Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:autres:vm:lxc:mode-utilisateur [09/12/2015 15:00] captnfab [Création du conteneur] |
doc:autres:vm:lxc:mode-utilisateur [09/12/2015 16:55] captnfab [FAQ / Problèmes rencontrés] |
||
---|---|---|---|
Ligne 20: | Ligne 20: | ||
Les outils de gestion lxc : | Les outils de gestion lxc : | ||
- | <code root>apt-get install lxc cgroup-bin</code> | + | <code root>apt-get install lxc cgroup-bin uidmap</code> |
D'autres outils normalement présents par défaut : | D'autres outils normalement présents par défaut : | ||
Ligne 61: | Ligne 61: | ||
=== Affectation des sous-{u,g}id à l'utilisateur === | === Affectation des sous-{u,g}id à l'utilisateur === | ||
Nous allouons alors les sous-uid et sous-gid à l'utilisateur test via la commande (**à modifier en fonction de vos propres ''/etc/sub{u,g}id'' !**) : | Nous allouons alors les sous-uid et sous-gid à l'utilisateur test via la commande (**à modifier en fonction de vos propres ''/etc/sub{u,g}id'' !**) : | ||
- | <code root>usermod lxcuser-test --add-sub-uids 624288:624288 --add-sub-gids 624288:624288</code> | + | <code root>usermod lxcuser-test --add-sub-uids 624288:689823 --add-sub-gids 624288:689823</code> |
==== Création et configuration de l'accès au pont réseau ==== | ==== Création et configuration de l'accès au pont réseau ==== | ||
Ligne 85: | Ligne 85: | ||
=== Configuration des options par défaut === | === Configuration des options par défaut === | ||
+ | Dans le dossier ''~lxcuser-test/.config/lxc/'' (probablement à créer), créer un fichier ''default.conf'' contenant la configuration suivante : | ||
<code ini ~lxcuser-test/.config/lxc/default.conf>lxc.network.type = veth | <code ini ~lxcuser-test/.config/lxc/default.conf>lxc.network.type = veth | ||
lxc.network.link = lxcbr0 | lxc.network.link = lxcbr0 | ||
Ligne 90: | Ligne 91: | ||
# À compléter pour définir une adresse mac | # À compléter pour définir une adresse mac | ||
#lxc.network.hwaddr = 00:16:3e:xx:xx:xx | #lxc.network.hwaddr = 00:16:3e:xx:xx:xx | ||
- | lxc.id_map = u 0 820896 65536 | + | lxc.id_map = u 0 624288 65536 |
- | lxc.id_map = g 0 820896 65536</code> | + | lxc.id_map = g 0 624288 65536</code> |
- | Remplacer **820896** sur les deux dernières lignes par les valeurs du premier sous-uid/gid alloué à votre utilisateur. | + | Remplacer //624288// sur les deux dernières lignes par les valeurs du premier sous-uid/gid alloué à l'utilisateur. |
+ | <code user>lxc-create -t download -n test -- -d debian</code> | ||
==== Méthode root + chown ==== | ==== Méthode root + chown ==== | ||
- | Dans | + | <code user>mkdir -p ~/.local/share/lxc</code> |
- | [code=root] | + | |
+ | <code root>lxc-create -t debian -n test -- -d debian | ||
+ | mv /var/lib/lxc/test ~lxcuser-test/.local/share/lxc/ | ||
+ | chown lxcuser-test ~lxcuser-test/.local/share/lxc/test{,/*} | ||
+ | find ~lxcuser-test/.local/share/lxc/test/rootfs/ -exec sh -c 'chown $(echo $(stat -c %u "{}")+624288 | bc):$(echo $(stat -c %g "{}")+624288 | bc) "{}"' \; | ||
+ | </code> | ||
+ | En remplaçant 624288 par les numéro initiaux des plages de sous-uid/gid respectifs de votre user. | ||
===== Utilisation du conteneur ===== | ===== Utilisation du conteneur ===== | ||
===== FAQ / Problèmes rencontrés ===== | ===== FAQ / Problèmes rencontrés ===== | ||
+ | Messages d'erreur rencontrés en lançant les différentes commandes du tuto, ou encore journalctl -xe | ||
+ | |||
+ | * ''lxc_container: Failed to chown /dev/pts/X'' | ||
+ | Vérifier que le paquet ''uidmap'' est bien installé | ||
+ | |||
+ | * ''pam_unix(sudo:auth): conversation failed'', ''pam_unix(sudo:auth): auth could not identify password for [lxcuser-test]'' | ||
+ | Vérifier que l'on s'est bien connecté en tant que lxcuser-test via PAM (par exemple via ssh et non-pas par su/sudo) | ||
+ | |||
+ | * ERROR lxc_cgfs - Permission denied - Could not create cgroup '/test' in '/sys/fs/cgroup/perf_event'. |