Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:autres:vm:lxc [01/03/2014 21:35] paskal [Utilisation] |
doc:autres:vm:lxc [02/03/2014 16:07] paskal avertissement important |
||
---|---|---|---|
Ligne 3: | Ligne 3: | ||
* Objet : Créer des environnements cloisonnés avec LXC sous Debian Wheezy | * Objet : Créer des environnements cloisonnés avec LXC sous Debian Wheezy | ||
* Niveau requis :{{tag>avisé}} | * Niveau requis :{{tag>avisé}} | ||
- | * Commentaires : //Entre machine virtuelle et chroot, votre cœur balance : choisissez LXC // FIXME | + | * Commentaires : //Entre machine virtuelle et chroot, votre cœur balance : choisissez LXC (Linux Containers) // |
* Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
- | * Suivi : {{tag>en-chantier à-tester à-placer}} | + | * Suivi : |
- | * Testé par bendia le 21/02/2014 | + | * Création par **bendia ** le 22/02/2014 |
- | * Commentaires sur le forum : [[https://debian-facile.org/topic-8502-wiki-lxc-page-1.html#p82729 | Lien vers le forum concernant ce tuto]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) FIXME | + | * Testé par **bendia** le 21/02/2014 |
- | + | * Testé par **paskal** le 01/03/2014 | |
- | **Nota :** | + | * Commentaires sur le forum : [[https://debian-facile.org/topic-8502-wiki-lxc-page-1.html#p82729 | Lien vers le forum concernant ce tuto]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) |
- | + | ||
- | Contributeurs, les FIXME sont là pour vous aider, supprimez-les une fois le problème corrigé ou le champ rempli ! | + | |
+ | <note warning>Attention, actuellement, sous Debian 7 Wheezy, LXC peut ne pas fournir une isolation suffisante, permettant ainsi aux systèmes invités de compromettre le système hôte, sous certaines conditions.\\ | ||
+ | Cette situation est en cours d'évolution avec 3.12/lxc-beta2 : [[https://www.stgraber.org/2014/01/17/lxc-1-0-unprivileged-containers/ | https://www.stgraber.org/2014/01/17/lxc-1-0-unprivileged-containers/]]</note> | ||
===== Introduction ===== | ===== Introduction ===== | ||
Ligne 35: | Ligne 35: | ||
=== /etc/fstab === | === /etc/fstab === | ||
- | LXC utilise les //cgroups// (FIXME une petite vulgarisation la dessus :?: ). Il est nécessaire de lister ce système de fichier virtuel dans ///etc/fstab// | + | LXC utilise le mécanisme des [[http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/tree/Documentation/cgroups/cgroups.txt?id=HEAD|Control Groups]] (les //cgroups//). \\ |
+ | Il est nécessaire de lister ce système de fichier virtuel dans ///etc/fstab// | ||
<code>cgroup /sys/fs/cgroup cgroup defaults 0 0</code> | <code>cgroup /sys/fs/cgroup cgroup defaults 0 0</code> | ||
Ligne 185: | Ligne 186: | ||
<code>lxc-console -n myfirstcontainer</code> | <code>lxc-console -n myfirstcontainer</code> | ||
- | Le login/mot de passe est //root/root// [[doc:systeme:passwd|à changer dès que possible]] :-) | + | Le login/mot de passe est //root/root// [[doc:systeme:passwd|à changer à la première connexion]] :-) |
Ligne 194: | Ligne 195: | ||
==== Liens ==== | ==== Liens ==== | ||
- | [[https://wiki.debian.org/LXC|Le Wiki Debian]] (en) | + | * [[https://wiki.debian.org/LXC|Le Wiki Debian]] (en) |
- | + | * [[https://debian-facile.org/topic-8480-mise-en-oeuvre-de-conteneur-page-1.html|Un topic dans le forum DF]] :-) | |
- | [[https://debian-facile.org/topic-8480-mise-en-oeuvre-de-conteneur-page-1.html|Le forum DF]] :-) | + | * [[https://www.stgraber.org/2013/12/20/lxc-1-0-blog-post-series/|10 articles intéressants pour lxc]] |
+ | * Dont: [[https://www.stgraber.org/2014/01/17/lxc-1-0-unprivileged-containers/|Lancer des conteneurs sans privilèges root]] (en) | ||