那些遇到过的问题

unprivileged_userns_clone 没有这样的

phi*_*ppe 2 debian lxc

我正在尝试在 Jessie Debian 物理服务器(4.9.135 内核)上按照Debian Wiki 中的说明设置非特权 LXC 容器。因此,我想启用userns命名空间:

sysctl kernel.unprivileged_userns_clone=1
sysctl: cannot stat /proc/sys/kernel/unprivileged_userns_clone: No such file or directory
Run Code Online (Sandbox Code Playgroud)

但是,此内核已编译为支持用户命名空间,如下所示:

zgrep CONFIG_USER /proc/config.gz 
CONFIG_USER_NS=y
Run Code Online (Sandbox Code Playgroud)

我已经运行lxc-checkconfigwhich 显示enabled了每个项目,除了checkpoint restore: missing似乎与用户命名空间无关的项目:

--- Namespaces ---
User namespace: enabled
--- Checkpoint/Restore ---
checkpoint restore: missing
Run Code Online (Sandbox Code Playgroud)

谷歌搜索对理解这个错误没有多大帮助......谁能帮我解决这个问题?不要犹豫,询问可能丢失的任何信息......

Mic*_*ton 5

Debian wiki 中提到的 sysctl 在 Linux 内核中不存在。

它在 Debian 内核中的 Debian 维护补丁中提供,其明确目的是禁用用户命名空间,直到通过设置 sysctl 明确启用它们。

这个 Debian 特定的补丁已被Linux 内核开发人员拒绝

因为您没有使用 Debian 提供的内核,所以用户命名空间始终处于启用状态,您无需设置 sysctl 来打开它们。您可以简单地跳过此步骤。

对于检查点/恢复,安装 criu 并运行criu check. 它会告诉您仍然缺少什么(如果有的话)。

归档时间:

查看次数:

5783 次

最近记录:

6 年,10 月 前
相关归档
还有其他人在闰日期间遇到过 Linux 服务器崩溃率很​​高的情况吗? 363
debian:致命 -> 无法分叉 13
我可以添加 Samba 用户而不必添加 UNIX 用户吗? 10
为什么我的 mdadm raid-1 恢复这么慢? 5
NFSv4 - ACL 不起作用 5
debconf 忽略我的默认答案 5
由于 GPG 错误 (NODATA),无法更新 Debian Wheezy 5
Debian 喘息,更新存储库 5
在 Debian 服务器中安装 Java 1
错误 iptables-restore:无法初始化表过滤器 -2
难疑归档
bash中的双方括号和单方括号有什么区别? 509
nginx HTTPS 使用与 HTTP 相同的配置 215
SFTP 使用什么端口? 177
UNIX/Linux 上的 SSL 证书位置 157
将复杂的多行字符串写入变量的干净方法 120
如果容器没有来宾操作系统,为什么我们要在 Docker 中使用操作系统基础映像? 120
Heartbleed:如何可靠且可移植地检查 OpenSSL 版本? 88
git 从远程存储库中获取特定修订 63
服务器机房的正确温度是多少? 63
在 Root 妥协后重新安装? 59