lxc: запуск виртуального бокса внутри контейнера

Я устанавливаю виртуальный бокс в контейнер lxc. Однако, когда я пытаюсь запустить виртуальную машину, я получаю сообщение:

драйвер ядра недоступен (rc = 1909) …. проблема с разрешением / dev / vboxdrv.

Это, очевидно, выглядит как предсказуемая проблема безопасности.

Кто-нибудь знает, как я могу предоставить разрешение на контейнер для доступа к этому драйверу устройства: '/ dev / vboxdrv'?

Любая помощь или указатели очень ценится.

4 Solutions collect form web for “lxc: запуск виртуального бокса внутри контейнера”

На вашем хосте LXC (я предполагаю Ubuntu здесь):

  1. Установите virtualbox-dkms , linux-headers-generic , необходимые для build-essential пакеты и проверьте, загружены ли модули ядра:

     myhost$ sudo /etc/init.d/virtualbox status VirtualBox kernel modules are loaded. 
  2. Получите номера устройств VirtualBox (10, 55/56/57 в моем случае):

     myhost$ ls -la /dev | grep vbox crw------- 1 root root 10, 57 Feb 25 08:22 vboxdrv crw------- 1 root root 10, 56 Feb 25 08:22 vboxdrvu crw------- 1 root root 10, 55 Feb 25 08:22 vboxnetctl 
  3. Возьмите номера узлов и добавьте в гостевую конфигурацию LXC ( /var/lib/lxc/myguest/config ):

     ## VirtualBox lxc.cgroup.devices.allow = c 10:57 rwm lxc.cgroup.devices.allow = c 10:56 rwm lxc.cgroup.devices.allow = c 10:55 rwm 
  4. Перезапустите гостевую систему LXC, установите пакет virtualbox пакетов и создайте узлы устройства:

     myguest$ sudo mknod -m 600 /dev/vboxdrv c 10 57 myguest$ sudo mknod -m 600 /dev/vboxdrvu c 10 56 myguest$ sudo mknod -m 600 /dev/vboxnetctl c 10 55 
  5. Убедитесь, что VirtualBox в гостевой системе может видеть модули ядра:

     myguest$ sudo /etc/init.d/virtualbox status VirtualBox kernel modules are loaded. 

Драйвер ядра VirtualBox Linux (vboxdrv) либо не загружен, либо возникает проблема с / dev / vboxdrv. Переустановите модуль ядра, выполнив

  '/etc/init.d/vboxdrv setup' 

как корень. Пользователи Ubuntu или Fedora должны сначала установить пакет DKMS. Этот пакет отслеживает изменения ядра Linux и при необходимости перекомпилирует модуль ядра vboxdrv.

Вам необходимо иметь /dev/vboxdrv принадлежащую группе «vboxuser», и пользователь, /dev/vboxdrv контейнер в этой группе. Добавьте пользователя в группу, затем убедитесь, что существуют групповые разрешения (например, chmod 660 /dev/vboxdrv ).

Не нужно устанавливать виртуальный бокс на ваш хост-компьютер, если ваш контейнер скомпилирует модуль ядра, вы можете просто загрузить его во время предварительного запуска в контейнере LXC. Для лучшей безопасности вы можете скопировать модули ядра VBox на ваш хост перед загрузкой.

  • Необходимо установить гостевые дополнения VirtualBox 4.3.8 в CentOS 6.3
  • arch Linux загружается в командной строке grub
  • Установите Redox OS с Virtual Box
  • Можно ли отключить синхронизацию времени между пользователями VirtualBox и Linux-хостом?
  • изменить размер корневого тома с ошибкой пространства lvextend
  • Как получить значок VPN в Kali 2.0 (gnome) как root?
  • Продолжайте проигрывать IP-адрес с помощью dhcpcd
  • VERR_ACCESS_DENIED при попытке добавить необработанный диск в виртуальную коробку
  • Категория QEMU
  • Гость Oracle Linux 6.1 на Virtualbox 4.1 не может подключиться к сети
  • Как конвертировать Linux-систему с виртуальной машины на физическую машину без потери данных?
  • Linux и Unix - лучшая ОС в мире.