Debian 10 Raspberry: konnector nsjail

Bonjour,

Suite à l’annonce de la mise à disposition d’une mise à jour de cozy pour debian/raspbian buster j’ai voulu ré-essayer l’installation sur mon raspberry fraichement installé.

En suivant le tuto l’installation s’est bien déroulée sauf la partie user namespaces:

sysctl -w kernel.unprivileged_userns_clone=1
sysctl: cannot stat /proc/sys/kernel/unprivileged_userns_clone: No such file or directory

Tout fonctionne correctement sauf les konnector, j’obtiens les messages d’erreurs suivants dans /var/lib/cozy/nsjail-konnector-0-xxxxxxx.log:

[W][2019-11-23T11:38:08+0100][854] bool sandbox::preparePolicy(nsjconf_t*)():122 Could not compile policy: 26:5: Undefined syscall `create_module'
[F][2019-11-23T11:38:08+0100][854] int main(int, char**)():217 Couldn't prepare sandboxing policy
[W][2019-11-23T11:38:09+0100][860] bool sandbox::preparePolicy(nsjconf_t*)():122 Could not compile policy: 26:5: Undefined syscall `create_module'
[F][2019-11-23T11:38:09+0100][860] int main(int, char**)():217 Couldn't prepare sandboxing policy

et dans /var/log/cozy/stack.debug.log:

Nov 23 11:38:10 raspberrypi cozy[494]: time="2019-11-23T11:38:10+01:00" level=error msg="error while performing job: exit status 255" domain=mon.domaine.example job_id=xxxxxxxxxxxxxxxxxxxxxxxx nspace=jobs worker_id=konnector/0

Avez-vous déjà rencontré ces problèmes avec un raspberry sous debian 10?

Merci d’avance pour votre aide

Bonjour,

Je relance le sujet, j’ai le même soucis.

En revanche moi je test sur un conteneur LXC Debian 10.

Toute la stack cozy fonctionne sauf les konnectors.
J’ai la même erreurs que l’auteur du post

Bonjour,

J’ai eu exactement le même problème sur Debian 10 / Rpi 4. J’ai fini par réussir à execuer les konnectors en commentant certains lignes du script “/usr/share/cozy/konnector-nsjail-run.sh” :
// create_module,
// ioperm,
// iopl,
//kexec_file_load,
//migrate_pages,
//modify_ldt,
//query_module,
//set_thread_area,

J’ai l’impression que certain syscall on été déprécié avec cette version de Debian mais je ne suis pas sur de moi. Je ne sais pas non plus trop ce que ça implique de commenter ces lignes. Mais si ça peut aider à comprendre le pb…

Je ne sait pas si tu a résolu ton problème mais je ne pense pas que sur un connecteur LXC tu puisse changé le kernel.unprivileged_userns_clone à 1, ou il faut le faire sur le host lui meme, j’ai moi meme tenter sans succès, je me suis donc tourner vers une vm, j’utilise proxmox qui a la possibilité de faire les deux …