Tâche #13125
Scénario #12978: Assistance aux utilisateurs (39-41)
L’installation des conteneurs depuis l’image ISO est non fonctionnel
Description
Log de gen_conteneurs
:
+ cp /etc/apt/trusted.gpg.d/eole-archive-keyring.gpg /opt/cache/lxc/eole/partial-amd64//etc/apt/trusted.gpg.d/eole-archive-keyring.gpg + '[' 0 -eq 1 ']' + chroot /opt/cache/lxc/eole/partial-amd64 ifconfig lo 127.0.0.1 + chroot /opt/cache/lxc/eole/partial-amd64 apt-get update W: Impossible de récupérer file:/media/cdrom/dists/trusty/main/binary-amd64/Packages Fichier non trouvé W: Impossible de récupérer file:/media/cdrom/dists/trusty/universe/binary-amd64/Packages Fichier non trouvé E: Le téléchargement de quelques fichiers d'index a échoué, ils ont été ignorés, ou les anciens ont été utilisés à la place. ++ cleanup ++ set +e ++ rm -rf /opt/cache/lxc/eole/partial-amd64 ++ rm -rf /opt/cache/lxc/eole/rootfs-amd64 ++ '[' 0 -eq 1 ']' lxc_container: lxccontainer.c: create_run_template: 1125 container creation template for reseau failed lxc_container: lxc_create.c: main: 271 Error creating container reseau
Il apparaît que la détection de mode installation depuis l’ISO ne fonctionne pas.
Demandes liées
Révisions associées
Installation des conteneurs depuis l’ISO
La détection du mode « installation depuis l’ISO » a été perdue lors du
passage 2.4 à 2.5.
Ref: #13125
Extraction de l’URL du miroir
Ref: #13125
Génération des conteneurs AmonEcole depuis l’ISO
- eole-server: Ajout du paquet « eole-antivirus-container-pkg ».
Ref: #13125
Passer le trousseau de clef EOLE à debootstrap
Nous définissons une variable contenant le chemin vers le trousseau EOLE
lors nous utilisons une image ISO afin que la signature EOLE soit
reconnue pas debootstrap.
Ref: #13125
Ajuster les des paquets installés par debootstrap
Le nom de la variable contenant la liste des paquets à installer a été
modifiée sur Trusty.
Le paquet « ssh » n’est qu’un paquet virtuel et n’est pas inclu sur
l’image ISO EOLE, ce qui conduit à une impossibilité d’installer les
conteneurs depuis l’ISO.
Ref: #13125
Autoriser le montage des ISOs dans les conteneurs
- lxc-default-with-cdrom: Nouveau profile apparmor pour autoriser le
montage du système de fichier iso9660 dans les conteneurs.
- tmpl/lxc.config: Utilisation du profile « lxc-default-with-cdrom ».
- eole-common.mk: Mise en place du nouveau fichier apparmor.
Ref: #13125
Installation du profile apparmor
Ref: #13125
Recharger le profile apparmor LXC
Ref: #13125
Historique
#1 Mis à jour par Daniel Dehennin il y a plus de 8 ans
- Assigné à mis à Daniel Dehennin
- % réalisé changé de 0 à 50
- Restant à faire (heures) changé de 3.0 à 1.5
Le montage du CDROM lors de la phase d’installation des paquets supplémentaire ne fonctionne pas.
Il faut absolument redémarrer les conteneurs après leur génération minimale.
#2 Mis à jour par Scrum Master il y a plus de 8 ans
- Statut changé de Nouveau à En cours
#3 Mis à jour par Daniel Dehennin il y a plus de 8 ans
Daniel Dehennin a écrit :
Le montage du CDROM lors de la phase d’installation des paquets supplémentaire ne fonctionne pas.
Il faut absolument redémarrer les conteneurs après leur génération minimale.
En fait, il manque un paquet sur l’image ISO:
root - Exécution de apt-eole -o --container current --log-level info install eole-lxc-container-pkg eole-antivirus-container-pkg eole-dhcp-pkg eole-fichier-primaire-pkg \ eole-fichier-common-pkg eole-cups-pkg eole-proftpd-pkg eole-controle-vnc-pkg eole-scribe-backend websockify libpam-cas-eole \ pour le conteneur partage impossible: apt-eole - Paquet eole-antivirus-container-pkg non trouvé
#4 Mis à jour par Daniel Dehennin il y a plus de 8 ans
- % réalisé changé de 50 à 100
- Restant à faire (heures) changé de 1.5 à 0.25
#5 Mis à jour par Scrum Master il y a plus de 8 ans
- Statut changé de En cours à Résolu
#6 Mis à jour par Daniel Dehennin il y a plus de 8 ans
- Statut changé de Résolu à En cours
#7 Mis à jour par Daniel Dehennin il y a plus de 8 ans
- % réalisé changé de 100 à 80
- Restant à faire (heures) changé de 0.25 à 2.0
Une fois le conteneur démarré, il n’est pas possible d’installer les paquets supplémentaires:
apt-eole - CDROM d'installation non trouvé root - Exécution de apt-eole -o --container current --log-level info install eole-lxc-container-pkg eole-antivirus-container-pkg \ eole-dhcp-pkg eole-fichier-primaire-pkg eole-fichier-common-pkg eole-cups-pkg eole-proftpd-pkg eole-controle-vnc-pkg eole-scribe-backend \ websockify libpam-cas-eole pour le conteneur partage impossible
Il s’agit d’une erreur apparmor
.
[ 764.164762] audit: type=1400 audit(1444052453.476:47): apparmor="DENIED" operation="mount" info="failed type match" error=-13 \ profile="lxc-container-default" name="/media/cdrom/" pid=26690 comm="mount" fstype="iso9660" srcname="/dev/sr1/" flags="rw"
Deux possibilités :
- Désactiver apparmor pour les conteneurs
- Définir un nouveau profile
apparmor
pour LXC- Nouveau profile
apparmor
/etc/apparmor.d/lxc/lxc-default-with-cdrom
# Do not load this file. Rather, load /etc/apparmor.d/lxc-containers, which # will source all profiles under /etc/apparmor.d/lxc profile lxc-container-default-with-cdrom flags=(attach_disconnected,mediate_deleted) { #include <abstractions/lxc/container-base> # the container may never be allowed to mount devpts. If it does, it # will remount the host's devpts. We could allow it to do it with # the newinstance option (but, right now, we don't). deny mount fstype=devpts, # allow standard blockdevtypes. # The concern here is in-kernel superblock parsers bringing down the # host with bad data. However, we continue to disallow proc, sys, securityfs, # etc to nonstandard locations. mount fstype=iso9660, }
- Utiliser
lxc-container-default-with-cdrom
comme profile de sécuritélxc.aa_profile = lxc-container-default-with-cdrom
- Nouveau profile
#8 Mis à jour par Daniel Dehennin il y a plus de 8 ans
- % réalisé changé de 80 à 100
- Restant à faire (heures) changé de 2.0 à 0.0
Paquet en attente dans eole-2.5-testing
.
#9 Mis à jour par Scrum Master il y a plus de 8 ans
- Statut changé de En cours à Résolu
#10 Mis à jour par Scrum Master il y a plus de 8 ans
- Statut changé de Résolu à Fermé