テクニカルプア

備忘録と若干の補足

systemd-nspawn

systemd-nspawn コンテナの中の web ブラウザからホストに繋いだ web カメラを使う

人生とは不思議なもので、掲題のようなことをしたくなることがある。 より具体的には意地でも専用のクライアントをインストールしない(できない)という決意の下で Zoom や Meet を使わざるを得なくなることがあり、Zoom や Meet を web ブラウザで使うには…

パスワード認証しないで machinectl から nspawn コンテナを操作する

掲題のような事をしたい気持ちになることが時々ある。というよりずっとあっていつか調べようと思って放置していた。 やっと調べる気になった結果以下のような Polkit ルールを /etc/polkit/rules.d/ 下に適当な名前(10-nopassword-machinectl.rules など)…

mkosi で実行される処理に AUR パッケージのビルドとインストールを含める

の続編。件の記事で挫折した内容が達成できたので書く。 mkosi によるイメージのビルド時に AUR パッケージのビルドとインストールもあわせてやる方法が実現できた。 これによって先の内容は無用となった。哀しい。 TL; DR をみてもらうのが手っ取り早い。 …

mkosi でつくる nspawn 用イメージに AUR パッケージをインストールしたい

2019-10-05 追記: この内容は古くなった。もっと確実な方法を以下で書いている。 ただし単純さでいえば本項目のほうが優れているかも。 90日以上放置すると出るアレが出ていたのでくだらん内容で凌ぐ。 それと mkosi はとくに systemd-nspawn 専用のツール…

nspawn コンテナの中で nginx を動かそうとすると /dev/null が open() できずコケる件が解消された

GitHub のプルリクやらイシューの観察日記なのでこの項目を読む価値はないです。 mastodon.sngsk.info が死んだ / 潰れたとき用兼 TL; DR [Arch|AUR] After upgrading to 3.4 nginx won't start on container because it can't open /dev/null · Issue #4950…

systemd 239.0 で machinectl list-images の標準出力をパイプやリダイレクトで処理させようとすると assert して止まる

という事象がある。 これについては github.com で issue をつくった。 内容を追っていると assert() している箇所を消せば終わりな気がしたので github.com でプルリクもつくった。 先程プルリクを master にマージして頂いたのを記念して記事を書いている…

systemd 239.0 で machinectl import-(raw|tar) を使うと結果が返ってこない事象の迂回策

TL; DR systemd-importを使うとよい。 /usr/lib/systemd/ 下にあるのでパスが通っていない場合は絶対パスで頑張る。 systemd のバージョン Arch Linux を使っています: $ systemctl --version systemd 239 +PAM -AUDIT -SELINUX -IMA -APPARMOR +SMACK -SYS…

nspawn コンテナのなかで X なアプリケーションを動かす

追記: 当初の記事ではコンテナ内 qutebrowser を起動させるときに systemd-nspawn -M CONTAINER という感じのコマンドを使用していたが、これはコンテナが登録済み(machinectl list に使用したコンテナが表示される状態)では上手く動かないことがわかった…

mkosi をつかって nspawn 用のコンテナイメージをつくる

2017-07-19 追記: 下記で GitHub 上においてある mkosi を使用してコンテナイメージをつくる設定ファイルを紹介しているが、いろいろいじくった結果この記事で紹介した内容と使い方がかなり乖離してしまうようになってしまった。 もし使用される際は README…

nspawn コンテナに対して machinectl login とかしないでホストからコマンドをたたく

TL; DR nsenter を知りませんでした。 本題 nspawn コンテナのパッケージを更新するときにわざわざ $ machinectl login <コンテナ>して PolicyKit の諸々を通過した後 # pacmatic -Syu # pacman -Scc # pacman-optimizeなどをするのが面倒で、これをなんとか…

sngsk.info について(nspawn 活用の記録)

90日以上更新されていないブログに表示されてしまうアレが出てしまったので書く。https://sngsk.info というサイトがあり、わたしはこいつを運営している。 このサイトの下でいちおうコンテンツとよべるやつは下記のものがある: sngsk.info:Lorem Ipsum っ…

systemd-nspawn を軽くつかって得られたことの記録

docker みたいなことをしたかったが docker よくわからんかったので systemd-nspawn に逃げてみたらいい感じだったので適当につかってみた。 その記録。 systemd-networkd がホストで動いていることが前提(っぽい) systemd-nspawn は systemd-networkd の…