GSGT — Айтишника блог

При попытке установить Debian под LXC возникают следующие ошибки:

debootstrap is /usr/sbin/debootstrap
Checking cache download in /var/cache/lxc/debian/rootfs-bookworm-amd64 …
gpg: key 7638D0442B90D010: 4 signatures not checked due to missing keys
gpg: key 7638D0442B90D010: «Debian Archive Automatic Signing Key (8/jessie) ftpmaster@debian.org» not changed
gpg: Total number processed: 1
gpg: unchanged: 1
Downloading debian minimal …
I: Target architecture can be executed
I: Retrieving InRelease
I: Checking Release signature
E: Release signed by unknown key (key id F8D2585B8783D481)
The specified keyring /var/cache/lxc/debian/archive-key.gpg may be incorrect or out of date.
You can find the latest Debian release key at https://ftp-master.debian.org/keys.html
Failed to download the rootfs, aborting.
Failed to download ‘debian base’
failed to install debian

Не нужно городить костылей в виде ручной установки ключа в /var/cache/lxc/debian/archive-key.gpg и прочего, достаточно просто установить пакет debian-archive-keyring:

apt install debian-archive-keyring

Предположим, раздел fat32 флешки примонтирован в директорию /mnt, следовательно команда выглядит следующим образом:

grub-install —removable —target=x86_64-efi —boot-directory=/mnt/boot —efi-directory=/mnt

Как мы видим, указывать в —efi-directory нужно именно корень флешки, а не ./boot/EFI или ./EFI.

Создать скрипт со следующим содержанием:

!/bin/bash

xhost +si:localuser:$USER

И добавить его в автозагрузку DE/WM.

sudo ln -s /var/lib/snapd/desktop/applications/ /usr/share/applications/snap

Использование программного роутера — довольно недорогое и одновременно высокопроизводительное решение, но использование ОС внутри виртуальной машины с аппаратной виртуализацией создаёт дополнительные задержки и повышенную нагрузку на железо. Лучшим решением является использование виртуальных машин с программной виртуализацией, в данном случае я использую LXC.

В качестве «роутерной» ОС будет выступать свободная операционная система OpenWRT.

К сожалению, готовых шаблонов для автоустановки нет, поэтому будем писать конфиг вручную.

Сперва, нам необходимо скачать образ корневой ФС, она имеет имя в роде rootfs-squashfs.img.gz, например https://downloads.openwrt.org/releases/19.07.3/targets/x86/64/openwrt-19.07.3-x86-64-rootfs-squashfs.img.gz

Переходим в /var/lib/lxc, создаём директорию с именем машины и копируем ФС в vm/rootfs

1. cd /var/lib/lxc
2. wget https://downloads.openwrt.org/releases/19.07.3/targets/x86/64/openwrt-19.07.3-x86-64-rootfs-squashfs.img.gz
3. gzip -d openwrt-19.07.3-x86-64-rootfs-squashfs.img.gz
4. mkdir mount
5. mount openwrt-19.07.3-x86-64-rootfs-squashfs.img mount -o loop
6. mkdir -p router/rootfs
7. cp -a mount/* router/rootfs/
8. umout mount
9. rm openwrt-19.07.3-x86-64-rootfs-squashfs.img

Приступаем к написанию конфига router/config. Общий вид такой:

lxc.include = /usr/share/lxc/config/common.conf
lxc.include = /usr/share/lxc/config/userns.conf
lxc.arch = linux64
lxc.mount.auto = proc:mixed sys:ro cgroup:mixed
lxc.rootfs.path = dir:/var/lib/lxc/router/rootfs
lxc.cgroup.devices.allow = c 108:0 rwm
lxc.mount.entry = /dev/ppp dev/ppp none bind,optional,create=file

lxc.net.0.type = veth
lxc.net.0.link = br0
lxc.net.0.flags = up
lxc.net.0.hwaddr = 52:a4:00:d3:4e:ea
lxc.net.0.name = eth0

Касательно опций

lxc.cgroup.devices.allow = c 108:0 rwm
lxc.mount.entry = /dev/ppp dev/ppp none bind,optional,create=file

Они необходимы для работы PPP (PPPoE), если это не требуется, необходимо удалить эти строчки.

108:0 определяется таким образом:

На хост-машине: ls -ls /dev/ppp

0 crw——- 1 root root 108, 0 May 21 13:05 /dev/ppp

108, 0 и есть нужные нам значения.

После того, как настроили сеть и зашли на роутер либо через luCI, либо через консоль, необходимо прописать кастомное правило для фаерволла, для этого заходим в Network — Firewall — Custom rules и прописываем iptables -t nat -A POSTROUTING -o pppoe-inet -j MASQUERADE

Или же прописать в /etc/firewall.user

где pppoe-inet имя вашего интерфейса «с интернетом». Да, это костыль, почему-то по дефолту маршрутизация с lxc версией не работает.

Предполагается, что вы уже установили драйвера brscan(2,3,4 — в зависимости от модели), а пользователь присутствует в нужной группе (scanner) и заданы правила для устройства, но sane ни в какую не хочет начать сканировать.

Дело в том, что необходимые библиотеки (драйвера) для работы сканера в пакетах находятся в /usr/lib64 и /usr/lib64/sane, в то время как sane «ищет» их в папке /usr/lib и /usr/lib/sane.

Поэтому, делаем следующее:

1. mkdir /usr/lib/sane
2. ln -s /usr/lib64/sane/libsane-brother* /usr/lib/sane
3. ln -s /usr/lib64/libbrscandec* /usr/lib
4. ln -s /usr/lib64/libbrcolm* /usr/lib

Важно! По какой-то причине, после установки sane, пользователь saned (от имени которого работает собственно сам sane, не добавлен в группу lp и scanner. Его необходимо добавить, иначе будут проблемы с правами, сделать это можно так: sudo usermod -aG scanner,lp sane

После этого сканер должен заработать. Не забывайте задать параметры разрешения, иначе scanimage —test не определяет корректные параметры.

Первоисточник: https://askubuntu.com/questions/564059/ubuntu-14-04-scanimage-invalid-argument (немного доделано).

При стандартной установке контейнера вы непременно столкнётесь с кучей ошибок в процессе попытки установить/запустить ПО через snap.

Для решения этой проблемы необходимо сделать следующее:

0.1) Первым делом, необходимо остановить работу контейнера (lxc-stop -n rc)

1) Откройте конфигурационный файл контейнера (/var/lib/lxc/rc/config) и допишите в него две строчки:

lxc.mount.entry = /dev/fuse dev/fuse none bind,create=file,optional

lxc.mount.auto=cgroup:rw

0.2) Запустите контейнер (lxc-start -n rc) и подключитесь к нему (lxc-attach -n rc)

2) В контейнер установите squashfuse и fuse (и snapd, если вы этого ещё не сделали) — apt update; apt install squashfuse fuse snapd

3) Проверьте работоспособность.
snap install hello-world; snap run hello-world

Важно! После установки первого пакета вы получите кучу ошибок:

Просто остановите и запустите контейнер снова (lxc-stop и lxc-start)