服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在基于lxc的虚拟基础架构上运行
Intereting Posts
路由器电源 为什么这些权限不能做我想要的? 访问AWS EC2上的Tomcat 8 一台服务器,两台冗余电源上的APC UPS:如何触发关机? 基于SMTPvalidation重写目标地址 DNSCurve与DNSSEC 百胜在执行事务检查时冻结 nginx作为前端,apache作为后端的服务器优化? 更改OpenVPN客户端,我可以使用相同的服务器configuration使用SCP? Nagios创build大量的僵尸进程 如何定义Active Directory域服务的networking接口? login时间属性在eDirectory中 当没有人login时,净使用不能连接到再次共享 Linux中的/ dev是虚拟的吗? 你能使用`TLS1`的特定密码`(EDCHE-RSA-AES256-GCM-SHA384)`证书吗?

在基于lxc的虚拟基础架构上运行

我尝试在我的服务器上运行debian squeeze和linux容器来build立一个tor中继节点,以实现更好的可维护性。 从主存储库和存储库安装失败。 在debug.log中只有一个错误信息: 

Sep 20 21:24:12.402 [notice] Tor 0.2.2.39 (git-2f7e71c2e896772f) opening log file. Sep 20 21:24:12.402 [info] tor_lockfile_lock(): Locking "/var/lib/tor/lock" Sep 20 21:24:12.402 [debug] parse_dir_server_line(): Trusted 4 dirserver at 128.31.0.39:9131 (9695) Sep 20 21:24:12.402 [debug] parse_dir_server_line(): Trusted 15 dirserver at 86.59.21.38:80 (847B) Sep 20 21:24:12.402 [debug] parse_dir_server_line(): Trusted 6 dirserver at 194.109.206.212:80 (7EA6) Sep 20 21:24:12.402 [debug] parse_dir_server_line(): Trusted 16 dirserver at 82.94.251.203:80 (4A0C) Sep 20 21:24:12.402 [debug] parse_dir_server_line(): Trusted 4 dirserver at 76.73.17.194:9030 (F397) Sep 20 21:24:12.402 [debug] parse_dir_server_line(): Trusted 4 dirserver at 212.112.245.170:80 (F204) Sep 20 21:24:12.402 [debug] parse_dir_server_line(): Trusted 4 dirserver at 193.23.244.244:80 (7BE6) Sep 20 21:24:12.402 [debug] parse_dir_server_line(): Trusted 4 dirserver at 208.83.223.34:443 (0AD3) Sep 20 21:24:12.402 [debug] parse_dir_server_line(): Trusted 4 dirserver at 171.25.193.9:443 (BD6A) Sep 20 21:24:12.402 [info] or_state_load(): Loaded state from "/var/lib/tor/state" Sep 20 21:24:12.402 [info] circuit_build_times_parse_state(): Adding 0 timeouts. Sep 20 21:24:12.402 [info] circuit_build_times_parse_state(): Loaded 0/0 values from 0 lines in circuit time histogram Sep 20 21:24:12.402 [info] read_file_to_str(): Could not open "/var/lib/tor/router-stability": No such file or directory Sep 20 21:24:12.402 [err] /dev/null can't be opened. Exiting.

例如,我可以完全访问容器中的/ dev / null 

 dd if=/home of=/dev/null

正常工作。

lxc容器的configuration是带有选项的 

 lxc.tty = 4 lxc.pts = 1024 lxc.rootfs = /var/lib/lxc/tor/rootfs lxc.cgroup.devices.deny = a # /dev/null and zero lxc.cgroup.devices.allow = c 1:3 rwm lxc.cgroup.devices.allow = c 1:5 rwm # consoles lxc.cgroup.devices.allow = c 5:1 rwm lxc.cgroup.devices.allow = c 5:0 rwm lxc.cgroup.devices.allow = c 4:0 rwm lxc.cgroup.devices.allow = c 4:1 rwm # /dev/{,u}random lxc.cgroup.devices.allow = c 1:9 rwm lxc.cgroup.devices.allow = c 1:8 rwm lxc.cgroup.devices.allow = c 136:* rwm lxc.cgroup.devices.allow = c 5:2 rwm # rtc lxc.cgroup.devices.allow = c 254:0 rwm # mounts point lxc.mount.entry=proc /var/lib/lxc/tor/rootfs/proc proc nodev,noexec,nosuid 0 0 lxc.mount.entry=devpts /var/lib/lxc/tor/rootfs/dev/pts devpts defaults 0 0 lxc.mount.entry=sysfs /var/lib/lxc/tor/rootfs/sys sysfs defaults 0 0 # network lxc.utsname = tor lxc.network.type = veth lxc.network.flags = up lxc.network.link = br0 lxc.network.ipv4 = 172.24.18.14

那么,有没有人知道什么是错的?

好吧,我明白了… LXC里面的权限和主机不一样。

当主机在/ dev / null上有0666时,容器具有只读访问权限。 这有点奇怪,因为lxcconfiguration文件有类似的东西 

 lxc.cgroup.devices.allow = c 1:3 rwm

为/ dev / null。

谢谢Michael