http://blog.roxing.net/ weblog roxing.net - astuces spip, php, bash, linux & more fr SPIP - www.spip.net https://blog.roxing.net/local/cache-vignettes/L144xH37/siteon0-6ddb5.png?1727125340 http://blog.roxing.net/ 37 144 https://blog.roxing.net/lxc-debian-jessie https://blog.roxing.net/lxc-debian-jessie 2015-09-05T21:54:48Z text/html fr Pierrox bash linux LXC virtualisation Debian Jessie lxc nat howto <p>Installer et configurer LXC sur Debian Jessie en trois coups de cuiller à pot</p> - <a href="https://blog.roxing.net/administration-systeme" rel="directory">administration système</a> / <a href="https://blog.roxing.net/bash" rel="tag">bash</a>, <a href="https://blog.roxing.net/gnu-linux" rel="tag">linux</a>, <a href="https://blog.roxing.net/lxc" rel="tag">LXC</a>, <a href="https://blog.roxing.net/virtualisation" rel="tag">virtualisation</a>, <a href="https://blog.roxing.net/debian-jessie" rel="tag">Debian Jessie</a>, <a href="https://blog.roxing.net/lxc-nat" rel="tag">lxc nat</a>, <a href="https://blog.roxing.net/howto" rel="tag">howto</a> <div class='rss_texte'><h2 class="spip">Installation de LXC</h2> <textarea readonly='readonly' cols='40' rows='2' class='spip_cadre spip_cadre_block' dir='ltr'>apt-get install lxc lxctl</textarea> <p><strong>Création d'un container</strong></p> <textarea readonly='readonly' cols='40' rows='2' class='spip_cadre spip_cadre_block' dir='ltr'>lxc-create -n NomContainer -t debian</textarea> <p><span class="spip-puce ltr"><b>–</b></span> -n nom du container <br /><span class="spip-puce ltr"><b>–</b></span> -t template de l'OS à utiliser</p> <p>Bien noter le mot de passe root qui s'affichera à la fin de la création du container lxc.</p> <h2 class="spip">Configuration du réseau sur l'hôte</h2> <p>Il y a plusieurs façons de configurer le réseau, pour ma part je préfère créer un (ou plusieurs) sous-réseaux pour mes containers qui seront "natter" par la machine hôte.<br class='autobr' /> Pour illustrer, on pourrait dire que les sous-réseaux sont cloisonnés à l'intérieur de l'hôte qui fera office de pare-feu vers l'extérieur.</p> <p><strong>Autoriser "l'ip forwarding"</strong></p> <textarea readonly='readonly' cols='40' rows='2' class='spip_cadre spip_cadre_block' dir='ltr'>nano /etc/sysctl.conf net.ipv4.ip_forward=1</textarea> <p>Recharger la configuration du système pour prendre en compte la modification.</p> <textarea readonly='readonly' cols='40' rows='2' class='spip_cadre spip_cadre_block' dir='ltr'>sysctl -p</textarea> <p><strong>Configurer l'interface qui servira de bridge</strong></p> <p>La paquet bridge-utils est nécessaire, il est normalement installé en dépendance de lxc, au cas ou :</p> <textarea readonly='readonly' cols='40' rows='2' class='spip_cadre spip_cadre_block' dir='ltr'>apt-get install bridge-utils</textarea> <p>Paramétrage de /etc/network/interfaces</p> <textarea readonly='readonly' cols='40' rows='10' class='spip_cadre spip_cadre_block' dir='ltr'># The loopback network interface auto lo iface lo inet loopback # Configuration du Bridge pour le sous réseau virtualisé auto br0 iface br0 inet static address 192.168.100.254 netmask 255.255.255.0 bridge_ports none</textarea> <p>Redémarrer le service réseau afin de prendre en compte la nouvelle interface br0</p> <textarea readonly='readonly' cols='40' rows='2' class='spip_cadre spip_cadre_block' dir='ltr'>service networking restart</textarea> <p>Vérifier que l'interface réseau est bien présente :<br class='autobr' /> <code class='spip_code spip_code_inline' dir='ltr'>ifconfig</code> devrait renvoyer quelque chose comme ça</p> <textarea readonly='readonly' cols='40' rows='11' class='spip_cadre spip_cadre_block' dir='ltr'>br0 Link encap:Ethernet HWaddr 22:ce:06:00:1d:7f inet adr:192.168.100.254 Bcast:192.168.100.255 Masque:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:24 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:0 RX bytes:0 (0.0 B) TX bytes:3915 (3.8 KiB)</textarea> <p><strong>Activer le partage de connexion internet pour les containers LXC :</strong></p> <p>On va donner l'accès internet aux containers LXC à travers wlan0 (On verra comment automatiser ça sur un hôte au profil itinérant qui se connecte sur des interfaces diverses et variées : wlan0 eth0 usb0... )</p> <textarea readonly='readonly' cols='40' rows='2' class='spip_cadre spip_cadre_block' dir='ltr'>iptables -t nat -F POSTROUTING iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE</textarea><h2 class="spip">Configuration du réseau sur les containers LXC</h2> <p>Attention ! il ne s'agit pas de paramétrer le réseau à l'intérieur du container mais d'éditer un fichier de configuration qui se chargera de configurer le réseau au démarrage de celui-ci.</p> <p>Par défaut, Debian installe les nouveaux containers dans <strong>/var/lib/lxc</strong> ; ce dossier contient tous les containers créés, qui eux-même contiennent des fichiers de logs, de configs et le dossier <strong>rootfs</strong> qui comme son nom l'indique, correspond à la racine du système virtualisé ( / ).</p> <p>Afin de configurer le réseau sur notre container LXC, nous allons éditer son fichier de config <strong> /var/lib/lxc/NomContainer</strong><br class='autobr' /> Extrait de la configuration réseau d'un container <strong>/var/lib/lxc/NomContainer/config</strong></p> <textarea readonly='readonly' cols='40' rows='7' class='spip_cadre spip_cadre_block' dir='ltr'>lxc.network.type = veth lxc.network.name = veth0 lxc.network.flags = up lxc.network.link = br0 lxc.network.veth.pair = veth0 lxc.network.ipv4 = 192.168.100.1/24 lxc.network.ipv4.gateway = 192.168.100.254</textarea><h2 class="spip">Démarrage du container et test du réseau</h2> <textarea readonly='readonly' cols='40' rows='2' class='spip_cadre spip_cadre_block' dir='ltr'>lxc-start -n NomContainer -d</textarea> <p><br /><span class="spip-puce ltr"><b>–</b></span> -n nom du container <br /><span class="spip-puce ltr"><b>–</b></span> -d en mode daemon</p> <p>La commande pour contrôler si notre container LXC est bien démarré :</p> <textarea readonly='readonly' cols='40' rows='2' class='spip_cadre spip_cadre_block' dir='ltr'>lxc-ls -f</textarea> <p>Devrait retourner</p> <textarea readonly='readonly' cols='40' rows='4' class='spip_cadre spip_cadre_block' dir='ltr'>NAME STATE IPV4 IPV6 AUTOSTART --------------------------------------------------------- NomContainer RUNNING 192.168.100.1 - NO</textarea> <p>Sur l'hôte un petit ping 192.168.100.1 devrait retourner :</p> <textarea readonly='readonly' cols='40' rows='3' class='spip_cadre spip_cadre_block' dir='ltr'>PING 192.168.100.1 (192.168.100.1) 56(84) bytes of data. 64 bytes from 192.168.100.1: icmp_seq=1 ttl=64 time=0.087 ms</textarea> <p>On va se connecter directement au container LXC</p> <textarea readonly='readonly' cols='40' rows='2' class='spip_cadre spip_cadre_block' dir='ltr'>lxc-console -n NomContainer</textarea> <p>Se connecter au container, j'espère que vous avez bien noté le mot de passe root lors de sa création sinon vous pouvez toujours <a href='https://blog.roxing.net/lxc-root-password' class="spip_in">consulter l'article dédié au changement de mot de passe root d'un container LXC</a>.<br class='autobr' /> Une fois connecté, on va tester l'accès internet en utilisant apt pour installer ping afin de "pinguer" la machine hôte :</p> <textarea readonly='readonly' cols='40' rows='11' class='spip_cadre spip_cadre_block' dir='ltr'>root@NomContainer:~#apt-get install inetutils-ping Les NOUVEAUX paquets suivants seront installés : inetutils-ping (...) Paramétrage de inetutils-ping (2:1.9.2.39.3a460-3) .. root@NomContainer:~#ping 192.168.100.254 PING 192.168.100.254 (192.168.100.254): 56 data bytes 64 bytes from 192.168.100.254: icmp_seq=0 ttl=64 time=0,163 ms 64 bytes from 192.168.100.254: icmp_seq=1 ttl=64 time=0,163 ms</textarea> <p>Et voilà, Juste ça marche !</p></div> <div class='rss_ps'><p>Pour quitter un container, utilisez la combinaison de touche <kbd>ctrl</kbd>+<kbd>a</kbd> puis <kbd>q</kbd></p></div>