logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).


L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT → ODT PDF Export

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
atelier:chantier:tp-lxc-squid-privoxy-tor [28/10/2016 10:02]
greenmerlin [Prérequis]
atelier:chantier:tp-lxc-squid-privoxy-tor [29/10/2016 10:25] (Version actuelle)
greenmerlin [Prérequis]
Ligne 7: Ligne 7:
   * Suivi : {{tag>​en-chantier à-tester}}   * Suivi : {{tag>​en-chantier à-tester}}
     * Création par [[user>​captnfab]] 02/07/2014     * Création par [[user>​captnfab]] 02/07/2014
 +    * Mis à jour par [[user>​greenmerlin]] 28/10/2016
     * Testé par <...> le <...> FIXME     * Testé par <...> le <...> FIXME
   * Commentaires sur le forum : [[https://​debian-facile.org/​viewtopic.php?​id=9344 | ici]] ((N'​hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !))   * Commentaires sur le forum : [[https://​debian-facile.org/​viewtopic.php?​id=9344 | ici]] ((N'​hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !))
Ligne 21: Ligne 22:
 ===== Prérequis ===== ===== Prérequis =====
  
-Pour garder notre système propre, nous n'​allons pas installer les serveurs proxy directement sur le système mais dans un conteneur. Si vous préférez installer cela directement sur votre système, passez au chapitre suivant « Installation des proxies. »+Pour garder notre système propre, nous n'​allons pas installer les serveurs proxy directement sur le système mais dans un conteneur ​(une sorte de machine virtuel chrooter). Si vous préférez installer cela directement sur votre système, passez au chapitre suivant « Installation des proxy. »
  
 ==== Outils de gestion des conteneurs ==== ==== Outils de gestion des conteneurs ====
Ligne 27: Ligne 28:
 Pour cela, nous aurons besoin des outils de gestion des conteneurs. Pour cela, nous aurons besoin des outils de gestion des conteneurs.
  
-<code root>apt install lxc</​code>​+<code root>apt install lxc bridge-utils libvirt-bin debootstrap</​code>​
  
-==== Création d'un conteneur pour les proxies ​====+==== Création d'un conteneur pour les proxy ====
  
 La création du conteneur se fait très simplement :​ La création du conteneur se fait très simplement :​
 <code root>​lxc-create -n proxies -t debian -- -r jessie</​code>​ <code root>​lxc-create -n proxies -t debian -- -r jessie</​code>​
 +
 +<note important>​le -n définit le nom de votre conteneur ici le nom "​proxies"​ sera utilisé</​note>​
  
 A la fin du traitement le système devrait vous afficher A la fin du traitement le système devrait vous afficher
Ligne 41: Ligne 44:
  
 Root password is '​gFM0Urj6',​ please change !</​code>​ Root password is '​gFM0Urj6',​ please change !</​code>​
 +<note important>​**Notez le mot de passe sur votre fesse gauche en attendant**</​note>​
 +
 +==== Démarrer le LXC et prendre la main ====
 +
 +=== Test de votre conteneur ===
 +<code root>​lxc-start -n proxies</​code>​
 +
 +après le démarrage vous devriez voir
 +<​code>​Debian GNU/Linux 8 proxies console
 +proxies login : </​code>​
 +
 +<note important>​Regardez votre fesse gauche puis changer le mot de passe root</​note>​
 +
 +autre commandes utiles :
 +
 +Fermer le conteneur
 +<code root>​lxc-stop -n proxies</​code>​
 +
 +Démarrage silencieux du conteneur :​
 +<code root>​lxc-start -n proxies -d</​code>​
 +
 +Obtention d'un shell (root) dans le conteneur :​
 +<code root>​lxc-attach -n proxies</​code>​
  
 ==== Configuration avancée du LXC ==== ==== Configuration avancée du LXC ====
  
-=== Démarrage automatique ​===+=== Configuration réseau ​===
  
-<code root>​mkdir -p /​etc/​lxc/​auto +Par défaut, le conteneur n'aura aucune ​conf réseau. Se sera à vous de lui en donner une.
-ln -s /​var/​lib/​lxc/​proxies/​config /​etc/​lxc/​auto/​proxies.conf</​code>​+
  
-<note info>​Pour les utilisateurs de Jessie, l'​autostart fonctionne différemment avec la directive ''​lxc.start.auto = true''​. Je n'ai cependant pas encore réussi à la faire fonctionner.</​note>​+Au menu 
 +  * SimpleBridge (NAT) 
 +  * MasqueradedBridge 
 +  * VlanNetworking
  
-=== Interface réseau ===+Nous ne verrons que le "Pont Simple"​ dans notre example
  
-Par défaut, ​le conteneur créé partage son interface réseau ​avec l'hôteC'est le cas que nous traiterons iciSi vous voulez créer une configuration différente,​ référez-vous au tuto LXC du wiki.+Création de l'​interface réseaux de pont nommer lxcbr0 
 + 
 +<code root>​brctl addbr br0</​code>​ 
 + 
 +On verifie par 
 + 
 +<code root>ip addr show</​code>​ 
 + 
 +On ajoute l'​interface a "​bridger"​ 
 + 
 +<code root>​brctl addif br0 eth0</​code>​ 
 + 
 +puis on active ​le pont 
 + 
 +<code root>​ifup lxcbr0</​code>​ 
 + 
 +puis on édite /​etc/​network/​interface ​pour configurer notre pont de manière permanante 
 + 
 +<file config /​etc/​network/​interface>​ 
 +# This file describes the network interfaces available on your system 
 +# and how to activate them. For more information,​ see interfaces(5). 
 + 
 +source /​etc/​network/​interfaces.d/​* 
 + 
 +# The loopback network interface 
 +auto lo 
 +iface lo inet loopback 
 + 
 +# The primary network interface 
 +allow-hotplug eth0 
 + 
 +iface eth0 inet dhcp 
 + 
 +# pont réseau 
 +auto lxcbr0 
 +iface lxcbr0 inet dhcp 
 +bridge_ports eth0 
 +bridge_stp off 
 +bridge_fd 0 
 +bridge_maxwait 0 
 +</​file>​ 
 + 
 +Dernier point, modifier la configuration de notre conteneur, on edite le fichier /​var/​lib/​lxc/​proxies/​config pour remplacer la valeur lxc.network.type = none 
 +<file config /​var/​lib/​lxc/​proxies/​config>​ 
 +... 
 +lxc.network.type = veth 
 +lxc.network.flags = up 
 +lxc.network.link = lxcbr0 
 +lxc.network.name = eth0 
 +lxc.network.hwaddr = 00:​16:​3e:​a3:​23:​1d //l'adresse MAC vous l'​inventez bien entendu 
 +lxc.network.mtu = 1500 
 +... 
 +</​file>​ 
 + 
 +puis rédemarer votre conteneur pour tester si vous avez le réseau 
 + 
 +<note important>​vous n'avez pas ping d'​insatller par default sur votre contener c'​est ​normal, tester plutot avec apt</​note>​ 
 + 
 +<note important>​**__PAR DEFAULT VOUS AUREZ SYSTEMD CA FONCTIONNE MAL POUR LE MOMENT DONC ON REVIENT A SYSVINIT__**</​note>​ 
 + 
 +<code root>apt install sysvinit</​code>​ 
 + 
 +=== Démarrage automatique de votre conteneur (au boot de votre bécanne)=== 
 + 
 +Simple comme Debian 
 +<code root>​systemctl enable lxc</​code>​ 
 + 
 +ensuite éditez ​le fichier /​var/​lib/​lxc/​$containername/​config 
 +<file config /​var/​lib/​lxc/​proxies/​config>​ 
 +lxc.start.auto = 1 
 +</​file>​ 
 +puis on vérifie par un 
 +<code root>​lxc-ls --fancy</​code>​ 
 +qui vous renvois ça 
 +<​code>​NAME ​    ​STATE ​   IPV4  IPV6  AUTOSTART 
 +--------------------------------------- 
 +proxies ​ STOPPED ​ -     ​- ​    YES 
 +</​code>​
  
 === Désactiver les recommandations APT === === Désactiver les recommandations APT ===
Ligne 60: Ligne 165:
 APT::​Install-Suggests "​false";​ APT::​Install-Suggests "​false";​
 </​code>​ </​code>​
- 
-==== Démarrer le LXC et prendre la main ==== 
- 
-Démarrage silencieux du conteneur :​ 
-<code root>​lxc-start -n proxies -d</​code>​ 
- 
-Obtention d'un shell (root) dans le conteneur :​ 
-<code root>​lxc-attach -n proxies</​code>​ 
  
 === Installation de paquets de base === === Installation de paquets de base ===
atelier/chantier/tp-lxc-squid-privoxy-tor.1477641746.txt.gz · Dernière modification: 28/10/2016 10:02 par greenmerlin

Pied de page des forums

Propulsé par FluxBB