URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 96292
[ Назад ]

Исходное сообщение
"OpenVZ не могу запусть в cryptfs"
Отправлено Dark Smoke , 20-Сен-15 19:58

Добрый день
Хочу шифровать виртуальную машину.
Сделал папку ecryptfs. Перенес туда все что связано с диском виртуальной машины
ll /opt/crypt/buh/
total 8
drwx------ 4 root root 4096 Sep 20 19:34 private
drwx------ 3 root root 4096 Sep 20 19:34 root
Запускаю виртуалку и получаю ошибку
Error in check_ext4_mount_restrictions (ploop.c:1929): FS_IOC_GETFLAGS /opt/crypt/buh/private/private/241/root.hdd/root.hdd: Inappropriate ioctl for device
Failed to mount image: Error in check_ext4_mount_restrictions (ploop.c:1929): FS_IOC_GETFLAGS /opt/crypt/buh/private/private/241/root.hdd/root.hdd: Inappropriate ioctl for device [21]
Если выношу эти файлы из шифрованной папки, то все работает, как только кладу в шифрованную папку, ошибка.
Как побороть не знаю ((
Может какое то другое шифрование выбрать?
uname -a
Linux server-1c 2.6.32-openvz-042stab104.1-amd64 #1 SMP Thu Jan 29 13:06:16 MSK 2015 x86_64 GNU/Linux

Содержание

OpenVZ не могу запусть в cryptfs,fail, 10:25 , 21-Сен-15
- OpenVZ не могу запусть в cryptfs,Dark Smoke, 10:53 , 21-Сен-15
  - OpenVZ не могу запусть в cryptfs,fail, 11:59 , 21-Сен-15
    - OpenVZ не могу запусть в cryptfs,Dark Smoke, 19:20 , 22-Сен-15
      - OpenVZ не могу запусть в cryptfs,fail, 00:00 , 23-Сен-15

Сообщения в этом обсуждении

"OpenVZ не могу запусть в cryptfs"
Отправлено fail , 21-Сен-15 10:25

> Добрый день
> Хочу шифровать виртуальную машину.
...
Имхается, красивше через шифрование разделов лучше сделать, в смымле на отдельный раздел вынести, (???) - тогда например фрагментацию сможете контролировать, опции там всякие на отдельной файлухе и т.д..

"OpenVZ не могу запусть в cryptfs"
Отправлено Dark Smoke , 21-Сен-15 10:53

> Имхается, красивше через шифрование разделов лучше сделать, в смымле на отдельный раздел
> вынести, (???) - тогда например фрагментацию сможете контролировать, опции там всякие
> на отдельной файлухе и т.д..
Да, красивее. Но смысл в том что OpenVZ не хочет запускаться когда находится в шифрованном разделе.

"OpenVZ не могу запусть в cryptfs"
Отправлено fail , 21-Сен-15 11:59

> Да, красивее. Но смысл в том что OpenVZ не хочет запускаться когда
> находится в шифрованном разделе.
>Error in check_ext4_mount_restrictions (ploop.c:1929): FS_IOC_GETFLAGS /opt/crypt/buh/private/private/241/root.hdd/root.hdd: Inappropriate ioctl for device
>Failed to mount image: Error in check_ext4_mount_restrictions (ploop.c:1929): FS_IOC_GETFLAGS /opt/crypt/buh/private/private/241/root.hdd/root.hdd: Inappropriate ioctl for device [21]
Думается хост сильно "старше" гостевой - файлухи не "сильно совместимы" - вроде как на это похоже...
хост$ uname -a ???
гость$ uname -a ???
+ перепроверить
тип fs для /opt/crypt/buh/private/private/241/ - я так понял это хост
и
тип fs для / в госте
p.s.:
как вариант / в госте etx4 (?) перевести в ext3 ?

"OpenVZ не могу запусть в cryptfs"
Отправлено Dark Smoke , 22-Сен-15 19:20

>[оверквотинг удален]
> Думается хост сильно "старше" гостевой - файлухи не "сильно совместимы" - вроде
> как на это похоже...
> хост$ uname -a ???
> гость$ uname -a ???
> + перепроверить
> тип fs для /opt/crypt/buh/private/private/241/ - я так понял это хост
> и
> тип fs для / в госте
> p.s.:
> как вариант / в госте etx4 (?) перевести в ext3 ?
Хост
uname -a
Linux server-1c 2.6.32-openvz-042stab104.1-amd64 #1 SMP Thu Jan 29 13:06:16 MSK 2015 x86_64 GNU/Linux
Гость
uname -a
Linux server-1c-buh 2.6.32-openvz-042stab104.1-amd64 #1 SMP Thu Jan 29 13:06:16 MSK 2015 x86_64 GNU/Linux

Я вот что заметил, при старте Гостевой ОС идет стек
vzctl start 241
Starting container...
Opening delta /var/lib/vz/private/241/root.hdd/root.hdd
Adding delta dev=/dev/ploop33885 img=/var/lib/vz/private/241/root.hdd/root.hdd (rw)
Mounting /dev/ploop33885p1 at /var/lib/vz/root/241 fstype=ext4 data='balloon_ino=12,'
Container is mounted
Adding IP address(es): 192.168.2.241
Setting CPU limit: 15
Setting CPU units: 1000
Container start in progress...
а именно fstype=ext4
ну собственно он и ругается на Error in check_ext4_mount_restrictions
А у шифрованного раздела ФС ecryptfs
/opt/crypt/buh ecryptfs 878G 25G 809G 3% /opt/crypt/buh
Как можно поменять, сказать опенВЗ что не ext4, а ecryptfs?

"OpenVZ не могу запусть в cryptfs"
Отправлено fail , 23-Сен-15 00:00

...
> Как можно поменять, сказать опенВЗ что не ext4, а ecryptfs?
я бы вообще откзался от такого(openVZ), хотя бы из-зa этого :
via http://www.fridu.org/fulup-posts/40-hosting-a-sysadmin/52-op...
...
OpenVZ is very light weight, not only it shares the same kernel, but also the same filesystem and networking stack.
...
- OpenVZ zones and hyperviseur share the same kernel, as a result some functions fails (ex: changing system time) while this should not be an issue, it breaks more scripts than it should :(
только виртуализация,
а "контейнеры" оставил бы(еще на ближайшие 5 лет) на lamp, dns/dhcp и прочую шелупонь;
но не для подобного кровавого "ынтырпрайза" - типа java, oracle и прочие "бухи" - возможно некоторые добавили бы еще: "бухи, Карл !"
По не контейнерной виртуализации - xen, kvm, vmware, etc,
но надобно аккуратнее и систeмнее что-ли подойти к вопросу - 3 переезда иногда приравнивают к 1 пожару.
P.S.:
Pекоммендовал бы на этот хост (из своего опыта, хотя по требованиям смотреть надо) vmware server (1.0.10 build-203137) - жужит и проблем нет, по меньшей мере до 2020...