Планета Calculate

Облако тэгов

звуковые карты wi-fi udev news полезное работа mail swap abi_x86_32 KDE5 xsel серые листы winbind tracker ДНК cld cp1251 live-flash valve syslog QupZilla cairo-dock автологин настройка цветов принтера freerdp mpg123 форматирование текста профиль пользователя bonding book dwm NetworkManager apvlv CLDG rtorrent uptime rutorrent ati autologin ccze asus n10j press радио mailman BINHOST builder persistence icons bash CSS клавиатура kde5 cldg strategy benchmark форум Telegram lm_sensors screenshot alpha пресса feh tun slim maillist lighttpd шаблоны домашний сервер Gnome3 hdmi CSC remoteapp zswap networking flashplayer atom n270 Книги foto тема pam power KDE dhcpcd android textile bond Tor elogv многопоточная закачка asus revision tint browser ati-drivers asterisk lirc vaio games desktop ups ускорение Xorg windows MultiTail BugTracker cpu family mplayer реестр PowerTOP su ПО RT mencoder package unmasking установка net cl-builder vulnerability blog tint2 программист LXC qrencode сайт утилитки на Icon EFI ControlMaster помощь день рождение LXD рассылка man LTE фидонет pre qupzilla db Calculate E17 wiki umd persistence-mode mirrorselect aufs xfce оптимизация AMD bootchart cryptsetup pxe birthday obmenu доступ emerge radeon pf-kernel udisks ntfs-3g xen grub openbox midori кодировка CP1251 настройка цветов сканера beta keyboard systemd-udevd Calculate package sound gcc handbook ini.env grc MATE kernel pwkl cds командная строка firefox mate make.conf XZ kernek win7 acl jabber recordmydesktop windows 7 tweaks autounmask ext4 minicom двойная загрузка #calculatelinux linux tbn bug виртуализация benchmarking raid Firefox hibernate calculate2 w2k3 маршрутизатор gnome vpn support calculate-install-gui calculate utilities glx-dock CLC 4G calculate utils otter features profile Windows 7 Huawei new tools CDS dns dhcp настройка цветов фотоаппарата Calculate Linux Enlightenment сглаживание udisks-glue reader цветовой профиль icc фидо перенесено костыли распространение pdf cmc dropbox kde xfce pastebin twitter ssh шрифт authentication cls канал wget uksm LVM world мышка день программиста Midnight Commander sudo kde nano calculate-sources templates temperature pitivi calculate 2.2 portage CMC xchat ПДУ howto theme звук dvcs meta djvu cl-update-profile X linuxdcpp 1C postgresql apache fontconfig lcdfilter fonts шрифты DPI atheros9285 ratigan монитор экран разрешение sony smplayer описание tuxonice flags optimization fonts bluetooth uefi VirtualBox nm-applet weechat 11.6 backdor qr-code alsa torrent tail forum интервью Audio utilities donation сеты monitoring распространение программ systemd Office security загрузчик dhcp binhost Скоростной алгоритм сжатия LZ4 TV GSC canto браузер CL14 xxkb участие USE samba screensaver MyRuLib lto distro xbmc keyexec python3 Снобизм stage luks UTF-8 оптимизация linux lautre дизайн energy saving plan репозиторий Summer Camp 3G курсор мыши install Calculate Utilities Библиотека shorewall gnome3 GPT steam производительность gentoo vlc p2p mp3 Plasma plugn ldap screencast icon w2k8 mc lvm Compose установка Icon в Calculate nexus repo git team CLDC Atheros XFCE cldm сборка из исходников openssh pulseaudio pgo помощь проекту CLDM liveusb ppp0 tap mouse vim перемещаемые профили cl-kernel iptables mirror android kde mtp livecd Gnome cpp livedvd установка linux e4rat calculate3 начало update caffeine binary code dns calculate linux antivirus free documentation calculate-install dmidecode kde и многопоточный звук codelite euse CLSK rip grub2 интернет unclutter freshplayerplugin hdd most openrc container release Либрусек acoola новости SSD bsa font iphone dconf btrfs E17 nut настройка цветов монитора план RSS безопасность ebuild ядро gnome 2 github ncurses почта удаленная сеть qutim разработка xorg packages openldap udisks template calculate postfix ffmpeg ubuntu clementine глобальное меню загрузка CL17 CLSL EAPI 2 CLS обмен опытом E17 Calculate chromium OpenRC Timeless overlay создание подсветки синтаксиса bittorrent АТС nouveau network calculate-utils developers вакансия ParaType facebook locale Desktop eudev DNA irc оптимизация ядра CDS настройка linux atheros calculate linux obconf pptp MidnightCommander cl-console-bg cl CLDX linux CLDL internet history objecticon видео blueman firewall layout Zen CLD подсветка синтаксиса video python dmix debian localepurge google talk-plugin smart блог bash-completion кеширование proxy Icon Calculate USB Creator Calculate Linux Spamassassin брелок programming сервер Cinnamon unicode

Встречайте, новый дистрибутив для установки в контейнере Calculate Linux Container!

Добавил(а) Alexander Tratsevskiy 2 месяца назад

Calculate Linux пополнился ещё одним дистрибутивом Calculate Linux Container (CLC), собранным специально для установки в контейнере LXC/LXD.

Прежде чем приступить к установке, выполните обновление пакетов:

cl-update

Ниже представлен пример поднятия контейнера LXC на примере настройки OpenRC с работающим DHCP сервером в локальной сети.

Установка пакетов

Для работы с LXC контейнерами вам понадобится установить пакет app-emulation/lxc:

emerge app-emulation/lxc

Установка системы в контейнер

Для установки Calculate Linux Container выполните:

lxc-create -n calculate -t download -- --server mirror.calculate-linux.org --no-validate

Где:
  • -n - имя, которое вы присвоите контейнеру
  • -t - сценарий инициализации
  • --server - зеркало (список доступных зеркал)
  • --no-validate - не проверять gpg подпись

Сценарий загрузки отобразит доступные образы и попросит указать дистрибутив "CLC" (большими буквами), релиз и архитектуру.

Программа сама загрузит контейнер с зеркала и выполнит его установку. Установленные контейнеры находятся в директории /var/calculate/lxc.

Настройка сети

Для настройки сети в контейнере LXC понадобится настроить сетевой мост. Пример настройки OpenRC в файле /etc/conf.d/net:

config_eth0="null" 
bridge_br0="eth0" 
config_br0="dhcp" 
bridge_worward_delay_br0=0
bridge_hello_time_br0=1000
bridge_stp_state_br0=0

Понадобится так же удалить символическую ссылку /etc/init.d/net.eth0 и создать /etc/init.d/net.br0:

/etc/init.d/net.eth0 stop
rm -f /etc/init.d/net.eth0
ln -s /etc/init.d/net.lo /etc/init.d/net.br0
/etc/init.d/net.br0 start

Далее выполните настройки сети установленного контейнера в файле /var/calculate/lxc/calculate/config:

# тип сети, veth если используется bridge
lxc.network.type = veth
# поднимать сетевой интерфейс при запуске системы
lxc.network.flags = up
# интерфейс внутри контейнера
lxc.network.name = eth0
# мост, через который будет работать виртуальный интерфейс
lxc.network.link = br0
# имя сетевого адаптера для этого контейнера на хостовой машине
lxc.network.veth.pair = veth-calculate
# произвольный MAC адрес сетевого интерфейса контейнера (первое число должно быть чётным)
lxc.network.hwaddr = 02:03:04:05:06:07

Запуск контейнера

Запустить контейнер вы можете командой:

lxc-start -n calculate

Зайти в консоль контейнера:

lxc-attach -n calculate

После этого в контейнере можно поднять сеть:

/etc/init.d/net.eth0 start
rc-update add net.eth0 default

Выйти можно набрав 'exit' или Ctrl+d.

Добавление запуска контейнера в автозагрузку:

ln -sf /etc/init.d/lxc /etc/init.d/lxc.calculate
rc-update add lxc.calculate default

Монтирование ресурсов в контейнер

Обратите внимание, что путь в системе контейнера должен существовать.

Для монтирования /home отредактируйте файл настройки контейнера /var/calculate/lxc/calculate/config добавив строчку:

lxc.mount.entry = /home home none rw,bind 0.0

containers.png (9,81 КБ)


Комментарии

Comment

Добавил(а) Денис Цыцарский 2 месяца назад

А теперь объясните зачем это надо

Comment

Добавил(а) Alexander Tratsevskiy 2 месяца назад

Денис Цыцарский писал(а):

А теперь объясните зачем это надо

Несколько примеров:

  1. У вас есть старый проект, который зависит от системных библиотек, из-за чего вы опасаетесь обновлять сервер. Такому проекту самое место в контейнере.
  2. Вы используете WordPress/Joomla/Drupal в которых часто находят уязвимости, кроме того на сервере хранятся важные файлы. Веб-сайтам самое место в контейнере.
  3. В небольшой компании вы хотите организовать сеть из десктопов и сервера (CLD+CDS) для совместного доступа к файлам, поднятием сервисов и т.д., но денег на сервер нет. Почему бы не поднять сервер в контейнере одной из машин. В отличие от полноценной системы запущенной virtualbox/xen накладные расходы, занимаемая память будут минимальны, плюс впоследствии его всегда можно будет перенести на другое железо.
  4. Чтобы сделать сервер безопасным и зашифровать не только данные, но и саму систему, нужно вынести за пределы ПК ключ (или пароль), в идеале получать его по сети. Для этого нужна система, которая может загрузиться и поднять сеть. Для этой цели можно использовать CSS который получив ключ подмонтирует зашифрованный раздел с контейнером и данными.
  5. Вы просто хотите поэкспериментировать с настройками сервера. Намного быстрей развернуть образ CLC в контейнере, чем устанавливать CSS в Virtualbox. Если эксперимент удастся, вы всегда можете перенести настроенную в контейнере систему на сервер.
Comment

Добавил(а) Сергей Клюйков около 1 месяца назад

Было бы неплохо, чтобы вы и с OpenStack`ом подружились... Всё же OpenStack на кальке с калькой внутри - это нереально круто было бы))

Comment

Добавил(а) Тимофей Захарчук 18 дня назад

А можно данный контейнер прикрутить к proxmox

Спасибо!