Différences entre versions de « Lxc »
Sauter à la navigation
Sauter à la recherche
(Nouvelle page : == Construire un serveur LXC == LXC offre les possibilités d'un chroot avec quelques points en plus: - séparation des process (une sorte de chroot des process) - virtualisation du...) |
(→liens) |
||
(9 versions intermédiaires par le même utilisateur non affichées) | |||
Ligne 2 : | Ligne 2 : | ||
LXC offre les possibilités d'un chroot avec quelques points en plus: | LXC offre les possibilités d'un chroot avec quelques points en plus: | ||
− | + | * séparation des process (une sorte de chroot des process) | |
− | + | * virtualisation du réseau (il est possible de simuler un circuit réseau avec | |
les bridges (brctl) le routage/NAT (iptables) | les bridges (brctl) le routage/NAT (iptables) | ||
LXC souffre encore de quelques problèmes de jeunesse: | LXC souffre encore de quelques problèmes de jeunesse: | ||
− | + | * lxc-stop est un vilain kill -9 -1 exécuté dans le container. Il faudrait que lxc-stop fasse un shutdown propre (init 0) | |
− | + | * le système de fichier /sys montre des éléments faisant partie de l'hôte et n'est pas encore suffisamment étanche. | |
+ | |||
+ | |||
+ | * Construction de la machine hôte [[lxc_host]] | ||
+ | * Construction/conversion de la machine invitée [[lxc_guest]] | ||
+ | |||
+ | == Todo == | ||
+ | === Questions résolues (et développées) === | ||
+ | * quels scripts enlever dans /etc/rc{S,3,0}.d et comment cf [[lxc_guest]] | ||
+ | |||
+ | === Questions résolues (a développer) === | ||
+ | * mise en place du réseau avec veth, brctl et consort | ||
+ | * modif de base: inittab et /dev | ||
+ | * lxc-console sans mot de passe (modif inittab) | ||
+ | |||
+ | === Questions partiellement résolues === | ||
+ | * Serveur IMAP et inotify (FAM/gamin) ? est ce que le serveur IMAP est prévenu de manière efficace de l'arrivée de nouveaux mails? | ||
+ | ** Reponse rapide: installer gamin a la place de fam: '''apt-get install gamin''' | ||
+ | * Arreter proprement un serveur lxc depuis l'hote (methode ssh, lxc-console + expect, lxc-attach quand ca voudra bien marcher ?) | ||
+ | |||
+ | === liens === | ||
+ | * un wiki pratique sur different type de vm: [[http://wiki.pcprobleemloos.nl/using_lxc_linux_containers_on_debian_squeeze/]] | ||
+ | * le site de developpement lxc: [[http://lxc.sourceforge.net]] | ||
+ | * un howto bien fourni: [[http://lxc.teegra.net]] | ||
+ | * le wiki debian / lxc: [[http://wiki.debian.org/LXC]] | ||
+ | * conversion vserver -> lxc : [[http://schmidi2.blog.com/2010/10/25/migrating-from-vserver-to-lxc/]] | ||
+ | * un autre site interessant: [[http://www.jotschi.de/?p=554]] |
Version actuelle datée du 13 mars 2012 à 18:59
Construire un serveur LXC
LXC offre les possibilités d'un chroot avec quelques points en plus:
- séparation des process (une sorte de chroot des process)
- virtualisation du réseau (il est possible de simuler un circuit réseau avec
les bridges (brctl) le routage/NAT (iptables)
LXC souffre encore de quelques problèmes de jeunesse:
- lxc-stop est un vilain kill -9 -1 exécuté dans le container. Il faudrait que lxc-stop fasse un shutdown propre (init 0)
- le système de fichier /sys montre des éléments faisant partie de l'hôte et n'est pas encore suffisamment étanche.
Todo
Questions résolues (et développées)
- quels scripts enlever dans /etc/rc{S,3,0}.d et comment cf lxc_guest
Questions résolues (a développer)
- mise en place du réseau avec veth, brctl et consort
- modif de base: inittab et /dev
- lxc-console sans mot de passe (modif inittab)
Questions partiellement résolues
- Serveur IMAP et inotify (FAM/gamin) ? est ce que le serveur IMAP est prévenu de manière efficace de l'arrivée de nouveaux mails?
- Reponse rapide: installer gamin a la place de fam: apt-get install gamin
- Arreter proprement un serveur lxc depuis l'hote (methode ssh, lxc-console + expect, lxc-attach quand ca voudra bien marcher ?)