphus@lists.altlinux.org>
List-Help: <mailto:sisyphus-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
 <mailto:sisyphus-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 10 Jan 2017 06:22:46 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/650a7627-48f4-756a-33a3-19ef30bc94b0@yandex.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>
List-Post: <mailto:sisyphus@altlinux.ru>

09.01.2017 22:47, Aleksey Birukov пишет:
> Сделал, не помогло.
>
> А какая магия нужна с sys/proc?
>
> Даже сделал:
> sudo cgm create all $USER
> sudo cgm chown all $USER $(id -u $USER) $(id -g $USER)
> sudo cgm movepid all $USER $$
> Отсюда:
> https://lists.altlinux.org/pipermail/community/2016-October/686081.html


user namespace по умолчанию в альте запрещены. Нужно разрешить, например 
так:
sysctl -w kernel.userns_restrict=0

Я по той схеме что тогда писал  попробовал воспроизвести на p8 - 
контейнер создался и поднялся, но не заработала сеть в контейнере.
Почему - из за отличий p8 от сизифа или из за того что про что-то забыл 
- так и не разобрался.

С уважением, Александр