LXC

Per migliorare l'organizzazione della macchina di EigenLab che offre più servizi e per aumentare la sicurezza abbiamo deciso di ricorrere alla virtualizzazione con LXC (LinuX Containers).

Creazione della macchina

per creare una nuova macchina:

cd /home/lxc 

in questa cartella risiederanno i filesystems di root delle macchine virtuali

/usr/src/lxc-gentoo/lxc-gentoo/lxc-gentoo create

presenta un menù interattivo nel quale specificare architettura e nome della macchina; editare il $NOME.conf secondo le proprie esigenze.

Per avviare la nuova macchina (e avere una shell di root in essa)

lxc-start -n $NOME.conf -f $FILEDICONFIGURAZIONE

Per avviarla in background:

lxc-start -n $NOME.conf -f $FILEDICONFIGURAZIONE -d

Per spegnerla (meglio non usare lxc-stop)

lxc-shutdown -n $NOME

È utile usare init per gestire automaticamente l'avvio del container

cd /etc/init.d/
ln -s lxc /etc/init.d/lxc.$NOME
rc-update add lxc.$NOME default

Per riavviarla: NON usare reboot (o simili) dall'interno del container altrimenti la macchina si stoppa e basta. Per riavviare il proprio container bisogna connettersi via ssh a idra con utente reboot e seguire le istruzioni a schermo.

Se al riavvio appaiono errori esoterici riguardanti cgroup DON'T PANIC, conta fino a 180 e prova a riavviarla di nuovo.