UTS (UNIX Time-Sharing System) namespace je funkcionalnost Linux kernela koja pruža izolaciju dva sistema identifikatora: hostname-a i NIS (Network Information Service) domenskog imena. Ova izolacija omogućava svakom UTS namespace-u da ima svoj nezavisni hostname i NIS domensko ime, što je posebno korisno u scenarijima kontejnerizacije gde svaki kontejner treba da se pojavi kao zaseban sistem sa svojim sopstvenim hostname-om.
Kako radi:
Kada se kreira novi UTS namespace, on počinje sa kopijom hostname-a i NIS domenskog imena iz roditeljskog namespace-a. Ovo znači da, pri kreiranju, novi namespace deli iste identifikatore kao i njegov roditelj. Međutim, bilo kakve naknadne promene hostname-a ili NIS domenskog imena unutar namespace-a neće uticati na druge namespace-ove.
Procesi unutar UTS namespace-a mogu promeniti hostname i NIS domensko ime koristeći sistemski poziv sethostname() i setdomainname(), redom. Ove promene su lokalne za namespace i ne utiču na druge namespace-ove ili host sistem.
Procesi mogu prelaziti između namespace-ova koristeći sistemski poziv setns() ili kreirati nove namespace-ove koristeći sistemski poziv unshare() ili clone() sa CLONE_NEWUTS flag-om. Kada proces pređe u novi namespace ili ga kreira, počeće da koristi hostname i NIS domensko ime povezano sa tim namespace-om.
Laboratorija:
Kreiranje različitih Namespace-ova
CLI
sudounshare-u [--mount-proc] /bin/bash
Montiranjem nove instance /proc fajl sistema, korišćenjem parametra --mount-proc, obezbeđujete da nova montirana namespace ima tačan i izolovan prikaz informacija o procesima specifičnim za tu namespace.
Greška: bash: fork: Ne može se alocirati memorija
Kada se unshare izvršava bez opcije -f, javlja se greška zbog načina na koji Linux rukuje novim PID (Process ID) namespace-om. Ključni detalji i rešenje su opisani u nastavku:
Objašnjenje problema:
Linux kernel omogućava procesu da kreira nove namespace-ove koristeći unshare sistemski poziv. Međutim, proces koji pokreće kreiranje novog PID namespace-a (nazvan "unshare" proces) ne ulazi u novi namespace; samo njegovi podprocesi to čine.
Pokretanje %unshare -p /bin/bash% pokreće /bin/bash u istom procesu kao unshare. Kao rezultat, /bin/bash i njegovi podprocesi su u originalnom PID namespace-u.
Prvi podproces /bin/bash u novom namespace-u postaje PID 1. Kada ovaj proces završi, pokreće se čišćenje namespace-a ako nema drugih procesa, jer PID 1 ima posebnu ulogu usvajanja siročadi. Linux kernel tada onemogućava alokaciju PID-a u tom namespace-u.
Posledica:
Izlazak PID 1 iz novog namespace-a dovodi do čišćenja PIDNS_HASH_ADDING zastavice. To rezultira neuspehom funkcije alloc_pid pri alociranju novog PID-a prilikom kreiranja novog procesa, što dovodi do greške "Ne može se alocirati memorija".
Rešenje:
Problem se može rešiti korišćenjem opcije -f sa unshare. Ova opcija čini da unshare fork-uje novi proces nakon kreiranja novog PID namespace-a.
Izvršavanje %unshare -fp /bin/bash% osigurava da sam unshare komanda postane PID 1 u novom namespace-u. /bin/bash i njegovi podprocesi su tada sigurno smešteni unutar ovog novog namespace-a, sprečavajući prevremeni izlazak PID 1 i omogućavajući normalnu alokaciju PID-a.
Obezbeđivanjem da unshare radi sa opcijom -f, novi PID namespace se pravilno održava, omogućavajući /bin/bash i njegovim podprocesima da rade bez greške alociranja memorije.
sudofind/proc-maxdepth3-typel-nameuts-execreadlink{} \; 2>/dev/null|sort-u# Find the processes with an specific namespacesudofind/proc-maxdepth3-typel-nameuts-execls-l{} \; 2>/dev/null|grep<ns-number>
```bash nsenter -u TARGET_PID --pid /bin/bash ``` Takođe, možete **ući u drugi proces namespace samo ako ste root**. I **ne možete** **ući** u drugi namespace **bez deskriptora** koji na njega ukazuje (poput `/proc/self/ns/uts`).
Promena imena hosta
unshare-u/bin/bashhostnamenewhostname# Hostname won't be changed inside the host UTS ns
