Les conteneurs LXC

Rédigé par davidd - - Aucun commentaire

Bonjour,

aujourd'hui je vais vous expliquer comment créer et utiliser les conteneurs LXC.

 

À quoi peut bien me servir un "conteneur"? pouvez vous vous demander ; eh bien cela permet par exemple de tester un nouveau logiciel sans risquer de "polluer" votre ordinateur :

  1. Vous créez votre conteneur
  2. Vous installez le logiciel à tester à l'intérieur
  3. Une fois testé, vous détruisez le conteneur

 Cela peut aussi être utile si vous écrivez par exemple un programme qui peut potentiellement "abîmer" votre machine : Vous le testez dans un conteneur pour être sûr qu'il ne fait pas de dégâts.

Un autre usage peut être de tester ou d'utiliser un logiciel qui ne fonctionne que sous une autre distribution que celle dont vous avez l'habitude (par exemple un programme qui fonctionne sous Redhat alors que votre ordinateur est installé avec Ubuntu).

 Enfin, une utilisation courante des conteneurs permet d'isoler une ou des applications pour des raisons de sécurité. Il est possible par exemple de donner accès à un conteneur à des utilisateurs inconnus sans que ceux-ci puissent acoir accès au reste du réseau.

Tout d'abord, quelques définitions

 

Qu'est-ce qu'un "conteneur LXC"

Selon Wikipedia:

LXC, contraction de l’anglais Linux Containers3 est un système de virtualisation, utilisant l'isolation comme méthode de cloisonnement au niveau du système d'exploitation. Il est utilisé pour faire fonctionner des environnements Linux isolés les uns des autres dans des conteneurs partageant le même noyau et une plus ou moins grande partie du système hôte. Le conteneur apporte une virtualisation de l'environnement d'exécution (processeur, mémoire vive, réseau, système de fichier…) et non pas de la machine. Pour cette raison, on parle de « conteneur » et non de machine virtuelle.

 En résumé, un conteneur permet de créer une pseudo-machine (qui n'est pas une machine virtuelle!) sur votre station ou serveur de manière à isoler un environnement ou une application, afin que ce qui est à l'interieur du conteneur ne puisse modifier la station ou le serveur "physique" (on peut tout à fait créer des conteneurs dans une machine virtuelle!). L'avantage de cette approche est de consommer moins de ressources sur la machine portant le ou les conteneurs, puisque la partie "matérielle" de la machine virtuelle n'a pas besoin d'être simulée.

 

Installation de LXC sur debian/ubuntu

Les paquets nécessaires sont disponibles dans les dépôts officiels.

 


sudo apt install lxc lxctl
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
The following additional packages will be installed:
bridge-utils debootstrap dirmngr dns-root-data dnsmasq-base libipc-system-simple-perl liblinux-lvm-perl liblxc1 libnet-ssh2-perl libossp-uuid-perl libossp-uuid16
libpam-cgfs libterm-readkey-perl libyaml-tiny-perl lxcfs perl-doc python3-lxc rsync uidmap
Paquets suggérés :
dbus-user-session pinentry-gnome3 tor uuid apparmor btrfs-tools
Les NOUVEAUX paquets suivants seront installés :
bridge-utils debootstrap dirmngr dns-root-data dnsmasq-base libipc-system-simple-perl liblinux-lvm-perl liblxc1 libnet-ssh2-perl libossp-uuid-perl libossp-uuid16
libpam-cgfs libterm-readkey-perl libyaml-tiny-perl lxc lxcfs lxctl perl-doc python3-lxc rsync uidmap
0 mis à jour, 21 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 9 950 ko dans les archives.
Après cette opération, 20,5 Mo d'espace disque supplémentaires seront utilisés.
Souhaitez-vous continuer ? [O/n]

Utilisation des conteneurs

Création d'un conteneur

 La création d'un conteneur se fait de manière très simple : On choisit l'architecture matérielle souhaitée (Ex : amd64) et la distribution. On utilise en suite l'utilitaire 'lxc-create' qui va se charger de télécharger l'archive nécessaire et de créer le conteneur.

 

 lxc-create -t download -n lxc61 -- -a amd64 -d centos -r 7

 

options :

 

-t : Télécharger le conteneur depuis le site officiel

-n <nom du serveur/conteneur>

-a <architecture matérielle émulée>

-d <distribution à installer>

-r <revision de la distribution

 

Pour une Debian « Jessie »

 

 lxc-create -t download -n lxc61 -- -a amd64 -d debian -r jessie

 

 À noter : Par défaut sur debian et assimilés (ubuntu,...) les fichiers du conteneur sont dans

ls -lrt /var/lib/lxc/<nom du conteneur>/rootfs/

 

Démarrage du conteneur

 Une fois crée, il faut démarrer le conteneur, de la même manière que vous démarrez votre ordinateur ou une machine virtuelle.

lxc-start -n lxc61

 

Connexion au conteneur

 Dernière étape : Une fois crée et lancé, votre conteneur est près pour être utilisé. Il faut alors se connecter dessus.

Il faut bien noter que le conteneur ne contient (sic) pas encore de serveur SSH ou de configuration réseau.La méthode pour "entrer" dans le conteneur est de s'y "attacher".

lxc-attach -n lxc61

 

Il est aussi possible de se "chrooter" directement dans le conteneur:

chroot /var/lib/lxc/lxc61/rootfs/ /bin/bash

 

Une fois que toutes les étapes précedentes ont été effectuées, vous disposez d'un conteneur complet qui se comporte de la même manière qu'un serveur ou une station de travail (physique ou virtuelle) : Vous pouvez la mettre à jour, installer de nouvelles applications, etc.

À noter : La connexion à un conteneur par interface graphique est un peu complexe et sera abordée dans un prochain article.

Exemple complet

lxc-create -t download -n srv01 -- -a amd64 -d debian -r jessie
Using image from local cache Unpacking the rootfs --- You just created a Debian container (release=jessie, arch=amd64, variant=default) To enable sshd, run: apt-get install openssh-server For security reason, container images ship without user accounts and without a root password. Use lxc-attach or chroot directly into the rootfs to set a root password or create user accounts. root@host:~# lxc-start -n srv01 root@host:~# lxc-attach -n srv01 root@srv01:~#

 

Classé dans : Tutoriaux - Mots clés : aucun

Préparation aux rencontres Logiciels libres

Rédigé par joycem - - Aucun commentaire

Dans cet article seront proposées plusieurs distributions GNU/Linux à apporter avec vous lors des prochaines install parties. Cet article s'adresse à ceux qui connaissent déjà un peu le monde des distributions Linux. Que vous soyez utilisateur avancé ou non, vous pouvez essayer de participer à l'organisation de ces journées.

À l'attention de ceux qui sont peu familiers avec le principe

Vous pouvez cliquer sur un lien pour télécharger un fichier au format ".iso" permettant de préparer de quoi installer un système d'exploitation. Ou bien, vous pouvez utiliser des méthodes permettant de vous assurer que le téléchargement sera parfait et fonctionnel. Voici dans l'article suivant, les informations qui vous permettront de réussir votre téléchargement à tous les coups : http://bentovillage.me/blog/2015/11/16/telecharger-et-graver/

Préparer le support d'installation

Cela consiste à graver sur un CD, ou sur un DVD pour les fichiers dont la taille dépasse 700 Mo (ce qui est de plus en plus fréquent), ou encore à préparer une clé USB auto amorçable (c'est à dire contenant un gestionnaire de démarrage, moyennant quoi la plupart des PC peuvent démarrer sur un système installé sur une clé USB).

Vous trouverez dans l'article ci-après des informations vous permettant de réussir cette étape. Le niveau requis pour le réaliser va de très débutant à beaucoup moins débutant et s'accroît au fur et à mesure de la lecture de l'article. (Petit à petit, on devient moins petit. tongue-out) http://bentovillage.me/blog/2016/04/18/preparer-un-media-dinstallation/

Pour les curieux, et pour les fan d'outils pratiques : il est aussi possible d'avoir plusieurs systèmes sous forme d'images ISO dans une clé USB, avec un chargeur de démarrage moderne (Grub-PC ou Grub-UEFI).

Une liste de distributions suggérée

Deux distributions pour le diagnostic

D'abord, voici l'excellent UBCD : Ultimate Boot CD, qui contient un grand nombre d'utilitaires, ainsi qu'une distribution complète (Parted Magic). Si vous êtes perdu dans les différents liens de téléchargement, voici  un lien direct vers l'image ISO :  Télécharger Ultimate Boot CD (c'est un miroir non officiel, avec une copie testée).

Ensuite, System Rescue CD : il contient d'autres utilitaires ne figurant pas dans la liste de ceux proposés par UBCD (en particulier, WHDD, un clone libre de MHDD). À nouveau, un lien direct : http://phillw.net/isos/bento-ubuntu-remix/other_distributions/systemrescuecd/

Des distributions pour les utilisateurs

Les distributions suivantes permettent de répondre à la plupart des besoins de sauvetage d'ordinateurs, et à la plupart des besoins des utilisateurs : Ubuntu, Linux Mint, Debian, Mageïa… Cependant certaines dérivées sont plus spécialisées et méritent d'être mises en avant, pour faire fonctionner de vieux ordinateurs tout en étant faciles à employer. Ce sont antiX, Handy Linux, Bento Openbox, Manjaro… et aussi Primtux, pour les écoles. laughing

Vous les trouverez sur leurs sites internet respectifs, parfois sur leur espace sur Sourceforge, et aussi en miroir sur le même espace que dans les liens ci-dessus, pour des téléchargements plus simples et plus rapides : http://phillw.net/isos/bento-ubuntu-remix/other_distributions/Bento Openbox (construite sur Ubuntu Trusty).

Si vous souhaitez voir d'autres distributions mises à disposition sur cet espace, n'hésitez pas à laisser un mot en commentaire.

 

Aidez la Science

Rédigé par davidd - - Aucun commentaire

La Science a besoin de vous

Vous avez peut-être, chez vous ou chez un hébergeur, un ou des ordinateurs souvent allumés mais ne faisant quasiment rien la plupart du temps. Vous pouvez "prêter" ce temps perdu à des projets scientifiques!

La Science a un besoin énorme de puissance de calcul pour traiter les résultats d'expérience ou bien encore pour simuler des phénomènes, mais peu de moyens pour acheter les supercalculateurs nécessaires.

En parallèle, les ordinateurs personnels modernes disposent bien souvent d'une énorme capacité de calcul (comparativement à leur taille), bien souvent inexploitée.

C'est là qu'intervient BOINC. BOINC est un projet initié par l'Université de Berkeley qui vise à utiliser la puissance de calcul inutilisée de nos ordinateurs personnels pour effectuer des calculs scientifiques. Sans entrer dans des détails trop techniques, l'idée est de diviser ces calculs en petites unités qui seront soumises par l'intermédiaire d'un logiciel adapté aux ordinateurs de volontaires de part le Monde.

Si vous avez un (ou plusieurs) ordinateurs souvent allumés et connectés à Internet mais avec des périodes d'inactivité, vous pouvez installer le logiciel BOINC et accepter de prêter du temps de calcul à divers projets. Il est important de signaler que BOINC ne perturbe en rien votre utilisation habituelle de votre ordinateur, puisqu'il se met automatiquement en veille s'il détecte de l'activité "humaine" (souris, clavier,...)

Il existe de très nombreux projets auxquels vous pouvez choisir de participer.

 

Installer BOINC

En préambule, n'installez pas BOINC sur des machines ne vous appartenant pas (par exemple à votre travail) sans avoir reçu l'accord express du propriétaire, vous vous exposeriez à de graves ennuis.

Pour installler BOINC, rien de plus simple, il y a une appllication pour ça (oups... ;-) ). Soit vous utilisez le script d'installation fourni par Berkeley, soit le paquet natif fourni par votre distribution préférée:

Exemple sur xubuntu :

paquet BOINC sur xubuntu wily 

Installez donc le paquet 'boinc' qui contient le client et le gestionnaire (j'y reviendrai)

sudo apt install boinc

 

Une fois fait, vous devez avoir une nouvelle entrée dans vos menus:

Entrée de menu BOINC manager 

 

Ce qui donne, si vous cliquez dessus:

 

Lorsque vous aurez choisi et lancé un ou plusieurs projets, les différents onglets présents en haut de l'interface vous permettront de surveiller l'avancement des calculs ainsi que la consommation des ressources sur votre ordinateur (place disque prise par les projets, etc.)

 

Pour choisir un projet, il faut aller dans le menu "Outils" puis "Ajouter un projet..."

 

 

 Il vous faudra créer un compte utilisateur si vous n'en possédez pas encore un. Il ne sera utilisé que pour vous identifier (pas de mails ou justes techniques très rares), et pour comptabiliser vos efforts :-)

Création d'un compte "projet" 

 

 Et voilà (comme disent les Américains)!

Fin de la procédure d'enregistrement

 

La page du projet s'ouvre dans votre navigateur

Page du Projet Cosomology@HOME

 

Vous êtes sur le point d'aider à découvrir les derniers secrets de l'Univers ^_^

 

 Le manager

En plus du client BOINC, le paquet fourni sur ubuntu vous installe le "BOINC manager". Cet outil vous permet de vous connecter à tous les ordinateurs sur lesquels vous avez installé le client en une seule interface centralisée, très pratique, surtout si vous avez installé de clients sur des serveurs sans interface graphique.

 Sélectionner un ordinateur

 

 Choisissez un ordinateur dans la liste déroulante. Il vous sera aussi demandé un mot de passe que vous avez dû définir lors de l'installation du client BOINC

 

 

Statistiques

Vous pouvez contrôler les ressources consommées par les projets sur votre(vos) machine(s)

 

Connecter un ordinateur sur un réseau WIFI

Rédigé par davidd - - Aucun commentaire

Bonjour,

Voici une petite fiche pratique pour connecter un ordinateur (le plus souvent portable) sur un réseau WIFI.

Préambule : La distribution choisie ici pour illustrer cette fiche pratique est Xubuntu, mais la méthode fonctionne de manière quasi identique sur n'importe quelle autre distribution GNU/Linux (l'icône changeant parfois légèrement)

 

Commencez par repérer l'icône représentant la gestion du réseau. Sur les distribution  moderne, elle devrait se présenter sous forme d'une double flèche (symbolisant les connexions bi-directionnelles du réseau), elle est légèrement grisée sur l'image suivante, indiquant que le réseau n'est pas configuré.

 

 icône gestion réseau

 

Cliquez dessus et activez éventuellement le "réseau" puis le "réseau WIFI" (une coche doit apparaître devant les deux options). Une fois le réseau WIFI activé, en quelques secondes, une liste des réseaux WIFI détectés va apparaître en haut du menu (sur l'image suivante, on en voit trois, qui ont été "floutés"). Le symbole devant chacun des réseau WIFI (des sortes de "vagues" se chevauchant) peuvent porter un cadenas ou non. Sa présence indique que ce réseau est sécurisé et nécessite un mot de passe pour s'y connecter.

 

activation du réseau

 

Le WIFI étant par définition un réseau «d'ondes», vous voyez dans cette liste la totalité des réseaux WIFI présents dans votre périmètre proche (voisins, etc.)

Il faut donc choisir votre propre réseau (son nom, appelé 'SSID' en langage technique, doit être indiqué sur votre "box", souvent sur une étiquette à l'arrière, ainsi que le mot de passe d'accès)

Cliquez donc sur votre réseau personnel et une nouvelle fenêtre va apparaître, vous invitant à saisir le mot de passe de connexion

 

mot de passe de connexion WIFI

En cliquant sur "afficher le mot de passe", vous verrez apparaître votre mot de passe au fur et à mesure que vous le tapez (il est caché, sinon, afin d'éviter que quelqu'un le lise par dessus votre épaule).

 

Si vous avez saisi correctement votre mot de passe, la connexion devrait s'établir en quelques secondes

 

connexion WIFI établie

 

Vous noterez que le symbole des "doubles flèches" a été remplacé par un symbole "WIFI" dans la barre des tâches)

 

Classé dans : Tutoriaux - Mots clés : aucun

Utilisation de l'IRC

Rédigé par davidd - - Aucun commentaire

L'association maintient un canal IRC ouvert sur les serveurs freenode pour toutes celles et ceux qui souhaitent échanger sur le sujet des logiciels libres et productions libres.

 

adresse du serveur: irc.freenode.net

canal: #linux-ariege

 

Pour vous connecter, il vous faut un client IRC, le choix est assez vaste, voici la méthode pour discuter par IRC avec pidgin

Utilisation de pidgin

Créer un compte IRC (menu "Comptes" --> "Gérer les comptes" puis bouton "Ajouter")

Ajouter un compte IRC 

 

 

 Une fois ceci fait, Rejoignez le canal désiré à l'aide du menu "Contacts --> rejoindre une discussion"

Choisir le compte IRC configuré précédemment puis indiquer le nom du canal (ne pas oublier le signe # devant!)

 

 

 

 

 

 

 

 

 

Classé dans : Tutoriaux - Mots clés : aucun
Fil RSS des articles de cette catégorie