Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
ZFS 4.x lxc container da permission problemi
#1
4.x ve ZFS dosya sistemi kullanarak lxc  container permission problemi ile karsilasabilirsiniz. 

container in loglarinda asagidaki sekilde hatalar alabilirsiniz.

Alıntı:proxmox kernel: [646271.985231] audit: type=1400 audit(1453713507.086:31): apparmor="DENIED" operation="file_perm" profile="lxc-container-default" name="p
rivate/defer" pid=17864 comm="smtp" requested_mask="r" denied_mask="r" fsuid=101 ouid=0

proxmox kernel: [646271.985246] audit: type=1400 audit(1453713507.086:32): apparmor="DENIED" operation="file_perm" profile="lxc-container-default" name="p
rivate/defer" pid=17864 comm="smtp" requested_mask="r" denied_mask="r" fsuid=101 ouid=

bazi servisleriniz dogru sekilde calismayabilir. Bu durumda proxmox host unuzda zfs in "acltype" iniza bakiniz.

olusturmus oldugunuz containerin zfs dosya sisteminde  "acltype" i "posixacl" olarak goreceksiniz:

Kod:
root@proxmox:~# zfs get -r acltype /rpool
NAME                          PROPERTY  VALUE     SOURCE
rpool                         acltype   off       defau
rpool/ROOT                    acltype   off       default
rpool/ROOT/pve-1              acltype   off       default
rpool/ROOT/subvol-100-disk-1  acltype   posixacl  local
rpool/swap                    acltype   -         -
 
zfs inherit komutu ile:

Kod:
root@oska-proxmox:~# zfs inherit acltype rpool/ROOT/subvol-110-disk-1

degerini degistiriyoruz.


Kod:
root@oska-proxmox:~# zfs get -r acltype /rpool
NAME                          PROPERTY  VALUE     SOURCE
rpool                         acltype   off       default
rpool/ROOT                    acltype   off       default
rpool/ROOT/pve-1              acltype   off       default
rpool/ROOT/subvol-110-disk-1  acltype   off       default
rpool/swap                    acltype   -         -

LXC container inizi tekrar baslattiginizda sorunun giderilmis olacagini goreceksiniz.

Kullanilan zfs komutlari ile ilgili daha detayli bilgiye asagidaki linklerden ulasabilirsiniz:

https://fearedbliss.wordpress.com/2014/0...nux-0-6-3/
http://cobbaut.blogspot.com.tr/2011/03/c...rties.html
Ara
Cevapla


Hızlı Menü:


Konuyu Okuyanlar: 1 Ziyaretçi