Hallo liebe ProxMoxer,
ich habe ein Problem mit einem Container der einen USB-Stick (ein Originalstick aus dem Gesundheitswesen) per Loopbackdevice mounten soll.
Es handelt sich um einen unprivilegierten Container (falls das ein Problem sein sollte kann das geändert werden) der ein Programm zur Verwaltung von Arztpraxen unter Ubuntu 18.04 enthält.
Dieses Programm soll den Stick per Loopdevice mounten können.
Was ist genau das Problem?
Ich mounte den Stick in Debian und stelle den Stick dann dem Container zur Verfügung. Das APraxisprogramm will dann auf den Stick zugreifen und per Loopbackdevice mounten und es scheitert (unable to mount loopbackdevice).
Was habe ich bisher gemacht um das Prob. zu lösen:
Gegoogelt, Loopdevices über die Configdatei des Containers hinzugefügt (im /dev/ werden jetzt im Container dieses Loopdevices auch angezeigt),
ich habe Apparmor testweise disabelt und wieder enabelt und dann versucht ein passendes Apparmorprofil zu erstellen. Alle drei Versuche haben nícht geholfen.
Da die devices im /dev/ angezeigt werden vermute ich ein Berechtigungsproblem im Zusammenhang mit Apparmor (...obwohl ich hatte es ja auch schonmal mit abgeschaltetem Apparmor versucht...geht das überhaupt?)
Anbei die von mir ins Containerconffile eingefügten Zeilen:
lxc.cgroup.devices.allow = b 7:* rwm
lxc.cgroup.devices.allow = c 10:237 rwm
lxc.mount.entry = /dev/loop0 dev/loop0 none bind,create=file 0 0
lxc.mount.entry = /dev/loop1 dev/loop1 none bind,create=file 0 0
lxc.mount.entry = /dev/loop2 dev/loop2 none bind,create=file 0 0
lxc.mount.entry = /dev/loop3 dev/loop3 none bind,create=file 0 0
lxc.mount.entry = /dev/loop4 dev/loop4 none bind,create=file 0 0
lxc.mount.entry = /dev/loop5 dev/loop5 none bind,create=file 0 0
lxc.mount.entry = /dev/loop6 dev/loop6 none bind,create=file 0 0
lxc.mount.entry = /dev/loop-control dev/loop-control none bind,create=file 0 0
Danke für,eure Hilfe!
ich habe ein Problem mit einem Container der einen USB-Stick (ein Originalstick aus dem Gesundheitswesen) per Loopbackdevice mounten soll.
Es handelt sich um einen unprivilegierten Container (falls das ein Problem sein sollte kann das geändert werden) der ein Programm zur Verwaltung von Arztpraxen unter Ubuntu 18.04 enthält.
Dieses Programm soll den Stick per Loopdevice mounten können.
Was ist genau das Problem?
Ich mounte den Stick in Debian und stelle den Stick dann dem Container zur Verfügung. Das APraxisprogramm will dann auf den Stick zugreifen und per Loopbackdevice mounten und es scheitert (unable to mount loopbackdevice).
Was habe ich bisher gemacht um das Prob. zu lösen:
Gegoogelt, Loopdevices über die Configdatei des Containers hinzugefügt (im /dev/ werden jetzt im Container dieses Loopdevices auch angezeigt),
ich habe Apparmor testweise disabelt und wieder enabelt und dann versucht ein passendes Apparmorprofil zu erstellen. Alle drei Versuche haben nícht geholfen.
Da die devices im /dev/ angezeigt werden vermute ich ein Berechtigungsproblem im Zusammenhang mit Apparmor (...obwohl ich hatte es ja auch schonmal mit abgeschaltetem Apparmor versucht...geht das überhaupt?)
Anbei die von mir ins Containerconffile eingefügten Zeilen:
lxc.cgroup.devices.allow = b 7:* rwm
lxc.cgroup.devices.allow = c 10:237 rwm
lxc.mount.entry = /dev/loop0 dev/loop0 none bind,create=file 0 0
lxc.mount.entry = /dev/loop1 dev/loop1 none bind,create=file 0 0
lxc.mount.entry = /dev/loop2 dev/loop2 none bind,create=file 0 0
lxc.mount.entry = /dev/loop3 dev/loop3 none bind,create=file 0 0
lxc.mount.entry = /dev/loop4 dev/loop4 none bind,create=file 0 0
lxc.mount.entry = /dev/loop5 dev/loop5 none bind,create=file 0 0
lxc.mount.entry = /dev/loop6 dev/loop6 none bind,create=file 0 0
lxc.mount.entry = /dev/loop-control dev/loop-control none bind,create=file 0 0
Danke für,eure Hilfe!
