guest# yum install httpd
guest# /etc/init.d/httpd start
guest# echo 'It works' > /var/www/html/index.html
guest# wget http://192.168.0.3/
でまず自分自身では取得できた(192.168.0.3はguestのIPアドレス。lo(loopback)が無い状態なのでlocalhostとは指定できない状況)
次にホストから
host$ wget http://192.168.0.3/
でも取得できた。
ホストからゲストにsshで入ろうとすると
$ ssh 192.168.0.3
Read from socket failed: Connection reset by peer
$
となってしまいます。
ゲストの/var/log/secureには
Dec 3 16:58:51 vserver1 sshd[4587]: fatal: chroot("/var/empty/sshd"): Operation not permitted
という行ができてた。
Capabilities and Flags - Linux-VServerのSystem capabilities (bcaps) のSYS_CHROOTが無いのかなと思ったけどutil-vserver:Capabilities and Flags - Linux-VServerを見てもデフォルトで入ってるらしい。/etc/vservers/vserver1/にbcapabilitiesというファイルは無い状態なのでデフォルト値になってるはず。
vserver development mailing list: [Vserver] "Defaults Caps of chcontext" and whish listというページでreducecapというコマンドの存在を知り(dpkg -S /usr/sbin/reducecapによるとutil-vserverパッケージに含まれる)、ホストで実行してみると
# reducecap --show
Capability Effective Permitted Inheritable
...
CAP_SYS_RAWIO X X
となるので、やはり許可されているようだ。
今後さらに調査が必要ということで一旦棚上げ。
