
<div dir="ltr">Thanks Xavier, I'll check this out.</div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Apr 2, 2015 at 3:10 PM, Xavier Gendre <span dir="ltr"><<a href="mailto:gendre.reivax@gmail.com" target="_blank">gendre.reivax@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">If it can help you, i have summarized all the Serge's advices (the CLONE_NEWUSER trick, in particular) about containers in Debian in a little script to handle user-owned unprivileged containers and make them autostart. This is called mithlond,<br>

<br>

<a href="https://github.com/Meseira/mithlond" target="_blank">https://github.com/Meseira/<u></u>mithlond</a><br>

<br>

This is build for Debian Jessie, thus you should find some useful things inside, i hope ;-)<span class="HOEnZb"><font color="#888888"><br>

<br>

Xavier</font></span><div class="HOEnZb"><div class="h5"><br>

<br>

Le 02/04/2015 22:49, Serge Hallyn a écrit :<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Quoting Joshua Schaeffer (<a href="mailto:jschaeffer0922@gmail.com" target="_blank">jschaeffer0922@gmail.com</a>):<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

I've been using LXC's on Debian 7 for over a year now and everything has<br>

been working great, but I've just been using the version that is packaged<br>

with the distro and I figured it's probably time to get up to date and<br>

start taking advantage of the newer features and unprivileged containers.<br>

So I've created a VM with Debian 8 on it and downloaded the source for LXC<br>

1.1.1.<br>

<br>

I configured, compiled, and installed the software without any issues, but<br>

when I try to run lxc-create as a regular user I get the following error:<br>

<br>

------------------------------<u></u>------------------------------<u></u>--------------<br>

lxcuser@thinkhost:~$ lxc-create -t download -n c1<br>

unshare: Operation not permitted<br>

</blockquote>

<br>

Since unshare failed, your kernel seems to not be allowing unprivileged<br>

CLONE_NEWUSER.  Check whether there is a sysctl called<br>

/proc/sys/kernel/unprivileged_<u></u>userns_clone, and if so set it to 1.<br>

<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

read pipe: Success<br>

lxc_container: lxccontainer.c: do_create_container_dir: 772 Failed to chown<br>

container dir<br>

lxc_container: lxc_create.c: main: 274 Error creating container c2<br>

------------------------------<u></u>------------------------------<u></u>--------------<br>

<br>

I've set execute rights on the home directory for that user. Seems like I'm<br>

missing something obvious. Below is the configure parameters I used. make,<br>

make check, and make install reported no problems or errors:<br>

<br>

./configure --prefix=/usr --sysconfdir=/etc --localstatedir=/var<br>

--enable-doc --enable-capabilities --with-distro=debian<br>

<br>

I can run the above command as root and it successfully downloads the<br>

template and creates the container which I can then attach to.<br>

<br>

Thanks,<br>

Joshua<br>

</blockquote>

<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

______________________________<u></u>_________________<br>

lxc-users mailing list<br>

<a href="mailto:lxc-users@lists.linuxcontainers.org" target="_blank">lxc-users@lists.<u></u>linuxcontainers.org</a><br>

<a href="http://lists.linuxcontainers.org/listinfo/lxc-users" target="_blank">http://lists.linuxcontainers.<u></u>org/listinfo/lxc-users</a><br>

</blockquote>

<br>

______________________________<u></u>_________________<br>

lxc-users mailing list<br>

<a href="mailto:lxc-users@lists.linuxcontainers.org" target="_blank">lxc-users@lists.<u></u>linuxcontainers.org</a><br>

<a href="http://lists.linuxcontainers.org/listinfo/lxc-users" target="_blank">http://lists.linuxcontainers.<u></u>org/listinfo/lxc-users</a><br>

<br>

</blockquote>

______________________________<u></u>_________________<br>

lxc-users mailing list<br>

<a href="mailto:lxc-users@lists.linuxcontainers.org" target="_blank">lxc-users@lists.<u></u>linuxcontainers.org</a><br>

<a href="http://lists.linuxcontainers.org/listinfo/lxc-users" target="_blank">http://lists.linuxcontainers.<u></u>org/listinfo/lxc-users</a></div></div></blockquote></div><br></div>