+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

lxc NFS, Proxmox Виртуальная Среда

dragon2611

Guest

03.10.2015 21:53:00

Кажется, что стандартная конфигурация блокирует монтирование NFS из контейнеров LXC, хотя это, к счастью, легко исправить. На хосте Proxmox добавьте mount fstype=nfs в /etc/apparmor.d/lxc/lxc-default-with-mounting, затем перезагрузите сервис apparmor с помощью команды apparmor reload. Редактирование: Странно, это работало вчера, но чтобы снова заставить это работать сегодня, мне пришлось добавить это и в lxc-default.

hregis Guest	#2 0 18.11.2015 11:02:00 Большое спасибо!!

lince Guest	#3 0 30.12.2015 16:19:00 Я могу это подтвердить для proxmox 4.1. Я пытался добавить mount fstype=nfs в lxc-default-with-mounting, но это не сработало. Добавление той же конфигурации в lxc-default работает как часы. Это баг? Файл with-mounting не включается?

Andrei ZeeGiant Guest	#4 0 21.05.2017 22:48:00 Работало отлично на Proxmox 4.4 в `/etc/apparmor.d/lxc/lxc-default-with-mounting` с использованием: mount fstype=nfs*.

gsupp Guest	#5 0 03.08.2017 17:53:00 Для монтирования NFS файловых систем и запуска nfs-server изнутри контейнера LXC на Proxmox 5: Код: sed -i '$ i\ mount fstype=nfs,\n mount fstype=nfs4,\n mount fstype=nfsd,\n mount fstype=rpc_pipefs,' /etc/apparmor.d/lxc/lxc-default-cgns && systemctl reload apparmor

upnort Guest	#6 0 04.09.2018 00:39:00 Спасибо за информацию! Мне нужно поддерживать NFS в контейнере LXC. Какие последствия для безопасности связаны с созданием этого профиля apparmor?

Andrei ZeeGiant

Guest

15.12.2018 20:47:00

Что-то изменилось в Proxmox 5? Я не могу смонтировать в LXC-контейнере, следуя описанным выше шагам. Всё время выдает: [194697.116353] audit: type=1400 audit(1544903181.369:142): apparmor="DENIED" operation="mount" info="failed flags match" error=-13 profile="lxc-105_</var/lib/lxc>" name="/media/Beast/home6/" pid=30053 comm="mount.nfs" fstype="nfs" srcname="1.2.3.4:/home6/user" flags="rw, relatime"

upnort Guest	#8 0 15.12.2018 22:15:00 Возможно. Вот как я настроил контейнеры. В /etc/apparmor.d/lxc/lxc-container-default-with-nfs содержится следующее: Код: # Не загружайте этот файл. Вместо этого загрузите /etc/apparmor.d/lxc-containers, который # подключит все профили из /etc/apparmor.d/lxc профиль lxc-container-default-with-nfs flags=(attach_disconnected,mediate_deleted) { #include <abstractions/lxc/container-base> # контейнеру никогда не должно быть разрешено монтировать devpts. Если это произойдет, он # перемонтирует хостовый devpts. Мы могли бы разрешить это # с помощью параметра newinstance (но, пока что, мы этого не делаем). запретить монтирование fstype=devpts, монтирование fstype=cgroup -> /sys/fs/cgroup/**, монтирование fstype=nfs, монтирование fstype=nfs4, монтирование fstype=nfsd, монтирование fstype=rpc_pipefs, } Новая конфигурация apparmor перезагружается командой systemctl reload apparmor.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры