https://mobile.opennet.me/openforum/vsluhforumID1/96292.html Добрый день<br><br>Хочу шифровать виртуальную машину.<br>Сделал папку ecryptfs. Перенес туда все что связано с диском виртуальной машины<br><br>ll /opt/crypt/buh/<br>total 8<br>drwx------ 4 root root 4096 Sep 20 19:34 private<br>drwx------ 3 root root 4096 Sep 20 19:34 root<br><br>Запускаю виртуалку и получаю ошибку<br><br>Error in check_ext4_mount_restrictions (ploop.c:1929): FS_IOC_GETFLAGS /opt/crypt/buh/private/private/241/root.hdd/root.hdd: Inappropriate ioctl for device<br>Failed to mount image: Error in check_ext4_mount_restrictions (ploop.c:1929): FS_IOC_GETFLAGS /opt/crypt/buh/private/private/241/root.hdd/root.hdd: Inappropriate ioctl for device [21]<br><br>Если выношу эти файлы из шифрованной папки, то все работает, как только кладу в шифрованную папку, ошибка.<br><br>Как побороть не знаю ((<br><br>Может какое то другое шифрование выбрать?<br><br>uname -a<br>Linux server-1c 2.6.32-openvz-042stab104.1-amd64 #1 SMP Thu Jan 29 13:06:16 MSK 2015 x86_64 GNU/Linux<br> https://mobile.opennet.me/openforum/vsluhforumID1/96292.html#6 Tue, 22 Sep 2015 21:00:16 GMT ...<br>&gt; Как можно поменять, сказать опенВЗ что не ext4, а ecryptfs?<br><br>я бы вообще откзался от такого(openVZ), хотя бы из-зa этого :<br>via http://www.fridu.org/fulup-posts/40-hosting-a-sysadmin/52-openvz-virtualization<br>...<br>OpenVZ is very light weight, not only it shares the same kernel, but also the same filesystem and networking stack.<br>...<br>- OpenVZ zones and hyperviseur share the same kernel, as a result some functions fails (ex: changing system time) while this should not be an issue, it breaks more scripts than it should :(<br><br>только виртуализация, <br>а "контейнеры" оставил бы(еще на ближайшие 5 лет) на lamp, dns/dhcp и прочую шелупонь;<br>но не для подобного кровавого "ынтырпрайза" - типа java, oracle и прочие "бухи" - возможно некоторые добавили бы еще: "бухи, Карл !"<br><br>По не контейнерной виртуализации - xen, kvm, vmware, etc, <br>но надобно аккуратнее и систeмнее что-ли подойти к вопросу - 3 переезда иногда приравнивают к 1 пожару.<br><br>P.S.:<br>Pекоммендовал бы на этот хост (из своего опыта, хотя по требовани https://mobile.opennet.me/openforum/vsluhforumID1/96292.html#5 Tue, 22 Sep 2015 16:20:30 GMT &gt;[оверквотинг удален]<br>&gt; Думается хост сильно "старше" гостевой - файлухи не "сильно совместимы" - вроде <br>&gt; как на это похоже...<br>&gt; хост$ uname -a ???<br>&gt; гость$ uname -a ???<br>&gt; + перепроверить <br>&gt; тип fs для /opt/crypt/buh/private/private/241/ - я так понял это хост <br>&gt; и <br>&gt; тип fs для / в госте <br>&gt; p.s.: <br>&gt; как вариант / в госте etx4 (?) перевести в ext3 ?<br><br>Хост<br>uname -a<br>Linux server-1c 2.6.32-openvz-042stab104.1-amd64 #1 SMP Thu Jan 29 13:06:16 MSK 2015 x86_64 GNU/Linux<br><br>Гость<br>uname -a<br>Linux server-1c-buh 2.6.32-openvz-042stab104.1-amd64 #1 SMP Thu Jan 29 13:06:16 MSK 2015 x86_64 GNU/Linux<br><br><br>Я вот что заметил, при старте Гостевой ОС идет стек<br><br> vzctl start 241<br>Starting container...<br>Opening delta /var/lib/vz/private/241/root.hdd/root.hdd<br>Adding delta dev=/dev/ploop33885 img=/var/lib/vz/private/241/root.hdd/root.hdd (rw)<br>Mounting /dev/ploop33885p1 at /var/lib/vz/root/241 fstype=ext4 data='balloon_ino=12,' <br>Container is mounted<br>Adding IP address(es): 192.168.2.241<br>Setting CPU limit: 15 https://mobile.opennet.me/openforum/vsluhforumID1/96292.html#4 Mon, 21 Sep 2015 08:59:21 GMT &gt; Да, красивее. Но смысл в том что OpenVZ не хочет запускаться когда <br>&gt; находится в шифрованном разделе.<br>&gt;Error in check_ext4_mount_restrictions (ploop.c:1929): FS_IOC_GETFLAGS /opt/crypt/buh/private/private/241/root.hdd/root.hdd: Inappropriate ioctl for device<br>&gt;Failed to mount image: Error in check_ext4_mount_restrictions (ploop.c:1929): FS_IOC_GETFLAGS /opt/crypt/buh/private/private/241/root.hdd/root.hdd: Inappropriate ioctl for device [21]<br><br>Думается хост сильно "старше" гостевой - файлухи не "сильно совместимы" - вроде как на это похоже...<br><br>хост$ uname -a ???<br>гость$ uname -a ???<br><br>+ перепроверить<br><br>тип fs для /opt/crypt/buh/private/private/241/ - я так понял это хост<br>и<br>тип fs для / в госте<br><br>p.s.: <br>как вариант / в госте etx4 (?) перевести в ext3 ?<br> https://mobile.opennet.me/openforum/vsluhforumID1/96292.html#3 Mon, 21 Sep 2015 07:53:43 GMT &gt; Имхается, красивше через шифрование разделов лучше сделать, в смымле на отдельный раздел <br>&gt; вынести, (???) - тогда например фрагментацию сможете контролировать, опции там всякие <br>&gt; на отдельной файлухе и т.д..<br><br>Да, красивее. Но смысл в том что OpenVZ не хочет запускаться когда находится в шифрованном разделе.<br> https://mobile.opennet.me/openforum/vsluhforumID1/96292.html#2 Mon, 21 Sep 2015 07:25:47 GMT &gt; Добрый день <br>&gt; Хочу шифровать виртуальную машину.<br><br>...<br><br>Имхается, красивше через шифрование разделов лучше сделать, в смымле на отдельный раздел вынести, (???) - тогда например фрагментацию сможете контролировать, опции там всякие на отдельной файлухе и т.д..<br>