logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 29-11-2015 21:25:31

cemoi
Membre
Distrib. : Debian 10 Buster et une SID
Noyau : Linux 4.19.0-9-amd64
(G)UI : XFCE
Inscription : 21-10-2008

configuration reseau pour container lxc sur serveur dedié chez online

hello,
je cherche à comprendre la configuration reseau sur mon serveur dédié... j'ai déja installé le container (debian jessie).

Sur l'hote j'ai:

cat /etc/network/interfaces


# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp

auto br0
iface br0 inet dhcp
    bridge_ports eth0
    bridge_fd 0
    bridge_maxwait 0
 



ifconfig


br0       Link encap:Ethernet  HWaddr e8:9a:8f:73:a5:b8
          inet addr:195.154.**.**  Bcast:195.154.**.**  Mask:255.255.255.0
          inet6 addr: fe80::ea9a:8fff:fe73:a5b8/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:44032190 errors:0 dropped:0 overruns:0 frame:0
          TX packets:25107801 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:5148754243 (4.7 GiB)  TX bytes:96773850301 (90.1 GiB)

eth0      Link encap:Ethernet  HWaddr e8:9a:8f:73:a5:b8
          inet addr:195.154.**.**  Bcast:195.154.**.**  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:44533851 errors:0 dropped:68828 overruns:0 frame:0
          TX packets:69839438 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:6074772458 (5.6 GiB)  TX bytes:99861162112 (93.0 GiB)
          Interrupt:28 Memory:feae0000-feb00000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:27660822 errors:0 dropped:0 overruns:0 frame:0
          TX packets:27660822 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:34712566473 (32.3 GiB)  TX bytes:34712566473 (32.3 GiB)

vethVRJTRL Link encap:Ethernet  HWaddr fe:01:97:c7:d8:15
          inet6 addr: fe80::fc01:97ff:fec7:d815/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:77 errors:0 dropped:0 overruns:0 frame:0
          TX packets:21301 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:24790 (24.2 KiB)  TX bytes:1567774 (1.4 MiB)
 



Coté container j'ai:

root@lotus:/var/lib/lxc/test# cat config


lxc.rootfs = /var/lib/lxc/test/rootfs
lxc.tty = 4
lxc.pts = 1024
lxc.arch = amd64
lxc.utsname = test
lxc.cap.drop = sys_module mac_admin mac_override sys_time

# When using LXC with apparmor, uncomment the next line to run unconfined:
#lxc.aa_profile = unconfined

lxc.cgroup.devices.deny = a
# /dev/null and zero
lxc.cgroup.devices.allow = c 1:3 rwm
lxc.cgroup.devices.allow = c 1:5 rwm
# consoles
lxc.cgroup.devices.allow = c 5:1 rwm
lxc.cgroup.devices.allow = c 5:0 rwm
lxc.cgroup.devices.allow = c 4:0 rwm
lxc.cgroup.devices.allow = c 4:1 rwm
# /dev/{,u}random
lxc.cgroup.devices.allow = c 1:9 rwm
lxc.cgroup.devices.allow = c 1:8 rwm
lxc.cgroup.devices.allow = c 136:* rwm
lxc.cgroup.devices.allow = c 5:2 rwm
# rtc
lxc.cgroup.devices.allow = c 254:0 rm

# mounts point
lxc.mount.entry = proc proc proc nodev,noexec,nosuid 0 0
lxc.mount.entry = sysfs sys sysfs defaults  0 0

lxc.network.type = veth
lxc.network.flags = up
lxc.network.link = br0
#lxc.network.hwaddr = 00:00:00:00:00 #votre super adresse Mac unique dans votre réseau, facultatif
#lxc.network.ipv4 = 192.168.0.249/24 # votre adresse ipv4
#lxc.network.ipv4.gateway = 192.168.0.254 # votre passerelle
 



Dans la doc de df ( https://debian-facile.org/doc:systeme:lxc-config-reseau ) il est écrit:

service network-manager stop


ifup br0


service network-manager start



Sauf que là je suis en distant via ssh et si je me coupe l'herbe sous les pieds ça va pas le faire du tout...

Bref si l'un d'entre vous sait vraiment comment je peux me demmer*** l'idée étant de passer par l'interface reseau existante via une interface reseau virtuel (qui ferait office de seconde carte reseau mais virtuelle) qui serait branchée sur un switch qui lui distribue sur les containers...

J'ai trouvé une doc qui parait assé assé bien >> https://debian-handbook.info/browse/fr- … ation.html

Thnanks for your help smile


Linux debDesk Linux 4.19.0-9-amd64

Hors ligne

#2 29-11-2015 21:32:10

bendia
Chadministrateur
Distrib. : openSUSE Tumbleweed, Buster
Noyau : Linux 5.9.1-2-default + Linux 4.19.0-12-amd64
(G)UI : Gnome + Console et un peu Fluxbox
Inscription : 20-03-2012
Site Web

Re : configuration reseau pour container lxc sur serveur dedié chez online

Salut

Pour ma part, je suis passé à libvirt avec Jessie. Je n'ai pas été fichu de reproduire ce que j'avais fait sous Wheezy. D'un autre coté, ces conteneurs sont sur mon desktop et j'ai réussi grâce à cela à conserver la getion du réseau via NM en DHCP.

J'espère que ça pourra t'aider.

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.

Hors ligne

#3 29-11-2015 21:41:28

raleur
Membre
Inscription : 03-10-2014

Re : configuration reseau pour container lxc sur serveur dedié chez online

cemoi a écrit :

Sur l'hote j'ai:

cat /etc/network/interfaces


eth0 en DHCP avec une adresse IP alors qu'elle est dans un pont ? Et ça marche, cette horreur ?
Règle générale : une interface dans un pont ne devrait pas avoir de configuration IP, sauf exception (pont-routeur avec règles ebtables).
A mon avis pas humble du tout, c'est une très mauvaise idée de ponter l'interface ethernet physique avec les interfaces des VM qui ont l'air d'avoir des adresses IP privées du type 192.168 alors que le réseau extérieur utilise des adresses IP publiques. Elles ne pourront pas communiquer, et si l'hébergeur est un peu strict, il va voir passer du trafic anormal (adresses MAC et IP inconnues) sortant de ton serveur et risque de le bloquer. Il faut plutôt faire du routage avec NAT entre le pont br0 et l'interface physique eth0. Ou bien créer un réseau virtuel au lieu du pont mais je ne connais pas du tout.

Dernière modification par raleur (29-11-2015 21:42:35)


Il vaut mieux montrer que raconter.

Hors ligne

#4 29-11-2015 21:58:24

cemoi
Membre
Distrib. : Debian 10 Buster et une SID
Noyau : Linux 4.19.0-9-amd64
(G)UI : XFCE
Inscription : 21-10-2008

Re : configuration reseau pour container lxc sur serveur dedié chez online

Et bien comme sur le second graphique sur cette page là:
http://www.linuxembedded.fr/2013/07/con … au-de-lxc/
?

Linux debDesk Linux 4.19.0-9-amd64

Hors ligne

#5 29-11-2015 22:11:04

cemoi
Membre
Distrib. : Debian 10 Buster et une SID
Noyau : Linux 4.19.0-9-amd64
(G)UI : XFCE
Inscription : 21-10-2008

Re : configuration reseau pour container lxc sur serveur dedié chez online

bendia a écrit :

Salut

Pour ma part, je suis passé à libvirt avec Jessie. Je n'ai pas été fichu de reproduire ce que j'avais fait sous Wheezy. D'un autre coté, ces conteneurs sont sur mon desktop et j'ai réussi grâce à cela à conserver la getion du réseau via NM en DHCP.

J'espère que ça pourra t'aider.



Sur mon serveur qui se trouve chez moi j'ai fait comme sur ta doc et ça marche bien mais j'avais pas cherché à faire un truc au top vu que ça me sert que pour de la sandbox sur le lan...


Linux debDesk Linux 4.19.0-9-amd64

Hors ligne

#6 29-11-2015 22:12:50

bendia
Chadministrateur
Distrib. : openSUSE Tumbleweed, Buster
Noyau : Linux 5.9.1-2-default + Linux 4.19.0-12-amd64
(G)UI : Gnome + Console et un peu Fluxbox
Inscription : 20-03-2012
Site Web

Re : configuration reseau pour container lxc sur serveur dedié chez online

cemoi a écrit :

j'avais pas cherché à faire un truc au top vu que ça me sert que pour de la sandbox sur le lan..

Pareil hmm


Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.

Hors ligne

#7 29-11-2015 22:24:08

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : configuration reseau pour container lxc sur serveur dedié chez online

cemoi a écrit :

Et bien comme sur le second graphique sur cette page là:
http://www.linuxembedded.fr/2013/07/con … au-de-lxc/
?

Ça me semble plus clair sur le premier schéma de https://blog.flameeyes.eu/2010/09/linux … #gsc.tab=0 , est-ce bien ton dispositif ?


I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#8 29-11-2015 23:02:01

cemoi
Membre
Distrib. : Debian 10 Buster et une SID
Noyau : Linux 4.19.0-9-amd64
(G)UI : XFCE
Inscription : 21-10-2008

Re : configuration reseau pour container lxc sur serveur dedié chez online

c'est ce que je cherche à faire oui...

Linux debDesk Linux 4.19.0-9-amd64

Hors ligne

#9 30-11-2015 09:13:32

cemoi
Membre
Distrib. : Debian 10 Buster et une SID
Noyau : Linux 4.19.0-9-amd64
(G)UI : XFCE
Inscription : 21-10-2008

Re : configuration reseau pour container lxc sur serveur dedié chez online

raleur a écrit :

cemoi a écrit :

Sur l'hote j'ai:

cat /etc/network/interfaces


eth0 en DHCP avec une adresse IP alors qu'elle est dans un pont ? Et ça marche, cette horreur ?
Règle générale : une interface dans un pont ne devrait pas avoir de configuration IP, sauf exception (pont-routeur avec règles ebtables).
A mon avis pas humble du tout, c'est une très mauvaise idée de ponter l'interface ethernet physique avec les interfaces des VM qui ont l'air d'avoir des adresses IP privées du type 192.168 alors que le réseau extérieur utilise des adresses IP publiques. Elles ne pourront pas communiquer, et si l'hébergeur est un peu strict, il va voir passer du trafic anormal (adresses MAC et IP inconnues) sortant de ton serveur et risque de le bloquer. Il faut plutôt faire du routage avec NAT entre le pont br0 et l'interface physique eth0. Ou bien créer un réseau virtuel au lieu du pont mais je ne connais pas du tout.



Oui là pour le moment c'est la misére... Je vais tenter un ça:
http://vincent.dauce.fr/administrer-un- … alisation/ mais sans ipfailover... que je n'ai pas.

Dernière modification par cemoi (30-11-2015 09:14:25)


Linux debDesk Linux 4.19.0-9-amd64

Hors ligne

#10 30-11-2015 18:42:34

cemoi
Membre
Distrib. : Debian 10 Buster et une SID
Noyau : Linux 4.19.0-9-amd64
(G)UI : XFCE
Inscription : 21-10-2008

Re : configuration reseau pour container lxc sur serveur dedié chez online

bon je me casse les dents sur le truc et pourtant je l'ai déjà fait... j'avais fait une règle nat avec iptables mais impossible de me rappeler comment j'ai pu faire ça...

Linux debDesk Linux 4.19.0-9-amd64

Hors ligne

#11 01-12-2015 15:42:19

raleur
Membre
Inscription : 03-10-2014

Re : configuration reseau pour container lxc sur serveur dedié chez online

Si tu veux parler d'un fonctionnement identique à un routeur avec masquerading, il faut les deux choses suivantes :

# activer le forwarding IPv4
sysctl net.ipv4.ip_forward=1

# masquerading sur l'interface ethernet physique eth0 (remplacer par le pont si pontée)
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


Note : l'effet de ces commandes n'est pas persistant après un reboot.


Il vaut mieux montrer que raconter.

Hors ligne

Pied de page des forums