Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
atelier:chantier:tp-lxc-squid-privoxy-tor [28/10/2016 09:16] greenmerlin [Installation des proxies] |
atelier:chantier:tp-lxc-squid-privoxy-tor [28/10/2016 18:55] greenmerlin [Prérequis] |
||
---|---|---|---|
Ligne 7: | Ligne 7: | ||
* Suivi : {{tag>en-chantier à-tester}} | * Suivi : {{tag>en-chantier à-tester}} | ||
* Création par [[user>captnfab]] 02/07/2014 | * Création par [[user>captnfab]] 02/07/2014 | ||
+ | * Mis à jour par [[user>greenmerlin]] 28/10/2016 | ||
* Testé par <...> le <...> FIXME | * Testé par <...> le <...> FIXME | ||
* Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?id=9344 | ici]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | * Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?id=9344 | ici]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
Ligne 27: | Ligne 28: | ||
Pour cela, nous aurons besoin des outils de gestion des conteneurs. | Pour cela, nous aurons besoin des outils de gestion des conteneurs. | ||
- | <code root>apt-get install lxc</code> | + | <code root>apt install lxc bridge-utils libvirt-bin debootstrap</code> |
==== Création d'un conteneur pour les proxies ==== | ==== Création d'un conteneur pour les proxies ==== | ||
La création du conteneur se fait très simplement : | La création du conteneur se fait très simplement : | ||
- | <code root>lxc-create -n proxies -t debian -- -r wheezy</code> | + | <code root>lxc-create -n proxies -t debian -- -r jessie</code> |
- | ==== Configuration avancée du LXC ==== | + | <note important>le -n définit le nom de votre conteneur ici le nom "proxies" sera utilisé</note> |
- | === Démarrage automatique === | + | A la fin du traitement le système devrait vous afficher |
- | <code root>mkdir -p /etc/lxc/auto | + | <code>Current default time zone: 'Europe/Paris' |
- | ln -s /var/lib/lxc/proxies/config /etc/lxc/auto/proxies.conf</code> | + | Local time is now: Fri Oct 28 09:59:59 CEST 2016. |
+ | Universal Time is now: Fri Oct 28 07:59:59 UTC 2016. | ||
- | <note info>Pour les utilisateurs de Jessie, l'autostart fonctionne différemment avec la directive ''lxc.start.auto = true''. Je n'ai cependant pas encore réussi à la faire fonctionner.</note> | + | Root password is 'gFM0Urj6', please change !</code> |
+ | <note important>**Notez le mot de passe sur votre fesse gauche en attendant**</note> | ||
- | === Interface réseau === | + | ==== Démarrer le LXC et prendre la main ==== |
- | Par défaut, le conteneur créé partage son interface réseau avec l'hôte. C'est le cas que nous traiterons ici. Si vous voulez créer une configuration différente, référez-vous au tuto LXC du wiki. | + | === Test de votre conteneur === |
+ | <code root>lxc-start -n proxies</code> | ||
- | === Désactiver les recommandations APT === | + | après le démarrage vous devriez voir |
- | Pour aider les conteneurs à rester minimaux, on peut désactiver le traitement par APT des recommandations comme des dépendances. | + | <code>Debian GNU/Linux 8 proxies console |
- | <code perl /var/lib/lxc/proxies/rootfs/etc/apt/apt.conf.d/00no-recommends>APT::Install-Recommends "false"; | + | proxies login : </code> |
- | APT::Install-Suggests "false"; | + | |
- | </code> | + | |
- | ==== Démarrer le LXC et prendre la main ==== | + | <note important>Regardez votre fesse gauche puis changer le mot de passe root</note> |
+ | |||
+ | autre commandes utiles : | ||
Démarrage silencieux du conteneur : | Démarrage silencieux du conteneur : | ||
Ligne 60: | Ligne 64: | ||
Obtention d'un shell (root) dans le conteneur : | Obtention d'un shell (root) dans le conteneur : | ||
<code root>lxc-attach -n proxies</code> | <code root>lxc-attach -n proxies</code> | ||
+ | |||
+ | ==== Configuration avancée du LXC ==== | ||
+ | |||
+ | === Configuration réseau === | ||
+ | |||
+ | Par défaut, le conteneur n'aura aucune conf réseau. Se sera à vous de lui en donner une. | ||
+ | |||
+ | Au menu | ||
+ | * SimpleBridge (NAT) | ||
+ | * MasqueradedBridge | ||
+ | * VlanNetworking | ||
+ | |||
+ | Nous ne verrons que le "pont Simple" dans notre example | ||
+ | |||
+ | ==lxc-net== | ||
+ | on crée un nouveau fichier dans /etc/default/lxc-net et on ajoute les lignes suivantes | ||
+ | <file config /etc/default/lxc-net> | ||
+ | USE_LXC_BRIDGE="true" | ||
+ | LXC_BRIDGE="lxcbr0" | ||
+ | LXC_ADDR="10.0.3.1" | ||
+ | LXC_NETMASK="255.255.255.0" | ||
+ | LXC_NETWORK="10.0.3.0/24" | ||
+ | LXC_DHCP_RANGE="10.0.3.2,10.0.3.254" | ||
+ | LXC_DHCP_MAX="253" | ||
+ | LXC_DHCP_CONFILE="" | ||
+ | LXC_DOMAIN="" | ||
+ | </file> | ||
+ | |||
+ | Vous pourrez maintenant activé le pont par | ||
+ | <code root>systemctl enable lxc-net</code> | ||
+ | <code root>systemctl start lxc-net</code> | ||
+ | |||
+ | puis faire un test depuis votre conteneur | ||
+ | |||
+ | <note important> ! attention vous n'avez pas ping vu qu'il est pas installé utilisé plutot APT ça tombe bien on est a tout de suite besoin</note> | ||
+ | |||
+ | <note important>**__PAR DEFAULT VOUS AUREZ SYSTEMD CA FONCTIONNE MAL POUR LE MOMENT DONC ON REVIENT A SYSVINIT__**</note> | ||
+ | |||
+ | <code root>apt install sysvinit</code> | ||
+ | |||
+ | ensuite on se délogue puis on ferme le conteneur par | ||
+ | |||
+ | <code root>lxc-stop -n proxies -k</code> | ||
+ | |||
+ | === Démarrage automatique === | ||
+ | |||
+ | Simple comme Debian | ||
+ | <code root>systemctl enable lxc</code> | ||
+ | |||
+ | ensuite éditez le fichier /var/lib/lxc/$containername/config | ||
+ | <file config /var/lib/lxc/proxies/config> | ||
+ | lxc.start.auto = 1 | ||
+ | </file> | ||
+ | puis on vérifie par un | ||
+ | <code root>lxc-ls --fancy</code> | ||
+ | qui vous renvois ça | ||
+ | <code>NAME STATE IPV4 IPV6 AUTOSTART | ||
+ | --------------------------------------- | ||
+ | proxies STOPPED - - YES | ||
+ | </code> | ||
+ | |||
+ | === Désactiver les recommandations APT === | ||
+ | Pour aider les conteneurs à rester minimaux, on peut désactiver le traitement par APT des recommandations comme des dépendances. | ||
+ | <code perl /var/lib/lxc/proxies/rootfs/etc/apt/apt.conf.d/00no-recommends>APT::Install-Recommends "false"; | ||
+ | APT::Install-Suggests "false"; | ||
+ | </code> | ||
=== Installation de paquets de base === | === Installation de paquets de base === | ||
Par défaut, un conteneur est installé avec un système très épuré. Pour ce qui suis, vous voulez probablement installer quelques outils dans le conteneur. Obtenez un shell root dans le conteneur et saisissez par exemple : | Par défaut, un conteneur est installé avec un système très épuré. Pour ce qui suis, vous voulez probablement installer quelques outils dans le conteneur. Obtenez un shell root dans le conteneur et saisissez par exemple : | ||
- | <code root>apt-get install --no-install-recommends vim-nox nano less aptitude</code> | + | <code root>apt install --no-install-recommends vim-nox nano less aptitude</code> |
===== Installation des proxies ===== | ===== Installation des proxies ===== |