Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 17-02-2014 21:44:26

df871
Membre
Lieu : Limousin
Distrib. : Debian Wheezy 7.1 32b
Noyau : Linux 3.2.0-4-486
(G)UI : Xfce 4.8
Inscription : 17-09-2013
Site Web

Mise en oeuvre de conteneur...

Bonsoir à Toutes et Tous smile

Suite à ma discussion précédente sur un réseau sûr

...Tu as donc tout intérêt à l'enfermer dans un conteneur (voir les conteneurs linux LXC, des chroots améliorés)

Tes données à conserver seront probablement sur un serveur de bases de données MySQL ou PostGreSQL, que tu peux mettre dans un autre conteneur.
Si tu ne veux pas les perdre, tu as intérêt à faire de la réplication (donc avoir un deuxième serveur qui tourne et qui soit synchronisé.)

Si en plus de ne pas vouloir perdre ces données tu veux être sûr que personne ne les récupère, alors c'est encore une autre histoire… Mais déjà, les containeurs…



Donc si j'ai bien compris, les conteneurs sont des machines virtuelles, et j'ai déjà testé VirtualBox, mais si tu conseilles LXC, je vais découvrir...

J'suis curieux, donc aucun souci de ce coté là smile


Je commence par Virt-manager, dans la doc debian ( lien impossible à insérer à cause de deux croches dans l'adresse ) !

Si je fais une erreur, merci de me corriger wink


Cordialement
Bernard
Crées, Consolides... puis, Continues à Créer smile
Asus P4P800, P4C 2,6Ghz, Seagate laptop SSHD 500Go, Nvidia GF 6200 512 Mo avec Debian 7.0, Xfce 4.08

Hors ligne

#2 17-02-2014 22:19:19

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : Mise en oeuvre de conteneur...

Les conteneurs sont un peu des machines virtuelles, mais en version très allégée. Ils n'émulent pas le matériel et ne demandent pas de réinstaller le noyau.

Pour faire joujou avec les containers, c'est facile:

Installation


apt-get install lxc



Création


lxc-create -n nom_du_conteneur -t debian


Et voilà…

Démarrage et démarrage auto



Pour démarrer un conteneur :

lxc-start -d -n nom_du_conteneur



Pour qu'il démarre automatiquement avec la machine :

ln -s /var/lib/lxc/nom_du_conteneur/config /etc/lxc/auto/nom_du_conteneur



Entrer dans un conteneur


lxc-console -n nom_du_conteneur


Le nom d'utilisateur et mot de passe est 'root', à changer dès que possible.

Sortir d'un conteneur


Ctrl-a Ctrl-q


captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#3 17-02-2014 22:19:50

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : Mise en oeuvre de conteneur...

Encore un tuto qui s'prépare tongue

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#4 18-02-2014 00:53:13

df871
Membre
Lieu : Limousin
Distrib. : Debian Wheezy 7.1 32b
Noyau : Linux 3.2.0-4-486
(G)UI : Xfce 4.8
Inscription : 17-09-2013
Site Web

Re : Mise en oeuvre de conteneur...

smile

Ah, c'est totalement différent de virtualbox... !

Cela "parait"... plus simple !

Je teste demain smile

Merci Fab wink


(edit) utile ou pas, d'installer virt manager ?

Dernière modification par df871 (18-02-2014 00:55:02)


Cordialement
Bernard
Crées, Consolides... puis, Continues à Créer smile
Asus P4P800, P4C 2,6Ghz, Seagate laptop SSHD 500Go, Nvidia GF 6200 512 Mo avec Debian 7.0, Xfce 4.08

Hors ligne

#5 18-02-2014 07:33:06

MicP
Invité

Re : Mise en oeuvre de conteneur...

df871 a écrit :

...utile ou pas, d'installer virt manager ?  ...


Fait ton choix : http://www.linux-kvm.org/page/Management_Tools

Dernière modification par MicP (18-02-2014 07:33:24)

#6 18-02-2014 08:35:59

df871
Membre
Lieu : Limousin
Distrib. : Debian Wheezy 7.1 32b
Noyau : Linux 3.2.0-4-486
(G)UI : Xfce 4.8
Inscription : 17-09-2013
Site Web

Re : Mise en oeuvre de conteneur...

smile

J'ai installé LXC, puis j'ai souhaité installer virt manager afin de visualiser les conteneurs.

En suivant le tuto de Virt Manager d'ici, j'ai fait la vérification de mon processeur :

grep -E 'vmx|svm' /proc/cpuinfo &>/dev/null && echo "La virtualisation est possible sur cette machine." || echo "Le microprocesseur de cette machine ne permet pas d'utiliser la virtualisation avec KVM."



Le microprocesseur de cette machine ne permet pas d'utiliser la virtualisation avec KVM.



Alors qu'il a bien accepté LXC... cela ne concerne "que" virt manager, ou...


Cordialement
Bernard
Crées, Consolides... puis, Continues à Créer smile
Asus P4P800, P4C 2,6Ghz, Seagate laptop SSHD 500Go, Nvidia GF 6200 512 Mo avec Debian 7.0, Xfce 4.08

Hors ligne

#7 18-02-2014 08:51:45

MicP
Invité

Re : Mise en oeuvre de conteneur...

lxc et kvm sont deux choses différentes:
KVM permet de virtualiser le matériel si le processeur le permet.

Lis l'introduction que j'ai fait dans http://debian-facile.org/doc:systeme:kvm

EDIT: As-tu activé les fonctionnalités de virtualisation de ta machine (par les options du BIOS)
Quelle est la marque, le type et le modèle de ta machine ?
quel microprocesseur ?

Est-ce bien :"Asus P4P800, P4C 2,6Ghz, Seagate laptop SSHD 500Go, Nvidia GF 6200 512 Mo avec Debian 7.0, Xfce 4.08" ?

Il faudrait avoir plus de renseignements sur le type de ton processeur.
regarde ici si tu le trouve :http://fr.wikipedia.org/wiki/Pentium_4

Dernière modification par MicP (18-02-2014 09:14:30)

#8 18-02-2014 09:51:42

df871
Membre
Lieu : Limousin
Distrib. : Debian Wheezy 7.1 32b
Noyau : Linux 3.2.0-4-486
(G)UI : Xfce 4.8
Inscription : 17-09-2013
Site Web

Re : Mise en oeuvre de conteneur...

smile

Mon processeur est un Northwood d'avant 2004, d'après wiki, et il est dépourvu de VT !

Cependant, quemo, fonctionne avec multisystem, et il est fonctionnel sur mon ordi, lorsque je teste un OS depuis multisystem !

Je peux bien tester, si cela ne fonctionne pas, cela ne fonctionnera pas... wink

Cordialement
Bernard
Crées, Consolides... puis, Continues à Créer smile
Asus P4P800, P4C 2,6Ghz, Seagate laptop SSHD 500Go, Nvidia GF 6200 512 Mo avec Debian 7.0, Xfce 4.08

Hors ligne

#9 18-02-2014 10:04:41

df871
Membre
Lieu : Limousin
Distrib. : Debian Wheezy 7.1 32b
Noyau : Linux 3.2.0-4-486
(G)UI : Xfce 4.8
Inscription : 17-09-2013
Site Web

Re : Mise en oeuvre de conteneur...

Avant d'installer virt manager, vue le nombre impressionnant de paquets, je préfère tester LXC avant !

lxc-start -d -n conteneur_test



lxc-console -n conteneur_test


lxc-console: 'conteneur_test' is stopped

 



J'ai manqué une manoeuvre ?

Dernière modification par df871 (18-02-2014 10:05:56)


Cordialement
Bernard
Crées, Consolides... puis, Continues à Créer smile
Asus P4P800, P4C 2,6Ghz, Seagate laptop SSHD 500Go, Nvidia GF 6200 512 Mo avec Debian 7.0, Xfce 4.08

Hors ligne

#10 18-02-2014 12:40:29

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : Mise en oeuvre de conteneur...

Virt manager ne te servirait à rien.
Pas besoin d'outils supplémentaires pour gérer les lxc. Fais un peu d'auto-complétion pour voir la liste des commandes commençant par lxc- smile

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#11 18-02-2014 17:57:10

df871
Membre
Lieu : Limousin
Distrib. : Debian Wheezy 7.1 32b
Noyau : Linux 3.2.0-4-486
(G)UI : Xfce 4.8
Inscription : 17-09-2013
Site Web

Re : Mise en oeuvre de conteneur...

J'ai fait de l'auto-complétion... et à part le man dans /sur/share/man/etc... où tout est en angliche, pas top du tout...  sad

J'ai trouvé un site qui explique un peu, et quelques commandes lxc, ici ici

j'ai effectué un arrêt du conteneur, puis au redémarrage non en arrière plan, voici ce qu'il m'indique :

lxc-start -n conteneur_test



lxc-start: No cgroup mounted on the system
lxc-start: failed to spawn 'conteneur_test'



que j'ai aperçu aussi avec :

lxc-checkconfig



Kernel config /proc/config.gz not found, looking in other places...
Found kernel config file /boot/config-3.2.0-4-486
--- Namespaces ---
Namespaces: enabled
Utsname namespace: enabled
Ipc namespace: enabled
Pid namespace: enabled
User namespace: enabled
Network namespace: enabled
Multiple /dev/pts instances: enabled

--- Control groups ---
Cgroup: enabled
Cgroup namespace: CONFIG_CGROUP_NSmissing +++++++++
Cgroup device: enabled
Cgroup sched: enabled
Cgroup cpu account: enabled
Cgroup memory controller: enabled

--- Misc ---
Veth pair device: enabled
Macvlan: enabled
Vlan: enabled
File capabilities: enabled

Note : Before booting a new kernel, you can check its configuration
usage : CONFIG=/path/to/config /usr/bin/lxc-checkconfig



les  +++++++++ indiquent que la configuration cgroup est manquante... !

Avec un deuxième site par ici je vais peut-être y arriver...


Aller... je continue... smile

Dernière modification par df871 (18-02-2014 17:58:50)


Cordialement
Bernard
Crées, Consolides... puis, Continues à Créer smile
Asus P4P800, P4C 2,6Ghz, Seagate laptop SSHD 500Go, Nvidia GF 6200 512 Mo avec Debian 7.0, Xfce 4.08

Hors ligne

#12 18-02-2014 18:19:18

df871
Membre
Lieu : Limousin
Distrib. : Debian Wheezy 7.1 32b
Noyau : Linux 3.2.0-4-486
(G)UI : Xfce 4.8
Inscription : 17-09-2013
Site Web

Re : Mise en oeuvre de conteneur...

:)

J'avance à petits pas... presque un rat... qui ka dit un gros rat... :P

grâce à l'aide de ce second site, voici un peu plus d'informations :

cgroup (control groups) est une fonctionnalité du noyau Linux pour limiter, compter et isoler l’utilisation des ressources (processeur, mémoire, utilisation disque..). Il est utilisé par LXC, il faut donc le monter sur le système de fichier de l’hôte afin que les ressources des conteneurs soient encapsulées et gérées.

Ajouter la ligne suivante dans /etc/fstab

cgroup /sys/fs/cgroup cgroup defaults 0 0

Nos pouvons tester le montage :

mount /sys/fs/cgroup

ou

mount -a

LXC est maintenant installé et operationnelle.

La configuration peut être tester



la voici :

lxc-checkconfig


Kernel config /proc/config.gz not found, looking in other places...
Found kernel config file /boot/config-3.2.0-4-486
--- Namespaces ---
Namespaces: enabled
Utsname namespace: enabled
Ipc namespace: enabled
Pid namespace: enabled
User namespace: enabled
Network namespace: enabled
Multiple /dev/pts instances: enabled

--- Control groups ---
Cgroup: enabled
Cgroup clone_children flag: enabled
Cgroup device: enabled
Cgroup sched: enabled
Cgroup cpu account: enabled
Cgroup memory controller: enabled

--- Misc ---
Veth pair device: enabled
Macvlan: enabled
Vlan: enabled
File capabilities: enabled

Note : Before booting a new kernel, you can check its configuration
usage : CONFIG=/path/to/config /usr/bin/lxc-checkconfig



Toutes les lignes sont "permises" ;)

reste un p'tit souci de connexion... le login... ???
là aussi, à aucun moment, je n'ai eu à le créer !
jusqu'à me souvenir, que j'ai vu "root" en mot de passe...

lxc-console -n conteneur_test



Type <Ctrl+a q> to exit the console, <Ctrl+a Ctrl+a> to enter Ctrl+a itself


Debian GNU/Linux 7 conteneur_test tty1

conteneur_test login: root
Mot de passe :
Linux conteneur_test 3.2.0-4-486 #1 Debian 3.2.54-2 i686

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
root@conteneur_test:~#



et voilà, j'y suis enfin...

le gros souci, c'est que sans pratiquer, je vais aussi vite oublier :D


Cordialement
Bernard
Crées, Consolides... puis, Continues à Créer smile
Asus P4P800, P4C 2,6Ghz, Seagate laptop SSHD 500Go, Nvidia GF 6200 512 Mo avec Debian 7.0, Xfce 4.08

Hors ligne

#13 18-02-2014 18:30:08

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : Mise en oeuvre de conteneur...

Effectivement, avec sysvinit il faut ajouter

cgroup         /sys/fs/cgroup  cgroup  defaults                        0 0

dans le /etc/fstab.
Avec systemd, pas besoin, il s'en charge. Mais bon, ça, ce sera pour Jessie smile

Ensuite, comme tu vois, les commandes sont très simples.

Si tu fais un tuto sur DF pour les lxc, alors ce sera encore plus facile pour toi de te souvenir les commandes, et de savoir où les retrouver smile


captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#14 18-02-2014 19:47:28

df871
Membre
Lieu : Limousin
Distrib. : Debian Wheezy 7.1 32b
Noyau : Linux 3.2.0-4-486
(G)UI : Xfce 4.8
Inscription : 17-09-2013
Site Web

Re : Mise en oeuvre de conteneur...

Gros gag... cependant, avant tout cela... comment que j'fais pour mettre un fichier, dossier dans l'biniou ? lol

parce que là encore... je n'ai pas encore trouvé...  sad

Cordialement
Bernard
Crées, Consolides... puis, Continues à Créer smile
Asus P4P800, P4C 2,6Ghz, Seagate laptop SSHD 500Go, Nvidia GF 6200 512 Mo avec Debian 7.0, Xfce 4.08

Hors ligne

#15 18-02-2014 19:52:16

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : Mise en oeuvre de conteneur...

Tu peux accéder à ton conteneur facilement, il est dans /var/lib/lxc/nom_du_conteneur/rootfs/

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#16 18-02-2014 19:54:26

df871
Membre
Lieu : Limousin
Distrib. : Debian Wheezy 7.1 32b
Noyau : Linux 3.2.0-4-486
(G)UI : Xfce 4.8
Inscription : 17-09-2013
Site Web

Re : Mise en oeuvre de conteneur...

Ok, Merci Fab wink

Et depuis ce dossier je mets ce que je souhaite dedans, tout simplement ?

Cordialement
Bernard
Crées, Consolides... puis, Continues à Créer smile
Asus P4P800, P4C 2,6Ghz, Seagate laptop SSHD 500Go, Nvidia GF 6200 512 Mo avec Debian 7.0, Xfce 4.08

Hors ligne

#17 18-02-2014 20:15:11

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : Mise en oeuvre de conteneur...

Ce dossier est le dossier / du point de vue du conteneur.

Donc si tu veux rajouter des fichiers dans son /var/www, tu les rajoutes directement dans
/var/lib/lxc/nom_du_conteneur/rootfs/var/www

Si par contre tu veux installer une application, tu te loggues en root dans le conteneur (via lxc-console) et tu fais un apt-get install truc smile

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#18 18-02-2014 21:00:07

df871
Membre
Lieu : Limousin
Distrib. : Debian Wheezy 7.1 32b
Noyau : Linux 3.2.0-4-486
(G)UI : Xfce 4.8
Inscription : 17-09-2013
Site Web

Re : Mise en oeuvre de conteneur...

OK, smile

Cela revient à une partition "neuve", où je peux installer ce que je veux, ou bien, il y a des restrictions, du genre, pas de "truc windows" ?

Cordialement
Bernard
Crées, Consolides... puis, Continues à Créer smile
Asus P4P800, P4C 2,6Ghz, Seagate laptop SSHD 500Go, Nvidia GF 6200 512 Mo avec Debian 7.0, Xfce 4.08

Hors ligne

#19 18-02-2014 21:06:07

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : Mise en oeuvre de conteneur...

Ça revient à une Debian pré-installée dans laquelle tu peux installer à peu près ce que tu veux, comme sur ta Debian principale. Sauf que là, c'est un «conteneur», donc ce qui est dedans ne peut pas en sortir.
En particulier, tu vas vouloir installer ton serveur Web là dedans, pour que même s'il se faisait pirater, l'intru n'en «sortirait» pas, c'est à dire que ton système resterait protégé derrière une barrière supplémentaire.

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#20 18-02-2014 21:11:38

df871
Membre
Lieu : Limousin
Distrib. : Debian Wheezy 7.1 32b
Noyau : Linux 3.2.0-4-486
(G)UI : Xfce 4.8
Inscription : 17-09-2013
Site Web

Re : Mise en oeuvre de conteneur...

Si mon projet se réalise, d'ici... quelques mois... ce ne sera pas un serveur que je mettrais, mais toutes les bases de données, la sauvegarde du site !

Cordialement
Bernard
Crées, Consolides... puis, Continues à Créer smile
Asus P4P800, P4C 2,6Ghz, Seagate laptop SSHD 500Go, Nvidia GF 6200 512 Mo avec Debian 7.0, Xfce 4.08

Hors ligne

#21 18-02-2014 21:15:52

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : Mise en oeuvre de conteneur...

Attends, tu cherches à faire tourner un site où juste à faire des sauvegardes ?

Comme je t'ai dis, un conteneur empêche qqn qui est rentré dans le site de pourrir le reste du système. Si tu mets juste des tarball inertes là dedans, pas besoin de te compliquer là vie…

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#22 18-02-2014 21:18:53

df871
Membre
Lieu : Limousin
Distrib. : Debian Wheezy 7.1 32b
Noyau : Linux 3.2.0-4-486
(G)UI : Xfce 4.8
Inscription : 17-09-2013
Site Web

Re : Mise en oeuvre de conteneur...

Je cherche un moyen efficace, pour protéger des futures sauvegardes !

Pour l'instant, voui, cela sera inerte !

Cordialement
Bernard
Crées, Consolides... puis, Continues à Créer smile
Asus P4P800, P4C 2,6Ghz, Seagate laptop SSHD 500Go, Nvidia GF 6200 512 Mo avec Debian 7.0, Xfce 4.08

Hors ligne

Pied de page des forums