Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:autres:vm:lxc:mode-utilisateur [23/12/2015 11:36] captnfab [Configuration du conteneur] |
doc:autres:vm:lxc:mode-utilisateur [16/06/2018 19:09] captnfab [Préparation] |
||
|---|---|---|---|
| Ligne 4: | Ligne 4: | ||
| * Niveau requis : {{tag>avisé}} | * Niveau requis : {{tag>avisé}} | ||
| * Commentaires : //Des conteneurs sécurisés.// | * Commentaires : //Des conteneurs sécurisés.// | ||
| - | * Suivi : {{tag>en-chantier à-tester}} | + | * Suivi : {{tag>}} |
| * Création par [[user>captnfab]] 09/12/2015 | * Création par [[user>captnfab]] 09/12/2015 | ||
| * Testé par captnfab le 09/12/2015 | * Testé par captnfab le 09/12/2015 | ||
| Ligne 115: | Ligne 115: | ||
| <code root>chmod a+x /usr/local/sbin/prepare-lxc-cgroups | <code root>chmod a+x /usr/local/sbin/prepare-lxc-cgroups | ||
| systemctl enable /etc/systemd/system/lxc-cgroups.service | systemctl enable /etc/systemd/system/lxc-cgroups.service | ||
| + | systemctl daemon-reload | ||
| systemctl start lxc-cgroups</code> | systemctl start lxc-cgroups</code> | ||
| ===== Création du conteneur ===== | ===== Création du conteneur ===== | ||
| Ligne 145: | Ligne 146: | ||
| <code root>lxc-create -t debian -n test -- -d debian | <code root>lxc-create -t debian -n test -- -d debian | ||
| mv /var/lib/lxc/test ~lxcuser-test/.local/share/lxc/ | mv /var/lib/lxc/test ~lxcuser-test/.local/share/lxc/ | ||
| - | chown lxcuser-test ~lxcuser-test/.local/share/lxc/test{,/*} | + | chown lxcuser-test: ~lxcuser-test/.local/share/lxc/test{,/config,/fstab} |
| find ~lxcuser-test/.local/share/lxc/test/rootfs/ -exec sh -c 'chown $(echo $(stat -c %u "{}")+624288 | bc):$(echo $(stat -c %g "{}")+624288 | bc) "{}"' \; | find ~lxcuser-test/.local/share/lxc/test/rootfs/ -exec sh -c 'chown $(echo $(stat -c %u "{}")+624288 | bc):$(echo $(stat -c %g "{}")+624288 | bc) "{}"' \; | ||
| </code> | </code> | ||
| Ligne 201: | Ligne 202: | ||
| ===== Utilisation du conteneur ===== | ===== Utilisation du conteneur ===== | ||
| + | <note warning>Ne vous loguez pas en tant que ''lxcuser-test'' via **su** ou **sudo**, la suite ne fonctionnera pas. Vous devez impérativement vous connecter via ''ssh'' ou directement sur un ''getty''. En effet, cgm et lxc-start s'appuient sur les sessions PAM, qui ne sont pas créées via su ou sudo… | ||
| + | </note> | ||
| <code user>cgm movepid all $USER $$ | <code user>cgm movepid all $USER $$ | ||
| lxc-start -n test -d</code> | lxc-start -n test -d</code> | ||
| Ligne 208: | Ligne 211: | ||
| Messages d'erreur rencontrés en lançant les différentes commandes du tuto, ou encore journalctl -xe | Messages d'erreur rencontrés en lançant les différentes commandes du tuto, ou encore journalctl -xe | ||
| - | * ''lxc_container: Failed to chown /dev/pts/X'' | + | * ''lxc_container: Failed to chown /dev/pts/X'', ''lxc_start - start.c:lxc_init:445 - Failed to shift tty into container'' |
| Vérifier que le paquet ''uidmap'' est bien installé | Vérifier que le paquet ''uidmap'' est bien installé | ||
| Vérifier que ''/proc/sys/kernel/unprivileged_userns_clone'' et ''/sys/fs/cgroup/cpuset/cgroup.clone_children'' sont bien à ''1'' | Vérifier que ''/proc/sys/kernel/unprivileged_userns_clone'' et ''/sys/fs/cgroup/cpuset/cgroup.clone_children'' sont bien à ''1'' | ||
