我正在按照这个教程https://help.ubuntu.com/lts/serverguide/certificates-and-security.html#creating-a-self-signed-certificate这在 ubuntu 18 中运行良好,但在 ubuntu-core 18 中却不行。
我正在尝试创建一个 CA 来为 etcd 集群签署证书,但收到错误无法创建目录只读文件系统。
user@core-1:~$ sudo mkdir /etc/ssl/CA
mkdir: cannot create directory ‘/etc/ssl/CA’: Read-only file system
问题:应该在哪里创建CA或如何创建CA?
答案1
当 Linux 在挂载过程中发现文件系统中有错误时,它会将文件系统标记为只读。
- 运行 Ubuntu Live CD 并从那里执行磁盘检查
如果错误仍然存在,您可以继续以下解决方案:
- 重新启动并从 grub 菜单中选择“恢复模式”内核。(如果您没有看到此菜单,请在启动时按住 shift。)您将进入一个菜单;选择“root shell”选项。
现在是时候cut-and-paste
mount -n -o remount,rw /
touch /forcefsck
shutdown -r now
答案2
在 ubuntu-core 中,还无法在 etc/ssl 中创建 CA,只能在应用程序级别创建,不能在系统级别创建。snapcraft 论坛上的这个链接解释了 https://forum.snapcraft.io/t/extending-system-certificates/114