dnsmasq dentro de un contenedor vz

He tenido que instalar un dnsmasq dentro de un contenedor vz y al arrancarlo me salía éste mensaje

dnsmasq: setting capabilities failed: Operation not permitted openvz

El motivo es que dnsmasq no se ejecuta como root (cosa buena). Con esto cuando dnsmasq se levanta y quiere adquirir privilegios avanzados falla.
La razón del fallo es porque faltan algunas propiedades en el kernel o en este caso los permisos no se pasan al contenedor. Pero esto se puede cambiar fácilmente aplicando algunos cambios a la configuración del contenedor.

vzctl stop CITD
vzctl set CTID --capability setuid:on --save
vzctl set CTID --capability net_admin:on --save
vzctl set CTID --capability net_raw:on --save
vzctl start CTID

Cambiaremos el CTID por el numero de contenedor.

Fuente: blackmanticore

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *

Aquest lloc utilitza Akismet per reduir el correu brossa. Aprendre com la informació del vostre comentari és processada