lxc-container -ingen dns eller internett

18. februar 2024

Hei prøver å følge guiden
https://linuxcontainers.org/lxc/getting-started/#LXC
med en debian 11 host for å lære litt basic om ccntainere-valgte ubuntu som container
Dog etter å ha startet containeren får den ikke utdelt noen ip fra hosten
så jeg koblet til med

Kode

lxc-attach -n ubuntu1

og tildelte statisk ip i /etc/network/interfaces i ubuntu containeren:

Kode

auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 10.0.3.150
gateway 10.0.3.1
netmask 255.255.255.0

Her er gateway 10.0.3.1 ip addressen til lxbr0 interfacet hos debian 11-hosten
Kjørte så i containeren

Kode

service networking restart

Og får ip 10.0.3.150

kan pinge gatewayen og den kan pinge container ip.

/etc/resolv.conf fila er rødmarkert og cat resolv.conf gir: No such file or directory.
I /etc/systemd/resolved.conf
har jeg satt

Kode

[Resolve]
DNS=8.8.8.8

Men får fortsatt bare unknown host da jeg prøver å pinge www.google.com

På host har jeg /etc/network/interfaces:

Kode

auto lo
iface lo inet loopback
iface wlp6s0 inet dhcp
wpa-ssid #####
wpa-psk ######

Finnes det noen enkel måte for å få internett tillgang hos containeren som jeg ikke ser her?

Borderline

Psykisk ustabil

100 56

18. februar 2024

Opprett resolv.conf filen. nano -w /etc/resolv.conf

nameserver 8.8.8.8 1.1.1.1

Har du prøvd å pinge 8.8.8.8?

Og prøv;
dns-nameserver 8.8.8.8

i interfaces fila sammen med netmask

Sist endret av Borderline; 18. februar 2024 kl. 21:21. Grunn: Automatisk sammenslåing med etterfølgende innlegg.

gatenavn2

Trådstarter

19 2

18. februar 2024

Sitat av Borderline

Opprett resolv.conf filen. nano -w /etc/resolv.conf

nameserver 8.8.8.8 1.1.1.1

Har du prøvd å pinge 8.8.8.8?

Og prøv;
dns-nameserver 8.8.8.8

i interfaces fila sammen med netmask

Vis hele sitatet...

Takker!-det virket med å opprette resolv.conf filen og sette

Kode

nameserver 8.8.8.8 1.1.1.1

Kan da pinge eksterne ip:er og 8.8.8.8

(ble litt forvirret da noen google resultat sa at resolv.conf var deaktivert i container-repoen til lxc og heller benyttet systemd/resolved.conf-men er nybegynner på dette med containere ).

Denne kjører som root. Skal sette meg in i guiden hvordan få den til å være
unprivileged-dvs at den kjører uten root aktivert som er litt usikkert.

Borderline

Psykisk ustabil

100 56

19. februar 2024

Vurder gjerne docker (podman) istedenfor LXC-containere dersom det passer til din applikasjon. Proxmox som base OS, podman inne i LXC-containere eller VMs. Ved å gjøre det sånn, så isolerer du også på flere lag, slik at sikkerheten er best mulig ivaretatt. Se for deg et sikkerhetsbrudd der noen kommer seg utenfor dockeren, da havner man isåfall inne i VM-en, som er isolert fra serverens OS.

▼ ... over en uke senere ... ▼

gatenavn2

Trådstarter

19 2

28. februar 2024

Noen spørsmål spesifikt for alpine linux container under lxc:

Jeg testet akkurat å laste ned en alpine linux container template via

Kode

lxc-create -n mitt-alpin -t download

Den ble skapt men den ville ikke starte.

Så derfor på debian hosten slettet jeg så innholdet i rootfs mappen,dvs den rootfs som ligger i /var/lib/lxc/mitt-alpin/rootfs mappen i templaten, å lastet ned minirootfs fra hjemmesiden til samme rootfs mappe og pakket det ut.

Da ville alpine containeren starte med kommandoet

Kode

 lxc-start -n mitt-alpin

Og jeg kan koble til med

Kode

lxc-attach -n mitt-alpin

Og får konfigurert manuelt ip,dns, og kan etterpå laste ned pakker via pakkehåndterer apk som fulgte med.
service filer ellers som open-rc fulgte ikke med.

Dog kommer det ikke opp ###welcome to alpine linux## med mer tekst under som er det vanlige da man starter en alpine linux OS ved første start selv om dette er en container?
Burde ikke det kommet opp?
Har også bare et ash shell , dvs
~#
Er det normalt?
Vanlige alpine linux før konfigurering har
localhost#
som start shell

Men minirootfs fra alpine websiten kanskje bare skal gi dette?

Disse kommandoene som skulle kjøres først virket ikke før jeg startet containeren:

Kode

mount -t proc /proc proc/
mount -t sysfs /sys sys/
mount --rbind /dev dev/

Men kontaineren startet i alle fall så de kanskje ikke har noe å si?

Tenker bare i tillfelle jeg har skapt et defekt filsystem i alpine kontainerenen nå som jeg ikke er klar over?

Men ser at å skape filer er persistent, og nedlastede pakker er der fortsatt om jeg restarter.

Sist endret av gatenavn2; 28. februar 2024 kl. 12:02.

i_et_nøtteskall

380 158

28. februar 2024

Sitat av gatenavn2

Noen spørsmål spesifikt for alpine linux container under lxc:

Jeg testet akkurat å laste ned en alpine linux container template via

Kode

lxc-create -n mitt-alpin -t download

Kode

 lxc-start -n mitt-alpin

Og jeg kan koble til med

Kode

lxc-attach -n mitt-alpin

Kode

mount -t proc /proc proc/
mount -t sysfs /sys sys/
mount --rbind /dev dev/

Vis hele sitatet...

mtp at fu har kopiert filsystemet manuelt så er det kanskje noen rettigheter/eierskap på filer og mapper som er problemet?

Krysssjekk med en fungerende container

Borderline

Psykisk ustabil

100 56

1. mars 2024

Dog kommer det ikke opp ###welcome to alpine linux## med mer tekst under som er det vanlige da man starter en alpine linux OS ved første start selv om dette er en container?
Det er kun ved full boot at dette skjer. En container «booter» ikke sånn sett, den bruker eksisterende miljø og starter direkte på en måte.

~#
Er det normalt?
Jepp. Det du tenker på nå er /bin/bash, som er et annet shell enn den du er inne i. Du er inne i /bin/sh nå. Ved å skrive /bin/bash skal du få opp det du tenker på. For å gjøre at du alltid åpner /bin/bash istedenfor /bin/sh, så er det noe du skal se etter i /etc/passwd -filen, du skjønner det mest sannsynlig hvis du åpner filen.

Forresten, hvis hjemmemappa di ikke eksisterer, altså /home/username, så kan det også føre til at du får opp /bin/sh ved pålogging istedenfor /bin/bash.

Vanlige alpine linux før konfigurering har
localhost#
som start shell

Men minirootfs fra alpine websiten kanskje bare skal gi dette?
Huh?

Disse kommandoene som skulle kjøres først virket ikke før jeg startet containeren:

Kode

mount -t proc /proc proc/
mount -t sysfs /sys sys/
mount --rbind /dev dev/

Men kontaineren startet i alle fall så de kanskje ikke har noe å si?

Hva mener du med «virket ikke»? Hvilken feilmelding fikk du? Uansett ja, containeren startet jo. Er den i unprivileged eller privileged mode forresten? Det har mye å si for om du får lov til å mounte hostmapper i containere

i_et_nøtteskall

380 158

2. mars 2024

Sitat av Borderline

Kode

mount -t proc /proc proc/
mount -t sysfs /sys sys/
mount --rbind /dev dev/

Vis hele sitatet...

heller enn å gjøre edits i passwd fila foreslår jeg å bruke

Kode

usermod -s /bin/bash <brukernavn>

Borderline

Psykisk ustabil

100 56

2. mars 2024

Sitat av i_et_nøtteskall

heller enn å gjøre edits i passwd fila foreslår jeg å bruke

Kode

usermod -s /bin/bash <brukernavn>

Vis hele sitatet...

Jepp!
Evt, når brukeren opprettes:
adduser FooBar --home /home/FooBar --shell /bin/bash

Dette oppretter en bruker med brukernavn FooBar, setter hjemme-mappe til /home/FooBar, og sørger for at den bruker /bin/bash.

Ikke glem å opprette mappa til brukeren:
mkdir /home/FooBar

Og så klart gi brukeren fullt eierskap til mappen:
chown -R FooBar:FooBar /home/FooBar

Og til slutt, passordet til brukeren!
passwd FooBar

Sist endret av Borderline; 2. mars 2024 kl. 21:55. Grunn: Fjernet «sudo» fra den ene kommandoen