Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
doc:autres:vm:lxc [29/10/2016 14:04] greenmerlin [Création de votre premier conteneur] |
doc:autres:vm:lxc [01/10/2018 08:57] (Version actuelle) smolski [Introduction] |
||
---|---|---|---|
Ligne 14: | Ligne 14: | ||
LXC (LinuX Container) est un système permettant d'installer plusieurs distributions et applications séparées les unes des autres (comme des machines virtuelles) mais qui partagent malgré tout le même noyau du système hôte. \\ | LXC (LinuX Container) est un système permettant d'installer plusieurs distributions et applications séparées les unes des autres (comme des machines virtuelles) mais qui partagent malgré tout le même noyau du système hôte. \\ | ||
Il est donc à mi-chemin entre un //chroot// et une machine virtuelle. | Il est donc à mi-chemin entre un //chroot// et une machine virtuelle. | ||
- | <note warning>Attention ! Sous Debian 7 Wheezy, LXC peut ne pas fournir une isolation suffisante permettant ainsi sous certaines conditions aux systèmes invités de compromettre le système hôte.\\ | + | |
- | Cette situation est en cours d'évolution avec 3.12/lxc-beta2 : [[https://www.stgraber.org/2014/01/17/lxc-1-0-unprivileged-containers/ | https://www.stgraber.org/2014/01/17/lxc-1-0-unprivileged-containers/]]</note> | + | **Attention !** Sous Debian 7 Wheezy, LXC peut ne pas fournir une isolation suffisante permettant ainsi sous certaines conditions aux systèmes invités de compromettre le système hôte.\\ |
+ | Cette situation est en cours d'évolution avec 3.12/lxc-beta2 : [[https://www.stgraber.org/2014/01/17/lxc-1-0-unprivileged-containers/ | https://www.stgraber.org/2014/01/17/lxc-1-0-unprivileged-containers/]] | ||
===== Installation des paquets nécessaire ===== | ===== Installation des paquets nécessaire ===== | ||
Ligne 121: | Ligne 122: | ||
</file> | </file> | ||
Ce fichier est à adapter suivant les besoins. | Ce fichier est à adapter suivant les besoins. | ||
+ | |||
+ | ===== Gérer et administer vos conteneur ===== | ||
==== Démarrer votre conteneur ==== | ==== Démarrer votre conteneur ==== | ||
Ligne 157: | Ligne 160: | ||
<code root>lxc-halt -n myfirstcontainer</code> | <code root>lxc-halt -n myfirstcontainer</code> | ||
- | ==== Afficher la liste des conteneurs ==== | + | ==== Afficher la liste des conteneurs et leurs etats ==== |
<code root>lxc-ls -f</code> | <code root>lxc-ls -f</code> | ||
- | <code config retour de la commande>myfirstcontainer | ||
- | monsecondconteneur | ||
- | unautreconteneur</code> | ||
- | |||
==== Mettre en pause un conteneur ==== | ==== Mettre en pause un conteneur ==== | ||
Ligne 182: | Ligne 181: | ||
<code config retour de la commande>state: RUNNING | <code config retour de la commande>state: RUNNING | ||
pid: 19879</code> | pid: 19879</code> | ||
- | |||
- | ==== Lister les conteneurs et leur état ==== | ||
- | |||
- | <code root>lxc-list</code> | ||
- | <code config retour de la commande>RUNNING | ||
- | myfirstcontainer | ||
- | |||
- | FROZEN | ||
- | unautreconteneur | ||
- | |||
- | STOPPED | ||
- | monsecondconteneur</code> | ||
- | |||
==== Se connecter au conteneur ==== | ==== Se connecter au conteneur ==== | ||
Ligne 204: | Ligne 190: | ||
- | Debian GNU/Linux 7 myfirstcontainer tty1 | + | Debian GNU/Linux 8 myfirstcontainer tty1 |
myfirstcontainer login: root | myfirstcontainer login: root | ||
Mot de passe : | Mot de passe : | ||
- | Dernière connexion : dimanche 2 mars 2014 à 16:45:20 CET sur tty1 | + | Dernière connexion : dimanche 29 novembre 2016 à 16:45:20 CET sur tty1 |
- | Linux myfirstcontainer 3.2.0-4-amd64 #1 SMP Debian 3.2.54-2 x86_64 | + | Linux proxies 3.16.0-4-586 #1 Debian 3.16.36-1+deb8u2 (2016-10-19) i686 |
The programs included with the Debian GNU/Linux system are free software; | The programs included with the Debian GNU/Linux system are free software; | ||
Ligne 217: | Ligne 203: | ||
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent | Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent | ||
permitted by applicable law. | permitted by applicable law. | ||
- | root@myfirstcontainer:~# df -h | ||
- | Sys. fich. Taille Util. Dispo Uti% Monté sur | ||
- | tmpfs 372M 20K 372M 1% /run | ||
- | tmpfs 5,0M 0 5,0M 0% /run/lock | ||
- | tmpfs 1,5G 0 1,5G 0% /run/shm | ||
- | rootfs 7,7G 6,5G 865M 89% / | ||
- | root@myfirstcontainer:~# ifconfig eth0 | ||
- | eth0 Link encap:Ethernet HWaddr 00:ff:12:34:56:79 | ||
- | inet adr:192.168.1.57 Bcast:192.168.1.255 Masque:255.255.255.0 | ||
- | adr inet6: fe80::2ff:12ff:fe34:5679/64 Scope:Lien</code> | ||
==== Quitter le conteneur ==== | ==== Quitter le conteneur ==== | ||
Ligne 236: | Ligne 212: | ||
*[[doc:autres:vm:lxc:reseau-bridge|TP : Configurer des conteneurs LXC en mode Bridge]] | *[[doc:autres:vm:lxc:reseau-bridge|TP : Configurer des conteneurs LXC en mode Bridge]] | ||
*[[doc:autres:vm:lxc:mode-utilisateur|TP : Utilisation de LXC en mode utilisateur non-privilégié]] | *[[doc:autres:vm:lxc:mode-utilisateur|TP : Utilisation de LXC en mode utilisateur non-privilégié]] | ||
+ | |||
===== Liens ===== | ===== Liens ===== | ||