Início / unix / Perguntas / 407148
Accepted
pierlo
Asked: 2017-11-27 11:54:30 +0800 CST

Não é possível iniciar o servidor NFS no Alpine Linux LXC

  • 772

Estou tentando configurar um servidor NFS em um Alpine Linux LXC em execução no Proxmox seguindo as instruções descritas aqui , mas me recuso rpc.statda iniciar. Aqui está um trecho de /var/log/messagesmostrar o erro:

Nov 26 03:08:25 nfs daemon.notice rpc.statd[226]: Version 2.1.1 starting
Nov 26 03:08:25 nfs daemon.warn rpc.statd[226]: Flags: TI-RPC 
Nov 26 03:08:25 nfs daemon.err rpc.statd[226]: Unable to prune capability 0 from bounding set: Operation not permitted
Nov 26 03:08:25 nfs daemon.err /etc/init.d/rpc.statd[224]: start-stop-daemon: failed to start `/sbin/rpc.statd'
Nov 26 03:08:25 nfs daemon.err /etc/init.d/rpc.statd[210]: ERROR: rpc.statd failed to start
Nov 26 03:08:25 nfs daemon.err /etc/init.d/nfs[228]: ERROR: cannot start nfs as rpc.statd would not start

Eu criei um perfil apparmor personalizado para o LXC (encontrado aqui ) para dar ao serviço permissões suficientes para executar, mas isso não ajudou.

nfs lxc

1 respostas

  1. Best Answer

    Acontece que eu precisava da CAP_SETPCAPcapacidade de executar o servidor NFS.

    Isso pode ser feito editando o arquivo de configuração do container em /etc/pve/lxc/CTID.conf(onde CTIDestá o ID do container) da seguinte forma:

    ....
# clear cap.drop
lxc.cap.drop:

# copy drop list from /usr/share/lxc/config/common.conf
lxc.cap.drop = mac_admin mac_override sys_time sys_module sys_rawio

# copy drop list from /usr/share/lxc/config/alpine.common.conf with setpcap commented

lxc.cap.drop = audit_write
lxc.cap.drop = ipc_owner
lxc.cap.drop = mknod
# lxc.cap.drop = setpcap
lxc.cap.drop = sys_nice
lxc.cap.drop = sys_pacct
lxc.cap.drop = sys_ptrace
lxc.cap.drop = sys_rawio
lxc.cap.drop = sys_resource
lxc.cap.drop = sys_tty_config
lxc.cap.drop = syslog
lxc.cap.drop = wake_alarm

    E voilá!

    • 6

relate perguntas