Moin zusammen!
Da scheinbar ja mehrere von Euch mittlerweile Proxmox einsetzen, habe ich da mal eine Frage zu:
-Welche capabilities muss ich dem Container weiterreichen, damit vdr als vdr laufen kann (und nicht als root)
Per google bin ich auf diese drei gestoßen:
CAP_SYS_TIME, CAP_SYS_NICE, CAP_NET_RAW
Allerdings reichen diese alleine scheinbar nicht aus?!
Gesetzt natürlich mit "vzctl set 100 --capability sys_time:on --save" im host und der Container hinterher neu gestartet...
Ein strace auf vdr ergibt unter Anderem
"access("/etc/ld.so.nohwcap", F_OK) = -1 ENOENT (No such file or directory)"
(Das ganze log ist vermutlich unnötig, wenn es jemand so hinbekommen hat?!)
Gbt es da vielleicht jemanden, der das soweit ans Laufen bekommen hat?
Achso - ich habe in meinem Host den SAT-IP-Server (minisatip) laufen - und muss somit nichts an hardware and den/die Clients weiterreichen...
VDR läuft soweit auch, allerdings als root - und das wollte ich eigentlich nicht (zumal in der conf-Datei steht, dass vdr nicht (mehr) als root laufen kann...
[edit] Scheinbar funktioniert es nicht (mehr) mit dem vzctl - zumindest auf meiner Testkiste gibt es eine Fehlermeldung
vzctl set 102 --capability sys_time:on --save
[b]Directory /proc/vz not found, assuming non-OpenVZ kernel[/b]
CT configuration saved to /etc/vz/conf/102.conf