Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:autres:vm:lxc:mode-utilisateur [09/12/2015 17:56] captnfab [FAQ / Problèmes rencontrés] |
doc:autres:vm:lxc:mode-utilisateur [09/12/2015 19:51] captnfab [Préparation] |
||
|---|---|---|---|
| Ligne 74: | Ligne 74: | ||
| </code> | </code> | ||
| + | ==== Configuration cgroups ==== | ||
| + | |||
| + | Ceci n'est pas nécessaire sous Ubuntu, qui intègre des patchs spéciaux pour que ça marche d'entrée de jeu (mais cause des problèmes dans d'autres situations, comme par exemple l'utilisation d'un noyau RT.) | ||
| + | |||
| + | Créons les fichiers suivants : | ||
| + | <code bash /usr/local/etc/lxc-cgroups-user> | ||
| + | # Liste des utilisateurs pouvant lancer des lxc | ||
| + | LXCUSERS="lxcuser-test" | ||
| + | </code> | ||
| + | |||
| + | <code bash /usr/local/sbin/prepare-lxc-cgroups> | ||
| + | #!/bin/sh | ||
| + | |||
| + | . /usr/local/etc/lxc-cgroups-users | ||
| + | |||
| + | echo 1 > /sys/fs/cgroup/cpuset/cgroup.clone_children | ||
| + | echo 1 > /proc/sys/kernel/unprivileged_userns_clone | ||
| + | |||
| + | for u in $LXCUSERS do | ||
| + | cgm create all $u | ||
| + | cgm chown all $u $(id -u $u) $(id -g $u) | ||
| + | done | ||
| + | </code> | ||
| + | |||
| + | <code ini /etc/systemd/system/lxc-cgroups.service>[Unit] | ||
| + | Description=Préparation cgroups pour lxc | ||
| + | After=local-fs.target cgmanager.service | ||
| + | Requires=cgmanager.service | ||
| + | |||
| + | [Service] | ||
| + | Type=oneshot | ||
| + | RemainAfterExit=yes | ||
| + | ExecStart=/usr/local/sbin/prepare-lxc-cgroups | ||
| + | |||
| + | [Install] | ||
| + | WantedBy=multi-user.target</code> | ||
| + | |||
| + | <code root>chmod a+x /usr/local/sbin/prepare-lxc-cgroups | ||
| + | systemctl enable /etc/systemd/system/lxc-cgroups.service</code> | ||
| ===== Création du conteneur ===== | ===== Création du conteneur ===== | ||
| Ligne 109: | Ligne 148: | ||
| ===== Utilisation du conteneur ===== | ===== Utilisation du conteneur ===== | ||
| + | <code user>cgm modepid all lxcuser-test $$ | ||
| + | lxc-start -n test -d</code> | ||
| ===== FAQ / Problèmes rencontrés ===== | ===== FAQ / Problèmes rencontrés ===== | ||
| Messages d'erreur rencontrés en lançant les différentes commandes du tuto, ou encore journalctl -xe | Messages d'erreur rencontrés en lançant les différentes commandes du tuto, ou encore journalctl -xe | ||
| Ligne 114: | Ligne 155: | ||
| * ''lxc_container: Failed to chown /dev/pts/X'' | * ''lxc_container: Failed to chown /dev/pts/X'' | ||
| Vérifier que le paquet ''uidmap'' est bien installé | Vérifier que le paquet ''uidmap'' est bien installé | ||
| + | Vérifier que ''/proc/sys/kernel/unprivileged_userns_clone'' et ''/sys/fs/cgroup/cpuset/cgroup.clone_children'' sont bien à ''1'' | ||
| * ''pam_unix(sudo:auth): conversation failed'', ''pam_unix(sudo:auth): auth could not identify password for [lxcuser-test]'' | * ''pam_unix(sudo:auth): conversation failed'', ''pam_unix(sudo:auth): auth could not identify password for [lxcuser-test]'' | ||
