Project

General

Profile

Tâche #13125

Scénario #12978: Assistance aux utilisateurs (39-41)

L’installation des conteneurs depuis l’image ISO est non fonctionnel

Added by Daniel Dehennin about 6 years ago. Updated about 6 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
09/22/2015
Due date:
% Done:

100%

Estimated time:
3.00 h
Spent time:
Remaining (hours):
0.0

Description

Log de gen_conteneurs:

+ cp /etc/apt/trusted.gpg.d/eole-archive-keyring.gpg /opt/cache/lxc/eole/partial-amd64//etc/apt/trusted.gpg.d/eole-archive-keyring.gpg
+ '[' 0 -eq 1 ']'
+ chroot /opt/cache/lxc/eole/partial-amd64 ifconfig lo 127.0.0.1
+ chroot /opt/cache/lxc/eole/partial-amd64 apt-get update
W: Impossible de récupérer file:/media/cdrom/dists/trusty/main/binary-amd64/Packages  Fichier non trouvé

W: Impossible de récupérer file:/media/cdrom/dists/trusty/universe/binary-amd64/Packages  Fichier non trouvé

E: Le téléchargement de quelques fichiers d'index a échoué, ils ont été ignorés, ou les anciens ont été utilisés à la place.
++ cleanup
++ set +e
++ rm -rf /opt/cache/lxc/eole/partial-amd64
++ rm -rf /opt/cache/lxc/eole/rootfs-amd64
++ '[' 0 -eq 1 ']'
lxc_container: lxccontainer.c: create_run_template: 1125 container creation template for reseau failed
lxc_container: lxc_create.c: main: 271 Error creating container reseau

Il apparaît que la détection de mode installation depuis l’ISO ne fonctionne pas.


Related issues

Related to eole-common - Tâche #14254: Branche de packaging 2.5 en retard par rapport à 2.5.1 Fermé 12/11/2015
Blocks Distribution EOLE - Tâche #13365: Génerer une image ISO RC1 Fermé 10/05/2015

Associated revisions

Revision 36cc3fe1 (diff)
Added by Daniel Dehennin about 6 years ago

Installation des conteneurs depuis l’ISO

La détection du mode « installation depuis l’ISO » a été perdue lors du
passage 2.4 à 2.5.

Ref: #13125

Revision 2be58b28 (diff)
Added by Daniel Dehennin about 6 years ago

Extraction de l’URL du miroir

Ref: #13125

Revision 0599c6b8 (diff)
Added by Daniel Dehennin about 6 years ago

Génération des conteneurs AmonEcole depuis l’ISO

  • eole-server: Ajout du paquet « eole-antivirus-container-pkg ».

Ref: #13125

Revision 67865301 (diff)
Added by Daniel Dehennin about 6 years ago

Conserver l’URL du miroir vers l’ISO

Sinon debootstrap utilise une URL HTTP par défaut.

Ref: #13125

Revision 7ebdadb4 (diff)
Added by Daniel Dehennin about 6 years ago

Passer le trousseau de clef EOLE à debootstrap

Nous définissons une variable contenant le chemin vers le trousseau EOLE
lors nous utilisons une image ISO afin que la signature EOLE soit
reconnue pas debootstrap.

Ref: #13125

Revision 9b4e4706 (diff)
Added by Daniel Dehennin about 6 years ago

Ajuster les des paquets installés par debootstrap

Le nom de la variable contenant la liste des paquets à installer a été
modifiée sur Trusty.

Le paquet « ssh » n’est qu’un paquet virtuel et n’est pas inclu sur
l’image ISO EOLE, ce qui conduit à une impossibilité d’installer les
conteneurs depuis l’ISO.

Ref: #13125

Revision 919eb4e9 (diff)
Added by Daniel Dehennin about 6 years ago

Autoriser le montage des ISOs dans les conteneurs

  • lxc-default-with-cdrom: Nouveau profile apparmor pour autoriser le
    montage du système de fichier iso9660 dans les conteneurs.
  • tmpl/lxc.config: Utilisation du profile « lxc-default-with-cdrom ».
  • eole-common.mk: Mise en place du nouveau fichier apparmor.

Ref: #13125

Revision 6b5a83ff (diff)
Added by Daniel Dehennin about 6 years ago

Installation du profile apparmor

Ref: #13125

Revision 55fc6574 (diff)
Added by Daniel Dehennin about 6 years ago

Recharger le profile apparmor LXC

Ref: #13125

History

#1 Updated by Daniel Dehennin about 6 years ago

  • Assigned To set to Daniel Dehennin
  • % Done changed from 0 to 50
  • Remaining (hours) changed from 3.0 to 1.5

Le montage du CDROM lors de la phase d’installation des paquets supplémentaire ne fonctionne pas.

Il faut absolument redémarrer les conteneurs après leur génération minimale.

#2 Updated by Scrum Master about 6 years ago

  • Status changed from Nouveau to En cours

#3 Updated by Daniel Dehennin about 6 years ago

Daniel Dehennin a écrit :

Le montage du CDROM lors de la phase d’installation des paquets supplémentaire ne fonctionne pas.

Il faut absolument redémarrer les conteneurs après leur génération minimale.

En fait, il manque un paquet sur l’image ISO:

root - Exécution de apt-eole -o --container current --log-level info install eole-lxc-container-pkg eole-antivirus-container-pkg eole-dhcp-pkg eole-fichier-primaire-pkg \
 eole-fichier-common-pkg eole-cups-pkg eole-proftpd-pkg eole-controle-vnc-pkg eole-scribe-backend websockify libpam-cas-eole \
 pour le conteneur partage impossible: apt-eole - Paquet eole-antivirus-container-pkg non trouvé

#4 Updated by Daniel Dehennin about 6 years ago

  • % Done changed from 50 to 100
  • Remaining (hours) changed from 1.5 to 0.25

#5 Updated by Scrum Master about 6 years ago

  • Status changed from En cours to Résolu

#6 Updated by Daniel Dehennin about 6 years ago

  • Status changed from Résolu to En cours

#7 Updated by Daniel Dehennin about 6 years ago

  • % Done changed from 100 to 80
  • Remaining (hours) changed from 0.25 to 2.0

Une fois le conteneur démarré, il n’est pas possible d’installer les paquets supplémentaires:

            apt-eole - CDROM d'installation non trouvé
            root - Exécution de apt-eole -o --container current --log-level info install eole-lxc-container-pkg eole-antivirus-container-pkg \
            eole-dhcp-pkg eole-fichier-primaire-pkg eole-fichier-common-pkg eole-cups-pkg eole-proftpd-pkg eole-controle-vnc-pkg eole-scribe-backend \
            websockify libpam-cas-eole pour le conteneur partage impossible

Il s’agit d’une erreur apparmor.

[  764.164762] audit: type=1400 audit(1444052453.476:47): apparmor="DENIED" operation="mount" info="failed type match" error=-13 \
    profile="lxc-container-default" name="/media/cdrom/" pid=26690 comm="mount" fstype="iso9660" srcname="/dev/sr1/" flags="rw" 

Deux possibilités :

  1. Désactiver apparmor pour les conteneurs
  2. Définir un nouveau profile apparmor pour LXC
    1. Nouveau profile apparmor /etc/apparmor.d/lxc/lxc-default-with-cdrom
      # Do not load this file.  Rather, load /etc/apparmor.d/lxc-containers, which
      # will source all profiles under /etc/apparmor.d/lxc
      
      profile lxc-container-default-with-cdrom flags=(attach_disconnected,mediate_deleted) {
        #include <abstractions/lxc/container-base>
      
        # the container may never be allowed to mount devpts.  If it does, it
        # will remount the host's devpts.  We could allow it to do it with
        # the newinstance option (but, right now, we don't).
        deny mount fstype=devpts,
      
        # allow standard blockdevtypes.
        # The concern here is in-kernel superblock parsers bringing down the
        # host with bad data.  However, we continue to disallow proc, sys, securityfs,
        # etc to nonstandard locations.
        mount fstype=iso9660,
      }
      
    2. Utiliser lxc-container-default-with-cdrom comme profile de sécurité
      lxc.aa_profile = lxc-container-default-with-cdrom
      

#8 Updated by Daniel Dehennin about 6 years ago

  • % Done changed from 80 to 100
  • Remaining (hours) changed from 2.0 to 0.0

Paquet en attente dans eole-2.5-testing.

#9 Updated by Scrum Master about 6 years ago

  • Status changed from En cours to Résolu

#10 Updated by Scrum Master about 6 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF