Poster une réponse 
 
Note de cette discussion :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Serveurs et LXC
13-09-2019, 21:18:08 (Ce message a été modifié le : 13-09-2019 21:24:26 par Cram28.)
Message : #6
RE: Serveurs et LXC
Hello,

Un p'tit point d'avancement des travaux:

J'ai donc installé une distribution Debian Buster sur une clé (avec ssh, cups et apache). Sur le VHS, Il manque des modules non-free pour bien gérer le matériel :
Code :
cram28@wasabi:~$ sudo update-initramfs -u
update-initramfs: Generating /boot/initrd.img-4.19.0-6-amd64
W: Possible missing firmware /lib/firmware/tigon/tg3_tso5.bin for module tg3
W: Possible missing firmware /lib/firmware/tigon/tg3_tso.bin for module tg3
W: Possible missing firmware /lib/firmware/tigon/tg3.bin for module tg3

J'installe cet outil 'apt-file' pour voir dans quel module il manque des choses, puis je mets à jour le cache: c'est super long, un bon quart d'heure !!!:
Code :
cram28@wasabi:~$ sudo apt-get install apt-file
cram28@wasabi:~$ sudo apt-file update

On cherche à quoi correspond ce module "tg3" qui n'est pas bon (ko) ==> C'est le driver des cartes réseau ethernet de marque Broadcom:
Code :
cram28@wasabi:~$ apt-file search tg3 | grep .ko
linux-image-4.19.0-6-amd64: /lib/modules/4.19.0-6-amd64/kernel/drivers/net/ethernet/broadcom/tg3.ko
linux-image-4.19.0-6-amd64-dbg: /usr/lib/debug/lib/modules/4.19.0-6-amd64/kernel/drivers/net/ethernet/broadcom/tg3.ko
linux-image-4.19.0-6-amd64-unsigned: /lib/modules/4.19.0-6-amd64/kernel/drivers/net/ethernet/broadcom/tg3.ko
linux-image-4.19.0-6-rt-amd64: /lib/modules/4.19.0-6-rt-amd64/kernel/drivers/net/ethernet/broadcom/tg3.ko
linux-image-4.19.0-6-rt-amd64-dbg: /usr/lib/debug/lib/modules/4.19.0-6-rt-amd64/kernel/drivers/net/ethernet/broadcom/tg3.ko
linux-image-4.19.0-6-rt-amd64-unsigned: /lib/modules/4.19.0-6-rt-amd64/kernel/drivers/net/ethernet/broadcom/tg3.ko
linux-image-5.2.0-0.bpo.2-amd64: /lib/modules/5.2.0-0.bpo.2-amd64/kernel/drivers/net/ethernet/broadcom/tg3.ko
linux-image-5.2.0-0.bpo.2-amd64-dbg: /usr/lib/debug/lib/modules/5.2.0-0.bpo.2-amd64/kernel/drivers/net/ethernet/broadcom/tg3.ko
linux-image-5.2.0-0.bpo.2-amd64-unsigned: /lib/modules/5.2.0-0.bpo.2-amd64/kernel/drivers/net/ethernet/broadcom/tg3.ko
linux-image-5.2.0-0.bpo.2-rt-amd64: /lib/modules/5.2.0-0.bpo.2-rt-amd64/kernel/drivers/net/ethernet/broadcom/tg3.ko
linux-image-5.2.0-0.bpo.2-rt-amd64-dbg: /usr/lib/debug/lib/modules/5.2.0-0.bpo.2-rt-amd64/kernel/drivers/net/ethernet/broadcom/tg3.ko
linux-image-5.2.0-0.bpo.2-rt-amd64-unsigned: /lib/modules/5.2.0-0.bpo.2-rt-amd64/kernel/drivers/net/ethernet/broadcom/tg3.ko

C'est un firmware, mais qui n'est pas "libre". Tant pis, j'ajoute les dépôts et j'installe:
Code :
cram28@wasabi:~$ sudo nano /etc/apt/sources.list
deb http://deb.debian.org/debian/ buster main non-free

## Mettre à jour...
cram28@wasabi:~$ sudo apt update
Atteint :1 http://deb.debian.org/debian buster InRelease              
Atteint :2 http://security.debian.org/debian-security buster/updates InRelease
Atteint :3 http://deb.debian.org/debian buster-updates InRelease
Atteint :4 http://deb.debian.org/debian buster-backports InRelease
Réception de :5 http://deb.debian.org/debian buster/non-free amd64 Packages [88,0 kB]
Réception de :6 http://deb.debian.org/debian buster/non-free Translation-en [88,7 kB]
Réception de :7 http://deb.debian.org/debian buster/non-free amd64 Contents (deb) [843 kB]                                                                                                  
1 020 ko réceptionnés en 40s (25,2 ko/s)                                                                                                                                                    
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances      
Lecture des informations d'état... Fait
Tous les paquets sont à jour.

## Installer les firmware
cram28@wasabi:~$ sudo apt-get install firmware-linux-nonfree

Et hop, plus de problème de modules manquant dans le noyau:
Code :
cram28@wasabi:~$ sudo update-initramfs -u
update-initramfs: Generating /boot/initrd.img-4.19.0-6-amd64

En fait, c'était juste un warning et la "solution" n'est pas très élégante: driver non libre. Le mieux eut été de créer par exemple des fichiers fictifs de firmware. Mais je sais pas faire...

Installations complémentaires:
- les paquets pour lxc
- libpam-cgfs c'est pour les containers non privilégiés semble-t-il,
- python3-lxc c'est pour avoir des librairies LXC dans python et coder un peu avec
- net-tools c'est comme son nom l'indique...
- mdadm, btrfs et lvm2, nfs-kernel-server: c'est pour plus tard
Code :
cram28@wasabi:~$ sudo apt-get install lxc bridge-utils debootstrap libpam-cgfs python3-lxc \
                      dnsmasq-base net-tools mdadm btrfs-progs lvm2 nfs-kernel-server

Maintenant, manip pour LXC:
- Modifier /etc/lxc/default.conf en changer le contenu par défaut avec :
Code :
lxc.net.0.type = veth
lxc.net.0.link = lxcbr0
lxc.net.0.flags = up
lxc.apparmor.profile = generated
lxc.apparmor.allow_nesting = 1

- Activer le bridge avec dnsmasq et relancer, par défaut plage d'adresses pour les containers lxc 10.0.3.0/24
Code :
root@wasabi:~# echo 'USE_LXC_BRIDGE="true"' > /etc/default/lxc-net
root@wasabi:~# service lxc-net restart

Quelques vérifications:
- On a un bridge dédié aux containers
Code :
root@wasabi:~# brctl show
bridge name    bridge id        STP enabled    interfaces
lxcbr0        8000.00163e000000    no

- Il fait partie des routes
Code :
root@wasabi:~# ip route
default via 192.168.1.1 dev enp3s0
10.0.3.0/24 dev lxcbr0 proto kernel scope link src 10.0.3.1 linkdown
192.168.1.0/24 dev enp3s0 proto kernel scope link src 192.168.1.3

- iptables est mis à jour pour que les containers puissent sortir:
Code :
root@wasabi:~# iptables -t nat -S
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P POSTROUTING ACCEPT
-P OUTPUT ACCEPT
-A POSTROUTING -s 10.0.3.0/24 ! -d 10.0.3.0/24 -j MASQUERADE

- Le serveur dns tourne
Code :
root@wasabi:~# ps -aux | grep dnsmasq
dnsmasq  20561  0.0  0.0  18104   376 ?        S    sept.12   0:00 dnsmasq -u dnsmasq --strict-order --bind-interfaces --pid-file=/run/lxc/dnsmasq.pid --listen-address 10.0.3.1 --dhcp-range 10.0.3.2,10.0.3.254 --dhcp-lease-max=253 --dhcp-no-override --except-interface=lo --interface=lxcbr0 --dhcp-leasefile=/var/lib/misc/dnsmasq.lxcbr0.leases --dhcp-authoritative

Bon, ch'us prêt pour contruire lxc-pxe sur une image... debian buster !!

Sauf... qu'il y a le même problème que pour le NAS: à savoir que les containers vont par défaut dans des dossiers sur la clé, espace petit et fragile...
Donc je m'apprête à faire pareil que dans le tuto en pointant sur une zone disques durs: Comment tu t'y prends pour çà ?
- Un "petit" de tes disques, dédié, une partition dessus, en LVM/ext4, brtfs, ... ?
- Sur un RAID qui me reste à construire avec mdadm ? (je crois pas sinon LVM/btrfs, ça le fait pas si ?)
- Autre ?

Pour PXE, j'ai lu qu'il faut un serveur dhcp dédié à cette opération - ou en tout cas configuré pour chainer le serveur TFTP et/ou un montage NFS.

Pas deux DHCP sur un LAN en principe...

Tu fais comment ? Je pense que ton pfsence doit servir de DHCP sur ton LAN et on peut le configurer pour gérer PXE, mon tomato peut le faire aussi (configuration dnsmasq).
Mais avec une box standard (et peu paramétrable), tu es obligé de la couper ? Ca me parait bizarre...

Merki Tongue

@+, et @suivre ... tant qu'on peut...Sad

VHS-4 VX "sesame"
* Intel® Core i7 4770s Haswell @ 3.9 GHz | 16 Go DDR3
* 4x4To WD40EFRX - RAID 5 | OS VHT v 6.1.4

VHS-4 VX "wasabi" > Test ub-2-deb
* Intel® Core i5 2405s @ 2.5 GHz | 16 Go DDR3
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
Poster une réponse 


Messages dans cette discussion
Serveurs et LXC - Epy - 09-09-2019, 17:47:07
RE: Serveurs et LXC - Cram28 - 09-09-2019, 19:20:17
RE: Serveurs et LXC - Epy - 09-09-2019, 21:07:02
RE: Serveurs et LXC - Cram28 - 10-09-2019, 00:04:26
RE: Serveurs et LXC - Epy - 10-09-2019, 12:30:45
RE: Serveurs et LXC - Cram28 - 17-09-2019, 01:11:14
RE: Serveurs et LXC - Cram28 - 13-09-2019 21:18:08
RE: Serveurs et LXC - Epy - 14-09-2019, 10:53:36
RE: Serveurs et LXC - Cram28 - 14-09-2019, 02:44:24
RE: Serveurs et LXC - Cram28 - 14-09-2019, 20:56:39
RE: Serveurs et LXC - Epy - 15-09-2019, 16:57:01
RE: Serveurs et LXC - Epy - 17-09-2019, 09:22:32
RE: Serveurs et LXC - Cram28 - 20-09-2019, 22:32:52
RE: Serveurs et LXC - Epy - 21-09-2019, 19:43:49
RE: Serveurs et LXC - Cram28 - 22-09-2019, 12:09:41
RE: Serveurs et LXC - Epy - 22-09-2019, 18:46:36

Aller à :




Contact | Ve-hotech | Retourner en haut | Retourner au contenu | Version bas-débit (Archivé) | Syndication RSS