LXC Debian Jessie

Virtualisation facile !

5 septembre 2015

Installer et configurer LXC sur Debian Jessie en trois coups de cuiller à pot

Installation de LXC

apt-get install lxc lxctl

Création d’un container

lxc-create -n NomContainer -t debian

– -n nom du container
– -t template de l’OS à utiliser

Bien noter le mot de passe root qui s’affichera à la fin de la création du container lxc.

Configuration du réseau sur l’hôte

Il y a plusieurs façons de configurer le réseau, pour ma part je préfère créer un (ou plusieurs) sous-réseaux pour mes containers qui seront "natter" par la machine hôte.
Pour illustrer, on pourrait dire que les sous-réseaux sont cloisonnés à l’intérieur de l’hôte qui fera office de pare-feu vers l’extérieur.

Autoriser "l’ip forwarding"

nano /etc/sysctl.conf
net.ipv4.ip_forward=1

Télécharger

Recharger la configuration du système pour prendre en compte la modification.

sysctl -p

Configurer l’interface qui servira de bridge

La paquet bridge-utils est nécessaire, il est normalement installé en dépendance de lxc, au cas ou :

apt-get install bridge-utils

Paramétrage de /etc/network/interfaces

# The loopback network interface
auto lo
iface lo inet loopback

# Configuration du Bridge pour le sous réseau virtualisé
auto br0
iface br0 inet static
      address 192.168.100.254
      netmask 255.255.255.0
      bridge_ports none

Redémarrer le service réseau afin de prendre en compte la nouvelle interface br0

service networking restart

Vérifier que l’interface réseau est bien présente :
ifconfig devrait renvoyer quelque chose comme ça

br0 Link encap:Ethernet HWaddr 22:ce:06:00:1d:7f
inet adr:192.168.100.254 Bcast:192.168.100.255 Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:24 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:0 (0.0 B) TX bytes:3915 (3.8 KiB)

Télécharger

Activer le partage de connexion internet pour les containers LXC :

On va donner l’accès internet aux containers LXC à travers wlan0 (On verra comment automatiser ça sur un hôte au profil itinérant qui se connecte sur des interfaces diverses et variées : wlan0 eth0 usb0... )

iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

Télécharger

Configuration du réseau sur les containers LXC

Attention ! il ne s’agit pas de paramétrer le réseau à l’intérieur du container mais d’éditer un fichier de configuration qui se chargera de configurer le réseau au démarrage de celui-ci.

Par défaut, Debian installe les nouveaux containers dans /var/lib/lxc ; ce dossier contient tous les containers créés, qui eux-même contiennent des fichiers de logs, de configs et le dossier rootfs qui comme son nom l’indique, correspond à la racine du système virtualisé ( / ).

Afin de configurer le réseau sur notre container LXC, nous allons éditer son fichier de config /var/lib/lxc/NomContainer
Extrait de la configuration réseau d’un container /var/lib/lxc/NomContainer/config

lxc.network.type = veth
lxc.network.name = veth0
lxc.network.flags = up
lxc.network.link = br0
lxc.network.veth.pair = veth0
lxc.network.ipv4 = 192.168.100.1/24
lxc.network.ipv4.gateway = 192.168.100.254

Télécharger

Démarrage du container et test du réseau

lxc-start -n NomContainer -d

– -n nom du container
– -d en mode daemon

La commande pour contrôler si notre container LXC est bien démarré :

lxc-ls -f

Devrait retourner

NAME STATE IPV4 IPV6 AUTOSTART
---------------------------------------------------------
NomContainer RUNNING 192.168.100.1 - NO

Télécharger

Sur l’hôte un petit ping 192.168.100.1 devrait retourner :

PING 192.168.100.1 (192.168.100.1) 56(84) bytes of data.
64 bytes from 192.168.100.1: icmp_seq=1 ttl=64 time=0.087 ms

Télécharger

On va se connecter directement au container LXC

lxc-console -n NomContainer

Se connecter au container, j’espère que vous avez bien noté le mot de passe root lors de sa création sinon vous pouvez toujours consulter l’article dédié au changement de mot de passe root d’un container LXC.
Une fois connecté, on va tester l’accès internet en utilisant apt pour installer ping afin de "pinguer" la machine hôte :

root@NomContainer:~#apt-get install inetutils-ping
Les NOUVEAUX paquets suivants seront installés :
inetutils-ping
(...)
Paramétrage de inetutils-ping (2:1.9.2.39.3a460-3) ..
root@NomContainer:~#ping 192.168.100.254
PING 192.168.100.254 (192.168.100.254): 56 data bytes
64 bytes from 192.168.100.254: icmp_seq=0 ttl=64 time=0,163 ms
64 bytes from 192.168.100.254: icmp_seq=1 ttl=64 time=0,163 ms

Télécharger

Et voilà, Juste ça marche !

Vos commentaires

# Le 19 avril 2016 à 09:19, par Skkz8 En réponse à : LXC Debian Jessie

Tout marche jusqu’à la derniere étape... la console me retourne :

"Impossible de récupérer http://http.debian.net/debian/pool/main/i/inetutils/inetutils-ping_1.9.2.39.3a460-3_i386.deb Ne parvient pas à résoudre « http.debian.net »

E : Impossible de récupérer certaines archives, peut-être devrez-vous lancer apt-get update ou essayer avec —fix-missing ?"

As tu une idée du pourquoi ? le dns n’est pas trouvé certes mais comment résoudre se soucis :) sinon tout marche avant niquel
- # ^ Le 19 avril 2016 à 10:03, par Pierrox En réponse à : LXC Debian Jessie
  
  Hello,
  
  Assure toi, sur la machine hôte, d’avoir activer le partage de connexion internet pour les containers LXC :
  
  iptables -t nat -F POSTROUTING iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
  
  Attention ! dans mon exemple l’interface c’est wlan0 ça peu être eth0 ou autre tout dépend de l’interface réseau que tu utilises pour te connecter au net
- # ^ Le 27 novembre 2017 à 10:33, par mathieu En réponse à : LXC Debian Jessie
  
  Bien noter le mot de passe root qui s’affichera à la fin de la création du container lxc.
  Bonjour,
  je n’ai pas vue de mot de passe à la fin de la création du container lxc.
  
  je pense que j’en aurai besoin à la fin de la configuration.
  
  Merci !
- # ^ Le 27 novembre 2017 à 11:44, par Pierrox En réponse à : LXC Debian Jessie
  Bonjour,
  
  Cet article est un peu ancien. Les scripts de génération de container ont certainement évolués.
  
  dans votre cas vous avez une pair de clefs ssh.
  
  Mais il est possible d’ouvrir un shell facilement (chroot)
  pour définir un nouveau mot de passe root :
  
  lxc-attach -n nomcontainer
  
  puis
  
  passwd
  
  se deconnecter du chroot
  
  exit
  
  se reconnecter avec une console classique
  
  lxc-console -n nomcontainer
  
  Cordialement
Répondre à ce message
# Le 14 novembre 2016 à 22:08, par Eddie En réponse à : LXC Debian Jessie

Bonsoir,
article intéressant même s’il a un an.
A titre de conseil, précise au cas où :
– relancer le service networking une fois configuré (je sais cela paraît bête mais en mode passif, on peut l’oublier : moi le premier :op) ;
– une modification du service networking et/ou iptables nécessite un arrêt/redémarrage du container pour une prise en compte des modfis

Je vais lire la suite.

Eddie.
- # ^ Le 15 novembre 2016 à 08:34, par Pierrox En réponse à : LXC Debian Jessie
  
  Ajouté !
  Effectivement c’est important de redémarrer le service réseau.
Répondre à ce message
# Le 13 août 2016 à 07:54, par sonfack En réponse à : LXC Debian Jessie

Nice tutorial tout est claire
Merci

Répondre à ce message