설명된 지침에 따라 Proxmox에서 실행되는 Alpine Linux LXC에 NFS 서버를 설정하려고 합니다.여기, 그러나 rpc.statd시작을 거부합니다. 다음은 /var/log/messages오류 표시 에서 발췌한 내용입니다 .
Nov 26 03:08:25 nfs daemon.notice rpc.statd[226]: Version 2.1.1 starting
Nov 26 03:08:25 nfs daemon.warn rpc.statd[226]: Flags: TI-RPC
Nov 26 03:08:25 nfs daemon.err rpc.statd[226]: Unable to prune capability 0 from bounding set: Operation not permitted
Nov 26 03:08:25 nfs daemon.err /etc/init.d/rpc.statd[224]: start-stop-daemon: failed to start `/sbin/rpc.statd'
Nov 26 03:08:25 nfs daemon.err /etc/init.d/rpc.statd[210]: ERROR: rpc.statd failed to start
Nov 26 03:08:25 nfs daemon.err /etc/init.d/nfs[228]: ERROR: cannot start nfs as rpc.statd would not start
나는 LXC에 대한 맞춤형 의류 프로필을 만들었습니다.여기) 서비스에 실행하기에 충분한 권한을 부여했지만 도움이 되지 않았습니다.
답변1
CAP_SETPCAPNFS 서버를 실행하는 기능이 필요하다는 것이 밝혀졌습니다 .
컨테이너 ID는 다음과 같이 /etc/pve/lxc/CTID.conf컨테이너 의 구성 파일을 편집하여 수행할 수 있습니다 .CTID
....
# clear cap.drop
lxc.cap.drop:
# copy drop list from /usr/share/lxc/config/common.conf
lxc.cap.drop = mac_admin mac_override sys_time sys_module sys_rawio
# copy drop list from /usr/share/lxc/config/alpine.common.conf with setpcap commented
lxc.cap.drop = audit_write
lxc.cap.drop = ipc_owner
lxc.cap.drop = mknod
# lxc.cap.drop = setpcap
lxc.cap.drop = sys_nice
lxc.cap.drop = sys_pacct
lxc.cap.drop = sys_ptrace
lxc.cap.drop = sys_rawio
lxc.cap.drop = sys_resource
lxc.cap.drop = sys_tty_config
lxc.cap.drop = syslog
lxc.cap.drop = wake_alarm
그리고 짜잔!