Não é possível iniciar o servidor NFS no Alpine Linux LXC

Navegue suas respostas
2

Estou tentando configurar um servidor NFS em um Alpine Linux LXC em execução no Proxmox seguindo as instruções descritas aqui , mas rpc.statd se recusa a iniciar. Aqui está um trecho de /var/log/messages mostrando o erro: 

Nov 26 03:08:25 nfs daemon.notice rpc.statd[226]: Version 2.1.1 starting
Nov 26 03:08:25 nfs daemon.warn rpc.statd[226]: Flags: TI-RPC 
Nov 26 03:08:25 nfs daemon.err rpc.statd[226]: Unable to prune capability 0 from bounding set: Operation not permitted
Nov 26 03:08:25 nfs daemon.err /etc/init.d/rpc.statd[224]: start-stop-daemon: failed to start '/sbin/rpc.statd'
Nov 26 03:08:25 nfs daemon.err /etc/init.d/rpc.statd[210]: ERROR: rpc.statd failed to start
Nov 26 03:08:25 nfs daemon.err /etc/init.d/nfs[228]: ERROR: cannot start nfs as rpc.statd would not start

Eu criei um perfil apparmor personalizado para o LXC (encontrado aqui ) para dar ao serviço permissões suficientes para executar, mas isso não ajudou.

    
por pierlo 26.11.2017 / 20:54

1 resposta

3

Acontece que eu precisava do recurso CAP_SETPCAP para executar o servidor NFS.

Isso pode ser feito editando o arquivo de configuração do contêiner em /etc/pve/lxc/CTID.conf (onde CTID é seu ID de contêiner) da seguinte forma: 

....
# clear cap.drop
lxc.cap.drop:

# copy drop list from /usr/share/lxc/config/common.conf
lxc.cap.drop = mac_admin mac_override sys_time sys_module sys_rawio

# copy drop list from /usr/share/lxc/config/alpine.common.conf with setpcap commented

lxc.cap.drop = audit_write
lxc.cap.drop = ipc_owner
lxc.cap.drop = mknod
# lxc.cap.drop = setpcap
lxc.cap.drop = sys_nice
lxc.cap.drop = sys_pacct
lxc.cap.drop = sys_ptrace
lxc.cap.drop = sys_rawio
lxc.cap.drop = sys_resource
lxc.cap.drop = sys_tty_config
lxc.cap.drop = syslog
lxc.cap.drop = wake_alarm

E voila!

    
por 27.11.2017 / 02:52

Tags

Reordenar elementos de caminho de uma árvore de diretórios Como faço para desativar a imagem do perfil na tela de bloqueio em Canela