Proxmox - Container

  • Moin zusammen!


    Da scheinbar ja mehrere von Euch mittlerweile Proxmox einsetzen, habe ich da mal eine Frage zu:
    -Welche capabilities muss ich dem Container weiterreichen, damit vdr als vdr laufen kann (und nicht als root)


    Per google bin ich auf diese drei gestoßen:
    CAP_SYS_TIME, CAP_SYS_NICE, CAP_NET_RAW


    Allerdings reichen diese alleine scheinbar nicht aus?!
    Gesetzt natürlich mit "vzctl set 100 --capability sys_time:on --save" im host und der Container hinterher neu gestartet...


    Ein strace auf vdr ergibt unter Anderem
    "access("/etc/ld.so.nohwcap", F_OK) = -1 ENOENT (No such file or directory)"
    (Das ganze log ist vermutlich unnötig, wenn es jemand so hinbekommen hat?!)


    Gbt es da vielleicht jemanden, der das soweit ans Laufen bekommen hat?


    Achso - ich habe in meinem Host den SAT-IP-Server (minisatip) laufen - und muss somit nichts an hardware and den/die Clients weiterreichen...
    VDR läuft soweit auch, allerdings als root - und das wollte ich eigentlich nicht (zumal in der conf-Datei steht, dass vdr nicht (mehr) als root laufen kann...
    [edit] Scheinbar funktioniert es nicht (mehr) mit dem vzctl - zumindest auf meiner Testkiste gibt es eine Fehlermeldung

    Code
    1. vzctl set 102 --capability sys_time:on --save
    2. [b]Directory /proc/vz not found, assuming non-OpenVZ kernel[/b]
    3. CT configuration saved to /etc/vz/conf/102.conf

    - VDR-Server: yavdr 0.5 * DELL PowerEdge T20 Server PC Xeon E3-1225v3 8GB RAM * DigitalDevices Cine S2 Rev. 5.5 + V6.5
    - VDR-Reserve: yavdr 0.5 * GA-MA785GMT-UD2H mit AMD AD235EHDGQ * 2GB (KVR1333D3N9K2) * DigitalDevices Cine S2 Rev. 5.5 & DuoFlex S2 Erweiterung
    - VDR-Wohnzimmer: yavdr 0.5 * Xtreamer Ultra 2 Deluxe * 4GB Ram * 32GB SSD * GeForce 520M

    The post was edited 1 time, last by Oswald-Kolle ().