unprivileged_userns_clone não existe

Navegue suas respostas
1

Estou tentando configurar contêineres LXC não privilegiados como explicado em Debian Wiki em um servidor físico Jessie Debian (kernel 4.9.135) . Por isso, desejo ativar o namespace userns : 

sysctl kernel.unprivileged_userns_clone=1
sysctl: cannot stat /proc/sys/kernel/unprivileged_userns_clone: No such file or directory

No entanto, este kernel foi compilado com o suporte ao namespace do usuário, como mostrado em: 

zgrep CONFIG_USER /proc/config.gz 
CONFIG_USER_NS=y

Eu executei lxc-checkconfig , o que mostra enabled para todos os itens, exceto checkpoint restore: missing , que não parece ser o namespace do usuário relacionado: 

--- Namespaces ---
User namespace: enabled
--- Checkpoint/Restore ---
checkpoint restore: missing

Pesquisando não ajuda muito a entender esse erro ... Alguém pode me ajudar a resolver esse problema? Não hesite em pedir qualquer informação que possa estar faltando ...

    
por philippe 10.11.2018 / 15:07

1 resposta

2

O sysctl mencionado no wiki do Debian não existe no kernel Linux.

Ele é fornecido em um patch mantido pelo Debian nos kernels do Debian com o propósito expresso de desabilitar namespaces de usuário até que eles sejam explicitamente habilitados pela configuração do sysctl.

Este patch específico do Debian foi recusado pelos desenvolvedores do kernel Linux.

Como você não está usando um kernel fornecido pelo Debian, os namespaces de usuário estão sempre ativados e você não precisa definir um sysctl para ativá-los. Você pode simplesmente pular este passo.

Para o ponto de verificação / restauração, instale o criu e execute criu check . Ele vai te dizer o que, se alguma coisa, ainda está faltando.

    
por 10.11.2018 / 15:16

Tags

Por que o MemAvailable é muito menor que o MemFree + Buffers + em cache? Windows 10: configurações do Kerberos não encontradas