我来找你寻求帮助,也许清理一些东西吧…你一定认同我,联网并不是那么容易把握! 今天的话题是:在主机上运行一台LXC路由器,和主机运行路由器一样工作。 一些洞察到我目前的设置: 我的电脑有两块网卡,我们称它们为eth0和eth1。 eth0连接到我的ISP提供的路由器,它在屋顶上。 eth1连接到路由器,处于桥接模式。 还有一个DHCP服务器正在运行,为客户端连接提供eth1服务。 设置与iptables和fowarding。 这很好,不是100%,由于一些DHCP服务器问题,但它的工作。现在我想把这个到一个新的水平。 目标: 在LXC容器中有一个路由器,LXC可能会将其网卡通过网桥连接到eth0和eth1 有一个单独的局域网,类似于10.0.1.255,也可能在eth0上有NAT路由和另一个网桥(还有其他的LXC容器) 现在请记住,我对这个话题有点新意,但是如果指向正确的方向,我可以做到,但是现在这个数字还是很高的。 所以,假设我的主机eth0的IP地址为192.168.0.1,并且LAN线缆连接到了屋顶路由器(0.254)。 在主机上会运行一个LXC路由器,它的IP地址为192.168.0.2和192.168.1.2(假设主机在eth1 [internal port]上有192.168.1.1)。 内部networking有一个范围192.168.1.1/24和一个设备到达互联网它必须去像:设备 – > LXC路由器(192.168.1.2) – > LXC外部端口192.168.0.2 – > 192.168 .0.254(我的ISP路由器有这个IP)如果我想连接到主机(ssh,web或者smth else),它将从LXC外部(192.16.0.2) – > 192.168.0.1(主机) 有两个问题: 如果我在当前设置中设置了eth0或eth1上的网桥,则无法访问Internet 可能需要在屋顶路由器和LXC之间build立一个点到点的路由,因为一切都会到达主机eth0上? 我假设路由器需要有两个网桥,一个用于内部networking,一个用于外部networking。 另一个范围是10.0.1.1/24的隔离networking可能是以相同的方式build立的,所以我想如果我解决了上述问题,我可以轻松地设置它。 问题,这是可能的设置? 它有多难? 我应该采取哪些步骤才能使其在“稳定”模式下运行? 我感谢任何帮助,如果我不够具体,我会在这个主题活跃!
Ubuntu发行版从15.04 – > 16.04 LTS升级后重启。 LXC容器不再启动: lxc-start 1500153970.791 INFO lxc_start_ui – lxc_start.c:main:264 – using rcfile /var/lib/lxc/100/config lxc-start 1500153970.791 WARN lxc_confile – confile.c:config_pivotdir:1825 – lxc.pivotdir is ignored. It will soon become an error. lxc-start 1500153970.792 WARN lxc_cgmanager – cgmanager.c:cgm_get:993 – do_cgm_get exited with error lxc-start 1500153970.792 INFO lxc_lsm – lsm/lsm.c:lsm_init:48 – LSM security driver AppArmor lxc-start […]
我现在正在玩LXC,而我在一个我无法弄清楚的问题前面。 这是关于Linux用户命名空间。 想象一下,我正在用configuration文件中的这些行创build两个容器: lxc.id_map = u 0 300000 90000 lxc.id_map = g 0 300000 90000 对于集装箱A,以及: lxc.id_map = u 0 400000 90000 lxc.id_map = g 0 400000 90000 对于容器B. 如果我在容器A的根用户的共享文件夹上创build一个文件,我可以从主机看到这个文件实际上是用户拥有的uid 300000,这正是我所期望的: #ls -l -rw-rw-r–. 1 300000 300000 0 19 juil. 09:35 test 现在,我想在主机上创build一个用户和一个组,以便能够pipe理它们: groupadd –gid 300000 container_A useradd –uid 300000 –gid 300000 container_A groupadd –gid […]
我试图给lxc分配一个IP,这样它就可以在networking上的其他机器上看到。 主机:〜$ / etc / network / interfaces auto lo iface lo inet loopback auto enp4s0 iface enp4s0 inet manual auto br0 iface br0 inet dhcp bridge_ports enp4s0 bridge_stp off bridge_fd 0 bridge_maxwait 0 主机:〜$ cat .local / share / lxc / elastic / config lxc.include = /usr/share/lxc/config/ubuntu.common.conf lxc.include = /usr/share/lxc/config/ubuntu.userns.conf lxc.arch = x86_64 # […]
我有一个旧的lxc服务器,它有一个lxc web面板安装。 我试图安装一个新的Web面板,并成功,但没有升级旧的。 我如何删除旧版本并使用新版本? 版本0.9-4 版本0.2
我正在尝试从主机移动到以下configuration容器的wlan0接口, lxc.network.type = phys lxc.network.link = wlan0 lxc.network.hwaddr = ab:cd:ef:gh:ij lxc.network.flags = up 这与我的外部TP-Link WiFiencryption狗完美配合,通过运行ifconfig可以看到容器内可用的wlan0接口 但我也有一个集成的ALPS WIFI芯片,相同的容器configuration将无法正常工作,并出现以下错误。 lxc-start 20170704134254.641 ERROR lxc_conf – conf.c:lxc_assign_network:3102 – failed to move 'wlan0' to the container : Operation not permitted lxc-start 20170704134254.641 ERROR lxc_start – start.c:lxc_spawn:1199 – Failed to create the configured network. lxc-start 20170704134254.641 INFO lxc_conf – conf.c:lxc_delete_network:2926 – […]
在我的系统上,我之前运行的是Debian 8,并且configuration了一些原始的LXC容器(以lxc-execute启动),可以在不同的networking环境中从Bash提示符运行一些shell脚本到正常状态。 在Debian 8中,这个工作正常,Ctrl-C等可以在集装箱化的Bash环境中使用。 最近,我更新了我的主机到Debian 9,并发现LXC容器不能正常工作。 特别是在开始的时候,Bash吐出下面的消息: bash: cannot set terminal process group (1): Inappropriate ioctl for device bash: no job control in this shell 而Ctrl-C在shell中不能正常工作。 更糟糕的是,如果我不小心按下了Ctrl-C,那么它不仅不起作用,而且当试图从容器中退出时terminal挂起,我不得不手动init.lxc (从另一个terminal)来停止容器。 有没有什么办法让新版本的lxc-execute使其控制台更像“terminal一样”,以便Bash愿意启用作业控制?
我有很多我的LXC容器的接口。 例如: 1.1.1.1 – 我的外部ip的例子 cat /etc/network/interfaces.d/1.1.1.1 allow-hotplug im1 iface im1 inet static address 192.168.0.1/32 scope link pointopoint 1.1.1.1 我的ip route show 1.1.1.1 dev im1 proto kernel scope link src 192.168.0.1 它在LXC容器中工作,但如果我想从接口做些事情: ping -I im1 8.8.8.8 我收到了 PING 8.8.8.8 (8.8.8.8) from 192.168.0.1 im1: 56(84) bytes of data. 没事了 … 我怎样才能以并行模式与客户端使用这些接口? 可能吗 ? 如果是,我该怎么做? 感谢您的关注。
我想从OpenVZ迁移到LXC(不先安装新系统,然后复制数据)。 所以我为我的容器创build了合适的LXCconfiguration文件,指向OpenVZ根目录。 容器启动,我可以达到其networking服务。 但是,控制台只是挂起: # lxc-console -n ns Connected to tty 1 Type <Ctrl+a q> to exit the console, <Ctrl+a Ctrl+a> to enter Ctrl+a itself 我创build了一个新的LXC容器,在这里,一切都很好。 我检查了/ etc / fstab; 他们是空的。 我从工作容器中复制了/ dev。 我检查了包含该行的/ etc / fstab 1:2345:respawn:/sbin/getty 38400 console 与工作容器相同。 还有什么想法?
我有一台PC sshd服务(192.168.1.1)。 PC包含两个用户user1和user2。 我安装了lxc服务并configuration了一个容器。 我如何configuration192.168.1.1上的SSH服务器连接user2将chrooted到lxc容器。