LXC et Wheezy
Le
S
Bonjour,
Je cherche à mettre en place des conteneurs LXC :
- ayant accès au réseau physique (LAN),
- étant accessibles depuis le réseau physique (LAN)
Sur le Wiki [1] ça a l'air simple !
1: https://wiki.debian.org/LXC/SimpleBridge
Pourtant je n'arrive pas à le faire fonctionner.
J'ai créé un pont (dans la configuration de l'hôte) :
auto br0
iface br0 inet static
address 172.16.13.1
netmask 255.255.0.0
gateway 172.16.0.1
network 172.16.0.0
dns-nameservers 172.16.1.14
bridge_ports eth0
bridge_fd 0
bridge_stp off
bridge_waitport 0
bridge_maxwait 0
J'ai ajusté la configuration de mon conteneur en fonction :
lxc.network.type = veth
lxc.network.flags = up
lxc.network.link = br0
lxc.network.hwaddr = 00:FF:BB:00:00:01
lxc.network.ipv4 = 172.16.13.30/16
Depuis l'hôte, le trafic (ICMP) passe :
ping 172.16.13.30
=> réponses
Depuis le conteneur, le trafic (ICMP) passe vers l'hôte :
ping 172.16.13.1
=> réponses
Depuis le conteneur, le trafic (ICMP) ne passe pas vers l'extérieur :
ping 172.16.1.14
=> pas de réponse
Il n'y a _aucun_ filtrage iptables nulle part.
net.ipv4.ip_forward vaut 1
Je ne sais plus bien où chercher…
Si quelqu'un a une idée (voire une conf qui fonctionne)…
Merci d'avance.
Seb
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/20140408162941.GF12870@sebian.nob900.homeip.net
Je cherche à mettre en place des conteneurs LXC :
- ayant accès au réseau physique (LAN),
- étant accessibles depuis le réseau physique (LAN)
Sur le Wiki [1] ça a l'air simple !
1: https://wiki.debian.org/LXC/SimpleBridge
Pourtant je n'arrive pas à le faire fonctionner.
J'ai créé un pont (dans la configuration de l'hôte) :
auto br0
iface br0 inet static
address 172.16.13.1
netmask 255.255.0.0
gateway 172.16.0.1
network 172.16.0.0
dns-nameservers 172.16.1.14
bridge_ports eth0
bridge_fd 0
bridge_stp off
bridge_waitport 0
bridge_maxwait 0
J'ai ajusté la configuration de mon conteneur en fonction :
lxc.network.type = veth
lxc.network.flags = up
lxc.network.link = br0
lxc.network.hwaddr = 00:FF:BB:00:00:01
lxc.network.ipv4 = 172.16.13.30/16
Depuis l'hôte, le trafic (ICMP) passe :
ping 172.16.13.30
=> réponses
Depuis le conteneur, le trafic (ICMP) passe vers l'hôte :
ping 172.16.13.1
=> réponses
Depuis le conteneur, le trafic (ICMP) ne passe pas vers l'extérieur :
ping 172.16.1.14
=> pas de réponse
Il n'y a _aucun_ filtrage iptables nulle part.
net.ipv4.ip_forward vaut 1
Je ne sais plus bien où chercher…
Si quelqu'un a une idée (voire une conf qui fonctionne)…
Merci d'avance.
Seb
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/20140408162941.GF12870@sebian.nob900.homeip.net
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
http://blog.blaisethirard.com/creer-des-serveurs-virtuels-debian-7-wheezy-a vec-lxc-sur-un-dedie-ovh-kimsufi-2/
Le 8 avr. 2014 18:30, "Sébastien NOBILI"
--001a11c2ca883b572004f68abd67
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Bonjour,<br>
<br>
Je cherche à mettre en place des conteneurs LXC :<br>
- ayant accès au réseau physique (LAN),<br>
- étant accessibles depuis le réseau physique (LAN)<br>
<br>
Sur le Wiki [1] ça a l'air simple !<br>
<br>
1: <br>
Pourtant je n'arrive pas à le faire fonctionner.<br>
<br>
J'ai créé un pont (dans la configuration de l'hôte) :<br>
auto br0<br>
iface br0 inet static<br>
address 172.16.13.1<br>
netmask 255.255.0.0<br>
gateway 172.16.0.1<br>
network 172.16.0.0<br>
dns-nameservers 172.16.1.14<br>
bridge_ports eth0<br>
bridge_fd 0<br>
bridge_stp off<br>
bridge_waitport 0<br>
bridge_maxwait 0<br>
<br>
J'ai ajusté la configuration de mon conteneur en fonction :<br>
lxc.network.type = veth<br>
lxc.network.flags = up<br>
lxc.network.link = br0<br>
lxc.network.hwaddr = 00:FF:BB:00:00:01<br>
lxc.network.ipv4 = <br>
Depuis l'hôte, le trafic (ICMP) passe :<br>
ping 172.16.13.30<br>
=> réponses<br>
<br>
Depuis le conteneur, le trafic (ICMP) passe vers l'hôte :<br>
ping 172.16.13.1<br>
=> réponses<br>
<br>
Depuis le conteneur, le trafic (ICMP) ne passe pas vers l'extérieur : <br>
ping 172.16.1.14<br>
=> pas de réponse<br>
<br>
Il n'y a _aucun_ filtrage iptables nulle part.<br>
<br>
net.ipv4.ip_forward vaut 1<br>
<br>
Je ne sais plus bien où chercher…<br>
<br>
Si quelqu'un a une idée (voire une conf qui fonctionne)…<br>
<br>
Merci d'avance.<br>
Seb<br>
<br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe "<br>
vers En cas de soucis, contactez EN ANGLAIS Archive: <br>
</blockquote></div>
--001a11c2ca883b572004f68abd67--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Merci pour le lien (malgré des recherches importantes, je ne le connaissais
pas), mais il décrit une configuration NAT, or je veux donner un accès direct au
réseau à mes conteneurs…
Seb
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Désolé pour ma réponse un peu rapide (et à côté), j'étais dan s le métro.
Ta conf me semble bonne, cependant tu devrais changer les adresses MAC de
tes containers en te basant sur l'IP par exemple : 00:FF:AA:00:13:30
Tu peux nous montrer la réponse des commandes suivantes ? :
Depuis l'hôte :
route -n
cat /etc/network/interfaces
ifconfig
iptables -L
iptables -t nat -L
Depuis le container :
route -n
cat /etc/network/interfaces
ifconfig
Cordialement,
Blaise Thirard
Le 8 avril 2014 19:32, Johnny B
--089e01536b721447a704f68ba8ec
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
</div><div><br></div>Tu peux nous montrer la réponse des commandes suivan tes ? :<br><br>Depuis l'hôte :<br>route -n<br></div>cat /etc/network/ interfaces<br>ifconfig<br>iptables -L<br>iptables -t nat -L<br><br></div>De puis le container :<br>
route -n
<div bgcolor="#FFFFFF" text="#000000">
<div>Salut,<br>
<br>
Quelques autres liens bien utiles :<br>
<br>
<br>
<br>
<br>
Merci Blaise je vais potasser ca ce soir ;)<br>
<br>
<br>
<br>
Le 04/08/2014 06:47 PM, Blaise Thirard a écrit :<br>
</div><div><div class="h5">
<blockquote type="cite">
<div class="gmail_quote">Le 8 avr. 2014 18:30, "Sébastien NO BILI"
< a écrit :<br type="attribution">
Bonjour,<br>
<br>
Je cherche à mettre en place des conteneurs LXC :<br>
- ayant accès au réseau physique (LAN),<br>
- étant accessibles depuis le réseau physique ( LAN)<br>
<br>
Sur le Wiki [1] ça a l'air simple !<br>
<br>
1: <br>
Pourtant je n'arrive pas à le faire fonctionner.<br>
<br>
J'ai créé un pont (dans la configuration de l'hôte) :<br>
auto br0<br>
iface br0 inet static<br>
address 172.16.13.1<br>
netmask 255.255.0.0<br>
gateway 172.16.0.1<br>
network 172.16.0.0<br>
dns-nameservers 172.16. 1.14<br>
bridge_ports eth0<br>
bridge_fd 0<br>
bridge_stp off<br>
bridge_waitport 0<br>
bridge_maxwait 0<br>
<br>
J'ai ajusté la configuration de mon conteneur en fonction : <br>
lxc.network.type = veth<br>
lxc.network.flags = up<br>
lxc.network.link = br0<br>
lxc.network.hwaddr = 00:FF:BB:00:00:01<br>
lxc.network.ipv4 = <br>
Depuis l'hôte, le trafic (ICMP) passe :<br>
ping 172.16.13.30<br>
=> réponses<br>
<br>
Depuis le conteneur, le trafic (ICMP) passe vers l'hôte :<b r>
ping 172.16.13.1<br>
=> réponses<br>
<br>
Depuis le conteneur, le trafic (ICMP) ne passe pas vers
l'extérieur :<br>
ping 172.16.1.14<br>
=> pas de réponse<br>
<br>
Il n'y a _aucun_ filtrage iptables nulle part.<br>
<br>
net.ipv4.ip_forward vaut 1<br>
<br>
Je ne sais plus bien où chercher…<br>
<br>
Si quelqu'un a une idée (voire une conf qui fonctionne)&hel lip;<br>
<br>
Merci d'avance.<br>
Seb<br>
<br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"<br>
vers En cas de soucis, contactez EN ANGLAIS Archive: <br>
</blockquote>
</div>
</blockquote>
<br>
</div></div></div>
</blockquote></div><br></div>
--089e01536b721447a704f68ba8ec--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/CAPuhxCOVRfjWNXGs-L_NzRB+-brTu1dQw=fH4KPH-BJnB=
Après quelques recherches sur internet, j'ai trouvé un petit programme
python, ci-joint,
pour piloter le touchpad de l'ultrabook LDLC IRIS qui est fourni sans
pilote pour linux.
Seulement, lorsque j'utilise l’écran tactile, le pointeur de la souris
disparaît.
Et le pointeur ne réapparaît pas lors de l'utilisation du touchpad bien
que celui ci continue d’être opérationnel.
Un petit mouvement de souris permet de faire réapparaître le pointeur et
alors le touchpad redevient fonctionnel.
D’après ce que j'ai pu lire il y a bien des soucis d'affichage du
curseur ente le touchpad et l’écran tactile.
seulement la commande ci-dessous devrait résoudre ce problème, ce n'est
pas le cas chez moi.
$ dconf write /org/gnome/settings-daemon/plugins/cursor/active false
Ma question est:
Connaissez vous une commande pour forcer l'affichage du pointeur?
A défaut:
Connaissez vous une commande pour garder l'affichage du pointeur lors de
l'utilisation de l’écran tactile?
Merci pour votre aide
Olivier
touchpad.py
#!/usr/bin/python
import sys
import os
import usb.core
import usb.util
#Find the device idVendor 0x294e / idProduct 0x1001
dev = usb.core.find(idVendor=0x294e, idProduct=0x1001)
#Select interface 0 and endpoint 0
interface = 0
endpoint = dev[0][(0,0)][0]
#Detach kernel driver
if dev.is_kernel_driver_active(interface) is True:
dev.detach_kernel_driver(interface)
usb.util.claim_interface(dev, interface)
collected = 0 #variable to skip the first two data
testsup = float(100)
testinf = float(127)
deplacement = testsup/testinf
sensibilite = 2.5
x = 0
y = 0
click = ""
mouse_btn_l = 0
mouse_btn_r = 0
#set cursor visibility
os.system("dconf write /org/gnome/settings-daemon/plugins/cursor/active
false")
#Infinite while
while 1:
try:
data = dev.read(endpoint.bEndpointAddress, endpoint.wMaxPacketSize)
collected += 1
print data
#The 2 first data are not move data
if collected > 2:
#data[1] Right (1) & Left (255) = x
#data[2] Down (1) & Up (255) = y
# x
if (1 <= data[1] <= 127): #Right
x = data[1]*deplacement*sensibilite
elif (128 <= data[1] <= 255): #Left
x = -((-data[1]+256)*deplacement*sensibilite)
else : #No move on x axis
x = 0
# y
if (1 <= data[2] <= 127): #Down
y = data[2]*deplacement*sensibilite
elif (128 <= data[2] <= 255): #Up
y = -((-data[2]+256)*deplacement*sensibilite)
else : #No move on y axis
y = 0
#wheel is considere as a btn : 4 for up & 5 for down
if 1 <= data[3] <= 127: #up
click = "click 4"
elif 128 <= data[3] <= 255: #down
click = "click 5"
else:
click = " "
#Left click
if data[0] == 1 and mouse_btn_l == 0:
click = "mousedown 1"
mouse_btn_l = 1
#Right click
elif data[0] == 2 and mouse_btn_r == 0:
click = "mousedown 3"
mouse_btn_r = 1
#No click
elif data[0] == 0:
if mouse_btn_l == 1:
click = "mouseup 1"
if mouse_btn_r == 1:
click = "mouseup 3"
mouse_btn_l = 0
mouse_btn_r = 0
else:
click = " "
os.system("xdotool mousemove_relative -- %d %d %s" % (x, y, click))
# if data[0] == 1: #Right click
# os.system("xdotool click 1")
#Error
except usb.core.USBError as e:
data = None
if e.args == ('Operation timed out',):
continue
usb.util.release_interface(dev, interface)
#dev.attach_kernel_driver(interface)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Le 08/04/2014 18:29, Sébastien NOBILI a écrit :
Pas de broadcast ?
À part ça et l'option dns-nameservers qui est fixée chez moi dans le
/etc/resolv.conf des conteneurs, c'est identique aux adresses près à ce que
j'ai pour mon bridge. As-tu bien configurer aussi, sur l'hôte, l'interface
eth0 avec :
auto eth0
iface eth0 inet manual
(a priori oui sinon ça ne marcherait pas du tout, mais bon...).
Chez moi (TM), l'adresse IP du conteneur est là encore spécifiée dans son
/etc/network/interfaces, de manière très classique, avec ce qui pour toi
devrait ressembler à :
auto eth0
iface eth0 inet static
address 172.16.13.30
netmask 255.255.0.0
gateway 172.16.0.1
network 172.16.0.0
et dans la config du conteneur j'ai, en plus de toi :
lxc.network.name = eth0 # <---- le même que dans
conteneur:/etc/network/interface, bien sûr
lxc.network.veth.pair = le-nom-que-tu-veux-pour-ton-iface-veth
lxc.network.mtu = 1500 # m'étonnerais que ce soit un problème cependant...
Donc bref, je pencherai pour l'omission du broadcast dans la conf du bridge.
HTH,
Patrice
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
phep
â¦
Zarbitunapatoanan+ d'adresse de broadcastâ¦
étonant, non; il est, n'est-il pas?
--
Elodiie : Bordel j'ai deux mecs et je sais pas quoi choisir :(
Sk' : Dual Boot
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
J'ai ajusté ma configuration comme conseillé par phep, pas d'amélioration.
J'ai également changé l'adresse MAC de mon conteneur (pour l'instant je n'en ai
qu'un, ce n'était donc pas un problème de conflit).
Au passage, bien que je ne pense pas que ça soit incompatible, mon hôte est une
VM VirtualBox…
= Sur l'hôte
== /etc/network/interfaces =
auto eth0
iface eth0 inet manual
auto br0
iface br0 inet static
address 172.16.13.1
netmask 255.255.0.0
gateway 172.16.0.1
network 172.16.0.0
broadcast 172.16.255.255
dns-nameservers 172.16.1.14
bridge_ports eth0
bridge_fd 0
bridge_stp off
bridge_waitport 0
bridge_maxwait 0
== route -n =
Destination Passerelle Genmask Indic Metric Ref Use Iface
0.0.0.0 172.16.0.1 0.0.0.0 UG 0 0 0 br0
172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br0
== ifconfig =
br0 Link encap:Ethernet HWaddr 08:00:27:a6:7f:1e
inet adr:172.16.13.1 Bcast:172.16.255.255 Masque:255.255.0.0
adr inet6: fe80::a00:27ff:fea6:7f1e/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4268 errors:0 dropped:26 overruns:0 frame:0
TX packets:2615 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:1493327 (1.4 MiB) TX bytes:596165 (582.1 KiB)
eth0 Link encap:Ethernet HWaddr 08:00:27:a6:7f:1e
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4513 errors:0 dropped:14 overruns:0 frame:0
TX packets:2664 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:1577026 (1.5 MiB) TX bytes:619243 (604.7 KiB)
lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:71 errors:0 dropped:0 overruns:0 frame:0
TX packets:71 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:28273 (27.6 KiB) TX bytes:28273 (27.6 KiB)
veth-mbs-coll Link encap:Ethernet HWaddr fe:ad:86:e4:3c:15
adr inet6: fe80::fcad:86ff:fee4:3c15/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:10 errors:0 dropped:0 overruns:0 frame:0
TX packets:500 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:672 (672.0 B) TX bytes:37661 (36.7 KiB)
== iptables -L =
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
== iptables -t nat -L =
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
= Sur le conteneur
== /etc/network/interfaces =
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 172.16.13.30
netmask 255.255.0.0
gateway 172.16.1.1
broadcast 172.16.255.255
network 172.16.0.0
== route -n =
Destination Passerelle Genmask Indic Metric Ref Use Iface
0.0.0.0 172.16.13.1 0.0.0.0 UG 0 0 0 eth0
172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
== ifconfig =
eth0 Link encap:Ethernet HWaddr 00:ff:aa:00:13:30
inet adr:172.16.13.30 Bcast:172.16.255.255 Masque:255.255.0.0
adr inet6: fe80::2ff:aaff:fe00:1330/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:936 errors:0 dropped:22 overruns:0 frame:0
TX packets:11 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:71424 (69.7 KiB) TX bytes:758 (758.0 B)
lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1 errors:0 dropped:0 overruns:0 frame:0
TX packets:1 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:112 (112.0 B) TX bytes:112 (112.0 B)
Seb
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Eh, eh, si, mais c'est justement en recopiant et adaptant ce bout de config
aux adresses de Seb que je me suis rendu compte que le broadcast manquait
dans sa config, que j'ai donc modifié le début de mon message pour souligner
cette absence ... et oublié de modifier la fin ;-).
Mauvaise relecture, désolé.
En revanche, vu le dernier message de Seb, ça semble pas être ça de toute
manière.
Patrice
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Et pourtant…
Mon problème était dans la configuration de VirtualBox.
VirtualBox est configuré lui-aussi en pont sur eth0 de mon poste de travail.
Dans la configuration avancée de l'interface réseau de VirtualBox : « Mode
Promiscuité » était à « Refuser ». Je l'ai passé à « Tout autoriser ».
Mes conteneurs LXC peuvent accéder à l'extérieur, l'extérieur peut accéder à mes
conteneurs !
Merci pour le coup de main.
Seb
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/