<div dir="ltr"><p>Hi guys. <br></p><p>I'm new to this mailling list so I hope this is a good place to ask this type of stuff.</p><p>I'm trying to have a nspawn container to run freeswitch with some realtime settings set at service level and I'm facing some permission issues as I explain bellow. When trying to search for related issues I've found <a href="https://github.com/systemd/systemd/issues/15754">this one</a> very similar to what I see.</p><p>Here's What I have and what I was able to troubleshoot until now:<br></p><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><p>I'm facing this  issue on Fedora 32.<br>
I'm also trying to boot freeswitch service on a nspawn container (CentOS 7) with the following settings, see bellow:</p><pre><code>[Service]
Type=forking
EnvironmentFile=/etc/sysconfig/freeswitch
PIDFile=/var/run/freeswitch/freeswitch.pid
ExecStart=/opt/freeswitch/bin/freeswitch -ncwait -nonat -nonatmap -rp
WorkingDirectory=/var/run/freeswitch
User=freeswitch
Group=freeswitch
PermissionsStartOnly=true
TimeoutSec=45s
Restart=always
LimitCORE=infinity
LimitNOFILE=100000
LimitNPROC=60000
#LimitSTACK=240
LimitRTPRIO=infinity
LimitRTTIME=7000000
<span style="background-color:rgb(255,229,153)"><b>IOSchedulingClass=realtime
IOSchedulingPriority=2
CPUSchedulingPolicy=rr
CPUSchedulingPriority=89</b></span>
UMask=0007
</code></pre><p>The only way to make freeswitch run is by removing the IOScheduling and CPUScheduling options.<br>
If they are set freeswitch won't start giving:</p><p><span style="color:rgb(255,0,0)"><code>Failed at step SETSCHEDULER spawning /opt/freeswitch/bin/freeswitch: Operation not permitted</code></span><br>
and/or<br>
<code>Failed at step IOPRIO spawning /opt/freeswitch/bin/freeswitch: Operation not permitted</code></p><p>I've noticed that if I give the same CPUScheduling options to the 
'systemd-nspawn@<MACHINE_NAME>'.service service on the Fedora 32 
hosting system I don't have the following error anymore in the 
container:<br>
<code> <span style="color:rgb(255,0,0)">Failed at step SETSCHEDULER spawning /opt/freeswitch/bin/freeswitch: Operation not permitted</span></code></p><p>The only error that remains is the:</p><p><span style="color:rgb(255,0,0)"><code>Failed at step IOPRIO spawning /opt/freeswitch/bin/freeswitch: Operation not permitted</code></span></p></blockquote><p>What is the best way to have this options set the right way and make everything work as expected inside the nspawn container?</p><p>Cheers,<br></p>







<div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><p><font face="'Trebuchet MS', sans-serif" color="#1f497d">--</font></p><p><b><span style="font-size:8.0pt;font-family:"Trebuchet MS","sans-serif";color:#1f497d">Nuno Miguel Reis</span></b><span style="font-size:8.0pt;font-family:"Trebuchet MS","sans-serif";color:#133770"> | <b>Unified Communication</b></span><b><span style="font-size:8.0pt;font-family:"Trebuchet MS","sans-serif";color:#1f497d"> Systems</span></b><span style="font-size:8.0pt;font-family:"Trebuchet MS","sans-serif";color:#133770"><br>
M. <a value="+351918919465">+351 913907481</a> | <a href="mailto:nreis@wavecom.pt" target="_blank"><span style="color:blue">nreis@wavecom.pt</span></a></span><span style="font-size:8.0pt;font-family:"Trebuchet MS","sans-serif""></span><span style="font-size:10.0pt;font-family:"Trebuchet MS","sans-serif";color:#1f497d"></span><span style="font-size:8.0pt;font-family:"Trebuchet MS","sans-serif";color:#133770"></span></p></div></div></div></div></div></div></div></div></div></div></div>