+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Не могу обновить centos7 (или установить httpd) в не привилегированном LXC-контейнере., Proxmox Виртуальная Среда

dragon2611

Guest

18.12.2016 23:48:00

4.4-1/eb2d6f1e Код: Разрешение зависимостей
--> Запуск проверки транзакции
---> Пакет epel-release.noarch 0:7-6 будет обновлён
---> Пакет epel-release.noarch 0:7-8 будет обновлением
---> Пакет filesystem.x86_64 0:3.2-20.el7 будет обновлён
---> Пакет filesystem.x86_64 0:3.2-21.el7 будет обновлением
---> Пакет iputils.x86_64 0:20121221-7.el7 будет обновлён
---> Пакет iputils.x86_64 0:20160308-8.el7 будет обновлением
--> Завершение разрешения зависимостей

Зависимости разрешены

==================================================================================================================================================================================
Пакет Архитектура Версия Репозиторий Размер
==================================================================================================================================================================================
Обновление:
epel-release noarch 7-8 epel 14 k
filesystem x86_64 3.2-21.el7 base 1.0 M
iputils x86_64 20160308-8.el7 base 147 k

Итоги транзакции
==================================================================================================================================================================================
Обновление 3 Пакетов

Общий размер загрузки: 1.2 M
Это нормально [y/d/N]: y
Загрузка пакетов:
Delta RPMs отключены, так как /usr/bin/applydeltarpm не установлен.
(1/3): iputils-20160308-8.el7.x86_64.rpm | 147 kB 00:00:00
(2/3): epel-release-7-8.noarch.rpm | 14 kB 00:00:00
(3/3): filesystem-3.2-21.el7.x86_64.rpm | 1.0 MB 00:00:00
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Всего 3.3 MB/s | 1.2 MB 00:00:00
Запуск проверки транзакции
Запуск теста транзакции
Тест транзакции завершился успешно
Запуск транзакции
Обновление : filesystem-3.2-21.el7.x86_64 1/6
Ошибка распаковки rpm пакета filesystem-3.2-21.el7.x86_64
ошибка: распаковка архива не удалась на файл /proc: cpio: chown
Обновление : iputils-20160308-8.el7.x86_64 2/6
Ошибка распаковки rpm пакета iputils-20160308-8.el7.x86_64
ошибка: filesystem-3.2-21.el7.x86_64: установка не удалась
ошибка: распаковка архива не удалась на файл /usr/bin/ping;58571209: cpio: cap_set_file
Обновление : epel-release-7-8.noarch 3/6
ошибка: iputils-20160308-8.el7.x86_64: установка не удалась
Очистка : epel-release-7-6.noarch 4/6
Проверка : epel-release-7-8.noarch 1/6
Проверка : epel-release-7-6.noarch 2/6
iputils-20121221-7.el7.x86_64 должен быть удалён, но не был!
Проверка : iputils-20121221-7.el7.x86_64 3/6
filesystem-3.2-20.el7.x86_64 должен быть удалён, но не был!
Проверка : filesystem-3.2-20.el7.x86_64 4/6
Проверка : iputils-20160308-8.el7.x86_64 5/6
Проверка : filesystem-3.2-21.el7.x86_64 6/6

Обновлённые:
epel-release.noarch 0:7-8

Не удалось:
filesystem.x86_64 0:3.2-20.el7 filesystem.x86_64 0:3.2-21.el7 iputils.x86_64 0:20121221-7.el7 iputils.x86_64 0:20160308-8.el7

Завершено!
[root@smokepong ~]#

EuroDomenii

Guest

08.01.2017 06:20:00

Цитата от stgraber: "Пока ядро не поддерживает непривилегированные файловые возможности, вам нужно установить security.privileged в значение true, что должно решить вашу проблему, но за счет значительного ухудшения безопасности контейнера." https://github.com/lxc/lxd/issues/1245#issuecomment-233199884

dragon2611 Guest	#3 0 08.01.2017 17:46:00 Я установил непривилегированный 0 в конфигурационном файле контейнеров, сделал обновление, а затем вернул обратно 1, но не уверен, действительно ли это хорошая идея.

EuroDomenii

Guest

08.01.2017 17:54:00

Практически, вы сделали "Является ли разумным обходным решением установить контейнер в привилегированном режиме, установить httpd, а затем вернуть обратно? Возможно, вам придется изменить права собственности на файлы после этого, но это нормально." через https://github.com/lxc/lxd/issues/1245#issuecomment-253804636 Но редактирование конфигурации и переключение между привилегированным и непривилегированным режимом, я полагаю, не лучший вариант; правильный подход был бы https://forum.proxmox.com/threads/convert-privileged-to-unprivileged-container.31066/#post-155177 резервное копирование и восстановление (через CLI).

matthew Guest	#5 0 30.01.2017 23:00:00 Как долго еще продлится процесс патча для Proxmox? Я предполагаю, что будут ждать обновления от основного ядра?

fabian Guest	#6 0 01.02.2017 09:38:00 да, это даже еще не объединено в 4.10, так что, полагаю, это займет некоторое время.

hinhthoi Guest	#7 0 09.10.2017 16:47:00 Привет, последний ядро было обновлено, чтобы исправить эту проблему https://github.com/lxc/lxd/issues/1245. Это уже интегрировано в Proxmox? Спасибо!

fabian Guest	#8 0 10.10.2017 10:44:00 включен в предварительную версию ядра 4.13, доступную на pvetest, и следовательно, также будет включен в обычное ядро 4.13, которое станет частью 5.1

logo78

Guest

18.10.2017 06:41:00

Привет, всё еще есть проблема с самой актуальной версией ядра 4.13.4-1-pve. Контейнер привилегированный, setfcap установлен... к сожалению, не удалось установить httpd. Есть еще какие-то советы или обходные пути? Редактировать: Это была моя ошибка.. мне нужно было убрать setfcap (Файловые системные возможности), а не оставлять их в 'drop' настройках соответствующих конф-файлов... Спасибо @fabian.

fabian Guest	#10 0 18.10.2017 07:58:00 Ваш скриншот (кстати, всегда лучше вставлять текст в кодовые теги, а не размещать скриншоты!) показывает, что вы настроили LXC на сброс возможности CAP_SETFCAP.

logo78

Guest

#11

18.10.2017 10:55:00

Ох... Спасибо! Теперь я понимаю разницу между правилами keep и drop. Убрал только возможность setfcap из common.conf и fedora.common.conf, и теперь все работает. Жаль, что нет лучшего решения, чем получать возможности для этого пакета httpd.

xoxys

Guest

#12

16.05.2018 23:51:00

Извините, что использую эту тему, но у меня она не работает: Код: # uname -r 4.13.16-2-pve Код: Delta RPMs отключены, потому что /usr/bin/applydeltarpm не установлен. filesystem-3.2-25.el7.x86_64.rpm | 1.0 MB 00:00:00 Проводится проверка транзакции Проводится тест транзакции Тест транзакции успешен Проводится транзакция Обновление: filesystem-3.2-25.el7.x86_64 1/2 Ошибка при распаковке rpm-пакета filesystem-3.2-25.el7.x86_64 ошибка: распаковка архива не удалась для файла /sys: cpio: chown Проверка проходит: filesystem-3.2-25.el7.x86_64 1/2 filesystem-3.2-21.el7.x86_64 должен был быть удален, но не был! Проверка проходит: filesystem-3.2-21.el7.x86_64 setfcap не установлен для centos: Код: # grep -r "setfcap" voidlinux.common.conf:lxc.cap.drop = setfcap sys_nice sys_pacct sys_rawio archlinux.common.conf:lxc.cap.drop = setfcap sys_nice sys_pacct sys_rawio opensuse.common.conf:# lxc.cap.drop = setfcap slackware.common.conf:lxc.cap.drop = mknod setfcap setpcap gentoo.moresecure.conf:lxc.cap.drop = audit_control audit_write dac_read_search fsetid ipc_owner linux_immutable mknod setfcap setpcap sys_admin sys_nice sys_pacct sys_ptrace sys_rawio sys_resource sys_tty_config syslog Может кто-то помочь?

Dexoid Guest	#13 0 18.06.2018 10:49:00 Проблема существует. Кто может помочь? Ядро: 4.15.17-3-pve

qubozik Guest	#14 0 25.06.2018 17:55:00 Я тоже снова сталкиваюсь с этой проблемой. Использую 4.15.17-2-pve. Это работало какое-то время назад. Примерно в серии 4.13. Похоже, что проблема снова вернулась в серии 4.15?

n1ete Guest	#15 0 31.08.2018 17:56:00 могу это подтвердить...уже подали отчет об ошибке по этому поводу?

mart.v Guest	#16 0 06.09.2018 09:27:00 У меня такая же проблема 4.15.18-1-pve Не могу обновить CentOS 7 из-за пакета filesystem. Код: Запуск транзакции Обновление : filesystem-3.2-25.el7.x86_64 1/2 Ошибка при распаковке пакета rpm filesystem-3.2-25.el7.x86_64 ошибка: распаковка архива завершилась неудачно для файла /sys: cpio: chown Проверка : filesystem-3.2-25.el7.x86_64 1/2 filesystem-3.2-21.el7.x86_64 должен был быть удален, но не был! Проверка : filesystem-3.2-21.el7.x86_64 2/2 Неудалось: filesystem.x86_64 0:3.2-21.el7 filesystem.x86_64 0:3.2-25.el7 РЕДАКЦИЯ: Похоже, здесь есть отчет о баге: https://bugzilla.redhat.com/show_bug.cgi?id=1589968 Но решения пока нет.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры