Планета Calculate

Облако тэгов

blog wiki qutim bonding bond канал calculate2 ldap cds mail hdd smart flashplayer alsa db маршрутизатор iptables полезное новости optimization emerge grub grub2 загрузка загрузчик перенесено cls CDS домашний сервер linux tbn calculate livecd cld uptime calculate linux bsa games templates шаблоны vpn tun tap ssh доступ удаленная сеть pptp samba winbind calculate-sources kernel update LVM ПО оптимизация репозиторий portage сеты EAPI 2 release ДНК DNA calculate 2.2 fonts шрифт сглаживание CLDX packages overlay CLD Calculate Gnome Desktop Office CLDG cldg gentoo postfix mailman maillist разработка kde и многопоточный звук CLS irc профиль пользователя рассылка wget многопоточная закачка calculate-install пресса news press screenshot gnome win7 theme Windows 7 установка calculate-install-gui developers костыли birthday серые листы почта Spamassassin twitter iphone интернет blueman bluetooth benchmark benchmarking facebook GSC CSS sony vaio template CDS dns dhcp wi-fi network XFCE autologin nouveau book install syslog authentication internet USE meta package builder recordmydesktop pitivi ffmpeg ubuntu debian windows stage desktop кеширование binary CMC BINHOST BugTracker live-flash MultiTail udev bittorrent acl tracker mirrorselect vim bash-completion помощь участие распространение openldap weechat binhost torrent mirror PowerTOP Midnight Commander bash командная строка mp3 cp1251 UTF-8 dropbox kde xfce textile dwm chromium интервью elogv udisks udisks-glue ccze grc most tail handbook calculate utilities make.conf man apvlv pdf djvu umd plugn #calculatelinux euse openrc NetworkManager dns python cairo-dock glx-dock windows 7 rtorrent rutorrent flags strategy X Xorg ati ati-drivers 11.6 udisks ntfs-3g team jabber pastebin video donation Gnome3 canto ncurses RSS reader cmc lirc ПДУ xbmc Audio sound pulseaudio history foto VirtualBox Calculate Linux world openbox xchat tint tint2 slim feh obconf obmenu xxkb nm-applet автологин брелок bug autounmask package unmasking nut lighttpd ups atheros9285 atheros asus Zen оптимизация ядра lvm raid btrfs p2p linuxdcpp Calculate Utilities перемещаемые профили xorg установка linux настройка linux оптимизация linux asus n10j двойная загрузка atom n270 dhcp KDE MidnightCommander kde vlc smplayer mplayer настройка цветов монитора настройка цветов фотоаппарата настройка цветов принтера настройка цветов сканера цветовой профиль icc locale localepurge Atheros Calculate Linux Enlightenment E17 Calculate Calculate E17 mc swap ParaType font глобальное меню git ускорение keyboard layout pwkl proxy profile E17 backdor vulnerability безопасность firefox звук hdmi TV mouse клавиатура мышка радио mpg123 ppp0 net ядро xsel gnome3 Скоростной алгоритм сжатия LZ4 acoola Calculate USB Creator видео screencast 1C postgresql apache pam security pxe aufs calculate3 midori кодировка CP1251 Summer Camp beta начало блог описание python3 Icon programming установка Icon в Calculate фидонет фидо linux icon распространение программ утилитки на Icon nano подсветка синтаксиса создание подсветки синтаксиса день программиста ratigan монитор экран разрешение persistence persistence-mode liveusb livedvd remoteapp freerdp w2k3 w2k8 keyexec radeon AMD pf-kernel pre code documentation форматирование текста fontconfig lcdfilter fonts шрифты DPI qrencode qr-code xfce cl-console-bg screensaver caffeine курсор мыши unclutter steam valve objecticon сборка из исходников mencoder Firefox ext4 e4rat gnome 2 tuxonice hibernate uefi сайт github dvcs Либрусек MyRuLib Библиотека Книги сервер xen виртуализация google talk-plugin dmix звуковые карты rip GPT EFI CL14 SSD производительность обмен опытом mate cldm alpha shorewall firewall clementine dmidecode tools CSC dhcpcd networking pgo АТС asterisk revision Tor lautre lm_sensors monitoring temperature cl-update-profile minicom 3G 4G LTE Huawei cl cpu family utilities eudev systemd cl-kernel браузер tweaks RT zswap uksm nexus android bootchart OpenRC systemd-udevd new MATE dconf features CLDM abi_x86_32 kde5 KDE5 Plasma CLSK freshplayerplugin otter QupZilla openssh ControlMaster Снобизм XZ kernek qupzilla calculate-utils работа вакансия программист android kde mtp ebuild CLSL день рождение CLDL CLDC Cinnamon calculate linux antivirus free помощь проекту calculate utils реестр icons browser cl-builder Compose unicode ini.env su sudo CL17 план plan luks cryptsetup codelite cpp support forum форум lto howto дизайн Timeless тема gcc power energy saving CLC LXC LXD distro container telegram repo libvirt kvm qemu rdp automagic softraid muqss pae x86 markdown dnscrypt server vps openvpn calculate-access lxc-desktop CCDX xmpp reestr

Встречайте, новый дистрибутив для установки в контейнере Calculate Linux Container!

Добавил(а) Alexander Tratsevskiy 11 месяца назад


Внимание! Актуальная версия руководства по установке Calculate в LXC Container доступна в Wiki »


Calculate Linux пополнился ещё одним дистрибутивом Calculate Linux Container (CLC), собранным специально для установки в контейнере LXC/LXD.

Прежде чем приступить к установке, выполните обновление пакетов:

cl-update

Ниже представлен пример поднятия контейнера LXC на примере настройки OpenRC с работающим DHCP сервером в локальной сети.

Установка пакетов

Для работы с LXC контейнерами вам понадобится установить пакет app-emulation/lxc:

emerge app-emulation/lxc

Установка системы в контейнер

Для установки Calculate Linux Container выполните:

lxc-create -n calculate -t download -- --server mirror.calculate-linux.org --no-validate

Где:
  • -n - имя, которое вы присвоите контейнеру
  • -t - сценарий инициализации
  • --server - зеркало (список доступных зеркал)
  • --no-validate - не проверять gpg подпись

Сценарий загрузки отобразит доступные образы и попросит указать дистрибутив "CLC" (большими буквами), релиз и архитектуру.

Программа сама загрузит контейнер с зеркала и выполнит его установку. Установленные контейнеры находятся в директории /var/calculate/lxc.

Настройка сети

Для настройки сети в контейнере LXC понадобится настроить сетевой мост. Пример настройки OpenRC в файле /etc/conf.d/net:

config_eth0="null" 
bridge_br0="eth0" 
config_br0="dhcp" 
bridge_forward_delay_br0=0
bridge_hello_time_br0=1000
bridge_stp_state_br0=0

Понадобится так же удалить символическую ссылку /etc/init.d/net.eth0 и создать /etc/init.d/net.br0:

/etc/init.d/net.eth0 stop
rm -f /etc/init.d/net.eth0
ln -s /etc/init.d/net.lo /etc/init.d/net.br0
/etc/init.d/net.br0 start

Далее выполните настройки сети установленного контейнера в файле /var/calculate/lxc/calculate/config:

# тип сети, veth если используется bridge
lxc.network.type = veth
# поднимать сетевой интерфейс при запуске системы
lxc.network.flags = up
# интерфейс внутри контейнера
lxc.network.name = eth0
# мост, через который будет работать виртуальный интерфейс
lxc.network.link = br0
# имя сетевого адаптера для этого контейнера на хостовой машине
lxc.network.veth.pair = veth-calculate
# произвольный MAC адрес сетевого интерфейса контейнера (первое число должно быть чётным)
lxc.network.hwaddr = 02:03:04:05:06:07

Запуск контейнера

Запустить контейнер вы можете командой:

lxc-start -n calculate

Зайти в консоль контейнера:

lxc-attach -n calculate

После этого в контейнере можно поднять сеть:

/etc/init.d/net.eth0 start
rc-update add net.eth0 default

Выйти можно набрав 'exit' или Ctrl+d.

Добавление запуска контейнера в автозагрузку:

ln -sf /etc/init.d/lxc /etc/init.d/lxc.calculate
rc-update add lxc.calculate default

Монтирование ресурсов в контейнер

Обратите внимание, что путь в системе контейнера должен существовать.

Для монтирования /home отредактируйте файл настройки контейнера /var/calculate/lxc/calculate/config добавив строчку:

lxc.mount.entry = /home home none rw,bind 0.0

containers.png (9,81 КБ)


Комментарии

Comment

Добавил(а) Денис Цыцарский 11 месяца назад

А теперь объясните зачем это надо

Comment

Добавил(а) Alexander Tratsevskiy 11 месяца назад

Денис Цыцарский писал(а):

А теперь объясните зачем это надо

Несколько примеров:

  1. У вас есть старый проект, который зависит от системных библиотек, из-за чего вы опасаетесь обновлять сервер. Такому проекту самое место в контейнере.
  2. Вы используете WordPress/Joomla/Drupal в которых часто находят уязвимости, кроме того на сервере хранятся важные файлы. Веб-сайтам самое место в контейнере.
  3. В небольшой компании вы хотите организовать сеть из десктопов и сервера (CLD+CDS) для совместного доступа к файлам, поднятием сервисов и т.д., но денег на сервер нет. Почему бы не поднять сервер в контейнере одной из машин. В отличие от полноценной системы запущенной virtualbox/xen накладные расходы, занимаемая память будут минимальны, плюс впоследствии его всегда можно будет перенести на другое железо.
  4. Чтобы сделать сервер безопасным и зашифровать не только данные, но и саму систему, нужно вынести за пределы ПК ключ (или пароль), в идеале получать его по сети. Для этого нужна система, которая может загрузиться и поднять сеть. Для этой цели можно использовать CSS который получив ключ подмонтирует зашифрованный раздел с контейнером и данными.
  5. Вы просто хотите поэкспериментировать с настройками сервера. Намного быстрей развернуть образ CLC в контейнере, чем устанавливать CSS в Virtualbox. Если эксперимент удастся, вы всегда можете перенести настроенную в контейнере систему на сервер.
Comment

Добавил(а) Сергей Клюйков 11 месяца назад

Было бы неплохо, чтобы вы и с OpenStack`ом подружились... Всё же OpenStack на кальке с калькой внутри - это нереально круто было бы))

Comment

Добавил(а) Тимофей Захарчук 10 месяца назад

А можно данный контейнер прикрутить к proxmox

Comment

Добавил(а) 枲麻 林 3 месяца назад

Тимофей Захарчук писал(а):

А можно данный контейнер прикрутить к proxmox

cd /var/calculate/lxc/your_lxc_name/rootfs/
echo 'Gentoo Base System release 2.4.1' > etc/gentoo-release
tar -zcvf ../../calculate-linux-template.tar.gz . && cd -

получится шаблон для Proxmox

Спасибо!