LINUX.ORG.RU
решено ФорумAdmin

LXC на CentOS7: Ошибка при операциях с маркером проверки подлинности

 ,


0

1

Добрый день. На только что установленном centos7 пытаюсь освоить lxc-контейнеры по одной из нескольких статей. Спотыкаюсь уже на второй команде.

[root@PopovServer lxc]# lxc-create -n CentOS-Rust -t centos
Host CPE ID from /etc/os-release: cpe:/o:centos:centos:7
Checking cache download in /var/cache/lxc/centos/x86_64/7/rootfs ...
Cache found. Updating...
Загружены модули: fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirror.corbina.net
 * extras: mirror.reconn.ru
 * updates: mirror.reconn.ru
No packages marked for update
Загружены модули: fastestmirror
Сброс источников:base extras updates
0 package файлов удалены
Update finished
Copy /var/cache/lxc/centos/x86_64/7/rootfs to /var/lib/lxc/CentOS-Rust/rootfs ...
Copying rootfs to /var/lib/lxc/CentOS-Rust/rootfs ...
sed: невозможно прочитать /var/lib/lxc/CentOS-Rust/rootfs/etc/init/tty.conf: Нет такого файла или каталога
Storing root password in '/var/lib/lxc/CentOS-Rust/tmp_root_pass'
chpasswd: не удалось открыть /etc/passwd
Срок действия пароля пользователя root заканчивается.
passwd: Libuser error at line: 413 - Error replacing `/etc/passwd': Отказано в доступе.
passwd: Ошибка
sed: невозможно прочитать /var/lib/lxc/CentOS-Rust/rootfs/etc/rc.sysinit: Нет такого файла или каталога
sed: невозможно прочитать /var/lib/lxc/CentOS-Rust/rootfs/etc/rc.d/rc.sysinit: Нет такого файла или каталога

Container rootfs and config have been created.
Edit the config file to check/enable networking setup.

The temporary root password is stored in:

        '/var/lib/lxc/CentOS-Rust/tmp_root_pass'


The root password is set up as expired and will require it to be changed
at first login, which you should do as soon as possible.  If you lose the
root password or wish to change it without starting the container, you
can change it from the host by running the following command (which will
also reset the expired flag):

        chroot /var/lib/lxc/CentOS-Rust/rootfs passwd

[root@PopovServer lxc]# chroot /var/lib/lxc/CentOS-Rust/rootfs passwd
Изменяется пароль пользователя root.
Новый пароль :
Повторите ввод нового пароля :
passwd: Ошибка при операциях с маркером проверки подлинности
[root@PopovServer lxc]#

Пробовал и chroot делать на корень системы с вызовом passwd, и /etc/shadow удалял с последующим его генерированием трехбуквенной командой, уже забыл какой. Результат тот же.

Немного смущает, что у меня вывод слегка отличается от того, что в статье. Возможно при создании контейнера уже что-то пошло не так.

Например, вот: https://letsclearitup.com.ua/lxc/ustanovka-i-nastroyka-lxc-v-centos-7.html В статье: 

Storing root password in '/var/lib/lxc/Lxc0/tmp_root_pass'
Expiring password for user root.
passwd: Success
У меня же: 
Storing root password in '/var/lib/lxc/CentOS-Rust/tmp_root_pass'
chpasswd: не удалось открыть /etc/passwd
Срок действия пароля пользователя root заканчивается.
passwd: Libuser error at line: 413 - Error replacing `/etc/passwd': Отказано в доступе.
passwd: Ошибка

В чем может быть проблема?

[root@PopovServer lxc]# lxc-checkconfig
Kernel configuration not found at /proc/config.gz; searching...
Kernel configuration found at /boot/config-3.10.0-862.9.1.el7.x86_64
--- Namespaces ---
Namespaces: enabled
Utsname namespace: enabled
Ipc namespace: enabled
Pid namespace: enabled
User namespace: enabled
newuidmap is not installed
newgidmap is not installed
Network namespace: enabled
Multiple /dev/pts instances: enabled

--- Control groups ---
Cgroup: enabled
Cgroup clone_children flag: enabled
Cgroup device: enabled
Cgroup sched: enabled
Cgroup cpu account: enabled
Cgroup memory controller: enabled
Cgroup cpuset: enabled

--- Misc ---
Veth pair device: enabled
Macvlan: enabled
Vlan: enabled
Bridges: enabled
Advanced netfilter: enabled
CONFIG_NF_NAT_IPV4: enabled
CONFIG_NF_NAT_IPV6: enabled
CONFIG_IP_NF_TARGET_MASQUERADE: enabled
CONFIG_IP6_NF_TARGET_MASQUERADE: enabled
CONFIG_NETFILTER_XT_TARGET_CHECKSUM: enabled

--- Checkpoint/Restore ---
checkpoint restore: enabled
CONFIG_FHANDLE: enabled
CONFIG_EVENTFD: enabled
CONFIG_EPOLL: enabled
CONFIG_UNIX_DIAG: enabled
CONFIG_INET_DIAG: enabled
CONFIG_PACKET_DIAG: enabled
CONFIG_NETLINK_DIAG: enabled
File capabilities: enabled

Note : Before booting a new kernel, you can check its configuration
usage : CONFIG=/path/to/config /usr/bin/lxc-checkconfig

[root@PopovServer lxc]#

а зачем chroot когда есть lxc-attach ?

slowpony ★★★★★
()
Ответ на: комментарий от stormblastt

Это решило проблему. А в чем была ее суть не поясните? Шаблон, входящий в пакет lxc-templates какой-то глючный?

popov-aa
() автор топика
Ответ на: комментарий от popov-aa

Обычные шаблоны создают корневую систему контейнера с помощью чрута и бутсрапа, в твоей системе возможно нехватает некоторых пакетов для этого.

Download шаблон скачивает запакованую корневую систему в виде архива с сервера LXC: http://uk.images.linuxcontainers.org/ и распаковывает в твой контейнер.
Это быстрее и удобнее, я всегда так использую.

stormblastt ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin