pie*_*rlo 2 nfs lxc proxmox alpine-linux
我正在尝试按照此处概述的说明在 Proxmox 上运行的 Alpine Linux LXC 上设置 NFS 服务器,但rpc.statd拒绝启动。这是/var/log/messages显示错误的摘录:
Nov 26 03:08:25 nfs daemon.notice rpc.statd[226]: Version 2.1.1 starting
Nov 26 03:08:25 nfs daemon.warn rpc.statd[226]: Flags: TI-RPC
Nov 26 03:08:25 nfs daemon.err rpc.statd[226]: Unable to prune capability 0 from bounding set: Operation not permitted
Nov 26 03:08:25 nfs daemon.err /etc/init.d/rpc.statd[224]: start-stop-daemon: failed to start `/sbin/rpc.statd'
Nov 26 03:08:25 nfs daemon.err /etc/init.d/rpc.statd[210]: ERROR: rpc.statd failed to start
Nov 26 03:08:25 nfs daemon.err /etc/init.d/nfs[228]: ERROR: cannot start nfs as rpc.statd would not start
我已经为 LXC(在这里找到)创建了一个自定义 apparmor 配置文件,以授予该服务足够的运行权限,但这并没有帮助。
结果证明我需要CAP_SETPCAP运行 NFS 服务器的能力。
这可以通过在/etc/pve/lxc/CTID.conf(CTID您的容器 ID在哪里)中编辑容器的配置文件来完成,如下所示:
....
# clear cap.drop
lxc.cap.drop:
# copy drop list from /usr/share/lxc/config/common.conf
lxc.cap.drop = mac_admin mac_override sys_time sys_module sys_rawio
# copy drop list from /usr/share/lxc/config/alpine.common.conf with setpcap commented
lxc.cap.drop = audit_write
lxc.cap.drop = ipc_owner
lxc.cap.drop = mknod
# lxc.cap.drop = setpcap
lxc.cap.drop = sys_nice
lxc.cap.drop = sys_pacct
lxc.cap.drop = sys_ptrace
lxc.cap.drop = sys_rawio
lxc.cap.drop = sys_resource
lxc.cap.drop = sys_tty_config
lxc.cap.drop = syslog
lxc.cap.drop = wake_alarm
瞧!
| 归档时间: |
|
| 查看次数: |
1570 次 |
| 最近记录: |