OpenVZ Forum


Home » International » Russian » loop device внутри VPS
loop device внутри VPS [message #6429] Sun, 17 September 2006 03:57 Go to next message
asser is currently offline  asser
Messages: 9
Registered: September 2006
Junior Member
При попытке подмонтировать исошник диска с помощью опции -o loop
ругается.

mount: no permission to look at /dev/loop#

если попытаться примонтировать конкретный луп девайс -o loop=/dev/loop1
, то пишет:
/dev/loop1: Permission denied

Может кто сталкивался?
Пользователь рут.

Дистрибутив дебиан 3.1r2
Права и настройки луп девайса по-умолчанию.
На хосте - работает.

При попытке сконфигурировать устройство с помощью losetup loop0
loop: can't open device loop0: Permission denied

Вот. Может кто сталкивался?
По поиску ничего не нашел...

Report message to a moderator

Re: loop device внутри VPS [message #6434 is a reply to message #6429] Sun, 17 September 2006 20:24 Go to previous messageGo to next message
vaverin is currently offline  vaverin
Messages: 708
Registered: September 2005
Senior Member
в лоб решить эту задачу не получится к сожалению.
Во-первых скорее всего прав на device внутри VE нету (но их в принципе можно передать)
а во-вторых mount -t loop порождает kernel thread, а внутри VE этого делать не дают.

Однако по-моему можно как-то и без loopback c iso-шниками работать.

Кроме того, если очень надо именно loopback -- то его можно из VE0 смонтировать.

Report message to a moderator

Re: loop device внутри VPS [message #6478 is a reply to message #6429] Mon, 18 September 2006 15:56 Go to previous messageGo to next message
Umka is currently offline  Umka
Messages: 56
Registered: September 2006
Member
asser wrote on Sat, 16 September 2006 23:57

При попытке подмонтировать исошник диска с помощью опции -o loop
ругается.

mount: no permission to look at /dev/loop#

если попытаться примонтировать конкретный луп девайс -o loop=/dev/loop1
, то пишет:
/dev/loop1: Permission denied

Может кто сталкивался?
Пользователь рут.

losetup loop0
loop: can't open device loop0: Permission denied



vzctl set $id -devnodes loop0:rw
делался ?

Report message to a moderator

Re: loop device внутри VPS [message #6535 is a reply to message #6478] Wed, 20 September 2006 06:28 Go to previous messageGo to next message
asser is currently offline  asser
Messages: 9
Registered: September 2006
Junior Member
Umka wrote on Mon, 18 September 2006 11:56


vzctl set $id -devnodes loop0:rw
делался ?


Спасибо, я догадался уже Smile
Теперь борюсь с тем, что опенвз говорит неизвестная файловая система iso9660.
Пока не нашел где рыть.
Она у меня в модулях есть, а в опенвз нету...

Report message to a moderator

Re: loop device внутри VPS [message #6537 is a reply to message #6535] Wed, 20 September 2006 06:41 Go to previous messageGo to next message
Umka is currently offline  Umka
Messages: 56
Registered: September 2006
Member
Попробуй принудительно загрузить модуль на host. в теории это должно помочь.

Report message to a moderator

Re: loop device внутри VPS [message #6543 is a reply to message #6535] Wed, 20 September 2006 07:47 Go to previous messageGo to next message
Vasily Tarasov is currently offline  Vasily Tarasov
Messages: 1345
Registered: January 2006
Senior Member
Загрузка модуля, увы, не поможет, ибо это файловая система не "виртуализована" и она не появится в /proc/filesystems внутри VE даже после загрузки модуля.
Вы можете перекомпилировать ядро, поставив в структуре iso9660_fs_type fs_flags = FS_REQUIRES_DEV | FS_VIRTUALIZED, однако, как уже заметил vaverin это не может, т.к. loop device создает kernel thread, которые запрещены внутри VE.
Убрав из ядра проверку
        /* Don't allow kernel_thread() inside VE */
        if (!ve_is_super(get_exec_env())) {
                printk("kernel_thread call inside VE\n");
                dump_stack();
                return -EPERM;
        }

в функции kernel_thread() вы можете разрешить запуск kernel thread'ов внутри VE.

Заранее предупреждаю, что хоть это, вероятно, решит вашу конкретную, но зато вы получаете ядро, которое менее секьюрно плюс ни кем не тестировано -> нестабильно.

Report message to a moderator

Re: loop device внутри VPS [message #6552 is a reply to message #6543] Wed, 20 September 2006 08:48 Go to previous messageGo to next message
asser is currently offline  asser
Messages: 9
Registered: September 2006
Junior Member
vass wrote on Wed, 20 September 2006 03:47


Заранее предупреждаю, что хоть это, вероятно, решит вашу конкретную, но зато вы получаете ядро, которое менее секьюрно плюс ни кем не тестировано -> нестабильно.


Моя конкретная проблем решилась монтированием исошоника из хоста в каталог /vz/101/root/mnt при этом виртуальная машина его нормально увидела Smile
Единственное что геморно, так это то, что монтировать можно только после запуска виртуальной машины, а я пока не знаю где это можно сделать.

Report message to a moderator

Re: loop device внутри VPS [message #6553 is a reply to message #6552] Wed, 20 September 2006 08:51 Go to previous messageGo to next message
vaverin is currently offline  vaverin
Messages: 708
Registered: September 2005
Senior Member
если вы хотите использовать маунт постоянно, вы можете заюзать per-ve mount скрипт (ну и про umount не забудьте)

Report message to a moderator

Re: loop device внутри VPS [message #6554 is a reply to message #6553] Wed, 20 September 2006 09:21 Go to previous messageGo to next message
asser is currently offline  asser
Messages: 9
Registered: September 2006
Junior Member
vaverin wrote on Wed, 20 September 2006 04:51

если вы хотите использовать маунт постоянно, вы можете заюзать per-ve mount скрипт (ну и про umount не забудьте)

Похоже до этого я еще не дочитал документацию.
Это где и как?

Report message to a moderator

Re: loop device внутри VPS [message #6555 is a reply to message #6554] Wed, 20 September 2006 09:32 Go to previous messageGo to next message
vaverin is currently offline  vaverin
Messages: 708
Registered: September 2005
Senior Member
asser wrote on Wed, 20 September 2006 13:21

vaverin wrote on Wed, 20 September 2006 04:51

если вы хотите использовать маунт постоянно, вы можете заюзать per-ve mount скрипт (ну и про umount не забудьте)

Похоже до этого я еще не дочитал документацию.
Это где и как?


Please look at
http://download.openvz.org/doc/OpenVZ-Users-Guide.pdf
Managing OpenVZ Scripts
page 87

Report message to a moderator

Re: loop device внутри VPS [message #6556 is a reply to message #6555] Wed, 20 September 2006 09:38 Go to previous messageGo to next message
asser is currently offline  asser
Messages: 9
Registered: September 2006
Junior Member
О! Нашел! Спасибо, большое! Помогло.

Report message to a moderator

Re: loop device внутри VPS [message #6557 is a reply to message #6543] Wed, 20 September 2006 09:41 Go to previous messageGo to next message
Umka is currently offline  Umka
Messages: 56
Registered: September 2006
Member
Тогда уж проще ввести допольнительный флаг который разрешит запуск только специально помеченых kernel threads для VE. Таким образом мы и не сильно понизим секурность VE - и сможем разрешать выделенным драйверам работать нормально.

PS. о том что loop dev запускает тред для меня новость - спасибо за инфу.

Report message to a moderator

Re: loop device внутри VPS [message #6558 is a reply to message #6557] Wed, 20 September 2006 09:59 Go to previous messageGo to next message
vaverin is currently offline  vaverin
Messages: 708
Registered: September 2005
Senior Member
Umka wrote on Wed, 20 September 2006 13:41

Тогда уж проще ввести допольнительный флаг который разрешит запуск только специально помеченых kernel threads для VE. Таким образом мы и не сильно понизим секурность VE - и сможем разрешать выделенным драйверам работать нормально.



С kernel threads досточно много проблем, например считать ли его ресурсы или нет? Кроме того его надо (ли?) останавливать при стопе VE, а это не так то просто в общем случае.

До конца мы эту тему еще не продумали, поэтому если есть разумные соображения на эту тему -- welcome.

Report message to a moderator

Re: loop device внутри VPS [message #6565 is a reply to message #6558] Wed, 20 September 2006 10:50 Go to previous messageGo to next message
Umka is currently offline  Umka
Messages: 56
Registered: September 2006
Member
Как правило kernel threads своих ресурсов не имеют - единственными ресурсами его являются CPU time & process count.
Останавливать имеет смысл все треды относящиеся к VPS - вне зависимости от kernel или нет.
По части безопастности - безопастными или нет - сам по себе kernel thread быть не может, может быть безопасным или нет драйвер.

В этом ключе проще запрещать доступ к device nodes для не safe драйверов (что уже сделано) или предоставить пользователю самому себе прострелить ногу - если уж он этого хочет.
в случае loop device есть только одна дополнительная проблема это отсутствие контроля доступа - loop dev замонтированый из одного vps должен быть не доступен другим. если я правильно понял это решается вводом дополнительного указателя на ve struct в loop_device и контролем совпадения при get/make requests.


PS. пофиксите форум что бы он русские буквы в названии ветки не слал в UTF. это прямое нарушение RFC который требует пересылки в base64.

Report message to a moderator

Re: loop device внутри VPS [message #6566 is a reply to message #6556] Wed, 20 September 2006 11:23 Go to previous messageGo to next message
asser is currently offline  asser
Messages: 9
Registered: September 2006
Junior Member
asser wrote on Wed, 20 September 2006 05:38

О! Нашел! Спасибо, большое! Помогло.

Обманул...
Не помогло.
Скрипты в /etc/sysconfig/vz-scripts/ не выполняются...
Дистрибутив debian sarge 3.1r2

Report message to a moderator

Re: loop device внутри VPS [message #6568 is a reply to message #6566] Wed, 20 September 2006 11:29 Go to previous messageGo to next message
vaverin is currently offline  vaverin
Messages: 708
Registered: September 2005
Senior Member
Could you please check that your script files have execute permission (x-bit set)?

Report message to a moderator

Re: loop device внутри VPS [message #6569 is a reply to message #6568] Wed, 20 September 2006 11:42 Go to previous message
asser is currently offline  asser
Messages: 9
Registered: September 2006
Junior Member
vaverin wrote on Wed, 20 September 2006 07:29

Could you please check that your script files have execute permission (x-bit set)?

Yes bit checked.
Scripts work if it placed in directory /etc/vz/conf
Smile
Some distributive dependences, possible? Wink

Report message to a moderator

Previous Topic: Проблемы переноса(32bit --> 64bit)
Next Topic: Как ограничить размер Свопа ?
Goto Forum:
  

[ Syndicate this forum (XML) ] [ RSS ] [ PDF ]

Current Time: Wed Jul 17 12:04:58 GMT 2024

Total time taken to generate the page: 0.02863 seconds
Powered by FUDforum Powered by Virtuozzo Containers