The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenVZ не могу запусть в cryptfs"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Виртуализация)
Изначальное сообщение [ Отслеживать ]

"OpenVZ не могу запусть в cryptfs"  –1 +/
Сообщение от Dark Smoke (ok) on 20-Сен-15, 19:58 
Добрый день

Хочу шифровать виртуальную машину.
Сделал папку ecryptfs. Перенес туда все что связано с диском виртуальной машины

ll /opt/crypt/buh/
total 8
drwx------ 4 root root 4096 Sep 20 19:34 private
drwx------ 3 root root 4096 Sep 20 19:34 root

Запускаю виртуалку и получаю ошибку

Error in check_ext4_mount_restrictions (ploop.c:1929): FS_IOC_GETFLAGS /opt/crypt/buh/private/private/241/root.hdd/root.hdd: Inappropriate ioctl for device
Failed to mount image: Error in check_ext4_mount_restrictions (ploop.c:1929): FS_IOC_GETFLAGS /opt/crypt/buh/private/private/241/root.hdd/root.hdd: Inappropriate ioctl for device [21]

Если выношу эти файлы из шифрованной папки, то все работает, как только кладу в шифрованную папку, ошибка.

Как побороть не знаю  ((

Может какое то другое шифрование выбрать?

uname -a
Linux server-1c 2.6.32-openvz-042stab104.1-amd64 #1 SMP Thu Jan 29 13:06:16 MSK 2015 x86_64 GNU/Linux

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "OpenVZ не могу запусть в cryptfs"  +/
Сообщение от fail on 21-Сен-15, 10:25 
> Добрый день
> Хочу шифровать виртуальную машину.

...

Имхается, красивше через шифрование разделов лучше сделать, в смымле на отдельный раздел вынести, (???) - тогда например фрагментацию сможете контролировать, опции там всякие на отдельной файлухе и т.д..

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "OpenVZ не могу запусть в cryptfs"  +/
Сообщение от Dark Smoke (ok) on 21-Сен-15, 10:53 
> Имхается, красивше через шифрование разделов лучше сделать, в смымле на отдельный раздел
> вынести, (???) - тогда например фрагментацию сможете контролировать, опции там всякие
> на отдельной файлухе и т.д..

Да, красивее. Но смысл в том что OpenVZ не хочет запускаться когда находится в шифрованном разделе.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "OpenVZ не могу запусть в cryptfs"  +/
Сообщение от fail on 21-Сен-15, 11:59 
> Да, красивее. Но смысл в том что OpenVZ не хочет запускаться когда
> находится в шифрованном разделе.
>Error in check_ext4_mount_restrictions (ploop.c:1929): FS_IOC_GETFLAGS /opt/crypt/buh/private/private/241/root.hdd/root.hdd: Inappropriate ioctl for device
>Failed to mount image: Error in check_ext4_mount_restrictions (ploop.c:1929): FS_IOC_GETFLAGS /opt/crypt/buh/private/private/241/root.hdd/root.hdd: Inappropriate ioctl for device [21]

Думается хост сильно "старше" гостевой - файлухи не "сильно совместимы" - вроде как на это похоже...

хост$ uname -a ???
гость$ uname -a ???

+ перепроверить

тип fs для /opt/crypt/buh/private/private/241/ - я так понял это хост
и
тип fs для / в госте

p.s.:
как вариант / в госте etx4 (?) перевести в ext3 ?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "OpenVZ не могу запусть в cryptfs"  +/
Сообщение от Dark Smoke (ok) on 22-Сен-15, 19:20 
>[оверквотинг удален]
> Думается хост сильно "старше" гостевой - файлухи не "сильно совместимы" - вроде
> как на это похоже...
> хост$ uname -a ???
> гость$ uname -a ???
> + перепроверить
> тип fs для /opt/crypt/buh/private/private/241/ - я так понял это хост
> и
> тип fs для / в госте
> p.s.:
> как вариант / в госте etx4 (?) перевести в ext3 ?

Хост
uname -a
Linux server-1c 2.6.32-openvz-042stab104.1-amd64 #1 SMP Thu Jan 29 13:06:16 MSK 2015 x86_64 GNU/Linux

Гость
uname -a
Linux server-1c-buh 2.6.32-openvz-042stab104.1-amd64 #1 SMP Thu Jan 29 13:06:16 MSK 2015 x86_64 GNU/Linux


Я вот что заметил, при старте Гостевой ОС идет стек

vzctl start 241
Starting container...
Opening delta /var/lib/vz/private/241/root.hdd/root.hdd
Adding delta dev=/dev/ploop33885 img=/var/lib/vz/private/241/root.hdd/root.hdd (rw)
Mounting /dev/ploop33885p1 at /var/lib/vz/root/241 fstype=ext4 data='balloon_ino=12,'
Container is mounted
Adding IP address(es): 192.168.2.241
Setting CPU limit: 15
Setting CPU units: 1000
Container start in progress...

а именно fstype=ext4

ну собственно он и ругается на Error in check_ext4_mount_restrictions

А у шифрованного раздела ФС ecryptfs

/opt/crypt/buh   ecryptfs  878G   25G  809G   3% /opt/crypt/buh

Как можно поменять, сказать опенВЗ что не ext4, а ecryptfs?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "OpenVZ не могу запусть в cryptfs"  +/
Сообщение от fail on 23-Сен-15, 00:00 
...
> Как можно поменять, сказать опенВЗ что не ext4, а ecryptfs?

я бы вообще откзался от такого(openVZ), хотя бы из-зa этого :
via http://www.fridu.org/fulup-posts/40-hosting-a-sysadmin/52-op...
...
OpenVZ is very light weight, not only it shares the same kernel, but also the same filesystem and networking stack.
...
- OpenVZ zones and hyperviseur share the same kernel, as a result some functions fails (ex: changing system time) while this should not be an issue, it breaks more scripts than it should :(

только виртуализация,
а "контейнеры" оставил бы(еще на ближайшие 5 лет) на lamp, dns/dhcp и прочую шелупонь;
но не для подобного кровавого "ынтырпрайза" - типа java, oracle и прочие "бухи" - возможно некоторые добавили бы еще: "бухи, Карл !"

По не контейнерной виртуализации - xen, kvm, vmware, etc,
но надобно аккуратнее и систeмнее что-ли подойти к вопросу - 3 переезда иногда приравнивают к 1 пожару.

P.S.:
Pекоммендовал бы на этот хост (из своего опыта, хотя по требованиям смотреть надо)  vmware server (1.0.10 build-203137) - жужит и проблем нет, по меньшей мере до 2020...

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру