我试图在我的Ubuntu 14.04主机上设置一个反向代理,这样我就可以运行多个网站,每个网站都在自己的LXC容器(一天泊坞站,但一次一步)。 在这个例子中,网站/主机名是: ubuntu1.mydomain.com ubuntu2.mydomain.com 容器是使用名称ubuntu1和ubuntu2创build的。 当我尝试设置iptables转发到这些主机名使用以下命令: sudo iptables -t nat -A PREROUTING -d ubuntu1.mydomain.com -j DNAT –to-destination 10.0.3.xxx (10.0.3.xxx是lxc网桥10.0.3.1上的容器的IP地址)我得到以下错误: iptables v1.4.21: host/network `ubuntu1.mydomain.com' not found 有没有办法解决这个问题?
我有一个主机A,我有2个1xc容器(X和Y)。 我最初有我的主机(A)上的端口22转发到X.使用这种configuration,我无法退出容器X ssh和退出contianer Y,它导致ssh连接是一些如何转发到X(即使我是ssh在外部计算机)。 当从主机端口22更改为转发端口2222到X:22,然后一切恢复正常… 有没有办法将端口22转发到lxc容器? Iptables命令我用来转发主机A上的端口22到容器X: iptables -t nat -A POSTROUTING -s 10.0.0.4 -o eth0 -j MASQUERADE iptables -t nat -A PREROUTING -p tcp –dport 22 -j DNAT – 到目的地10.0.0.4:22 谢谢。
我有托pipe服务提供商使用Xen托pipe的VPS服务器。 我分配了几个IP地址(*。*。56.234,*。*。56.235,*。*。56.236,…),但是有一个物理networking设备eth0。 主机正在使用池中的第一个(*。*。56.234)。 我希望我的容器使用*。*。56.235并且完全自治。 也就是说,.235地址应该只对容器和.234可用,以便我可以在两个主机和容器上启动两个不同的服务,这两个服务在同一个端口上进行侦听。 我想我搞砸了configuration条目,因为我可以使networking在容器上运行,但: 当试图访问互联网(curl,wget)时有很短的冻结 – 就像它正在寻找适当的路线,但在curlIP检查网站后,它显示正确的.235 IP 当我在容器中设置监听器的端口,而不是在主机使用它有时工作,有时不(有时我可以或不能连接到它) 如果我使用与主机上的其中一个服务相同的端口托pipe容器内的服务,我将始终连接到主机的一个,即使我连接到.235地址 这里是我的configuration(注意X,Y表示公共范围,这些都不是LAN范围) 主机的/ etc / network / interfaces # The primary network interface allow-hotplug eth0 iface eth0 inet static address XY56.234 netmask 255.255.255.248 network XY56.232 broadcast XY56.239 gateway XY56.233 dns-nameservers 8.8.8.8 auto br0 iface br0 inet static bridge_ports eth0 bridge_fd 0 ################### address XY56.235 […]
我没有发现任何暗示 是否可以在Ubuntu 14.04LTS主机的lxc容器中运行Ubuntu 15.10?
我刚才提到我的proxmox系统在执行备份任务(bacula,而不是proxmox-backup-system)时会不时重新启动。 日志显示如下: Mar 8 02:30:01 proxmox-server kernel: [1922972.974633] audit: type=1400 audit(1457400601.487:129743): apparmor="DENIED" operation="ptrace" profile="lxc-container-default" pid=22456 comm="atop" requested_mask="trace" denied_mask="trace" peer="unconfined" Mar 8 02:30:01 proxmox-server kernel: [1922972.974665] audit: type=1400 audit(1457400601.487:129744): apparmor="DENIED" operation="ptrace" profile="lxc-container-default" pid=22456 comm="atop" requested_mask="read" denied_mask="read" peer="unconfined" Mar 8 02:30:01 proxmox-server kernel: [1922973.110758] audit: type=1400 audit(1457400601.623:129746): apparmor="DENIED" operation="ptrace" profile="lxc-container-default" pid=22532 comm="atop" requested_mask="read" denied_mask="read" peer="unconfined" Mar 8 […]
我们有一台服务器通过两个网卡连接到两台交换机。 每个网卡上有2个VLAN,即pipe理和生产。 现在我们只有一个交换机连接,所以没有设置生成树等。 我们安装了LXC,并且希望桥接(而不是NAT)XLC容器(因此它们与主机在同一个子网上)。 当我们尝试在主机ubuntu服务器上的/ etc / network / interfaces中创build一个桥时,networking无法启动,我们必须去控制台,删除编辑并重启(幸运的是我们有LOM卡!) 接口文件: auto em1.3 iface em1.3 inet manual bond-master bond2 bond-primary em1.3 auto em2.3 iface em2.3 inet manual bond-master bond2 auto bond2 #Production VLAN iface bond2 inet static address 10.100.100.10 netmask 255.255.255.0 gateway 10.100.100.1 dns-nameservers 10.100.10.1 bond-slaves em1.3, em2.3 bond-miimon 100 bond-mode active-backup dns-nameservers 10.100.100.1 auto […]
这是我的设置。 主机 – [Ubuntu 16.04] [185.82.xx.xx] Container1 [10.0.8.9] Container2 [10.0.8.100] Container3 [10.0.8.101] Container4 [10.0.8.102] 一切都很好。 现在,我为我的服务器购买了另一个dedicated IP 。 我已经为我的新IP [ ip_address , gateway和netmask ] 我想将我的新专用IP分配给Container 4 。 我试图在Centos的相关networking文件中设置所需的信息,但是没有奏效。 容器现在无法访问互联网。 这是/etc/sysconfig/network-scripts/ifcfg-eth0文件: DEVICE=eth0 BOOTPROTO=static ONBOOT=yes IPADDR=185.82.xx NETMASK=255.255.255.0 HOSTNAME=LXC_NAME NM_CONTROLLED=yes TYPE=Ethernet DHCP_HOSTNAME=`hostname` 这是/etc/sysconfig/network文件: NETWORKING=yes HOSTNAME=LXC_NAME GATEWAY=185.82.x.1 我能做些什么来完成这项工作? 谢谢
我想知道什么创buildFC14上的/ dev / stderr。 rpm -qf不显示任何软件包的所有权。 我已经通过init脚本挖掘,找不到任何地方。 为了提供一些背景知识,我正在创build一个chroot'd监狱,从lxc开始。
我有一个虚拟机/ LXC容器使用一个网桥(在br0上)来访问networking。 在承载虚拟机和网桥的系统上,我希望能够告诉分配了哪个IP地址(dhcp)。 我不想进入虚拟机,并使用ifconfig …我想能够从虚拟机的主机告诉。 当我在主机系统上使用ifconfig时,我得到以下内容: br0 Link encap:Ethernet HWaddr 08:00:27:28:05:9e inet addr:192.168.42.216 Bcast:192.168.42.255 Mask:255.255.255.0 inet6 addr: fe80::a00:27ff:fe28:59e/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1652 errors:0 dropped:0 overruns:0 frame:0 TX packets:2577 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:174997 (174.9 KB) TX bytes:256212 (256.2 KB) eth0 Link encap:Ethernet HWaddr 08:00:27:28:05:9e UP BROADCAST RUNNING […]
我刚开始尝试使用LXC容器。 我能够创build一个容器并启动它,但我不能让DHCP分配一个IP地址的容器。 如果我分配一个静态地址,容器可以ping主机IP,但不能在主机IP之外。 主机是CentOS 6.5,客户机是Ubuntu 14.04LTS。 我使用了由lxc-create -t download -n cn-01命令下载的模板。 如果我试图获得与主机在同一个子网上的IP地址,我不相信我应该需要IP表规则来伪装,但我反正添加了它。 与IP转发一样。 我从以下源代码手动编译LXC https://linuxcontainers.org/downloads/lxc-1.0.4.tar.gz 主机操作系统版本 #> cat /etc/redhat-release CentOS release 6.5 (Final) #> uname -a Linux localhost.localdomain 2.6.32-431.20.3.el6.x86_64 #1 SMP Thu Jun 19 21:14:45 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux 容器configuration #> cat /usr/local/var/lib/lxc/cn-01/config # Template used to create this container: /usr/local/share/lxc/templates/lxc-download # Parameters […]