Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
atelier:chantier:tp-lxc-squid-privoxy-tor [28/10/2016 09:17] greenmerlin [Prérequis] |
atelier:chantier:tp-lxc-squid-privoxy-tor [28/10/2016 18:51] greenmerlin [Prérequis] |
||
---|---|---|---|
Ligne 7: | Ligne 7: | ||
* Suivi : {{tag>en-chantier à-tester}} | * Suivi : {{tag>en-chantier à-tester}} | ||
* Création par [[user>captnfab]] 02/07/2014 | * Création par [[user>captnfab]] 02/07/2014 | ||
+ | * Mis à jour par [[user>greenmerlin]] 28/10/2016 | ||
* Testé par <...> le <...> FIXME | * Testé par <...> le <...> FIXME | ||
* Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?id=9344 | ici]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | * Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?id=9344 | ici]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
Ligne 27: | Ligne 28: | ||
Pour cela, nous aurons besoin des outils de gestion des conteneurs. | Pour cela, nous aurons besoin des outils de gestion des conteneurs. | ||
- | <code root>apt install lxc</code> | + | <code root>apt install lxc bridge-utils libvirt-bin debootstrap</code> |
==== Création d'un conteneur pour les proxies ==== | ==== Création d'un conteneur pour les proxies ==== | ||
La création du conteneur se fait très simplement : | La création du conteneur se fait très simplement : | ||
- | <code root>lxc-create -n proxies -t debian -- -r wheezy</code> | + | <code root>lxc-create -n proxies -t debian -- -r jessie</code> |
- | ==== Configuration avancée du LXC ==== | + | <note important>le -n définit le nom de votre conteneur ici le nom "proxies" sera utilisé</note> |
- | === Démarrage automatique === | + | A la fin du traitement le système devrait vous afficher |
- | <code root>mkdir -p /etc/lxc/auto | + | <code>Current default time zone: 'Europe/Paris' |
- | ln -s /var/lib/lxc/proxies/config /etc/lxc/auto/proxies.conf</code> | + | Local time is now: Fri Oct 28 09:59:59 CEST 2016. |
+ | Universal Time is now: Fri Oct 28 07:59:59 UTC 2016. | ||
- | <note info>Pour les utilisateurs de Jessie, l'autostart fonctionne différemment avec la directive ''lxc.start.auto = true''. Je n'ai cependant pas encore réussi à la faire fonctionner.</note> | + | Root password is 'gFM0Urj6', please change !</code> |
+ | <note important>**Notez le mot de passe sur votre fesse gauche en attendant**</note> | ||
- | === Interface réseau === | + | ==== Démarrer le LXC et prendre la main ==== |
- | Par défaut, le conteneur créé partage son interface réseau avec l'hôte. C'est le cas que nous traiterons ici. Si vous voulez créer une configuration différente, référez-vous au tuto LXC du wiki. | + | === Test de votre conteneur === |
+ | <code root>lxc-start -n proxies</code> | ||
- | === Désactiver les recommandations APT === | + | après le démarrage vous devriez voir |
- | Pour aider les conteneurs à rester minimaux, on peut désactiver le traitement par APT des recommandations comme des dépendances. | + | <code>Debian GNU/Linux 8 proxies console |
- | <code perl /var/lib/lxc/proxies/rootfs/etc/apt/apt.conf.d/00no-recommends>APT::Install-Recommends "false"; | + | proxies login : </code> |
- | APT::Install-Suggests "false"; | + | |
- | </code> | + | |
- | ==== Démarrer le LXC et prendre la main ==== | + | <note important>Regardez votre fesse gauche puis changer le mot de passe root</note> |
+ | |||
+ | autre commandes utiles : | ||
Démarrage silencieux du conteneur : | Démarrage silencieux du conteneur : | ||
Ligne 60: | Ligne 64: | ||
Obtention d'un shell (root) dans le conteneur : | Obtention d'un shell (root) dans le conteneur : | ||
<code root>lxc-attach -n proxies</code> | <code root>lxc-attach -n proxies</code> | ||
+ | |||
+ | ==== Configuration avancée du LXC ==== | ||
+ | |||
+ | === Configuration réseau === | ||
+ | |||
+ | Par défaut, le conteneur n'aura aucune conf réseau. Se sera à vous de lui en donner une. | ||
+ | |||
+ | Au menu | ||
+ | * SimpleBridge (NAT) | ||
+ | * MasqueradedBridge | ||
+ | * VlanNetworking | ||
+ | |||
+ | Nous ne verrons que le "pont Simple" dans notre example | ||
+ | |||
+ | ==lxc-net== | ||
+ | on crée un nouveau fichier dans /etc/default/lxc-net et on ajoute les lignes suivantes | ||
+ | <file config /etc/default/lxc-net> | ||
+ | USE_LXC_BRIDGE="true" | ||
+ | LXC_BRIDGE="lxcbr0" | ||
+ | LXC_ADDR="10.0.3.1" | ||
+ | LXC_NETMASK="255.255.255.0" | ||
+ | LXC_NETWORK="10.0.3.0/24" | ||
+ | LXC_DHCP_RANGE="10.0.3.2,10.0.3.254" | ||
+ | LXC_DHCP_MAX="253" | ||
+ | LXC_DHCP_CONFILE="" | ||
+ | LXC_DOMAIN="" | ||
+ | </file> | ||
+ | |||
+ | Vous pourrez maintenant activé/désactivé le pont par | ||
+ | <code root>systemctl enable lxc-net</code> | ||
+ | <code root>systemctl start lxc-net</code> | ||
+ | |||
+ | puis faire un test depuis votre conteneur | ||
+ | |||
+ | <note important> ! attention vous n'avez pas ping vu qu'il est pas installé utilisé plutot APT ça tombe bien on est a tout de suite besoin</note> | ||
+ | |||
+ | <note important>**__PAR DEFAULT VOUS AUREZ SYSTEMD CA FONCTIONNE MAL POUR LE MOMENT DONC ON REVIENT A SYSVINIT__**</note> | ||
+ | |||
+ | <code root>apt install sysvinit</code> | ||
+ | |||
+ | ensuite on se délogue puis on ferme le conteneur par | ||
+ | |||
+ | <code root>lxc-stop -n proxies -k</code> | ||
+ | |||
+ | === Démarrage automatique === | ||
+ | |||
+ | Simple comme Debian | ||
+ | <code root>systemctl enable lxc</code> | ||
+ | |||
+ | ensuite éditez le fichier /var/lib/lxc/$containername/config | ||
+ | <file config /var/lib/lxc/proxies/config> | ||
+ | lxc.start.auto = 1 | ||
+ | </file> | ||
+ | puis on vérifie par un | ||
+ | <code root>lxc-ls --fancy</code> | ||
+ | qui vous renvois ça | ||
+ | <code>NAME STATE IPV4 IPV6 AUTOSTART | ||
+ | --------------------------------------- | ||
+ | proxies STOPPED - - YES | ||
+ | </code> | ||
+ | |||
+ | === Désactiver les recommandations APT === | ||
+ | Pour aider les conteneurs à rester minimaux, on peut désactiver le traitement par APT des recommandations comme des dépendances. | ||
+ | <code perl /var/lib/lxc/proxies/rootfs/etc/apt/apt.conf.d/00no-recommends>APT::Install-Recommends "false"; | ||
+ | APT::Install-Suggests "false"; | ||
+ | </code> | ||
=== Installation de paquets de base === | === Installation de paquets de base === |