Blackhold

dnsmasq dentro de un contenedor vz

Posted on maig 22nd, 2015 by admin

He tenido que instalar un dnsmasq dentro de un contenedor vz y al arrancarlo me salía éste mensaje

dnsmasq: setting capabilities failed: Operation not permitted openvz

El motivo es que dnsmasq no se ejecuta como root (cosa buena). Con esto cuando dnsmasq se levanta y quiere adquirir privilegios avanzados falla.
La razón del fallo es porque faltan algunas propiedades en el kernel o en este caso los permisos no se pasan al contenedor. Pero esto se puede cambiar fácilmente aplicando algunos cambios a la configuración del contenedor.

vzctl stop CITD
vzctl set CTID --capability setuid:on --save
vzctl set CTID --capability net_admin:on --save
vzctl set CTID --capability net_raw:on --save
vzctl start CTID

Cambiaremos el CTID por el numero de contenedor.

Fuente: blackmanticore

« »

guy fawkes