* Re: [Sysadmins] [Comm] Доступ к USB в контейнере: @ 2007-12-19 14:59 ` Kostarev Alexey 2007-12-21 9:31 ` Konstantin A. Lepikhov 0 siblings, 1 reply; 8+ messages in thread From: Kostarev Alexey @ 2007-12-19 14:59 UTC (permalink / raw) To: ALT Linux sysadmin discuss [-- Attachment #1: Type: text/plain, Size: 781 bytes --] 1С приходится гонять в 32-битном конейнере - в 64-битной версии 1С обнаружились проблемы при работе с Postgress Сейчас стоит следующий вопрос - В Linux-версии 1С обнаружились проблемы с серверами лицензий. Даже при наличии ключа на 50-т мест 1С сервер не пускает более 12-ти пользоватаелй на базу при отсутсвии локального USB-ключа. Для ключа надо ставить haspd-демон. Когда 1С стоял в 64-битной HW системе приходилось запускать haspd с 32-битном chroot. И то сетевой ключ по сети был виден, а 1C-сервер похоже не видел локальный ключ через haspd-демон. По крайней мере проблема 12-ти пользоваталей на базу осталась. Можно ли стартовать haspd в контейнере и обеспечить ему доступ к USB-портам или это в принципе невозможно? -- С Уважением Директор ООО НЕВОД Костарев А.Ф. [-- Attachment #2: file:///home/kaf/tmp/nsmail-1.asc --] [-- Type: text/plain, Size: 154 bytes --] _______________________________________________ community mailing list community@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/community [-- Attachment #3: kaf.vcf --] [-- Type: text/x-vcard, Size: 202 bytes --] begin:vcard fn:Alexey Kostarev n:Kostarev;Alexey org:Nevod Ltd. adr:;;;Perm;;;Russia email;internet:kaf@nevod.ru tel;work:(3422) 196-960 url:http://www.nevod.ru/nevod/staff/kaf/ version:2.1 end:vcard ^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] [Comm] Доступ к USB в контейнере: 2007-12-19 14:59 ` [Sysadmins] [Comm] Доступ к USB в контейнере: Kostarev Alexey @ 2007-12-21 9:31 ` Konstantin A. Lepikhov 0 siblings, 0 replies; 8+ messages in thread From: Konstantin A. Lepikhov @ 2007-12-21 9:31 UTC (permalink / raw) To: ALT Linux sysadmin discuss Hi Kostarev! Wednesday 19, at 07:59:42 PM you wrote: > > > 1С приходится гонять в 32-битном конейнере - в 64-битной версии 1С > обнаружились проблемы при работе с Postgress > Сейчас стоит следующий вопрос - > В Linux-версии 1С обнаружились проблемы с серверами лицензий. > Даже при наличии ключа на 50-т мест 1С сервер не пускает более 12-ти > пользоватаелй на базу при отсутсвии локального USB-ключа. > Для ключа надо ставить haspd-демон. > Когда 1С стоял в 64-битной HW системе приходилось запускать haspd с > 32-битном chroot. > И то сетевой ключ по сети был виден, а 1C-сервер похоже не видел > локальный ключ через haspd-демон. > По крайней мере проблема 12-ти пользоваталей на базу осталась. > > Можно ли стартовать haspd в контейнере и обеспечить ему доступ к > USB-портам или это в принципе невозможно? возможно - дайте ему возможность общаться с usb (см. man vzctl|grep --devices). -- WBR et al. ^ permalink raw reply [flat|nested] 8+ messages in thread
[parent not found: <476936D1.9020007@tangramltd.com>]
[parent not found: <47693D84.6040109@nevod.ru>]
[parent not found: <200712200047.51926.lav@altlinux.ru>]
* Re: [Sysadmins] [Comm] Доступ к USB в контейнере: @ 2007-12-21 12:15 ` Kostarev Alexey 0 siblings, 1 reply; 8+ messages in thread From: Kostarev Alexey @ 2007-12-21 12:15 UTC (permalink / raw) To: ALT Linux Community general discussions, ALT Linux sysadmin discuss [-- Attachment #1: Type: text/plain, Size: 3346 bytes --] Vitaly Lipatov wrote: >On 19 декабря 2007, Kostarev Alexey wrote: > > >>Slava Dubrovskiy wrote: >> >> >>>Kostarev Alexey пишет: >>> >>> >>>>Можно ли стартовать haspd в контейнере и обеспечить ему >>>>доступ к USB-портам или это в принципе невозможно? >>>> >>>> >>>Ну передаете в контейнер устройство USB и думаю должно >>>заработать. Диск же передается и нормально работает. >>> >>> >>Мне в контейнере необходим доступ к /proc/bus/usb/devices >> >> >Всё же напишите на support@etersoft.ru >И контейнер сделают, и проверят вашу ситуацию, и посоветуют как >быть. >Ну или мы от вас научимся, если сами решите ;) > > Проблему решил, правда не скажу, что корректно... Итак основная проблема для демона aksusbd в контейнере была в пробросе в контейнер каталога /proc/bus/usb/ Сами устройства /dev/... ей не нужны, окромя tty и null которые в контейнере есть. mount --rbind мне в руки НО Я НИКАК НЕ СМОГ СМОНТИРОВАТЬ /proc/bus основной системы в /proc/bus контейнера Команда mount --rbind /proc/bus /var/lib/vz/root/xxx/proc/bus заканчивались ничем по одной постой причене - файловая система proc не позволяет создавать ни каталоги ни файлы. НИКТО НЕ ПОМОЖЕТ МНЕ ОБОЙТИ ЭТО ОГРАНИЧЕНИЕ? Для пробы я попытался монтировать каталог /proc/bus основной системы на каталог /root/bus контейнера. mount --rbind /proc/bus /var/lib/vz/root/xxx/root/bus Монтирование прошло успешно, файл bus/usb/devices успешно читается, каталоги bus/usb/001, .... существуют и доступны в контейнере. Теперь появилась проблнма N2 - как заставить aksusbd читать файлы из каталога /root/bus/usb/ а не /proc/bus/usb/ Я отписал письмо в поддержку etersoft с просьбой добавить в демон aksusbd флаг, позволяющий указывать расположение данного каталога Насколько я знаю у команды aksusbd исходники открыты, закрыты лишь alladin-библиотека (хотя может я ошибаюсь) Тем не менее не дождавшись в течении суток ответа я решил действовать хакерским способом -:) подправил в бинарном коде строки /proc/usb/ на /root/usb/ После этого демон aksusbd задышал Все остальные сервисы (hasplm, ...) запустились, правда я их не проверял. Команда eterkeytest сообщила, что все alladin-ключи видны, правда сообщает с небольшой задержкой. Причем у меня сложилась забавная ситуация - с одними и те ми же ключами работают сразу два менеджера aksusbd - основной и в контейнере. Но на запросы о сетевых ключах, отвечает похоже один из них. Мне важно было, чтобы в контейнере был виден локальный ключ. На текущий момент у меня остались следующие вопросы: 1. Можно ли таки примонтировать каталог в /proc/ 2. В каком месте при запуске контейнера вставить скрипт, монтирующий необходимый мне каталог из основной системы до запуска /etc/init.d/-скриптов контейнера 3. Как отмонтировать примонтированный ресурс Попытка отмонтировать его при работающем контейнере не проходит, хотя с этом каталогом уже никакой процесс не работает (проверял через fuser -v). После останова контейнера каталога /var/lib/vz/root/xxx / уже не существует. Каталог /var/lib/vz/privzte/... в данной ситуации не помогает - в него не монтируется /proc/ Такое ощещение, что отмонтирование надо производить в момент оставнова после всех сервисов контейнеров но до окончательного удаления контейнера. Где бы об этом почитать? -- С Уважением Директор ООО НЕВОД Костарев А.Ф. [-- Attachment #2: kaf.vcf --] [-- Type: text/x-vcard, Size: 202 bytes --] begin:vcard fn:Alexey Kostarev n:Kostarev;Alexey org:Nevod Ltd. adr:;;;Perm;;;Russia email;internet:kaf@nevod.ru tel;work:(3422) 196-960 url:http://www.nevod.ru/nevod/staff/kaf/ version:2.1 end:vcard ^ permalink raw reply [flat|nested] 8+ messages in thread
[parent not found: <476BD9F3.8080102@tangramltd.com>]
* Re: [Sysadmins] [Comm] Доступ к USB в контейнере: @ 2007-12-22 15:51 ` kaf 2007-12-22 16:19 ` Slava Dubrovskiy 0 siblings, 1 reply; 8+ messages in thread From: kaf @ 2007-12-22 15:51 UTC (permalink / raw) To: slava, ALT Linux Community general discussions; +Cc: sysadmins On Fri, Dec 21, 2007 at 05:21:23PM +0200, Slava Dubrovskiy wrote: > Kostarev Alexey пишет: > > На текущий момент у меня остались следующие вопросы: > > 1. Можно ли таки примонтировать каталог в /proc/ > Возможно за это отвечает одна из Capability option > You can use the following values for capname: chown, > dac_override, dac_read_search, > fowner, fsetid, kill, setgid, setuid, setpcap, > linux_immutable, net_bind_service, > net_broadcast, net_admin, net_raw, ipc_lock, ipc_owner, > sys_module, sys_rawio, > sys_chroot, sys_ptrace, sys_pacct, sys_admin, sys_boot, > sys_nice, sys_resource, > sys_time, sys_tty_config, mknod, lease, setveid, ve_admin. > > man vzctl Дело тут не в openVZ - в основной (HW) системе каталог /proc не позволяет создавать в нем файлы и в каталоге - дело в типе файловой системы - proc. Она при монтиорвании позволяет только указать опции uid, gid Причем позволять-то позволяет - но внимания на них не обращает :-) > > 2. В каком месте при запуске контейнера вставить скрипт, монтирующий > > необходимый мне каталог из основной системы > > до запуска /etc/init.d/-скриптов контейнера > > 3. Как отмонтировать примонтированный ресурс > > Попытка отмонтировать его при работающем контейнере не проходит, хотя > > с этом каталогом уже никакой процесс не работает > > (проверял через fuser -v). После останова контейнера каталога > > /var/lib/vz/root/xxx / уже не существует. > > Каталог /var/lib/vz/privzte/... в данной ситуации не помогает - в него > > не монтируется /proc/ > > Такое ощещение, что отмонтирование надо производить в момент оставнова > > после всех сервисов контейнеров но до окончательного удаления контейнера. > > Где бы об этом почитать? > Все это есть в документации и на вики есть примеры. Если нетрудно - укажите конкретно - что читать? Пока что я не нашел в документации ни слова по этому поводу Нашел только загадочный скрипт postcreate.sh в /etc/vz/dists И ссылку на загадочный директорий /etc/hooks/post_create.d/ из которого вызываются все перечисленные в нем скрипты. Но что когда - ни слова. Поиск в GOODLE дал лишь ссылки на ALTLinux где эти пионятия лишь упоминаются но не разьясняются... > > -- > WBR, > Dubrovskiy Vyacheslav > > _______________________________________________ > community mailing list > community@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/community -- С Уважением Костарев А.Ф. ^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] [Comm] Доступ к USB в контейнере: 2007-12-22 15:51 ` kaf @ 2007-12-22 16:19 ` Slava Dubrovskiy 2007-12-22 16:34 ` Michael Shigorin 0 siblings, 1 reply; 8+ messages in thread From: Slava Dubrovskiy @ 2007-12-22 16:19 UTC (permalink / raw) To: kaf, ALT Linux sysadmin discuss [-- Attachment #1: Type: text/plain, Size: 2708 bytes --] kaf@nevod.ru пишет: >>> 2. В каком месте при запуске контейнера вставить скрипт, монтирующий >>> необходимый мне каталог из основной системы >>> до запуска /etc/init.d/-скриптов контейнера >>> 3. Как отмонтировать примонтированный ресурс >>> Попытка отмонтировать его при работающем контейнере не проходит, хотя >>> с этом каталогом уже никакой процесс не работает >>> (проверял через fuser -v). После останова контейнера каталога >>> /var/lib/vz/root/xxx / уже не существует. >>> Каталог /var/lib/vz/privzte/... в данной ситуации не помогает - в него >>> не монтируется /proc/ >>> Такое ощещение, что отмонтирование надо производить в момент оставнова >>> после всех сервисов контейнеров но до окончательного удаления контейнера. >>> Где бы об этом почитать? >>> >> Все это есть в документации и на вики есть примеры. >> > Если нетрудно - укажите конкретно - что читать? > Пока что я не нашел в документации ни слова по этому поводу > На http://www.freesource.info/wiki/AltLinux/Dokumentacija/OpenVZ в первом абзаце написано: - "Сначала конечно необходимо прочитать документацию <http://download.openvz.org/doc/OpenVZ-Users-Guide.pdf>, для понимания что это такое и для чего можно использовать и как. PDF содержит более сотни страниц, но десяток из них *обязательно* следует прочитать для экономии времени — в начале про терминологию, около с.88 про Action Scripts и bind mounts" Вы читали то что написано на 88 странице? Вот еще не плохая статья: http://download.openvz.org/contrib/doc/OpenVZ_Manual_RUS.odt Также есть уже готовые скрипты для более простого использования монтирования: http://www.mail-archive.com/sysadmins@lists.altlinux.org/msg05202.html -- WBR, Dubrovskiy Vyacheslav [-- Attachment #2: S/MIME Cryptographic Signature --] [-- Type: application/x-pkcs7-signature, Size: 3249 bytes --] ^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] [Comm] Доступ к USB в контейнере: 2007-12-22 16:19 ` Slava Dubrovskiy @ 2007-12-22 16:34 ` Michael Shigorin 2007-12-24 7:24 ` Kostarev Alexey 0 siblings, 1 reply; 8+ messages in thread From: Michael Shigorin @ 2007-12-22 16:34 UTC (permalink / raw) To: ALT Linux sysadmin discuss [-- Attachment #1: Type: text/plain, Size: 352 bytes --] On Sat, Dec 22, 2007 at 06:19:17PM +0200, Slava Dubrovskiy wrote: > для экономии времени ??? в начале про терминологию, около с.88 > про Action Scripts и bind mounts" > > Вы читали то что написано на 88 странице? Ещё тут есть vzmount, прилагаю письмо. -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ [-- Attachment #2: Type: message/rfc822, Size: 3460 bytes --] [-- Attachment #2.1.1: Type: text/plain, Size: 39 bytes --] лови. Лицензия GPLv3 ! :) [-- Attachment #2.1.2: vzmount.tar.gz --] [-- Type: application/gzip, Size: 671 bytes --] ^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] [Comm] Доступ к USB в контейнере: 2007-12-22 16:34 ` Michael Shigorin @ 2007-12-24 7:24 ` Kostarev Alexey 2007-12-24 7:20 ` Michael Shigorin 0 siblings, 1 reply; 8+ messages in thread From: Kostarev Alexey @ 2007-12-24 7:24 UTC (permalink / raw) To: shigorin, ALT Linux sysadmin discuss [-- Attachment #1: Type: text/plain, Size: 756 bytes --] Michael Shigorin wrote: >On Sat, Dec 22, 2007 at 06:19:17PM +0200, Slava Dubrovskiy wrote: > > >>для экономии времени ??? в начале про терминологию, около с.88 >>про Action Scripts и bind mounts" >> >>Вы читали то что написано на 88 странице? >> >> > >Ещё тут есть vzmount, прилагаю письмо. > > Спасибо, Михаил! Правда я сначала как учили поместил скрипты в /etc/sysconfig/vz-scripts/ и ничего не получил. Затем, разобравшись переместил из в /etc/vz/conf/ -- С Уважением Директор ООО НЕВОД Костарев А.Ф. [-- Attachment #2: kaf.vcf --] [-- Type: text/x-vcard, Size: 213 bytes --] begin:vcard fn:Alexey Kostarev n:Kostarev;Alexey org:Nevod Ltd. adr:;;;Perm;;;Russia email;internet:kaf@nevod.ru tel;work:(3422) 196-960 url:http://www.nevod.ru/nevod/staff/kaf/ version:2.1 end:vcard ^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] [Comm] Доступ к USB в контейнере: 2007-12-24 7:24 ` Kostarev Alexey @ 2007-12-24 7:20 ` Michael Shigorin 0 siblings, 0 replies; 8+ messages in thread From: Michael Shigorin @ 2007-12-24 7:20 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Mon, Dec 24, 2007 at 12:24:37PM +0500, Kostarev Alexey wrote: > >>для экономии времени ??? в начале про терминологию, около с.88 > >>про Action Scripts и bind mounts" > >>Вы читали то что написано на 88 странице? > >Ещё тут есть vzmount, прилагаю письмо. > Спасибо, Михаил! Это Ване спасибо :) > Правда я сначала как учили поместил скрипты в > /etc/sysconfig/vz-scripts/ и ничего не получил. > Затем, разобравшись переместил из в /etc/vz/conf/ Упаковать бы их... -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 8+ messages in thread
end of thread, other threads:[~2007-12-24 7:24 UTC | newest] Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2007-12-19 14:59 ` [Sysadmins] [Comm] Доступ к USB в контейнере: Kostarev Alexey 2007-12-21 9:31 ` Konstantin A. Lepikhov 2007-12-21 12:15 ` Kostarev Alexey 2007-12-22 15:51 ` kaf 2007-12-22 16:19 ` Slava Dubrovskiy 2007-12-22 16:34 ` Michael Shigorin 2007-12-24 7:24 ` Kostarev Alexey 2007-12-24 7:20 ` Michael Shigorin
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git