Re: Запуск гуевых приложений в контейнере
03.06.2020 14:29, Dmitry Alexandrov пишет: Авторизация на Икс-сервере будет по UIDʼу, так что если не совпадают, то надо явно разрешить, причем я не знаю, как это сделать не давая UIDʼу имя на хосте, чтобы мочь приказать: $ xhost +si:localuser:stanislav Кто знает, подскажите. Добавить "#" xhost +si:localuser:#$UID Мне вариант с пробросом сокета нравится больше, чем открывать доступ по сети (уж лучше через ssh туннель). Есть серия статей, где и про GUI упомянуто. Только с тех пор немного поменялись имена параметров. LXC 1.0: GUI in containers [9/10] https://stgraber.org/2014/02/09/lxc-1-0-gui-in-containers/
Re: Точки монтирования внешних носителей
Да, всё оказалось так, как вы предполагали, я не дотёр предыдущие данные, всё дело в том, полагаю, dd начинает записывать образ с начала диска, а я для разметки диска использовал gparted, который оставляет 1 метр в начале диска свободным; я записал нулями несколько гигабайт с начала диска, снова разметил, теперь всё в порядке. Спасибо. 03.06.2020 14:08, Dmitry Alexandrov пишет: 1 wrote: OI-hipster-gui-20200504.iso Это строка не может быть точкой монтирования. Будем считать, что вы имели в виду что-нибудь вроде /media/a111/OI-hipster-gui-20200504.iso. Я немножко не так сказал, файл образа не OI-hipster-gui-20200504.iso, а OI-hipster-text-20200504.iso, точка монтирования /media/aleksandr1/OpenIndiana_Text_X86, для второго раздела к имени > точки монтирования добавляется циферка, то есть /media/aleksandr1/OpenIndiana_Text_X861 Ну, как вы понимаете, на данные советы это никак не влияет. Уточню - для второго раздела на этом же диске, при смене носителя (жёсткий диск в тот же переходник sata-usb), система ведёт себя как надо, монтируется после удаления метки раздела по UUID, то есть, в имени точки монтирования используется UUID раздела, но не с тем носителем, на который записывался образ и после этого был форматирован с новой таблицей разделов А вот это я, увы, вообще не сумел до конца распарсить. Если у вас наблюдается какое-то неадекватное поведение _с другим_ накопителем, подключенный через тот же переходник, то я отказываюсь понимать, в чем там дело. Если же нет, то ничего в мною сказанном не меняется, и другой накопитель вообще и поминать не стоило.
Re: Точки монтирования внешних носителей
03.06.2020 13:09, 1 пишет: 03.06.2020 12:59, 1 пишет: Уточню - для второго раздела на этом же диске, при смене носителя (жёсткий диск в тот же переходник sata-usb), система ведёт себя как надо, монтируется после удаления метки раздела по UUID, то есть, в имени точки монтирования используется UUID раздела, но не с тем носителем, на который записывался образ и после этого был форматирован с новой таблицей разделов 03.06.2020 12:43, 1 пишет: Я немножко не так сказал, файл образа не OI-hipster-gui-20200504.iso, а OI-hipster-text-20200504.iso, точка монтирования /media/aleksandr1/OpenIndiana_Text_X86, для второго раздела к имени точки монтирования добавляется циферка, то есть /media/aleksandr1/OpenIndiana_Text_X861 03.06.2020 12:35, Dmitry Alexandrov пишет: 1 wrote: 03.06.2020 10:06, Dmitry Alexandrov пишет: а точка монтирования осталась прежней. Какой именно? OI-hipster-gui-20200504.iso Это строка не может быть точкой монтирования. Будем считать, что вы имели в виду что-нибудь вроде /media/a111/OI-hipster-gui-20200504.iso. - образ опениндианы, записывал так: dd if=<имя файла> of=/dev/sdb Ну очевидно же, что важно не то как вы содержимое образа записывали, а то, как вы потом от него избавлялись. Надо думать, плохо избавились. Забейте /dev/sdb (ну или хотя бы первые несколько блоков) нулями, ну и дальше что́ надо по новой. такое поведение точек монтирования замечал ещё и в Jessie, точка монтирования менялась при записи другого образа на соответствующую, я подумал, что это метка тома Ну не тома (volume), а ФС. Да, это она. как в винде бывает Что там в Винде бывает? я говорил о том, что метка ФС там представлена как метка тома но просто переименовать не даёт Ну если если это у вас от $ udisksctl mount -b /dev/sdb монтируется с меткой от прошлой ФС, то да, когда форматировали, что-то недотерлось. Ближе к вечеру доотвечаю на сообщение, работаю
Re: Точки монтирования внешних носителей
1 wrote: OI-hipster-gui-20200504.iso >>> Это строка не может быть точкой монтирования. Будем считать, что вы имели >>> в виду что-нибудь вроде >>> /media/a111/OI-hipster-gui-20200504.iso. >> >> Я немножко не так сказал, файл образа не OI-hipster-gui-20200504.iso, а >> OI-hipster-text-20200504.iso, точка монтирования >> /media/aleksandr1/OpenIndiana_Text_X86, для второго раздела к имени > точки >> монтирования добавляется циферка, то есть >> /media/aleksandr1/OpenIndiana_Text_X861 Ну, как вы понимаете, на данные советы это никак не влияет. > Уточню - для второго раздела на этом же диске, при смене носителя (жёсткий > диск в тот же переходник sata-usb), система ведёт себя как надо, монтируется > после удаления метки раздела по UUID, то есть, в имени точки монтирования > используется UUID раздела, но не с тем носителем, на который записывался > образ и после этого был форматирован с новой таблицей разделов А вот это я, увы, вообще не сумел до конца распарсить. Если у вас наблюдается какое-то неадекватное поведение _с другим_ накопителем, подключенный через тот же переходник, то я отказываюсь понимать, в чем там дело. Если же нет, то ничего в мною сказанном не меняется, и другой накопитель вообще и поминать не стоило. signature.asc Description: PGP signature
Re: Точки монтирования внешних носителей
03.06.2020 12:59, 1 пишет: Уточню - для второго раздела на этом же диске, при смене носителя (жёсткий диск в тот же переходник sata-usb), система ведёт себя как надо, монтируется после удаления метки раздела по UUID, то есть, в имени точки монтирования используется UUID раздела, но не с тем носителем, на который записывался образ и после этого был форматирован с новой таблицей разделов 03.06.2020 12:43, 1 пишет: Я немножко не так сказал, файл образа не OI-hipster-gui-20200504.iso, а OI-hipster-text-20200504.iso, точка монтирования /media/aleksandr1/OpenIndiana_Text_X86, для второго раздела к имени точки монтирования добавляется циферка, то есть /media/aleksandr1/OpenIndiana_Text_X861 03.06.2020 12:35, Dmitry Alexandrov пишет: 1 wrote: 03.06.2020 10:06, Dmitry Alexandrov пишет: а точка монтирования осталась прежней. Какой именно? OI-hipster-gui-20200504.iso Это строка не может быть точкой монтирования. Будем считать, что вы имели в виду что-нибудь вроде /media/a111/OI-hipster-gui-20200504.iso. - образ опениндианы, записывал так: dd if=<имя файла> of=/dev/sdb Ну очевидно же, что важно не то как вы содержимое образа записывали, а то, как вы потом от него избавлялись. Надо думать, плохо избавились. Забейте /dev/sdb (ну или хотя бы первые несколько блоков) нулями, ну и дальше что́ надо по новой. такое поведение точек монтирования замечал ещё и в Jessie, точка монтирования менялась при записи другого образа на соответствующую, я подумал, что это метка тома Ну не тома (volume), а ФС. Да, это она. как в винде бывает Что там в Винде бывает? но просто переименовать не даёт Ну если если это у вас от $ udisksctl mount -b /dev/sdb монтируется с меткой от прошлой ФС, то да, когда форматировали, что-то недотерлось. Ближе к вечеру доотвечаю на сообщение, работаю
Re: Точки монтирования внешних носителей
Уточню - для второго раздела на этом же диске, при смене носителя (жёсткий диск в тот же переходник sata-usb), система ведёт себя как надо, монтируется после удаления метки раздела по UUID, то есть, в имени точки монтирования используется UUID раздела, но не с тем носителем, на который записывался образ и после этого был форматирован с новой таблицей разделов 03.06.2020 12:43, 1 пишет: Я немножко не так сказал, файл образа не OI-hipster-gui-20200504.iso, а OI-hipster-text-20200504.iso, точка монтирования /media/aleksandr1/OpenIndiana_Text_X86, для второго раздела к имени точки монтирования добавляется циферка, то есть /media/aleksandr1/OpenIndiana_Text_X861 03.06.2020 12:35, Dmitry Alexandrov пишет: 1 wrote: 03.06.2020 10:06, Dmitry Alexandrov пишет: а точка монтирования осталась прежней. Какой именно? OI-hipster-gui-20200504.iso Это строка не может быть точкой монтирования. Будем считать, что вы имели в виду что-нибудь вроде /media/a111/OI-hipster-gui-20200504.iso. - образ опениндианы, записывал так: dd if=<имя файла> of=/dev/sdb Ну очевидно же, что важно не то как вы содержимое образа записывали, а то, как вы потом от него избавлялись. Надо думать, плохо избавились. Забейте /dev/sdb (ну или хотя бы первые несколько блоков) нулями, ну и дальше что́ надо по новой. такое поведение точек монтирования замечал ещё и в Jessie, точка монтирования менялась при записи другого образа на соответствующую, я подумал, что это метка тома Ну не тома (volume), а ФС. Да, это она. как в винде бывает Что там в Винде бывает? но просто переименовать не даёт Ну если если это у вас от $ udisksctl mount -b /dev/sdb монтируется с меткой от прошлой ФС, то да, когда форматировали, что-то недотерлось.
Re: Запуск гуевых приложений в контейнере (was: Debian 7 и intel hd graphics 500)
В Wed, 03 Jun 2020 10:29:54 +0300 Dmitry Alexandrov <321...@gmail.com> пишет: > Stanislav Vlasov wrote: > > Честно говоря, не в курсе, можно ли в контейнерах штатным образом > > запускать гуёвый софт с отображением его окон на локальных иксах > > без всяких ssh -X в контейнер > > Да, естественно, ибо с каких это пор Иксам стали требоваться всякие > костыли типа ssh для отрисовки окон на другой машине? > > > простым конфигурированием контейнера. > > Скорее уж хоста. А конкретно: Вот лучше контейнера. Ибо безопаснее будет в нашу параноидальную эпоху. > 1. Включить ‘-listen tcp’ у Икс-сервера. Как — см. в документации > экранного диспетчера, который его собственно по-умолчанию и отключает. Ага, а потом еще убедиться, что это надежно заткнуто файрволлом и пустят туда только из контейнера, а не изо всей локальной сети. Лучше уж как ниже описано смонтировать в контейнер юникс-домен сокеты из /tmp/.X11-unix > 2. разрешить к нужной инстанции доступ для нужного контейнера: > > $ xhost +inet:192.168.122.11 > $ xhost +inet6:fd34:fe56:7891:2f3a::11 Ой, не рекомендую использовать xhost. В принципе, в сочетании с предыдущим советом достаточно просто ~/.Xauthority в контейнер скопировать. Потому что при этом значение DISPLAY внутри и снаружи будет совпадать, и магическое печенье подойдет. > Другое дело, что толку-то? Одних Иксов далеко не всякому гую > достаточно. Доступа к отрисовке на GPU Иксы же сами по себе не дают. > Вот-вот > Если ее надо, то придется проламывать стенку контейнера. На примере > LXC (строчки из configʼа): > > lxc.mount.entry = /tmp/.X11-unix tmp/.X11-unix none > bind,optional,create=dir,ro lxc.cgroup.devices.allow = c 226:* rwm > lxc.mount.entry = /dev/dri dev/dri none > bind,optional,create=dir lxc.cgroup.devices.allow = c 116:* rwm > lxc.mount.entry = /dev/snd dev/snd none > bind,optional,create=dir > > Первая строчка заменяет сетевую прозрачность Иксов, четвертая-пятая — > Пульсы, ну а вторая-третья — это про тот самый доступ к графике. 226 > и 116 — это мажорные номера устройств, см. ‘$ ls -l /dev/dri/’ в > колонке размера. > > Авторизация на Икс-сервере будет по UIDʼу, так что если не совпадают, А вот не стоит делать так, чтобы не совпадали. Есть куча разных причин по которым лучше uid-ы синхронизировать, и это отнюдь не толко доступ к X-ам. Это еще по крайней мере кардинально упрощает обмен файлами с контейнером. А то опять окажется что ssh проще. --
Re: Точки монтирования внешних носителей
Я немножко не так сказал, файл образа не OI-hipster-gui-20200504.iso, а OI-hipster-text-20200504.iso, точка монтирования /media/aleksandr1/OpenIndiana_Text_X86, для второго раздела к имени точки монтирования добавляется циферка, то есть /media/aleksandr1/OpenIndiana_Text_X861 03.06.2020 12:35, Dmitry Alexandrov пишет: 1 wrote: 03.06.2020 10:06, Dmitry Alexandrov пишет: а точка монтирования осталась прежней. Какой именно? OI-hipster-gui-20200504.iso Это строка не может быть точкой монтирования. Будем считать, что вы имели в виду что-нибудь вроде /media/a111/OI-hipster-gui-20200504.iso. - образ опениндианы, записывал так: dd if=<имя файла> of=/dev/sdb Ну очевидно же, что важно не то как вы содержимое образа записывали, а то, как вы потом от него избавлялись. Надо думать, плохо избавились. Забейте /dev/sdb (ну или хотя бы первые несколько блоков) нулями, ну и дальше что́ надо по новой. такое поведение точек монтирования замечал ещё и в Jessie, точка монтирования менялась при записи другого образа на соответствующую, я подумал, что это метка тома Ну не тома (volume), а ФС. Да, это она. как в винде бывает Что там в Винде бывает? но просто переименовать не даёт Ну если если это у вас от $ udisksctl mount -b /dev/sdb монтируется с меткой от прошлой ФС, то да, когда форматировали, что-то недотерлось.
Re: Точки монтирования внешних носителей
1 wrote: > 03.06.2020 10:06, Dmitry Alexandrov пишет: >>> а точка монтирования осталась прежней. >> Какой именно? > > OI-hipster-gui-20200504.iso Это строка не может быть точкой монтирования. Будем считать, что вы имели в виду что-нибудь вроде /media/a111/OI-hipster-gui-20200504.iso. > - образ опениндианы, записывал так: dd if=<имя файла> of=/dev/sdb Ну очевидно же, что важно не то как вы содержимое образа записывали, а то, как вы потом от него избавлялись. Надо думать, плохо избавились. Забейте /dev/sdb (ну или хотя бы первые несколько блоков) нулями, ну и дальше что́ надо по новой. > такое поведение точек монтирования замечал ещё и в Jessie, точка монтирования > менялась при записи другого образа на соответствующую, я подумал, что это > метка тома Ну не тома (volume), а ФС. Да, это она. > как в винде бывает Что там в Винде бывает? > но просто переименовать не даёт Ну если если это у вас от $ udisksctl mount -b /dev/sdb монтируется с меткой от прошлой ФС, то да, когда форматировали, что-то недотерлось. signature.asc Description: PGP signature
Re: Точки монтирования внешних носителей
03.06.2020 11:46, 1 пишет: 03.06.2020 10:06, Dmitry Alexandrov пишет: 1 wrote: Подскажите, пожалуйста, как сбросить на "по умолчанию" точки монтирования внешних носителей? Не могу припомнить подсистемы, что запоминала бы точки монтирования. Тот же udisks2, емнип, выводит их из метаданных (метки ли, УУИДа ли) ФС statelessly. Записал загрузочный образ на внешний жёсткий диск, после использования переразбил с новой таблицей и форматнул, как мне надо, а точка монтирования осталась прежней. Какой именно? OI-hipster-gui-20200504.iso - образ опениндианы, записывал так: dd if=<имя файла> of=/dev/sdb, такое поведение точек монтирования замечал ещё и в Jessie, точка монтирования менялась при записи другого образа на соответствующую, я подумал, что это метка тома, как в винде бывает, но просто переименовать не даёт Менял метку с помощью gparted, точка монтирования менялась в соответствии с метками, далее, когда метку сделал пустой,точка монтирования стала такой, как и раньше, то есть, такой как я сказал в первом сообщении, метка образа, который был записан
Re: Точки монтирования внешних носителей
03.06.2020 10:32, Иван Лох пишет: On Tue, Jun 02, 2020 at 07:41:52PM +0300, 1 wrote: Доброго времени суток! Подскажите, пожалуйста, как сбросить на "по умолчанию" точки монтирования внешних носителей? Записал загрузочный образ на внешний жёсткий диск, после использования переразбил с новой таблицей и форматнул, как мне надо, а точка монтирования осталась прежней. Система Debian 9.5 amd64. Это ответ на другой вопрос, но может быть вам нужен partprobe? Как partprobe может мне помочь?
Re: Точки монтирования внешних носителей
03.06.2020 10:06, Dmitry Alexandrov пишет: 1 wrote: Подскажите, пожалуйста, как сбросить на "по умолчанию" точки монтирования внешних носителей? Не могу припомнить подсистемы, что запоминала бы точки монтирования. Тот же udisks2, емнип, выводит их из метаданных (метки ли, УУИДа ли) ФС statelessly. Записал загрузочный образ на внешний жёсткий диск, после использования переразбил с новой таблицей и форматнул, как мне надо, а точка монтирования осталась прежней. Какой именно? OI-hipster-gui-20200504.iso - образ опениндианы, записывал так: dd if=<имя файла> of=/dev/sdb, такое поведение точек монтирования замечал ещё и в Jessie, точка монтирования менялась при записи другого образа на соответствующую, я подумал, что это метка тома, как в винде бывает, но просто переименовать не даёт
Re: Запуск гуевых приложений в контейнере (was: Debian 7 и intel hd graphics 500)
03.06.2020, Dmitry Alexandrov<321...@gmail.com> написал(а): >> Честно говоря, не в курсе, можно ли в контейнерах штатным образом >> запускать гуёвый софт с отображением его окон на локальных иксах без >> всяких ssh -X в контейнер > > Да, естественно, ибо с каких это пор Иксам стали требоваться всякие костыли > типа ssh для отрисовки окон на другой машине? Ключевые слова - авторизация и шифрование. Ну и меньше геморроя - сравните манипуляции с опциями запуска иксов, потенциально открывающие дыру для всех + xhost и простой запуск ssh -X >> простым конфигурированием контейнера. > > Скорее уж хоста. А конкретно: > > 1. Включить ‘-listen tcp’ у Икс-сервера. Как — см. в документации экранного > диспетчера, который его собственно по-умолчанию и отключает. > > 2. разрешить к нужной инстанции доступ для нужного контейнера: > > $ xhost +inet:192.168.122.11 > $ xhost +inet6:fd34:fe56:7891:2f3a::11 Сразу нет, я как-то не готов давать доступ любому приложению без хотя бы XAUTH. > Единственное, я как-то так и не понял, работает ли это с link-local > адресами, которые fe80::/10. Кто понял, подскажите. А чем этот адрес от других ipv6 так сильно отличается в этом месте? По ssh ходить на него точно можно. > Другое дело, что толку-то? Одних Иксов далеко не всякому гую достаточно. > Доступа к отрисовке на GPU Иксы же сами по себе не дают. Это совершенно другой вопрос - игры и игроподобные вещи желательно вообще в отдельном компе, вероятно. > Кто знает, подскажите. Скорее, поставить права на .Xauthority (вероятно, через setfacl) + пробрасывать данный файл тоже вместе с установкой переменной окружения. -- Stanislav P.S. Ваше сообщение упало в спам почему-то.
Re: Точки монтирования внешних носителей
On Tue, Jun 02, 2020 at 07:41:52PM +0300, 1 wrote: > Доброго времени суток! > > Подскажите, пожалуйста, как сбросить на "по умолчанию" точки монтирования > внешних носителей? Записал загрузочный образ на внешний жёсткий диск, после > использования переразбил с новой таблицей и форматнул, как мне надо, а точка > монтирования осталась прежней. Система Debian 9.5 amd64. Это ответ на другой вопрос, но может быть вам нужен partprobe?
Re: Запуск гуевых приложений в контейнере (was: Debian 7 и intel hd graphics 500)
Stanislav Vlasov wrote: > Честно говоря, не в курсе, можно ли в контейнерах штатным образом запускать > гуёвый софт с отображением его окон на локальных иксах без всяких ssh -X в > контейнер Да, естественно, ибо с каких это пор Иксам стали требоваться всякие костыли типа ssh для отрисовки окон на другой машине? > простым конфигурированием контейнера. Скорее уж хоста. А конкретно: 1. Включить ‘-listen tcp’ у Икс-сервера. Как — см. в документации экранного диспетчера, который его собственно по-умолчанию и отключает. 2. разрешить к нужной инстанции доступ для нужного контейнера: $ xhost +inet:192.168.122.11 $ xhost +inet6:fd34:fe56:7891:2f3a::11 Единственное, я как-то так и не понял, работает ли это с link-local адресами, которые fe80::/10. Кто понял, подскажите. Короче говоря, от того, что у вас за система контейнеризации, все это не зависит никак, внутри только ‘DISPLAY=_gateway:0’ (ну или что надо) экспортировать. Другое дело, что толку-то? Одних Иксов далеко не всякому гую достаточно. Доступа к отрисовке на GPU Иксы же сами по себе не дают. Если ее надо, то придется проламывать стенку контейнера. На примере LXC (строчки из configʼа): lxc.mount.entry = /tmp/.X11-unix tmp/.X11-unix none bind,optional,create=dir,ro lxc.cgroup.devices.allow = c 226:* rwm lxc.mount.entry = /dev/dri dev/dri none bind,optional,create=dir lxc.cgroup.devices.allow = c 116:* rwm lxc.mount.entry = /dev/snd dev/snd none bind,optional,create=dir Первая строчка заменяет сетевую прозрачность Иксов, четвертая-пятая — Пульсы, ну а вторая-третья — это про тот самый доступ к графике. 226 и 116 — это мажорные номера устройств, см. ‘$ ls -l /dev/dri/’ в колонке размера. Авторизация на Икс-сервере будет по UIDʼу, так что если не совпадают, то надо явно разрешить, причем я не знаю, как это сделать не давая UIDʼу имя на хосте, чтобы мочь приказать: $ xhost +si:localuser:stanislav Кто знает, подскажите. signature.asc Description: PGP signature
Re: Точки монтирования внешних носителей
1 wrote: > Подскажите, пожалуйста, как сбросить на "по умолчанию" точки монтирования > внешних носителей? Не могу припомнить подсистемы, что запоминала бы точки монтирования. Тот же udisks2, емнип, выводит их из метаданных (метки ли, УУИДа ли) ФС statelessly. > Записал загрузочный образ на внешний жёсткий диск, после использования > переразбил с новой таблицей и форматнул, как мне надо, а точка монтирования > осталась прежней. Какой именно? signature.asc Description: PGP signature