lxc: remount im container verhindern?

22/03/2011 - 17:23 von Ulli Horlacher | Report spam
Ich experimentiere grad mit lxc. Leider ist die Doku dafuer SEHR duerftig.

Aktuelles Problem: wie verhindere ich, dass der Container das Filesystem
vom Host von rw in ro Modus setzen kann?

Passieren tut das, wenn ich im container einen shutdown durchfuehre.
Beispiel (Host=zoo, Container=LXC):

root@zoo:/lxc# df .
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/sdc 33027952 951676 30398556 4% /lxc

root@zoo:/lxc# touch . && echo ok
ok

root@zoo:/lxc# grep root ubuntu.cfg
lxc.rootfs = /lxc/ubuntu

root@zoo:/lxc# lxc-console -n ubuntu

Type <Ctrl+a q> to exit the console

root@LXC:~# shutdown -h now
Session terminated, killing shell... * Asking all remaining processes to terminate...
...done.
init: tty2 main process (54) terminated with status 255
init: tty3 main process (56) terminated with status 255
init: tty1 main process (105) terminated with status 255
...killed.
killall5: omit pid buffer size 16 exceeded!

* All processes ended within 3 seconds
...done.
* Deconfiguring network interfaces...
...done.
* Will now halt

<CTRL+a q>

root@zoo:/lxc# touch .
touch: setting times of `.': Read-only file system

root@zoo:/lxc# mount | grep /lxc
/dev/sdc on /lxc type ext4 (rw)

root@zoo:/lxc# grep lxc /proc/mounts
/dev/sdc /lxc ext4 ro,relatime,barrier=1,data=ordered 0 0

root@zoo:/lxc# mount -o remount,rw /lxc
root@zoo:/lxc# touch .
root@zoo:/lxc# grep lxc /proc/mounts
/dev/sdc /lxc ext4 rw,relatime,barrier=1,data=ordered 0 0



Ullrich Horlacher Informationssysteme und Serverbetrieb
Rechenzentrum E-Mail: horlacher@rus.uni-stuttgart.de
Universitaet Stuttgart Tel: ++49-711-685-65868
Allmandring 30 Fax: ++49-711-682357
70550 Stuttgart (Germany) WWW: http://www.rus.uni-stuttgart.de/
 

Lesen sie die antworten

#1 Bastian Blank
24/03/2011 - 08:58 | Warnen spam
Ulli Horlacher wrote:
Aktuelles Problem: wie verhindere ich, dass der Container das Filesystem
vom Host von rw in ro Modus setzen kann?



Indem du die komplette Config zeigst. Du musst schon die korrekten
Capabilities klauen.

Bastian

Ähnliche fragen