... | @@ -83,13 +83,15 @@ adminユーザで Moodleにログインする |
... | @@ -83,13 +83,15 @@ adminユーザで Moodleにログインする |
|
- リモートコントロール用ユーザが UNIXソケットファイルのグループに属していること(UNIXソケットファイルにアクセスするため).
|
|
- リモートコントロール用ユーザが UNIXソケットファイルのグループに属していること(UNIXソケットファイルにアクセスするため).
|
|
- リモートコントロール用ユーザのログインシェルは不要.
|
|
- リモートコントロール用ユーザのログインシェルは不要.
|
|
|
|
|
|
### container_rsock.sh
|
|
### sh/container_rsock.sh
|
|
|
|
|
|
- Docker/Podman のリモートコントロール用シェルスクリプト.
|
|
- Docker/Podman のリモートコントロール用シェルスクリプト.
|
|
- Moodleホストから ssh のポートフォワーディングを使って,Docker/Podman ホストに UNIXのソケットファイルを繋げる.
|
|
- Moodleホストから ssh のポートフォワーディングを使って,Docker/Podman ホストに UNIXのソケットファイルを繋げる.
|
|
- Docker/Podman ホスト側に,sshでログイン可能な(ログイン)ユーザが必要.
|
|
- Docker/Podman ホスト側に,sshでログイン可能な(ログイン)ユーザが必要.
|
|
- そのユーザは Docker/Podman の UNIXソケットファイルを読み書き可能でなければならない.
|
|
- そのユーザは Docker/Podman の UNIXソケットファイルを読み書き可能でなければならない.
|
|
- 最も簡単な手法としては UNIXソケットファイルのグループに対して読み書きのパーミッションを与え,ユーザをそのグループに入れる.またはUNIXソケットファイルのオーナをユーザにしてしまう.
|
|
- 最も簡単な手法としては UNIXソケットファイルのグループに対して読み書きのパーミッションを与え,ユーザをそのグループに入れる.またはUNIXソケットファイルのオーナをユーザにしてしまう.
|
|
|
|
- 接続確認用のスクリプト check_rsock.sh も用意している.
|
|
|
|
- 例) ./check_rsock.sh docker jupyterhub.hogebar.jp docker pass images
|
|
- **トラブルシューティング**
|
|
- **トラブルシューティング**
|
|
- CentOS, Rocky Linuxでは一度設定しても元(root.root)に戻ってしまう.
|
|
- CentOS, Rocky Linuxでは一度設定しても元(root.root)に戻ってしまう.
|
|
- `chown -R podman /var/run/podman/` ユーザがpodmanの場合.
|
|
- `chown -R podman /var/run/podman/` ユーザがpodmanの場合.
|
... | | ... | |