TheYokai's questions

在相对较新且简单的 CoreOS 系统上，尝试运行以下命令：

podman run --rm docker.io/curlimages/curl -v host.containers.internal:2040

结果出现以下错误：

{"msg":"exec container process `/entrypoint.sh`: Permission denied","level":"error","time":"2024-11-22T22:12:56.046889Z"}

我对此完全不知所措。我尝试了以下方法：

• sudo setenforce 0暂时禁用 SELinux，但这并不能改变收到的错误。

• 将标志添加--userns=keep-id到命令中，但这也不会改变结果。

例如：

podman run --userns=keep-id --rm docker.io/curlimages/curl -v host.containers.internal:2040

• 对于其他更复杂的 podman 容器，我尝试设置:z卷挂载标志，但无济于事。

我的系统肯定出了什么问题。我的系统唯一不正常的地方是，出于兼容性原因，我在同一台机器上同时安装了 podman 和 docker，但我的理解是这不应该发生冲突。

因此，我有一个名为的 Docker 网络home，其中包含所有基于根的容器（或难以移植到 podman 的 Docker 容器）。

sudo docker network ls
NETWORK ID     NAME                 DRIVER    SCOPE
9d5788b45048   bridge               bridge    local
b1f4756feab4   home                 bridge    local
5d7ee6579f19   host                 host      local
8678a773e2f2   none                 null      local

而且，对于 podman，我有一个非常相似的配置。

podman network ls
NETWORK ID    NAME        DRIVER
8b17ae3d5d67  home        bridge  
2f259bab93aa  podman      bridge

问题是什么？好吧，事实证明，我的容器名称解析在一个网络到另一个网络之间不起作用。例如，我nginx-proxy-manager在 podman 上运行，我想http://domain/freshrss通过指定和关联的端口号重定向到 freshrss 服务freshrss。这不起作用，这对我来说很有意义，因为 docker 网络和 podman 网络从根本上是彼此分离的。

所以我的问题很简单：有没有办法将这两个网络桥接在一起，将它们视为一个网络，而不会损害个性化网络配置的完整性？或者，有没有办法让我解决这个通信问题，而不必在转发名称和端口中重新指定域名？例如，我认为转发到127.0.0.1:<freshrss port>会起作用，因为它会转到主机，然后连接到适当的端口，但那不起作用。

docker/podman compose欢迎提供有针对性的答案，因为这就是我配置我的服务的方式。

我有一个 4TB 的驱动器，上面有一个 BTRFS 文件系统（没有分区），它被 Windows 安装程序错误地覆盖，它确定该空间未使用并且会将其用于其他用途（恢复？）并在其上放置一个 100MB 的 FAT 分区。

简而言之，驱动器的所有内容目前都无法访问。大多数情况下，我的许多真正重要的文件都备份在我的家庭服务器上，因此损坏并不严重，但总会有一些恶意文件在备份中遗漏，只有在备份时才会发现。因此，我一直在寻找某种方法来恢复文件系统或浏览磁盘上仍然存在的任何内容。

到目前为止，我已经完成了以下工作：

我已经运行，btrfs rescue super-recover输出以下内容：

$ sudo btrfs rescue super-recover -v /dev/sda
All Devices:
    Device: id = 1, name = /dev/sda

Before Recovering:
    [All good supers]:
        device name = /dev/sda
        superblock bytenr = 65536

        device name = /dev/sda
        superblock bytenr = 274877906944

    [All bad supers]:
        device name = /dev/sda
        superblock bytenr = 67108864
Make sure this is a btrfs disk otherwise the tool will destroy other fs, Are you sure? [y/N]: y
checksum verify failed on 25001984 wanted 0x00000000 found 0xb6bde3e4
checksum verify failed on 25001984 wanted 0x00000000 found 0xb6bde3e4
ERROR: cannot read chunk root
Failed to recover bad superblocks

我也尝试运行sudo btrfs rescue chunk-recover，但结果也是类似的：找不到有效的树根。

接下来，我尝试使用上面的 ID 将磁盘恢复到文件位置：

$ sudo btrfs restore -t 78515 -u 1 /dev/sda /tmp/a
No valid Btrfs found on /dev/sda
Could not open root, trying backup super
checksum verify failed on 25001984 wanted 0x00000000 found 0xb6bde3e4
checksum verify failed on 25001984 wanted 0x00000000 found 0xb6bde3e4
checksum verify failed on 25001984 wanted 0x00000000 found 0xb6bde3e4
bad tree block 25001984, bytenr mismatch, want=25001984, have=0
ERROR: cannot read chunk root
Could not open root, trying backup super

类似的问题：由于 100MB FAT，不再有有效的根！

最后，我知道可以使用浏览文件选项testdisk，但似乎无法浏览 BTRFS 文件系统中所有剩余的文件：唯一的选项是克隆磁盘的映像。

是否有人有任何潜在的解决方案，可以浏览无效的 BTRFS 文件系统上的单个文件或部分重新创建根目录？我实际上不需要恢复整个文件系统，理想情况下，我可以从子卷（例如@pictures）中获取尽可能多的文件，这些文件仍然足够“有效”以成为真实文件。有没有办法重新创建 BTRFS 文件系统的根树以尝试恢复磁盘上的尽可能多的文件？

当我这样做时，我可以看到一个文件名表，sudo strings /dev/sda | less这似乎意味着我可能能够在磁盘的下方找到与这些文件相关的一些数据，但我不知道如何检查。