====== Технология LXC ======

  * [[http://ru.wikipedia.org/wiki/LXC|LXC wiki]]
  * [[https://wiki.debian.org/LXC|debian.org/LXC]]
  * [[https://linuxcontainers.org/lxc/getting-started/|LXC Getting started]]


===== Debian/Ubuntu =====

===== Подготовка родительской (host) системы =====

==== Подготовка сети ====

<code>
root@server:~# apt install bridge-utils

root@server:~# cat /etc/network/interfaces
</code><code>
auto lo
iface lo inet loopback

#auto eth0
#iface eth0 inet static
#        address 192.168.X.10
#        netmask 255.255.255.0
#        gateway 192.168.X.1

auto br0
iface br0 inet static
        address 192.168.X.10
        netmask 255.255.255.0
        gateway 192.168.X.1
        
        bridge_ports eth0

#        bridge_stp off
#        bridge_maxwait 0
#        post-up /sbin/brctl setfd br0 0
</code><code>
root@server:~# init 0
</code>

  * Для режима bridge в lxc понадобиться включить «**неразборчивый режим**» в адаптере

==== Установка и настройка lxc ====
<code>
root@server:~# apt install lxc

root@server:~# cat /etc/default/lxc
</code><code>
...
#[ ! -f /etc/default/lxc-net ] || . /etc/default/lxc-net
</code>

  ИЛИ

<code>
root@server:~# cat /etc/default/lxc-net
</code><code>
...
USE_LXC_BRIDGE="false"
...
</code>

===== Подготовка дочерней (гостевой) системы =====


==== Создание ветки дочерней системы ====

=== Debian ===
<code>
debian# lxc-create -t debian -n www
</code>

=== Ubuntu ===
<code>
ubuntu# lxc-create -t download -n www -- -d ubuntu -r focal -a amd64
</code>
==== Установка ПО в дочерней системе ====
<code>
root@server:~# cp /etc/ssh/sshd_config /var/lib/lxc/www/rootfs/etc/ssh/sshd_config

root@server:~# cp /etc/resolv.conf /var/lib/lxc/www/rootfs/etc/resolv.conf

root@server:~# chroot /var/lib/lxc/www/rootfs /bin/bash

root@server:/# PS1='www:\w# '

www:/# apt purge isc-dhcp-client

www:/# apt install nano vim iputils-ping
</code>

==== Настойка сетевых параметров дочерней системы ====
<code>
www:/# cat /etc/hosts
</code><code>
127.0.0.1       localhost

192.168.X.20    www.corpX.un www
</code>

==== Управление учетными записями в дочерней системе ====
<code>
www:/# passwd
... 123

www:/# exit
</code>

  * Проверить наличие пользователей/групп/домашних каталогов в контейнере и произвести соответственное [[Управление учетными записями в Linux#Перемещение учетных записей]]

===== Настройка lxc для запуска дочерней системы в контейнере =====
<code>
root@server:~# cat /var/lib/lxc/www/config
</code><code>
...

lxc.net.0.type = veth
lxc.net.0.link = br0
lxc.net.0.flags = up
lxc.net.0.ipv4.address = 192.168.X.20/24
lxc.net.0.ipv4.gateway = 192.168.X.1

lxc.start.auto = 1
</code><code>
root@server:~# lxc-ls -f
</code>

===== Запуск/мониторинг/остановка контейнера =====
<code>
root@server:~# lxc-start -n www 

root@server:~# lxc-info -n www

root@server:~# lxc-attach -n www -- ps ax
  или
root@server:~# ps -eo pid,cmd,lxc | grep www

root@server:~# lxc-attach -n www -- /bin/bash

root@server:~# ssh 192.168.X.20

root@server:~# lxc-stop -n www

root@server:~# systemctl start lxc@www

root@server:~# systemctl stop lxc@www
</code>