Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:autres:vm:lxc [01/03/2014 18:59] paskal |
doc:autres:vm:lxc [02/03/2014 17:07] paskal [Introduction] |
||
|---|---|---|---|
| Ligne 3: | Ligne 3: | ||
| * Objet : Créer des environnements cloisonnés avec LXC sous Debian Wheezy | * Objet : Créer des environnements cloisonnés avec LXC sous Debian Wheezy | ||
| * Niveau requis :{{tag>avisé}} | * Niveau requis :{{tag>avisé}} | ||
| - | * Commentaires : //Entre machine virtuelle et chroot, votre cœur balance : choisissez LXC // FIXME | + | * Commentaires : //Entre machine virtuelle et chroot, votre cœur balance : choisissez LXC (Linux Containers) // |
| * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
| - | * Suivi : {{tag>en-chantier à-tester à-placer}} | + | * Suivi : |
| - | * Testé par bendia le 21/02/2014 | + | * Création par **bendia ** le 22/02/2014 |
| - | * Commentaires sur le forum : [[https://debian-facile.org/topic-8502-wiki-lxc-page-1.html#p82729 | Lien vers le forum concernant ce tuto]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) FIXME | + | * Testé par **bendia** le 21/02/2014 |
| + | * Testé par **paskal** le 01/03/2014 | ||
| + | * Commentaires sur le forum : [[https://debian-facile.org/topic-8502-wiki-lxc-page-1.html#p82729 | Lien vers le forum concernant ce tuto]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
| - | **Nota :** | ||
| - | |||
| - | Contributeurs, les FIXME sont là pour vous aider, supprimez-les une fois le problème corrigé ou le champ rempli ! | ||
| ===== Introduction ===== | ===== Introduction ===== | ||
| - | LXC (LinuX Container) est un système permettant d'installer plusieurs distributions séparée les unes des autres (comme des machines virtuelles) mais qui partagent malgré tout le même noyau du système hôte. Il est donc à mi-chemin entre un //chroot// et une machine virtuelle. | + | LXC (LinuX Container) est un système permettant d'installer plusieurs distributions et applications séparées les unes des autres (comme des machines virtuelles) mais qui partagent malgré tout le même noyau du système hôte. Il est donc à mi-chemin entre un //chroot// et une machine virtuelle. |
| + | <note warning>Attention, actuellement, sous Debian 7 Wheezy, LXC peut ne pas fournir une isolation suffisante, permettant ainsi aux systèmes invités de compromettre le système hôte, sous certaines conditions.\\ | ||
| + | Cette situation est en cours d'évolution avec 3.12/lxc-beta2 : [[https://www.stgraber.org/2014/01/17/lxc-1-0-unprivileged-containers/ | https://www.stgraber.org/2014/01/17/lxc-1-0-unprivileged-containers/]]</note> | ||
| ===== Installation ===== | ===== Installation ===== | ||
| Ligne 25: | Ligne 25: | ||
| Lors de l'installation, vous devez indiquer l'emplacement où seront installée vos conteneur, ///var/lib/lxc// par défaut (FIXME Y-a-t-il des précautions pour installer sur une autre partition par exemple ?) | Lors de l'installation, vous devez indiquer l'emplacement où seront installée vos conteneur, ///var/lib/lxc// par défaut (FIXME Y-a-t-il des précautions pour installer sur une autre partition par exemple ?) | ||
| - | D'autres paquet sont recommandés, et notamment //debootstrap// qui permettra d'installer un autre système Debian | + | D'autres paquets sont recommandés, et notamment //debootstrap// qui permettra d'installer un autre système Debian |
| <code root>apt-get install bridge-utils libvirt-bin debootstrap</code> | <code root>apt-get install bridge-utils libvirt-bin debootstrap</code> | ||
| Ligne 35: | Ligne 35: | ||
| === /etc/fstab === | === /etc/fstab === | ||
| - | LXC utilise les //cgroups// (FIXME une petite vulgarisation la dessus :?: ). Il faut donc monter ce système de fichier virtuel dans ///etc/fstab// | + | LXC utilise le mécanisme des [[http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/tree/Documentation/cgroups/cgroups.txt?id=HEAD|Control Groups]] (les //cgroups//). \\ |
| + | Il est nécessaire de lister ce système de fichier virtuel dans ///etc/fstab// | ||
| <code>cgroup /sys/fs/cgroup cgroup defaults 0 0</code> | <code>cgroup /sys/fs/cgroup cgroup defaults 0 0</code> | ||
| Ligne 93: | Ligne 94: | ||
| ==== Le fichier de configuration ==== | ==== Le fichier de configuration ==== | ||
| - | Un fichier par défaut est créé lors de la création du conteneur : | + | Un fichier par défaut est créé lors de la création du conteneur, par exemple : |
| <file bash /var/lib/lxc/myfirstcontainer/config> | <file bash /var/lib/lxc/myfirstcontainer/config> | ||
| lxc.rootfs = /var/lib/lxc/myfirstcontainer/rootfs | lxc.rootfs = /var/lib/lxc/myfirstcontainer/rootfs | ||
| Ligne 185: | Ligne 186: | ||
| <code>lxc-console -n myfirstcontainer</code> | <code>lxc-console -n myfirstcontainer</code> | ||
| - | Le login/mot de passe est //root/root// [[doc:systeme:passwd|à changer dès que possible]] :-) | + | Le login/mot de passe est //root/root// [[doc:systeme:passwd|à changer à la première connexion]] :-) |
| Ligne 194: | Ligne 195: | ||
| ==== Liens ==== | ==== Liens ==== | ||
| - | [[https://wiki.debian.org/LXC|Le Wiki Debian]] (en) | + | * [[https://wiki.debian.org/LXC|Le Wiki Debian]] (en) |
| - | + | * [[https://debian-facile.org/topic-8480-mise-en-oeuvre-de-conteneur-page-1.html|Un topic dans le forum DF]] :-) | |
| - | [[https://debian-facile.org/topic-8480-mise-en-oeuvre-de-conteneur-page-1.html|Le forum DF]] :-) | + | * [[https://www.stgraber.org/2013/12/20/lxc-1-0-blog-post-series/|10 articles intéressants pour lxc]] |
| + | * Dont: [[https://www.stgraber.org/2014/01/17/lxc-1-0-unprivileged-containers/|Lancer des conteneurs sans privilèges root]] (en) | ||
