hack のためのネタ帳, etc,,,

状況

Ubuntu 20.04 LTS から TLS 対応してない古い WebDav に接続しようとすると OpenSSL がネゴシエーションしてくれないので、
docker 内の 18.04 から mount して親環境に export しようかなと考えた。
そこで以下のようにしてみた。
$ sudo docker run -it --rm ubuntu:18.04
root@f8b72f873756:/# apt update; yes | apt install davfs2
...
Should unprivileged users be allowed to mount WebDAV resources? [yes/no] 
Processing triggers for libc-bin (2.27-3ubuntu1) ...
root@f8b72f873756:/# mount -t davfs https://${HOST}/${DIR} /mnt
Please enter the username to authenticate with server
https://${HOST}/${DIR} or hit enter for none.
  Username: ******
Please enter the password to authenticate user ****** with server
https://${HOST}/${DIR} or hit enter for none.
  Password:  
/sbin/mount.davfs: the server certificate is not trusted
  issuer:      *********************************, JP
  subject:     ***************************************, ********************, *********, JP
  identity:    ${HOST}
  fingerprint: **:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**
You only should accept this certificate, if you can
verify the fingerprint! The server might be faked
or there might be a man-in-the-middle-attack.
Accept certificate for this session? [y,N] y
/sbin/mount.davfs: loading kernel module fuse
/sbin/mount.davfs: loading kernel module fuse failed
/sbin/mount.davfs: waiting for /dev/fuse to be created
/sbin/mount.davfs: can't open fuse device
/sbin/mount.davfs: trying coda kernel file system
/sbin/mount.davfs: no free coda device to mount
見ての通り、docker の container 内で davfs2 を用いて WebDav を mount しようとしたら FUSE が使えんと言われてしまった。

解決方法

docker fuse」でググったら以下のページを見つけた。 これを参考に試してみたところ、docker run に以下のいずれかのオプションを与えておくと docker 内で fuse による mount が可能になった。
  • --device /dev/fuse --cap-add SYS_ADMIN --security-opt apparmor:unconfined
  • --device /dev/fuse --privileged
因みにに --cap-add SYS_ADMIN だけで --security-opt apparmor:unconfined を与えない場合は
Accept certificate for this session? [y,N] y
/sbin/mount.davfs: can't mount using fuse kernel file system
/sbin/mount.davfs: trying coda kernel file system
/sbin/mount.davfs: no free coda device to mount
のようになって mount 出来ななった。

2020-06-02: 追記
この辺りの話は、以下のリファレンスマニュアルに記載があるようだ。

コメントをかく


「http://」を含む投稿は禁止されています。

利用規約をご確認のうえご記入下さい

Wiki内検索

フリーエリア

編集にはIDが必要です