Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:autres:vm:lxc:mode-utilisateur [09/12/2015 20:13] captnfab [Préparation] |
doc:autres:vm:lxc:mode-utilisateur [09/12/2015 20:30] captnfab [Utilisation de LXC en mode utilisateur non-privilégié] |
||
---|---|---|---|
Ligne 6: | Ligne 6: | ||
* Suivi : {{tag>en-chantier à-tester}} | * Suivi : {{tag>en-chantier à-tester}} | ||
* Création par [[user>captnfab]] 09/12/2015 | * Création par [[user>captnfab]] 09/12/2015 | ||
- | * Testé par <...> le <...> FIXME | + | * Testé par captnfab le 09/12/2015 |
- | * Commentaires sur le forum : [[url | Lien vers le forum concernant ce tuto]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) FIXME | + | * Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?pid=151771#p151771 | ici]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) |
**Nota :** | **Nota :** | ||
Ligne 20: | Ligne 20: | ||
Les outils de gestion lxc : | Les outils de gestion lxc : | ||
- | <code root>apt-get install lxc cgroup-bin uidmap</code> | + | <code root>apt-get install lxc cgmanager uidmap</code> |
D'autres outils normalement présents par défaut : | D'autres outils normalement présents par défaut : | ||
Ligne 39: | Ligne 39: | ||
<note info>L'option ''--disabled-password'' n'est pas obligatoire, elle permet simplement de s'assurer que la connexion par mot de passe est impossible via ssh.</note> | <note info>L'option ''--disabled-password'' n'est pas obligatoire, elle permet simplement de s'assurer que la connexion par mot de passe est impossible via ssh.</note> | ||
+ | <note important>Comme vous devrez vous connecter à cet utilisateur via ssh, je vous conseille de créer dès maintenant une paire de clefs via ssh-keygen, et de rajouter la clef publique aux clefs autorisées pour cet utilisateur.</note> | ||
=== Identification d'une plage d'uid/gid libre === | === Identification d'une plage d'uid/gid libre === | ||
Ligne 67: | Ligne 68: | ||
=== Création du pont === | === Création du pont === | ||
<code root>brctl addbr lxcbr0</code> | <code root>brctl addbr lxcbr0</code> | ||
+ | (Penser à automatiser sa création, par exemple via le fichier ''/e/n/interfaces'' ou via Network-Manager) | ||
=== Accès === | === Accès === | ||
On autorise l'utilisateur lxcuser-test à connecter une interface //ethernet// virtuelle au port (vous pouvez augmenter ce nombre selon vos besoins, fichier à créer) : | On autorise l'utilisateur lxcuser-test à connecter une interface //ethernet// virtuelle au port (vous pouvez augmenter ce nombre selon vos besoins, fichier à créer) : | ||
Ligne 180: | Ligne 181: | ||
* ''lxc_start - failed to create the configured network'' | * ''lxc_start - failed to create the configured network'' | ||
- | Vérifier que le bridge renseigné dans ''/etc/lxc/usernet'' existe bien. | + | Vérifier que le mode de connexion renseigné dans ''/etc/lxc/lxc-usernet'' existe bien. |