wiki/HowtoLXC.md

---
categories: virtualisation
title: Howto LXC
...

* Documentation : https://linuxcontainers.org/lxc/manpages/

[LXC](https://linuxcontainers.org/lxc/introduction/) est une interface en espace utilisateur pour piloter les features d'isolation du noyau Linux, permettant de créer des containers.

**Cette page a été importée automatiquement de notre ancien wiki mais n'a pas encore été révisée.**

Ce Howto concerne Debian Jessie.

# Installation

~~~
# apt install lxc bridge-utils ??libvirt-bin?? debootstrap
~~~

# Mise en place du réseau virtuel

Obligatoire si vous voulez un accès Internet dans vos conteneurs. Une des façons de faire et de monter un bridge qui contiendra tout les conteneurs. Ensuite via iptables, on fera du NAT pour router le réseau privé du bridge via l'interface principale (souvent eth0).

~~~
# cat /etc/network/interfaces
[...]
auto br0
iface br0 inet static
        address 192.0.2.254
        netmask 255.255.255.0
~~~

~~~
# echo 1 > /proc/sys/net/ipv4/ip_forward
# /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
~~~

# Installation d'un container

En choisissant de créer un conteneur avec `-t download`, cela vous permettra via un prompt de choisir quel type de distribution à installer.

~~~
# lxc-create -t download -n foo
~~~

On peut directement choisir quel type de distribution on veut.

~~~
# lxc-create -t debian -n foo
~~~

## Déclarer le réseau virtuel dans la configuration du conteneur

Exemple avec la machine `foo`, via le fichier `/var/lib/lxc/foo/config`

~~~
lxc.network.type = veth
lxc.network.link = br0
lxc.network.ipv4 = 192.0.2.10/24
lxc.network.ipv4.gateway = 192.0.2.254
lxc.network.name = eth0
lxc.network.flags = up
~~~

# Utilisation basique

Démarrer un conteneur :

~~~
# lxc-start -n foo -d
~~~

Entrer dans un conteneur :

~~~
# lxc-attach -n foo
~~~

Arrêter un conteneur :

~~~
# lxc-stop -n foo
~~~

Autres commandes utiles :

~~~
# lxc-info -n foo
# lxc-console -n foo
# lxc-halt -n foo
# lxc-info -n foo
# lxc-destroy -n foo
~~~

Pour quitter un `lxc-console`. Il faut faire `<Ctrl+a q>`. Il semblerait cependant que cela ne fonctionne pas !

# Divers / FAQ / Diagnostic

## systemd

Si systemd dans un container pose souci, on peut revenir à sysvinit.

~~~
# apt install sysvinit-core
~~~

## Erreur accès /dev

~~~
Couldn't open /dev/null: Permission denied
~~~

C'est parce que /dev est crée en 700 au lieu de 755. Pour fixer :

~~~
# chmod 755 /dev
~~~
header 2017-01-23 16:09:59 +01:00			`---`
			`categories: virtualisation`
			`title: Howto LXC`
			`...`

			`* Documentation : https://linuxcontainers.org/lxc/manpages/`
Import automatique du Trac 2016-12-29 11:25:39 +01:00
header 2017-01-23 16:09:59 +01:00			`[LXC](https://linuxcontainers.org/lxc/introduction/) est une interface en espace utilisateur pour piloter les features d'isolation du noyau Linux, permettant de créer des containers.`

			`Cette page a été importée automatiquement de notre ancien wiki mais n'a pas encore été révisée.`
Import automatique du Trac 2016-12-29 11:25:39 +01:00
review 2017-01-23 16:06:26 +01:00			`Ce Howto concerne Debian Jessie.`
Import automatique du Trac 2016-12-29 11:25:39 +01:00
header 2017-01-23 16:09:59 +01:00			`# Installation`
Import automatique du Trac 2016-12-29 11:25:39 +01:00
			`~~~`
review 2017-01-23 15:50:05 +01:00			`# apt install lxc bridge-utils ??libvirt-bin?? debootstrap`
Import automatique du Trac 2016-12-29 11:25:39 +01:00			`~~~`

headers 2017-01-23 16:11:00 +01:00			`# Mise en place du réseau virtuel`
review 2017-01-23 15:50:05 +01:00
			`Obligatoire si vous voulez un accès Internet dans vos conteneurs. Une des façons de faire et de monter un bridge qui contiendra tout les conteneurs. Ensuite via iptables, on fera du NAT pour router le réseau privé du bridge via l'interface principale (souvent eth0).`
Corrections de mise en forme 2017-01-03 11:20:35 +01:00
Import automatique du Trac 2016-12-29 11:25:39 +01:00			`~~~`
			`# cat /etc/network/interfaces`
			`[...]`
			`auto br0`
			`iface br0 inet static`
review 2017-01-23 15:50:05 +01:00			`address 192.0.2.254`
Import automatique du Trac 2016-12-29 11:25:39 +01:00			`netmask 255.255.255.0`
			`~~~`

			`~~~`
review 2017-01-23 16:06:26 +01:00			`# echo 1 > /proc/sys/net/ipv4/ip_forward`
			`# /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE`
Import automatique du Trac 2016-12-29 11:25:39 +01:00			`~~~`
Corrections de mise en forme 2017-01-03 11:20:35 +01:00
headers 2017-01-23 16:11:00 +01:00			`# Installation d'un container`
review 2017-01-23 15:50:05 +01:00
review 2017-01-23 16:06:26 +01:00			En choisissant de créer un conteneur avec `-t download`, cela vous permettra via un prompt de choisir quel type de distribution à installer.
Corrections de mise en forme 2017-01-03 11:20:35 +01:00
Import automatique du Trac 2016-12-29 11:25:39 +01:00			`~~~`
review 2017-01-23 15:50:05 +01:00			`# lxc-create -t download -n foo`
Import automatique du Trac 2016-12-29 11:25:39 +01:00			`~~~`

review 2017-01-23 15:50:05 +01:00			`On peut directement choisir quel type de distribution on veut.`
Import automatique du Trac 2016-12-29 11:25:39 +01:00
			`~~~`
review 2017-01-23 16:06:26 +01:00			`# lxc-create -t debian -n foo`
Import automatique du Trac 2016-12-29 11:25:39 +01:00			`~~~`

headers 2017-01-23 16:11:00 +01:00			`## Déclarer le réseau virtuel dans la configuration du conteneur`
review 2017-01-23 15:50:05 +01:00
			Exemple avec la machine `foo`, via le fichier `/var/lib/lxc/foo/config`
Import automatique du Trac 2016-12-29 11:25:39 +01:00
			`~~~`
			`lxc.network.type = veth`
review 2017-01-23 15:50:05 +01:00			`lxc.network.link = br0`
			`lxc.network.ipv4 = 192.0.2.10/24`
			`lxc.network.ipv4.gateway = 192.0.2.254`
Import automatique du Trac 2016-12-29 11:25:39 +01:00			`lxc.network.name = eth0`
			`lxc.network.flags = up`
			`~~~`

headers 2017-01-23 16:11:00 +01:00			`# Utilisation basique`
Import automatique du Trac 2016-12-29 11:25:39 +01:00
			`Démarrer un conteneur :`
Corrections de mise en forme 2017-01-03 11:20:35 +01:00
			`~~~`
review 2017-01-23 15:50:05 +01:00			`# lxc-start -n foo -d`
Corrections de mise en forme 2017-01-03 11:20:35 +01:00			`~~~`
Import automatique du Trac 2016-12-29 11:25:39 +01:00
			`Entrer dans un conteneur :`
Corrections de mise en forme 2017-01-03 11:20:35 +01:00
			`~~~`
review 2017-01-23 15:50:05 +01:00			`# lxc-attach -n foo`
Corrections de mise en forme 2017-01-03 11:20:35 +01:00			`~~~`
Import automatique du Trac 2016-12-29 11:25:39 +01:00
review 2017-01-23 15:50:05 +01:00			`Arrêter un conteneur :`
Corrections de mise en forme 2017-01-03 11:20:35 +01:00
			`~~~`
review 2017-01-23 15:50:05 +01:00			`# lxc-stop -n foo`
Import automatique du Trac 2016-12-29 11:25:39 +01:00			`~~~`

Corrections de mise en forme 2017-01-03 11:20:35 +01:00			`Autres commandes utiles :`

Import automatique du Trac 2016-12-29 11:25:39 +01:00			`~~~`
review 2017-01-23 15:50:05 +01:00			`# lxc-info -n foo`
			`# lxc-console -n foo`
			`# lxc-halt -n foo`
			`# lxc-info -n foo`
			`# lxc-destroy -n foo`
Corrections de mise en forme 2017-01-03 11:20:35 +01:00			`~~~`
review 2017-01-23 15:50:05 +01:00
review 2017-01-23 16:06:26 +01:00			Pour quitter un `lxc-console`. Il faut faire `<Ctrl+a q>`. Il semblerait cependant que cela ne fonctionne pas !

headers 2017-01-23 16:11:00 +01:00			`# Divers / FAQ / Diagnostic`
review 2017-01-23 16:06:26 +01:00
chmod 755 /dev 2017-01-24 17:08:06 +01:00			`## systemd`

review 2017-01-23 15:50:05 +01:00			`Si systemd dans un container pose souci, on peut revenir à sysvinit.`

			`~~~`
			`# apt install sysvinit-core`
chmod 755 /dev 2017-01-24 17:08:06 +01:00			`~~~`

			`## Erreur accès /dev`

			`~~~`
			`Couldn't open /dev/null: Permission denied`
			`~~~`

			`C'est parce que /dev est crée en 700 au lieu de 755. Pour fixer :`

			`~~~`
			`# chmod 755 /dev`
review 2017-01-23 15:50:05 +01:00			`~~~`