Projet

Général

Profil

Tâche #13125

Scénario #12978: Assistance aux utilisateurs (39-41)

L’installation des conteneurs depuis l’image ISO est non fonctionnel

Ajouté par Daniel Dehennin il y a plus de 8 ans. Mis à jour il y a plus de 8 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Daniel Dehennin
Version cible:
Sprint 2015 39-41 - Équipe MENESR
Début:
22/09/2015
Echéance:
% réalisé:

100%

Temps estimé:
3.00 h
Temps passé:
4.00 h
Restant à faire (heures):
0.0

Description

Log de gen_conteneurs:

+ cp /etc/apt/trusted.gpg.d/eole-archive-keyring.gpg /opt/cache/lxc/eole/partial-amd64//etc/apt/trusted.gpg.d/eole-archive-keyring.gpg
+ '[' 0 -eq 1 ']'
+ chroot /opt/cache/lxc/eole/partial-amd64 ifconfig lo 127.0.0.1
+ chroot /opt/cache/lxc/eole/partial-amd64 apt-get update
W: Impossible de récupérer file:/media/cdrom/dists/trusty/main/binary-amd64/Packages  Fichier non trouvé

W: Impossible de récupérer file:/media/cdrom/dists/trusty/universe/binary-amd64/Packages  Fichier non trouvé

E: Le téléchargement de quelques fichiers d'index a échoué, ils ont été ignorés, ou les anciens ont été utilisés à la place.
++ cleanup
++ set +e
++ rm -rf /opt/cache/lxc/eole/partial-amd64
++ rm -rf /opt/cache/lxc/eole/rootfs-amd64
++ '[' 0 -eq 1 ']'
lxc_container: lxccontainer.c: create_run_template: 1125 container creation template for reseau failed
lxc_container: lxc_create.c: main: 271 Error creating container reseau

Il apparaît que la détection de mode installation depuis l’ISO ne fonctionne pas.

Demandes liées

Lié à eole-common - Tâche #14254: Branche de packaging 2.5 en retard par rapport à 2.5.1 Fermé 11/12/2015
Bloque Distribution EOLE - Tâche #13365: Génerer une image ISO RC1 Fermé 05/10/2015

Révisions associées

Révision 36cc3fe1 (diff)
Ajouté par Daniel Dehennin il y a plus de 8 ans

Installation des conteneurs depuis l’ISO

La détection du mode « installation depuis l’ISO » a été perdue lors du
passage 2.4 à 2.5.

Ref: #13125

Révision 2be58b28 (diff)
Ajouté par Daniel Dehennin il y a plus de 8 ans

Extraction de l’URL du miroir

Ref: #13125

Révision 0599c6b8 (diff)
Ajouté par Daniel Dehennin il y a plus de 8 ans

Génération des conteneurs AmonEcole depuis l’ISO

  • eole-server: Ajout du paquet « eole-antivirus-container-pkg ».

Ref: #13125

Révision 67865301 (diff)
Ajouté par Daniel Dehennin il y a plus de 8 ans

Conserver l’URL du miroir vers l’ISO

Sinon debootstrap utilise une URL HTTP par défaut.

Ref: #13125

Révision 7ebdadb4 (diff)
Ajouté par Daniel Dehennin il y a plus de 8 ans

Passer le trousseau de clef EOLE à debootstrap

Nous définissons une variable contenant le chemin vers le trousseau EOLE
lors nous utilisons une image ISO afin que la signature EOLE soit
reconnue pas debootstrap.

Ref: #13125

Révision 9b4e4706 (diff)
Ajouté par Daniel Dehennin il y a plus de 8 ans

Ajuster les des paquets installés par debootstrap

Le nom de la variable contenant la liste des paquets à installer a été
modifiée sur Trusty.

Le paquet « ssh » n’est qu’un paquet virtuel et n’est pas inclu sur
l’image ISO EOLE, ce qui conduit à une impossibilité d’installer les
conteneurs depuis l’ISO.

Ref: #13125

Révision 919eb4e9 (diff)
Ajouté par Daniel Dehennin il y a plus de 8 ans

Autoriser le montage des ISOs dans les conteneurs

  • lxc-default-with-cdrom: Nouveau profile apparmor pour autoriser le
    montage du système de fichier iso9660 dans les conteneurs.
  • tmpl/lxc.config: Utilisation du profile « lxc-default-with-cdrom ».
  • eole-common.mk: Mise en place du nouveau fichier apparmor.

Ref: #13125

Révision 6b5a83ff (diff)
Ajouté par Daniel Dehennin il y a plus de 8 ans

Installation du profile apparmor

Ref: #13125

Révision 55fc6574 (diff)
Ajouté par Daniel Dehennin il y a plus de 8 ans

Recharger le profile apparmor LXC

Ref: #13125

Historique

#1 Mis à jour par Daniel Dehennin il y a plus de 8 ans

  • Assigné à mis à Daniel Dehennin
  • % réalisé changé de 0 à 50
  • Restant à faire (heures) changé de 3.0 à 1.5

Le montage du CDROM lors de la phase d’installation des paquets supplémentaire ne fonctionne pas.

Il faut absolument redémarrer les conteneurs après leur génération minimale.

#2 Mis à jour par Scrum Master il y a plus de 8 ans

  • Statut changé de Nouveau à En cours

#3 Mis à jour par Daniel Dehennin il y a plus de 8 ans

Daniel Dehennin a écrit :

Le montage du CDROM lors de la phase d’installation des paquets supplémentaire ne fonctionne pas.

Il faut absolument redémarrer les conteneurs après leur génération minimale.

En fait, il manque un paquet sur l’image ISO:

root - Exécution de apt-eole -o --container current --log-level info install eole-lxc-container-pkg eole-antivirus-container-pkg eole-dhcp-pkg eole-fichier-primaire-pkg \
 eole-fichier-common-pkg eole-cups-pkg eole-proftpd-pkg eole-controle-vnc-pkg eole-scribe-backend websockify libpam-cas-eole \
 pour le conteneur partage impossible: apt-eole - Paquet eole-antivirus-container-pkg non trouvé

#4 Mis à jour par Daniel Dehennin il y a plus de 8 ans

  • % réalisé changé de 50 à 100
  • Restant à faire (heures) changé de 1.5 à 0.25

#5 Mis à jour par Scrum Master il y a plus de 8 ans

  • Statut changé de En cours à Résolu

#6 Mis à jour par Daniel Dehennin il y a plus de 8 ans

  • Statut changé de Résolu à En cours

#7 Mis à jour par Daniel Dehennin il y a plus de 8 ans

  • % réalisé changé de 100 à 80
  • Restant à faire (heures) changé de 0.25 à 2.0

Une fois le conteneur démarré, il n’est pas possible d’installer les paquets supplémentaires:

            apt-eole - CDROM d'installation non trouvé
            root - Exécution de apt-eole -o --container current --log-level info install eole-lxc-container-pkg eole-antivirus-container-pkg \
            eole-dhcp-pkg eole-fichier-primaire-pkg eole-fichier-common-pkg eole-cups-pkg eole-proftpd-pkg eole-controle-vnc-pkg eole-scribe-backend \
            websockify libpam-cas-eole pour le conteneur partage impossible

Il s’agit d’une erreur apparmor.

[  764.164762] audit: type=1400 audit(1444052453.476:47): apparmor="DENIED" operation="mount" info="failed type match" error=-13 \
    profile="lxc-container-default" name="/media/cdrom/" pid=26690 comm="mount" fstype="iso9660" srcname="/dev/sr1/" flags="rw"

Deux possibilités :

  1. Désactiver apparmor pour les conteneurs
  2. Définir un nouveau profile apparmor pour LXC
    1. Nouveau profile apparmor /etc/apparmor.d/lxc/lxc-default-with-cdrom
      # Do not load this file.  Rather, load /etc/apparmor.d/lxc-containers, which
# will source all profiles under /etc/apparmor.d/lxc

profile lxc-container-default-with-cdrom flags=(attach_disconnected,mediate_deleted) {
  #include <abstractions/lxc/container-base>

  # the container may never be allowed to mount devpts.  If it does, it
  # will remount the host's devpts.  We could allow it to do it with
  # the newinstance option (but, right now, we don't).
  deny mount fstype=devpts,

  # allow standard blockdevtypes.
  # The concern here is in-kernel superblock parsers bringing down the
  # host with bad data.  However, we continue to disallow proc, sys, securityfs,
  # etc to nonstandard locations.
  mount fstype=iso9660,
}
    2. Utiliser lxc-container-default-with-cdrom comme profile de sécurité
      lxc.aa_profile = lxc-container-default-with-cdrom

#8 Mis à jour par Daniel Dehennin il y a plus de 8 ans

  • % réalisé changé de 80 à 100
  • Restant à faire (heures) changé de 2.0 à 0.0

Paquet en attente dans eole-2.5-testing.

#9 Mis à jour par Scrum Master il y a plus de 8 ans

  • Statut changé de En cours à Résolu

#10 Mis à jour par Scrum Master il y a plus de 8 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF