2022-10-26T20:19:02ZFluxBBhttps://debian-facile.org/viewtopic.php?id=32509J'ai continué mes tests, tout s'est bien passé. Mes services sont maintenant tous fonctionnels (domotique, nextcloud, ... des services familiaux). Grace à LXC et les snapshots, il y a toujours un filet de sécurité. Je clos le sujet. Merci à tous]]>https://debian-facile.org/profile.php?id=118282022-10-26T20:19:02Zhttps://debian-facile.org/viewtopic.php?pid=387888#p387888
interfaces a écrit :
En utilisant btrfs, la copie ou le snapshot sont instantanés et ne prennent pas de place disque supplémentaire (c'est magique ;-)
Ce sont les différences entre l'original et l'instantané qui prennent de l'espace.]]>
https://debian-facile.org/profile.php?id=41122022-10-20T11:25:02Zhttps://debian-facile.org/viewtopic.php?pid=387590#p387590 Merci pour les remarques et les liens vers les articles que je ne connaissais pas. On trouve beaucoup d'articles sur le web qui ne sont plus d'actualité sur LXC et idem sur BTRFS. Il y a eu de gros changements sur les noms des commandes, sur les options du fichier de configurations, etc... Il faut vraiment vérifier dans la doc officielle: https://linuxcontainers.org/lxc/manpages et par exemple, une page que je n'avais pas trouvée à la première lecture: le descriptif du fichier de configuration https://linuxcontainers.org/lxc/manpage … onf.5.html Idem pour l'accès aux ports USB de l'hote par exemple, il faut utiliser lxc.cgroup2.xxx ce que j'ai eu vraiment du mal à trouver ...
Je reviens à ma question sur les snapshots. J'ai pris le temps d'expérimenter un peu ces derniers jours. Ce qu'il en ressort est qu'effectivement je privilégie le snapshot du container plutot que de la partition. Et de plus, il faut privilégier de stocker ses containers sur une partition brtfs. En utilisant btrfs, la copie ou le snapshot sont instantanés et ne prennent pas de place disque supplémentaire (c'est magique ;-)
Ce que j'ai noté : quelques commandes utiles pour les snapshots: ### snapshoter lxc-snapshot -n abcd ### lister les snapshots lxc-snapshot -n abcd -L on peut aussi lister les sbvolumes BRTRFS pour vérifier à la main (/var/lib/lxc/test-vms est le point de montage de ma parition btrfs) btrfs subvolume list /var/lib/lxc/test-vms
### restaurer un snapshot ATTENTION ! STOPPER LE CONTAINER SINON IL SERA CORROMPU lxc-snapshot -n abcd -r snapX # X est le numéro du snapshot
Encore merci pour les suggestions et les remarques. Je continue mes tests, peut etre un prochain message bientot Bonne journée à tous]]>https://debian-facile.org/profile.php?id=118282022-10-20T09:18:31Zhttps://debian-facile.org/viewtopic.php?pid=387581#p387581 Je trouve que l'utilisation de LVM dans la cadre de LXC est une bonne idée: tu maîtrises ainsi de façon simple l'espace utilisé par chaque container. La contrainte c'est que tes containers sont nécessairement «privilégiés» (c'est à dire appartenant au compte root sur l'hôte)...
La «patron» de LXC chez Ubuntu (Stéphane GRABER) avait écrit une série d'articles. Ils datent un peu mais çà doit rester globalement juste: en particulier le § «Snapshotting» à la fin de ce post-là.
Il semblerait qu'il faille utiliser cette commande lxc-snapshot sur des containers arrêtés (voir ici). Je pense - intuitivement et rapidement comme çà... - qu'il vaut mieux la commande LXC qu'un instantané LVM: à mon avis, si elle existe c'est qu'elle fait plus que le snapshot LVM natif (sinon pourquoi la proposer ) et s'associe «naturellement» avec la commande de restauration...
Mais c'est très théorique pour moi, d'autant que je ne m'en sert pas... C'est peut-être intéressant dans une mise au point d'un container ? Pour ma part, je pense qu'il vaut mieux conserver la procédure de construction du container plutôt que son résultat (ce n'est pas si long à re-exécuter il me semble - pour des environnements maison hein, en Pro et plein de VMs, c'est évidemment différent !), et j'externaliserais les données «sensibles» via un montage sur l'hôte (et sauvegarde de l'hôte du coup..).
NB: - Cette commande lxc-snapshot ne concerne que les containers créés avec BTRFS, LVM, ZFS et OVERLAYFS... Pas sur des répertoires DIR. - Il existe aussi la commande lxc-clone que tu pourrais aussi regarder. - Peut-être des infos intéressantes ici aussi...
@+]]>https://debian-facile.org/profile.php?id=104652022-10-15T10:28:54Zhttps://debian-facile.org/viewtopic.php?pid=387329#p387329Suite à la migration de mon petit serveur maison, je débute sur lvm et sur LXC. Je me pose une question bête... J'ai installé chaque container lxc dans une partition lvm séparée. (Je ne sais pas si c'est une bonne idée...) Avant de faire des modifications sur un des containers j'aimerais faire un snaphot. L'idée est de pouvoir annuler et revenir à la configuration initiale dans problème. Me conseillez vous de faire.un Snapshot de la partition ? Ou du container ? Je ne maîtrise ni l'un ni l'autre. Je me pose plein de questions : est ce que ça se fait à chaud? Faut il arrêter le container (si sur LXC) ? Démonter la partition (si lvm)? Et je trouve très peu de documents sur les Snapshots LXC. Vous avez compris, je pose un peu 3 questions en une: comment faire si Snapshot sur lvm? Ou sur LXC? et comment choisir ? Je suis preneur de tout conseil, et de tout lien vers une bonne lecture ! Merci]]>https://debian-facile.org/profile.php?id=118282022-10-13T05:50:40Zhttps://debian-facile.org/viewtopic.php?pid=387190#p387190