Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 22-02-2014 18:25:09

bendia
Admin stagiaire
Distrib. : Jessie
Noyau : 3.16.0-4-amd64
(G)UI : Gnome + XFCE + Console
Inscription : 20-03-2012
Site Web

[wiki]LXC

Salut

Suite à la discussion entre Captnfab et MicP, je me suis lancé dans une petit tuto (une traduction très libre du wiki Debian) sur LXC.

Voir aussi ce TP Configurer des conteneurs LXC en mode Bridge
Rajouté par milou le 03.10.2015

Je crois qu'il me faudrait l'aide de barbus pour comprendre un peu mieux le fichier de config et pour savoir par exemple comment lancé une application graphique depuis un conteneur LXC wink

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
file-Re06858991f6f328b4907296ac5cea283

Hors ligne

#2 22-02-2014 19:32:51

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : [wiki]LXC

Vite fait, j'ai l'impression que c'est utilisé en priorité pour créer des serveurs virtuels.  neutral

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#3 23-02-2014 11:02:12

MicP
Invité

Re : [wiki]LXC

Bonjour bendia

Si j'ai bien compris, ta source pour la création de ce wiki, tu t'es inspiré de ce wiki,
et il te faudrait un coup de main au sujet de cette partie du wiki..


lxc.utsname = myfirstcontainer          Nom du conteneur lxc.
lxc.network.type = veth                 Interface intermédiaire entre le périphérique réseau vu par la machine virtuelle et celui de la machine hôte.
lxc.network.flags = up                  Le périphérique réseau de la machine virtuelle sera activé.
lxc.network.link = virbr0               Périphérique réseau de la machine hôte auquel sera associé le périphérique réseau de la machine virtuelle.
lxc.network.ipv4 = 0.0.0.0/24           Adresse IP donnée à la machine virtuelle (0.0.0.0/24 => DHCP).
lxc.network.hwaddr = 00:1E:62:CH:NG:ME  Adresse MAC à attribuer à la carte réseau de la machine virtuelle.
 



pour "veth" voici un petit lien avec de jolies images big_smile

===========
Le but recherché par lxc est de cloisonner/d'isoler (sécurité) au maximum les ressources utilisées par les machines virtuelles.
Il s'agit donc plutôt d'un environnement virtualisé plus que d'une machine virtualisée.
S'il était question d'utiliser les ressources graphiques de l'hôte (communes donc), cela irait à l'encontre du concept même de lxc.

KVM, est un hyperviseur de machines virtuelles.
Avec Qemu, il fournit à la machine virtuelle une virtualisation des ressources matérielles d'un PC standard permettant l'installation d'un système complet.
Avec Qemu/KVM, le but recherché n'est donc plus le cloisonnement isolation des ressources pour une meilleure sécurité, mais plutôt le partage de ces ressources

Dernière modification par MicP (23-02-2014 12:11:52)

#4 23-02-2014 12:17:04

bendia
Admin stagiaire
Distrib. : Jessie
Noyau : 3.16.0-4-amd64
(G)UI : Gnome + XFCE + Console
Inscription : 20-03-2012
Site Web

Re : [wiki]LXC

Merci MicP smile

En fait, il me semble qu'il y a plusieurs utilisations possibles des conteneurs :

  • Les serveurs virtuels comme dit Paskal

  • Le développement comme Captnfab semble l'utiliser

  • L'installation sécurisée d'application issues des branches de développement ; Daylight souhaitais récemment installer Darktable dans une version récente. Il a donc installé une testing. Peut-être que pour un seul programme, une telle solution est plus sure ?

  • ...



En bref, il y a plein de choses qui me sont obscures dans cette configuration (la configuration des ressources accessible avec cgroup par exemple) et qui doivent permettre d'arriver à ces fins smile


Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
file-Re06858991f6f328b4907296ac5cea283

Hors ligne

#5 23-02-2014 12:19:33

bendia
Admin stagiaire
Distrib. : Jessie
Noyau : 3.16.0-4-amd64
(G)UI : Gnome + XFCE + Console
Inscription : 20-03-2012
Site Web

Re : [wiki]LXC

MicP a écrit :

S'il était question d'utiliser les ressources graphiques de l'hôte (communes donc), cela irait à l'encontre du concept même de lxc.



Voilà pourtant un exemple où cette utilisation me semble justifiée wink

L'exemple donné plus haut en est un aussi


Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
file-Re06858991f6f328b4907296ac5cea283

Hors ligne

#6 23-02-2014 12:36:05

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [wiki]LXC

@bendia: cool cet exemple, ça vaut le coup d'être rajouté dans le wiki, voire même intégré dans un TP.

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#7 23-02-2014 12:37:52

bendia
Admin stagiaire
Distrib. : Jessie
Noyau : 3.16.0-4-amd64
(G)UI : Gnome + XFCE + Console
Inscription : 20-03-2012
Site Web

Re : [wiki]LXC

Sauf que j'y arrive pas chez moi avec une Debian hmm D'où, ma demande d'aide. J'arrive là à mes limites de compétences tongue

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
file-Re06858991f6f328b4907296ac5cea283

Hors ligne

#8 23-02-2014 12:50:43

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : [wiki]LXC

Oui, tout ça est pour "precise".
Peut-être vaudrait-il mieux trouver quelque chose de plus simple sous debian, ne serait-ce qu'un navigateur.

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#9 23-02-2014 17:27:53

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : [wiki]LXC

J'en suis à avoir vérifié la config du noyau.

Après, je coince : les templates impliquent forcément d'installer un système ?
J'espérais seulement pouvoir faire tourner une petite application dans son coin.  mad

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#10 23-02-2014 17:41:27

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [wiki]LXC

Un template, c'est juste un guide pour indiquer a debbootstrap comment installer le chroot initial.
Après, tu en fais ce que tu veux de ton container.

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#11 23-02-2014 17:45:51

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : [wiki]LXC

Ah, ok. Merci.  smile

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#12 23-02-2014 18:54:57

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : [wiki]LXC

Je continue mon test :

# lxc-create -n myfirstcontainer -t debian


Note: Usually the template option is called with a configuration
file option too, mostly to configure the network.
For more information look at lxc.conf (5)

debootstrap est /usr/sbin/debootstrap
Checking cache download in /var/cache/lxc/debian/rootfs-wheezy-amd64 ...
Downloading debian minimal ...
I: Retrieving Release
I: Retrieving Release.gpg
I: Checking Release signature
....
I: Base system installed successfully.
Download complete.
Copying rootfs to /var/lib/lxc/myfirstcontainer/rootfs.../usr/share/lxc/templates/lxc-debian: ligne175: rsync : commande introuvable
Failed to copy rootfs
failed to install debian
failed to execute template 'debian'
aborted


Ce qui me donnerait à penser que le fichier de configuration est indispensable.
Pourtant, sur le wiki Debian, c'est placé après l'installation du système et ne concerne que la configuration réseau.
Je ne saisis pas.

En me baladant sur la toile, des bugs de template sous Debian ont été évoqués.
Qu'en pensez-vous ?


I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#13 23-02-2014 19:41:27

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [wiki]LXC

euh, il t'engueule juste parce que tu n'as pas rsync d'installé sur ta machine hôte là smile
Pour la note, ce n'est qu'une note smile Elle est pertinente si tu veux générer plein de containers de manière plus ou moins automatique.

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#14 23-02-2014 19:47:06

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : [wiki]LXC

D'accord pour la note.  smile

Mais après ne pas avoir trouvé rsync, le bousin avorte, non ?

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#15 23-02-2014 19:49:36

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [wiki]LXC

Oui, donc faut installer rsync avant de lancer le lxc-create smile

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#16 23-02-2014 20:12:03

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : [wiki]LXC

suis-je niquedouille.  roll

voilà : j'ai créé, lancé, arrêté le conteneur.  smile
je me suis aussi baladé dans l'arborescence.

L'étape suivante sera de configurer le réseau pour installer des applis, donc ?

edit : à moins que le partage concerne aussi les logiciels installés sur l'hôte ?

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#17 23-02-2014 20:15:00

bendia
Admin stagiaire
Distrib. : Jessie
Noyau : 3.16.0-4-amd64
(G)UI : Gnome + XFCE + Console
Inscription : 20-03-2012
Site Web

Re : [wiki]LXC

Chez moi, ça marche sans rien toucher, mais le conteneur à la même adresse IP que l'hôte.

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
file-Re06858991f6f328b4907296ac5cea283

Hors ligne

#18 23-02-2014 20:16:16

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : [wiki]LXC

@bendia : je n'ai pas encore configuré le réseau.
à quel moment ce que tu tentais ne fonctionne pas ?

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#19 23-02-2014 20:21:34

bendia
Admin stagiaire
Distrib. : Jessie
Noyau : 3.16.0-4-amd64
(G)UI : Gnome + XFCE + Console
Inscription : 20-03-2012
Site Web

Re : [wiki]LXC

Ben, à partir de après l'install du système de base. Là ou tu en es quoi wink

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
file-Re06858991f6f328b4907296ac5cea283

Hors ligne

#20 23-02-2014 20:39:42

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : [wiki]LXC

J'ai mis la config réseau du wiki-DF mais elle empêche de lancer le conteneur.

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#21 23-02-2014 21:13:27

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : [wiki]LXC

Bon, je vais arrêter pour le moment, le temps de comprendre les nombreux exemples de /usr/share/doc/lxc/examplessmile

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#22 23-02-2014 23:01:45

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [wiki]LXC

Je n'ai pas encore tenté de faire une config réseau séparée de celle de l'hôte.

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#23 01-03-2014 23:08:22

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : [wiki]LXC


I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#24 02-03-2014 00:49:11

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : [wiki]LXC

Je voulais rajouter une modification de template pour installer 2 paquets mais ça ne fonctionne pas :

sed -i -e "s/openssh-server/openssh-server,\\\\\\niputils-ping,\\\\\\nvim/g" /usr/share/lxc/templates/lxc-debian


ce qui me donne :

...

download_debian()
{
    packages=\
ifupdown,\
locales,\
libui-dialog-perl,\
dialog,\
isc-dhcp-client,\
netbase,\
net-tools,\
iproute,\
openssh-server,\
iputils-ping,\
vim

    cache=$1
    arch=$2
    release=$3

    trap cleanup EXIT SIGHUP SIGINT SIGTERM
    # check the mini debian was not already downloaded
    mkdir -p "$cache/partial-$release-$arch"
    if [ $? -ne 0 ]; then
        echo "Failed to create '$cache/partial-$release-$arch' directory"
        return 1
    fi

    # download a mini debian into a cache
    echo "Downloading debian minimal ..."
    debootstrap --verbose --variant=minbase --arch=$arch \
        --include=$packages \
        "$release" "$cache/partial-$release-$arch" $MIRROR
    if [ $? -ne 0 ]; then
        echo "Failed to download the rootfs, aborting."
        return 1
    fi

    mv "$1/partial-$release-$arch" "$1/rootfs-$release-$arch"
    echo "Download complete."
    trap EXIT
    trap SIGINT
    trap SIGTERM
    trap SIGHUP

    return 0
}
...


Mais à la création du conteneur,

lxc-create -n monsecondconteneur -t debian

ils ne sont pas installés.


I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#25 22-03-2014 15:53:14

bendia
Admin stagiaire
Distrib. : Jessie
Noyau : 3.16.0-4-amd64
(G)UI : Gnome + XFCE + Console
Inscription : 20-03-2012
Site Web

Re : [wiki]LXC

Salut les gens smile


Lien du tuto tagué à placer, sorti du chantier par milou le 03.10.2015  https://debian-facile.org/doc:systeme:lxc-config-reseau


J'ai réussi à modifier la config réseau afin d'obtenir une adresse IP particulière pour un conteneur en suivant la première partie de ce tuto. Pour l'instant, je n'ai réussi que en DHCP, jamais en IP fixe

Gérer l'interface réseau avec ifup et plus avec Network-Manager(déclarer l'interface réseau dans /etc/network/interfaces)

auto eth0
allow-hotplug eth0
iface eth0 inet dhcp
 



Créer un pont dans ce même fichier


#auto br0 #A dé-commenter si on veut lancer le pont automatiquement au démarrage
#Sinon, il faut le lancer à la main avec ifup br0
iface br0 inet dhcp
    bridge_ports eth0
    bridge_fd 0
    bridge_maxwait 0
 


Partie reseau du fichier config

lxc.network.type = veth
lxc.network.flags = up
lxc.network.link = br0
lxc.network.hwaddr = 00:00:00:00:00 #votre super adresse Mac unique dans votre réseau
 



Dès que je met un élément en IP fixe, ça ne fonctionne plus. Ceci dit, c'est peut-être lié à la config de ma box.

Je met ça tel quel ou on fait des tests pour savoir le pourquoi du comment ?


Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
file-Re06858991f6f328b4907296ac5cea283

Hors ligne

Pied de page des forums