DokuWiki

Outils pour utilisateurs

Outils du site

Piste :
lxc

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
lxc [2020/08/09 15:20] – [Cas pratiques] simonlxc [Date inconnue] (Version actuelle) – supprimée - modification externe (Date inconnue) 127.0.0.1
Ligne 1: Ligne 1:
-====== LXC ====== 
  
-===== Installation ===== 
-Sur ubuntu : 
-<code bash> 
-# apt install lxc-utils lxcfs 
-</code> 
- 
-===== Voir les images utilisables ===== 
-Il y a de nombreuses images téléchargeables pour servir de base.  
-<code bash> 
-$ sudo lxc-create -t download -n cequonveut 
-Setting up the GPG keyring 
-Downloading the image index 
- 
---- 
-DIST RELEASE ARCH VARIANT BUILD 
---- 
-(...) 
-alpine edge amd64 default 20190918_13:00 
-(...) 
-centos 6 amd64 default 20190919_07:08 
-(...) 
-debian buster amd64 default 20190919_05:24 
-(...) 
-</code> 
- 
-===== Télécharger une image ===== 
-Téléchargement d'un Debian Buster (amd64) : 
-<code bash> 
-$ sudo lxc-create -t download -n buster-base -- --dist debian --release buster --arch amd64 
-</code> 
-<hidden> 
-<code bash> 
-Setting up the GPG keyring 
-Downloading the image index 
-Downloading the rootfs 
-Downloading the metadata 
-The image cache is now ready 
-Unpacking the rootfs 
- 
---- 
-You just created a Debian buster amd64 (20190919_05:24) container. 
- 
-To enable SSH, run: apt install openssh-server 
-No default root or user password are set by LXC. 
- 
-$ sudo lxc-create -t download -n stretch-base -- --dist debian --release stretch --arch amd64 
-Setting up the GPG keyring 
-Downloading the image index 
-Downloading the rootfs 
-Downloading the metadata 
-The image cache is now ready 
-Unpacking the rootfs 
- 
---- 
-You just created a Debian stretch amd64 (20190919_05:24) container. 
- 
-To enable SSH, run: apt install openssh-server 
-No default root or user password are set by LXC. 
-</code> 
-</hidden> 
-===== Voir les images téléchargées sur l'ordinateur ===== 
-<code bash> 
-$ sudo lxc-ls -f 
-NAME            STATE   AUTOSTART GROUPS IPV4 IPV6 UNPRIVILEGED  
-buster-base     STOPPED 0              -    -    false         
-stretch-base    STOPPED 0              -    -    false  
-</code> 
- 
-===== Supprimer une image ===== 
-<code bash> 
-$ sudo lxc-destroy NOM-IMAGE 
-</code> 
-===== Démarrer un container LXC ===== 
-<code bash> 
-$ sudo lxc-start -n stretch-base 
-</code> 
- 
-On peut vérifier : 
-<code bash> 
-$ sudo lxc-ls -f 
-NAME            STATE   AUTOSTART GROUPS IPV4       IPV6 UNPRIVILEGED  
-buster-base     STOPPED 0              -          -    false         
-stretch-base    RUNNING 0              10.0.3.220 -    false  
-</code> 
- 
-===== Arrêter un container LXC ===== 
-<code bash> 
-$ sudo lxc-stop -n stretch-base 
-</code> 
-===== Se connecter à un conteneur LXC ===== 
-<code bash> 
-$ sudo lxc-attach -n stretch-base 
-root@stretch-base:/# 
-</code> 
- 
-===== Configurer un conteneur en "autostart" ===== 
-Il faut rajouter une ligne dans sa configuration :  
-<code bash> 
-$ sudo vim /var/lib/lxc/stretch-base/config 
-(...) 
-lxc.start.auto = 1 
-(...) 
-</code> 
- 
-Et redémarrer le conteneur. 
-===== Du réseau dans le conteneur ===== 
-Sources :  
-  * [[https://wiki.debian.org/LXC/SimpleBridge|SimpleBridge (wiki.debian.org)]] 
-  * [[https://angristan.xyz/setup-network-bridge-lxc-net/|Setup network bridge lxc-net (angristan.xyz)]] 
- 
-==== Configuration de base (dhcp) ==== 
- 
-<WRAP center round important 60%> 
-J'ai eu des problèmes parce que Bind9 était installé ! Pour vérifier :  
-<code bash> 
-$ sudo netstat -lnp | grep ":53 " 
-</code> 
- 
-S'il y a des lignes aec "named", supprimez Bind9 (si vous n'en avez pas besoin). Une fois que tout sera installé, voici ce qu'il y aura :  
-<code bash> 
-$ sudo netstat -lnp | grep ":53 " 
-tcp        0      0 10.0.3.1:53             0.0.0.0:              LISTEN      7330/dnsmasq         
-udp        0      0 10.0.3.1:53             0.0.0.0:                          7330/dnsmasq  
-</code> 
-</WRAP> 
- 
-Il faut installer [[dnsmasq-base]] avant tout chose. 
-<code bash> 
-$ sudo apt remove bind9 
- 
-$ sudo apt install dnsmasq-base 
- 
-$ sudo cat /etc/lxc/lxc-net  
-USE_LXC_BRIDGE="true" 
- 
-$ sudo /etc/lxc/default.conf  
-lxc.net.0.type = veth 
-lxc.net.0.link = lxcbr0 
-lxc.net.0.flags = up 
-lxc.net.0.hwaddr = 00:16:3e:xx:xx:xx 
- 
-$ sudo systemctl enable lxc-net.service 
- 
-$ sudo systemctl start lxc-net.service 
- 
-$ sudo systemctl status lxc-net 
-● lxc-net.service - LXC network bridge setup 
-   Loaded: loaded (/lib/systemd/system/lxc-net.service; enabled; vendor preset: enabled) 
-   Active: active (exited) since Mon 2019-10-07 08:41:41 UTC; 14min ago 
-  Process: 7297 ExecStart=/usr/lib/x86_64-linux-gnu/lxc/lxc-net start (code=exited, status=0/SUCCESS) 
- Main PID: 7297 (code=exited, status=0/SUCCESS) 
-   Memory: 2.0M 
-   CGroup: /system.slice/lxc-net.service 
-           └─7330 dnsmasq -u dnsmasq --strict-order --bind-interfaces --pid-file=/run/lxc/dnsmasq.pid --listen-address 10.0.3.1 --dhcp-range 10.0.3.2,10.0.3.2 
- 
-oct. 07 08:41:40 ns334000 lxc-net[7297]: iptables: Bad rule (does a matching rule exist in that chain?). 
-oct. 07 08:41:41 ns334000 dnsmasq[7330]: demarré, version 2.80 (taille de cache 150) 
-oct. 07 08:41:41 ns334000 dnsmasq[7330]: options à la compilation : IPv6 GNU-getopt DBus i18n IDN DHCP DHCPv6 no-Lua TFTP conntrack ipset auth DNSSEC loop-det 
-oct. 07 08:41:41 ns334000 dnsmasq-dhcp[7330]: DHCP, plage d'adresses IP 10.0.3.2 -- 10.0.3.254, durée de bail 1h 
-oct. 07 08:41:41 ns334000 dnsmasq-dhcp[7330]: DHCP, sockets bound exclusively to interface lxcbr0 
-oct. 07 08:41:41 ns334000 dnsmasq[7330]: Lecture de /etc/resolv.conf 
-oct. 07 08:41:41 ns334000 dnsmasq[7330]: utilise le serveur de nom 127.0.0.1#53 
-oct. 07 08:41:41 ns334000 dnsmasq[7330]: utilise le serveur de nom 213.186.33.99#53 
-oct. 07 08:41:41 ns334000 dnsmasq[7330]: lecture /etc/hosts - 6 adresses 
-oct. 07 08:41:41 ns334000 systemd[1]: Started LXC network bridge setup. 
- 
-$ sudo systemctl restart lxc 
- 
-$ sudo systemctl status lxc 
-● lxc.service - LXC Container Initialization and Autoboot Code 
-   Loaded: loaded (/lib/systemd/system/lxc.service; enabled; vendor preset: enabled) 
-   Active: active (exited) since Mon 2019-10-07 08:56:53 UTC; 4s ago 
-     Docs: man:lxc-autostart 
-           man:lxc 
-  Process: 7620 ExecStartPre=/usr/lib/x86_64-linux-gnu/lxc/lxc-apparmor-load (code=exited, status=0/SUCCESS) 
-  Process: 7621 ExecStart=/usr/lib/x86_64-linux-gnu/lxc/lxc-containers start (code=exited, status=0/SUCCESS) 
- Main PID: 7621 (code=exited, status=0/SUCCESS) 
- 
-oct. 07 08:56:53 ns334000 systemd[1]: Starting LXC Container Initialization and Autoboot Code... 
-oct. 07 08:56:53 ns334000 systemd[1]: Started LXC Container Initialization and Autoboot Code. 
-</code> 
- 
-__Notes :__ Il y a des exemples dans la doc : 
-<code bash> 
-$ sudo cat /usr/share/doc/lxc/examples/lxc-veth.conf  
-# Container with network virtualized using a pre-configured bridge named br0 and 
-# veth pair virtual network devices 
-lxc.uts.name = beta 
-lxc.net.0.type = veth 
-lxc.net.0.flags = up 
-lxc.net.0.link = br0 
-lxc.net.0.hwaddr = 4a:49:43:49:79:bf 
-lxc.net.0.ipv4.address = 10.2.3.5/24 
-lxc.net.0.ipv6.address = 2003:db8:1:0:214:1234:fe0b:3597 
-</code> 
- 
-==== IP statique (dhcp) ==== 
-__Source :__ [[https://serverfault.com/questions/697143/how-to-set-dhcp-ips-of-standard-lxc-containers|serverfault.com]] 
- 
-On ajoute une ligne dans ''/etc/lxc/lxc-net'' pour utiliser la configuration dnsmasq du fichier ''/etc/lxc/dnsmasq.conf'' : 
-<code bash> 
-$ sudo cat /etc/lxc/lxc-net  
-USE_LXC_BRIDGE="true" 
-LXC_DHCP_CONFILE=/etc/lxc/dnsmasq.conf 
- 
-$ sudo cat /etc/lxc/dnsmasq.conf  
-dhcp-host=caliban,10.0.3.2 
-</code> 
- 
-On commente la ligne concernant l'ip fixe dans la configuration du conteneur : 
-<code bash> 
-# cat /var/lib/lxc/buster-base/config  
-(...) 
-# Network configuration 
-lxc.net.0.type = veth 
-lxc.net.0.link = lxcbr0 
-lxc.net.0.flags = up 
-lxc.net.0.hwaddr = 00:16:3e:22:1a:9e 
-#lxc.net.0.ipv4.address = 10.0.3.2/24 
-</code> 
- 
-On éteint le conteneur et on redémarre le service lxc-net : 
-<code bash> 
-$ sudo lxc-stop buster-base 
- 
-$ sudo systemctl restart lxc-net 
- 
-$ sudo systemctl status lxc-net 
-● lxc-net.service - LXC network bridge setup 
-(...) 
-   CGroup: /system.slice/lxc-net.service 
-           └─15671 dnsmasq --conf-file=/etc/lxc/dnsmasq.conf -u dnsmasq --strict-order --bind-interfaces --pid-file=/run/lxc/dnsmasq.pid --listen-address 10.0.3(...) 
-(...) 
- 
-$ sudo lxc-start buster-base 
-     
-$ sudo lxc-ls -f 
-NAME    STATE   AUTOSTART GROUPS IPV4     IPV6 UNPRIVILEGED  
-buster-base RUNNING 0              10.0.3.2 -    false 
-</code> 
- 
-Et voilà, notre conteneur "buster-base" aura toujours l'adresse IP 10.0.3.2 ! 
-===== La configuration de chaque conteneur ===== 
-Chaque conteneur a sa configuration dans ce dossier : 
-<code bash> 
-$ sudo ls -al /var/lib/lxc/buster-base/ 
-total 16 
-drwxrwx---  3 root root 4096 oct.   7 08:39 . 
-drwxr-xr-x  4 root root 4096 oct.   7 08:39 .. 
--rw-r-----  1 root root  809 oct.   7 08:39 config 
-drwxr-xr-x 21 root root 4096 oct.   7 08:40 rootfs 
- 
-$ sudo cat /var/lib/lxc/buster-base/config  
-# Template used to create this container: /usr/share/lxc/templates/lxc-download 
-# Parameters passed to the template: --dist debian --release buster --arch amd64 
-# Template script checksum (SHA-1): 273c51343604eb85f7e294c8da0a5eb769d648f3 
-# For additional config options, please look at lxc.container.conf(5) 
- 
-# Uncomment the following line to support nesting containers: 
-#lxc.include = /usr/share/lxc/config/nesting.conf 
-# (Be aware this has security implications) 
- 
-# Distribution configuration 
-lxc.include = /usr/share/lxc/config/common.conf 
-lxc.arch = linux64 
- 
-# Container specific configuration 
-lxc.rootfs.path = dir:/var/lib/lxc/buster-base/rootfs 
-lxc.uts.name = buster-base 
- 
-# Network configuration 
-lxc.net.0.type = veth 
-lxc.net.0.link = lxcbr0 
-lxc.net.0.flags = up 
-lxc.net.0.hwaddr = 00:16:3e:9d:7f:53 
-</code> 
- 
-C'est donc là qu'on peut faire les configurations spécifiques à chaque conteneur ! 
- 
-===== Le rootfs de chaque conteneur ===== 
-On a vu juste au dessus où se trouvait la configuration spécifique de chaque conteneur. C'est également dans ce dossier qu'il y a le **rootfs** de chaque conteneur :  
- 
-<code bash> 
-$ sudo  ls -al /var/lib/lxc/buster-base/rootfs/ 
-total 84 
-drwxr-xr-x 21 root root 4096 oct.   7 08:40 . 
-drwxrwx---  3 root root 4096 oct.   7 08:39 .. 
-drwxr-xr-x  2 root root 4096 oct.   6 05:26 bin 
-drwxr-xr-x  2 root root 4096 août  30 12:31 boot 
-drwxr-xr-x  3 root root 4096 oct.   7 08:39 dev 
-drwxr-xr-x 40 root root 4096 oct.   7 08:40 etc 
-drwxr-xr-x  2 root root 4096 août  30 12:31 home 
-drwxr-xr-x 10 root root 4096 oct.   6 05:26 lib 
-drwxr-xr-x  2 root root 4096 oct.   6 05:26 lib64 
-drwxr-xr-x  2 root root 4096 oct.   6 05:25 media 
-drwxr-xr-x  2 root root 4096 oct.   6 05:25 mnt 
-drwxr-xr-x  2 root root 4096 oct.   6 05:25 opt 
-drwxr-xr-x  2 root root 4096 août  30 12:31 proc 
-drwx------  2 root root 4096 oct.   7 08:44 root 
-drwxr-xr-x  2 root root 4096 oct.   6 05:26 run 
-drwxr-xr-x  2 root root 4096 oct.   6 05:26 sbin 
-drwxr-xr-x  2 root root 4096 oct.   6 05:25 srv 
-drwxr-xr-x  2 root root 4096 août  30 12:31 sys 
-drwxrwxrwt  7 root root 4096 oct.   7 08:56 tmp 
-drwxr-xr-x 10 root root 4096 oct.   6 05:25 usr 
-drwxr-xr-x 11 root root 4096 oct.   6 05:25 var 
-</code> 
- 
-Bon à savoir pour les sauvegardes ! 
- 
-===== Sauvegarder un container ===== 
-<code bash> 
-# lxc-stop monContainer 
- 
-# cd /var/lib/lxc/monContainer/ 
- 
-root@ns334000:/var/lib/lxc/monContainer# tar --numeric-owner -czvf monContainer_fs_`date "+%Y-%m-%d"`.tar.gz ./* 
- 
-root@ns334000:/var/lib/lxc/monContainer# ls 
-monContainer_fs_2019-10-19.tar.gz  config  rootfs  snaps 
-</code> 
-===== Déplacer un conteneur ===== 
-<code bash> 
-$ sudo lxc-stop -n monconteneur 
- 
-$ su 
- 
-$ cd /var/lib/lxc/monconteneur/ 
- 
-# tar --numeric-owner -czvf monconteneur_fs.tar.gz ./* 
- 
-# ll 
-total 208692 
--rw-r-----  1 root root       795 oct 10 11:43 config 
--rw-r--r--  1 root root 213684873 oct 10 17:03 monconteneur_fs.tar.gz 
-drwxr-xr-x 21 root root      4096 oct 10 11:43 rootfs 
-</code> 
- 
-On copie dans le dossier de l'utilisateur (root n'ayant pas les accès ssh de mon utilisateur) : 
-<code bash> 
-# mv monconteneur_fs.tar.gz /home/simon/tmp/ 
- 
-# chown simon:simon /home/simon/tmp/monconteneur_fs.tar.gz 
-</code> 
- 
-On repasse en utilisateur "normal" et on envoie sur un autre serveur 
-<code bash> 
-$ scp /home/simon/tmp/monconteneur_fs.tar.gz simon@192.168.14.12:~/ 
-</code> 
- 
-Sur le serveur :  
-<code bash> 
-$ simon@192.168.14.12 
- 
-simon@server:~$ sudo -s 
- 
-root@server:/home/simon# mkdir /var/lib/lxc/monconteneur 
- 
-root@server:/home/simon# cd /var/lib/lxc/monconteneur/ 
- 
-root@server:/var/lib/lxc/monconteneur# cp /home/simon/monconteneur_fs.tar.gz /var/lib/lxc/monconteneur/ 
- 
-root@server:/var/lib/lxc/monconteneur# ls 
-monconteneur_fs.tar.gz 
- 
-root@server:/var/lib/lxc/monconteneur# tar --numeric-owner -xzvf monconteneur_fs.tar.gz 
- 
-root@server:/var/lib/lxc/monconteneur# ls 
-config monconteneur_fs.tar.gz rootfs 
- 
-root@ns334000:/var/lib/lxc/monconteneur# lxc-ls -f 
-NAME    STATE   AUTOSTART GROUPS IPV4     IPV6 UNPRIVILEGED  
-(...)      
-monconteneur    STOPPED 0              -        -    false         
- 
-root@ns334000:/var/lib/lxc/monconteneur# lxc-start monconteneur 
- 
-root@ns334000:/var/lib/lxc/monconteneur# lxc-ls -f 
-NAME    STATE   AUTOSTART GROUPS IPV4     IPV6 UNPRIVILEGED  
-(...) 
-monconteneur    RUNNING 0              10.0.3.13 -    false 
- 
-root@server:/var/lib/lxc/monconteneur# lxc-attach monconteneur 
-root@monconteneur:/# 
-</code> 
- 
-__Source :__ [[https://stackoverflow.com/questions/23427129/how-do-i-backup-move-lxc-containers|https://stackoverflow.com/questions/23427129/how-do-i-backup-move-lxc-containers]] 
- 
- 
-===== Cas pratiques ===== 
-  * [[Le site de caliban.be dans LXC]] 
-  * [[Duniter dans LXC]] 
-  * [[Nextcloud dans LXC]] 
-  * [[Nextcloud dans LXC - 2]] 
-  * [[https://simonlefort.be/nginx#installation_de_nginx_dans_un_conteneur_lxc|Nginx dans LXC]] 
-  * [[https://simonlefort.be/postfix#installation_de_postfix_dans_un_conteneur_lxc|Postfix dans LXC]] 
-  * [[Yunohost dans LXC]] 
-===== Soucis rencontrés ===== 
-==== Locales ==== 
-<code bash> 
-perl: warning: Setting locale failed. 
-perl: warning: Please check that your locale settings: 
-        LC_ALL = (unset), 
-        LANG = "fr_FR.UTF-8" 
-    are supported and installed on your system. 
-perl: warning: Falling back to the standard locale ("C"). 
-</code> 
- 
-Solution : 
-<code bash> 
-# dpkg-reconfigure locales 
-</code> 
-===== Sources ===== 
-  * [[https://xn--1ca.se/lxc-linux-containers/|xn--1ca.se]] 
-  * [[https://linux-ariege.eu.org/index.php?article13/les-conteneurs-lxc|linux-ariege.eu.org]] - les conteneurs lxc 
-  * [[https://stackoverflow.com/questions/23427129/how-do-i-backup-move-lxc-containers|How do i backup and move lxc containers]] 
lxc.1596986432.txt.gz · Dernière modification : de simon