logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 13-10-2022 06:50:40

interfaces
Membre
Distrib. : Debian Bullseye
(G)UI : pas de WM
Inscription : 06-10-2022

[résolu] Snapshot lvm ou lxc?

Bonjour à tous
Suite à la migration de mon petit serveur maison, je débute sur lvm et sur LXC.
Je me pose une question bête...
J'ai installé chaque container lxc dans une partition lvm séparée. (Je ne sais pas si c'est une bonne idée...)
Avant de faire des modifications sur un des containers j'aimerais faire un snaphot. L'idée est de pouvoir annuler et revenir à la configuration initiale dans problème.
Me conseillez vous de faire.un Snapshot de la partition ? Ou du container ?
Je ne maîtrise ni l'un ni l'autre. Je me pose plein de questions : est ce que ça se fait à chaud? Faut il arrêter le container (si sur LXC) ? Démonter la partition (si lvm)? Et je trouve très peu de documents sur les Snapshots LXC.
Vous avez compris, je pose un peu 3 questions en une: comment faire si Snapshot sur lvm? Ou sur LXC? et comment choisir ?
Je suis preneur de tout conseil, et de tout lien vers une bonne lecture !
Merci

Dernière modification par interfaces (26-10-2022 21:19:24)

Hors ligne

#2 15-10-2022 11:28:54

Cram28
Adhérent(e)
Lieu : Eure-et-Loir
Distrib. : Debian GNU/Linux 12.5
Noyau : Linux 6.1.0-20-amd64
(G)UI : Xfce 4.18
Inscription : 14-09-2020

Re : [résolu] Snapshot lvm ou lxc?

Bonjour,

Je trouve que l'utilisation de LVM dans la cadre de LXC est une bonne idée: tu maîtrises ainsi de façon simple l'espace utilisé par chaque container. La contrainte c'est que tes containers sont nécessairement «privilégiés» (c'est à dire appartenant au compte root sur l'hôte)...

La «patron» de LXC chez Ubuntu (Stéphane GRABER) avait écrit une série d'articles. Ils datent un peu mais çà doit rester globalement juste: en particulier le § «Snapshotting» à la fin de ce post-là.

Il semblerait qu'il faille utiliser cette commande lxc-snapshot sur des containers arrêtés (voir ici).
Je pense - intuitivement et rapidement comme çà... - qu'il vaut mieux la commande LXC qu'un instantané LVM: à mon avis, si elle existe c'est qu'elle fait plus que le snapshot LVM natif (sinon pourquoi la proposer wink) et s'associe «naturellement» avec la commande de restauration...

Mais c'est très théorique pour moi, d'autant que je ne m'en sert pas...
C'est peut-être intéressant dans une mise au point d'un container ?
Pour ma part, je pense qu'il vaut mieux conserver la procédure de construction du container plutôt que son résultat (ce n'est pas si long à re-exécuter il me semble - pour des environnements maison hein, en Pro et plein de VMs, c'est évidemment différent !), et j'externaliserais les données «sensibles» via un montage sur l'hôte (et sauvegarde de l'hôte du coup..).


NB:
- Cette commande lxc-snapshot ne concerne que les containers créés avec  BTRFS, LVM, ZFS et OVERLAYFS... Pas sur des répertoires DIR.
- Il existe aussi la commande lxc-clone que tu pourrais aussi regarder.
- Peut-être des infos intéressantes ici aussi...

@+

Travaille du chapeau: "Je sais que vous croyez comprendre ce que vous pensez que j'ai dit, mais je ne suis pas certain que vous réalisiez que ce que vous avez entendu n'est pas exactement ce que je voulais dire..."

Hors ligne

#3 20-10-2022 10:18:31

interfaces
Membre
Distrib. : Debian Bullseye
(G)UI : pas de WM
Inscription : 06-10-2022

Re : [résolu] Snapshot lvm ou lxc?

Bonjour

Merci pour les remarques et les liens vers les articles que je ne connaissais pas.
On trouve beaucoup d'articles sur le web qui ne sont plus d'actualité sur LXC et idem sur BTRFS. Il y a eu de gros changements sur les noms des commandes, sur les options du fichier de configurations, etc... Il faut vraiment vérifier dans la doc officielle: https://linuxcontainers.org/lxc/manpages et par exemple, une page que je n'avais pas trouvée à la première lecture: le descriptif du fichier de configuration https://linuxcontainers.org/lxc/manpage … onf.5.html
Idem pour l'accès aux ports USB de l'hote par exemple, il faut utiliser lxc.cgroup2.xxx ce que j'ai eu vraiment du mal à trouver ...

Je reviens à ma question sur les snapshots.
J'ai pris le temps d'expérimenter un peu ces derniers jours. Ce qu'il en ressort est qu'effectivement je privilégie le snapshot du container plutot que de la partition. Et de plus, il faut privilégier de stocker ses containers sur une partition brtfs.
En utilisant btrfs, la copie ou le snapshot sont instantanés et ne prennent pas de place disque supplémentaire (c'est magique ;-)

Ce que j'ai noté : quelques commandes utiles pour les snapshots:
### snapshoter
lxc-snapshot -n abcd
### lister les snapshots
lxc-snapshot -n abcd -L
on peut aussi lister les sbvolumes BRTRFS pour vérifier à la main (/var/lib/lxc/test-vms est le point de montage de ma parition btrfs)
btrfs subvolume list /var/lib/lxc/test-vms

### restaurer un snapshot
ATTENTION ! STOPPER LE CONTAINER SINON IL SERA CORROMPU
lxc-snapshot -n abcd -r snapX # X est le numéro du snapshot

Encore merci pour les suggestions et les remarques.
Je continue mes tests, peut etre un prochain message bientot
Bonne journée à tous

Dernière modification par interfaces (20-10-2022 10:19:53)

Hors ligne

#4 20-10-2022 12:25:02

raleur
Membre
Inscription : 03-10-2014

Re : [résolu] Snapshot lvm ou lxc?

interfaces a écrit :

En utilisant btrfs, la copie ou le snapshot sont instantanés et ne prennent pas de place disque supplémentaire (c'est magique ;-)


Ce sont les différences entre l'original et l'instantané qui prennent de l'espace.


Il vaut mieux montrer que raconter.

Hors ligne

#5 26-10-2022 21:19:02

interfaces
Membre
Distrib. : Debian Bullseye
(G)UI : pas de WM
Inscription : 06-10-2022

Re : [résolu] Snapshot lvm ou lxc?

Bonsoir,
J'ai continué mes tests, tout s'est bien passé. Mes services sont maintenant tous fonctionnels (domotique, nextcloud, ... des services familiaux). Grace à LXC et les snapshots, il y a toujours un filet de sécurité.
Je clos le sujet.
Merci à tous

Hors ligne

Pied de page des forums