使用faketime修改docker内的时间,解决date: cannot set date: Operation not permitted问题

最新推荐文章于 2024-08-10 07:05:21 发布
最新推荐文章于 2024-08-10 07:05:21 发布
阅读量1.1w 收藏 1
点赞数
分类专栏: 后端 文章标签: docker php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012375924/article/details/100068898
版权

docker本质是个进程,有很多资源是使用宿主机的,比如系统时间。正常使用时是会觉得很方便,但涉及到对系统资源的修改时,就比较麻烦了。

场景

使用docker部署了一个后端服务,测试需要改系统时间,如果直接改宿主机时间则会影响到其他的docker(不管是在宿主机上改还是通过–cap-add SYS_TIME参数在docker中修改)。有没有什么既能满足测试要求又不影响其他docker的方法呢?答案就是通过faketime来欺骗docker,达到此目的。

faketime

github地址

https://github.com/wolfcw/libfaketime

安装
git clone https://github.com/wolfcw/libfaketime
cd libfaketime
make
make install

安装完成后,在/usr/local/lib/下有个kaketime的目录

使用

比如想修改时间为2019-08-12 10:30:22,执行如下命令

export LD_PRELOAD=/usr/local/lib/faketime/libfaketime.so.1 FAKETIME="2019-08-12 10:30:22"

docker实践

dockerfile

先看一个使用Ubuntu基础镜像做的,可用于laravel的dockerfile

FROM ubuntu:16.04

# 设置时区
ENV TZ=Asia/Shanghai
RUN ln -snf /usr/share/zoneinfo/$TZ /etc/localtime && echo $TZ > /etc/timezone

COPY php-7.3.0.tar.bz2 php-7.3.0.tar.bz2

# 更新源,安装nginx
RUN sed -i 's/archive.ubuntu.com/mirrors.aliyun.com/g' /etc/apt/sources.list \
    && sed -i 's/security.ubuntu.com/mirrors.aliyun.com/g' /etc/apt/sources.list \
    && apt-get clean \
    && rm -fR /var/lib/apt/lists/* \
    && mkdir /var/lib/apt/lists/partial \
    && apt-get update  \
    && apt-get upgrade -y \
    && apt-get install -y wget autoconf make gcc nginx procps libfreetype6-dev libpng-dev libzip-dev libcurl3-openssl-dev libbz2-dev libjpeg-dev libxpm-dev libfreetype6-dev libmcrypt-dev libmysql++-dev libxslt1-dev  pkg-config libssl-dev libsslcommon2-dev zip unzip \
    && tar xvf php-7.3.0.tar.bz2 \
    && cd php-7.3.0/ \
    && ./configure  --prefix=/usr/local/php --enable-fpm --enable-sockets --enable-mbstring=all  -enable-mysqlnd  --with-config-file-path=/usr/local/php/etc --with-mysqli=mysqlnd --with-pdo-mysql=mysqlnd --with-curl --with-gd  --with-openssl \
    && make \
    && make install \
    && cd ext/zip \
    && /usr/local/php/bin/phpize \
    && ./configure --with-php-config=/usr/local/php/bin/php-config \
    && make ; make install \
    && cd ../../ext/bcmath \
    && /usr/local/php/bin/phpize \
    && ./configure --with-php-config=/usr/local/php/bin/php-config \
    && make ; make install \
    && cd ../../.. ; rm -fr php-7.3.0 ; rm -fr php-7.3.0.tar.bz2 

# 安装 Composer
ENV COMPOSER_HOME /root/composer
COPY composer /usr/bin/composer
COPY composer /usr/local/bin/composer
RUN cp /usr/local/php/bin/php /usr/bin && composer config -g repo.packagist composer https://mirrors.aliyun.com/composer/

# 复制文件和代码
WORKDIR /data
COPY app/ /data/
COPY php.ini /usr/local/etc/php/php.ini
COPY libfaketime/ /data/
RUN echo 'extension=zip.so' >> /usr/local/php/etc/php.ini \
    && echo 'extension=bcmath.so' >> /usr/local/php/etc/php.ini \
    && cd /data/libfaketime && make ; make install \
    && rm -fr /data/libfaketime
COPY php-fpm.conf /usr/local/php/etc/php-fpm.conf
COPY nginx.conf /etc/nginx/nginx.conf
COPY env-example /data/.env

# Write Permission
RUN chmod -R 777 /data && usermod -u 1000 www-data
CMD ["nginx", "-g", "daemon off;"]
说明
  1. dockerfile的大概过程是:安装基本工具和依赖;编译安装php;复制composer,faketime到docker,编译安装faktime;复制项目代码,nginx配置,php配置到docker;使用nginx做前台进程启动docker。
  2. 用Ubuntu而不用PHP做docker基础镜像的原因是: 测试修改时间时要重启php-fpm,如果直接使用PHP的docker则重启php-fpm后docker会重启,faketime修改无效。
  3. 在docker里面下载php-7.3.0.tar.bz2,composer和faketime,如果网络不好则时间会比较长,这改成先下载好,然后拷贝到docker里打包,节省点时间。nginx,php-fpm的配置也要事先准备好。
  4. 由于是编译安装php,时间会长一点
使用

先使用该dockerfile打个包

docker build -t laravel:v1 .

打完之后运行起来

docker run -itd  -p 9091:80 laravel:v1

docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                  NAMES
d5fcc8f42bd4        laravel:v1          "nginx -g 'daemon of…"   37 seconds ago      Up 35 seconds       0.0.0.0:9091->80/tcp   trusting_darwin

进入docker

docker exec -it d5fcc8f42bd4 /bin/bash
root@d5fcc8f42bd4:/data#

修改时间下时间

root@d5fcc8f42bd4:/data# date
Sun Aug 25 15:24:40 Asia 2019
root@d5fcc8f42bd4:/data# 
root@d5fcc8f42bd4:/data# export LD_PRELOAD=/usr/local/lib/faketime/libfaketime.so.1 FAKETIME="2019-08-12 10:30:22" 
root@d5fcc8f42bd4:/data# date
Mon Aug 12 10:30:22 Asia 2019

可以看到当前终端的时间已经改了。
看看当前终端下php的时间是不是也改了:

root@d5fcc8f42bd4:/data# echo "<?php echo date('Y-m-d H:i:s'); " > time.php
root@d5fcc8f42bd4:/data# echo 'echo "\n";' >> time.php
root@d5fcc8f42bd4:/data# date
Mon Aug 12 10:30:22 Asia 2019
root@d5fcc8f42bd4:/data# php time.php 
2019-08-12 10:30:22

可以看到也修改了。
再来改下php-fpm的时间

pkill php-fpm ; /usr/local/php/sbin/php-fpm

访问http://127.0.0.1:9091/time.php ,可以看到当前的运行时间也改了。
不过目前测试php-fpm的生效时间比较短,只有10秒左右,之后会还原,后续在找下原因完善下
-------------- 关于php-fpm时间还原问题的更新
对于php-fpm模式,可以在配置文件中加一个参数clear_env = no,启动php-fpm时则不会清空环境变量,修改的时间就能一直生效了。
对于CLI或swoole模式则没有这个问题,修改时间后重启即可。

小卡车7号
关注
专栏目录
24 个 Docker 常见问题处理技巧
weixin_72753070的博客
07-23 806
启动服务的时候,发现有时候服务之前可以相互连通,而有时启动的多个服务之前却出现了无法访问的情况。平台部署服务的时候,也有时会因为启动问题需要,使启动的服务不直接退出,来手动调试和排查问题原因。中,那么很显然,我们还必须找到一个地方储存文件的元信息,比如文件的创建者、文件的创建日期、文件的大小等等。但是奇怪的是,本地调试的时候发现服务都是可以正常运行的,文件加锁也是没问题的。而是,因为对于分区的。容器在导入或者启动的时候,如果提示磁盘空间不足的,那么多半是真的因为物理磁盘空间真的有问题导致的。...
GitLab基础:MacOS下容器化方式无法启动问题的记录
知行合一 止于至善
11-21 3133
昨天验证GitLab的一个功能时,碰到了一个GitLab因空间不足导致的无法启动的问题,实际是因为Docker Desktop的设定限制的原因,这里memo一下。
docker容器修改时间报错 date: cannot set date: Operation not permitted
范一刀的博客
03-26 7680
docker容器修改时间 date -s 报错 date: cannot set date: Operation not permitted 原因是在容器内没有权限进行操作,启动容器时授权即可。 docker-compose修改方法: 添加 privileged: true 容器修改方法: docker run -itd --privileged=true -p 3306:3306 mysql:5.7.36 接下来就可以使用date -s修改时间了 ...
【Linux】date:cannot set date:operation not permitted
热门推荐
冯浩月
10-25 3万+
前言     小编最近安装了Linux的虚拟机Centos,并在网上找到了学习Linux的网站《Linux就该这么学》,正在跟着里面的教程学习这块的知识,遇到了问题,下面是具体的解决过程。 date命令执行失败     date命令学习时,执行设置系统时间时,出现了这个提示,意思是不允许这个操作。   原因:权限不够     小编对这个命令执行失败的原因,在网上找到了答案:权限不够...
libfaketime 使用教程
最新发布
gitblog_00484的博客
08-10 404
libfaketime 使用教程 libfaketimelibfaketime modifies the system time for a single application项目地址:https://gitcode.com/gh_mirrors/li/libfaketime 项目介绍 libfaketime 是一个用于修改程序运行时日期和时间的工具。它通过拦截程序的系统调用来实现时间修改,而...
docker容器修改时间date: cannot set date: Operation not permitted解决方案
aaxh01的博客
04-28 7709
docker容器修改时间date: cannot set date: Operation not permitted是因为没有权限,解决方案是需要在创建容器时就赋予修改权限。 通过dokerfile创建容器,docker-compose.yml参考配置如下,主要生效配置是: privileged: true services: virtual1: #image: test_centos7.6.1810 image: auto_kfbspt_image:v1.0 contain
set date linux,【Linux】date:cannot set date:operation not permitted-Go语言中文社区
weixin_39918682的博客
05-25 631
前言小编最近安装了Linux的虚拟机Centos,并在网上找到了学习Linux的网站《Linux就该这么学》,正在跟着里面的教程学习这块的知识,遇到了问题,下面是具体的解决过程。date命令执行失败date命令学习时,执行设置系统时间时,出现了这个提示,意思是不允许这个操作。原因:权限不够小编对这个命令执行失败的原因,在网上找到了答案:权限不够,需要提升为root 权限,具体操作如下:[grace...
date: 无法设置日期: 不允许的操作
weixin_56638759的博客
03-28 766
date: 无法设置日期: 不允许的操作 [hope@localhost ~]$ date -s “2013-10-01 10:23” date: 无法设置日期: 不允许的操作 问题解决: 用su命令切换到超级用户
创建的docker容器时间显示错误/date错误/时区错误
01-20
然后就觉得可能是docker容器的问题,进入到容器中,查看系统时间,果然与宿主机中的时间不同,在网上查了一会儿资料后知道了答案,时区的设置问题,中国的时区为东八区,但是和其他国家的可能会不同,如果在创建容器...
cannot set date: Operation not permitted
05-30
如果在容器内使用`date`命令时出现`cannot set date: Operation not permitted`错误,这通常意味着容器没有足够的权限来更改时间。默认情况下,Docker容器不具有修改系统时间的权限,因为这可能会导致安全风险。 要...
HIT-oslab遇到的问题
diaobao3822的博客
04-08 983
HIT-oslab遇到的问题 挂在minix镜像: $ mount -t minix -o loop,offset=1024 ./hdc-0.11.img ./hdc mount: ./hdc: mount failed: Operation not permitted. losetup -f查看loop device 发现没有 $ losetup -f losetup: cannot find an unused loop device: No such device Solution: docker
faketime:伪造currentTimeMillis()而没有类加载器黑客
02-02
Java的FakeTime FakeTime使用本机Java代理将System.currentTimeMillis()实现替换为您可以使用系统属性进行控制的代理。 受启发。 public class ExamRegistrationServiceTest implements FakeTimeMixin { @Autowired ExamRegistrationService examRegistrationService; @Test public void registrationExpiresAfterGivenPeriod () { ExamRegistration registration = examRegistrationService . openRegistrationValidFor( Duration . ofDays( 5 )); offsetRealTimeByDays( 5 ); assertThat(registration . hasExpired()) . isTrue(); }
burp suite 1.7.26 破解版 永不过期 burploader unlimited
12-03
国外网友基于faketime做的burp loader的unlimited版本. 需要一堆dll或者so. 详情见如下描述,没有分的可以去github上找. ======================== BurpUnlimited version 1.7.26 release 1.0 + Created by: mxcx@fosec.vn + Email: mxcxvn@gmail.com + Based on: BurpLoader by larry_lau + Github: https://github.com/mxcxvn/BurpUnlimited it's opensource ======================== This project is NOT intended to replace BurpLoader. It just EXTENDS BurpLoader's license! To run the project from the command line: java -javaagent:BurpUnlimited.jar -agentpath:lib/libfaketime -jar BurpUnlimited.jar or double click on BurpUnlimited.jar (set permision before) ## Notes: - There are some requirements files in lib at current folder: + burpsuite_pro_v1.7.26.jar is main object + libfaketime* Lib for hook time activation. Sourcecode is at https://github.com/faketime-java/faketime - For windows, vcredist is required: https://www.microsoft.com/en-gb/download/details.aspx?id=48145 - The folder for_windows_if_you_dont_wanna_install_vcredist is for anyone who don't wana install vcredist, please chose the file for x64 or x86, rename to vcruntime140.dll and copy to BurpUnlimited.jar's folder - To have no unexpected error, please leave all file in the folders which have not any space character (including java binary file in case not run with default java). - This version is tested run stable on MACOSX 64 bit, Ubuntu 64 bit, Windows 64 and 32 bit. If you have any error in starting, please try some ways: + Change manually your datetime to before 01/10/2017 + Build your own libfaketime, sourcecode is at https://github.com/faketime-java/faketime + Or contact me mxcxvn@gmail.com ## Hash MD5 version release 1 BurpUnlimited.jar 5cf68ad0cc2d4ee265d0da1469decf21 lib/ burpsuite_pro_v1.7.26.jar 5d1cbbebc7fb59a399ae7bcacbe05f74 libfaketime32.dll e3842711a065b672dec322c4140b950f libfaketime32.jnilib d2b62d06a972035149bfdefe1605c041 libfaketime32.so 5c2baa272037207533d74faa4291e91d libfaketime64.dll 6659efeee9698609a9ffd9ea8c9d07d1 libfaketime64.jnilib ff3dbde6a28f1c59d829cf5665c8e628 libfaketime64.so 5c2baa272037207533d74faa4291e91d for_windows_if_you_dont_wanna_install_vcredist/ vcruntime140_x32.dll b77eeaeaf5f8493189b89852f3a7a712 vcruntime140_x64.dll 6c2c88ff1b3da84b44d23a253a06c01b
docker 中遇到fork/exec /bin/sh: operation not permitted错误
qq_41763749的博客
05-21 3981
Docker中运行fork的go程序时 /* UTS Namespace主要用来隔离nodename和domainname两个系统标识。在UTS namespace里,每个namespace允许有自己的hostname。 系统API 中的clone()创建新的进程。根据填入的参数来判断哪些namesapce会被创建,而且它们的子进程也会被包含到这些namespace中。 */ package main import ( "os/exec" "syscall" "os" "log" ) fun
libfaketime mock系统时间
weixin_42787126的博客
03-28 702
高级用法:libfaketime还提供了一些高级用法,例如可以通过设置FAKETIME_NO_CACHE环境变量来禁用时间缓存,或者使用FAKETIME_TIMESTAMP环境变量来指定一个时间戳文件来获取时间。这里的MM表示月份,DD表示日期,hh表示小时,mm表示分钟,[[CC]YY]表示年份的前两位和后两位,[.ss]表示秒数。libfaketime是一个用于欺骗系统时间的库,它可以让你在程序运行时修改系统时间,从而实现对时间相关功能的测试和调试。这样,系统的时间就会被恢复到实际时间了。
Linux (Ubuntu)报错记录
qq_39521394的博客
03-16 745
报错:date: cannot set date: Operation not permitted 解决:权限不够,在命令前加上sudo即可
docker修改pod容器内时间,不改变宿主机时间
yangbin1265712的专栏
08-19 1417
docker修改pod容器内时间,不会改变宿主机时间的配置
docker容器中修改时间
房馥的技术博客
03-31 7402
我们在docker容器中直接通过命令行修改时间会有下面这个报错: date: can't set date: Operation not permitted 这是由于docker容器是基于Linux的Capability机制来进行隔离。 而修改系统时间是需要有SYS_TIME权限才可以修改docker容器默认是没有这个权限的。所以我们可以在启动容器的时候,加一个参数 --cap-add SYS_TIME 比如 docker run -it --cap-add SYS_TIME --name docke
Xshell修改服务器时间报错 Operation not permitted
asstsui的博客
04-12 1566
Date –s 遇到 Operationnot permitted 原因 权限不够 我使用的私人账号 应使用root账号 用root账户修改时间 修改成功后,切换回私人账号重启服务 ————————————涉及命令———————————————————— su - root date -s “yyyy-mm-dd hh:mm:ss” su - user ps -ef | grep date ki...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值