hnakamur’s blog

ものすごい勢いで忘れる私のために未整理でもいいからとりあえずメモ

2008-12-04

ホストからゲストにhttpではアクセスできた







guest# yum install httpd
guest# /etc/init.d/httpd start
guest# echo 'It works' > /var/www/html/index.html
guest# wget http://192.168.0.3/


でまず自分自身では取得できた(192.168.0.3はguestのIPアドレス。lo(loopback)が無い状態なのでlocalhostとは指定できない状況)


次にホストから



host$ wget http://192.168.0.3/


でも取得できた。





ホストからゲストにsshできない




  • ホスト: Debian etch

  • ゲスト: CentOS 5.2


ホストからゲストにsshで入ろうとすると



$ ssh 192.168.0.3
Read from socket failed: Connection reset by peer
$


となってしまいます。


ゲストの/var/log/secureには



Dec 3 16:58:51 vserver1 sshd[4587]: fatal: chroot("/var/empty/sshd"): Operation not permitted


という行ができてた。


Capabilities and Flags - Linux-VServerのSystem capabilities (bcaps) のSYS_CHROOTが無いのかなと思ったけどutil-vserver:Capabilities and Flags - Linux-VServerを見てもデフォルトで入ってるらしい。/etc/vservers/vserver1/にbcapabilitiesというファイルは無い状態なのでデフォルト値になってるはず。


vserver development mailing list: [Vserver] "Defaults Caps of chcontext" and whish listというページでreducecapというコマンドの存在を知り(dpkg -S /usr/sbin/reducecapによるとutil-vserverパッケージに含まれる)、ホストで実行してみると



# reducecap --show
Capability Effective Permitted Inheritable
...
CAP_SYS_RAWIO X X


となるので、やはり許可されているようだ。


今後さらに調査が必要ということで一旦棚上げ。





ブログ アーカイブ