Запуск LXC - ASTRA 1.8

Linux / Программное обеспечение

Записка по запуску и настройке LXC контейнеров в Astra Linux 1.8.
Особенность в том что контейнер будет использовать bridge / мост а не nat от системы.

Оф дока по LXC - Astra

apt install lxc lxc-astra

Отключаем NetworkManager

systemctl stop NetworkManager
systemctl disable NetworkManager
systemctl mask NetworkManager

Настраиваем сеть (/etc/network/interfaces)

auto ens18
iface ens18 inet manual

auto vmbr0
iface vmbr0 inet dhcp
    bridge_ports ens18
    bridge-stp off
    bridge_fd 0

service networking restart

/etc/default/lxc-net - не трогаем
/etc/lxc/default.conf - правим

lxc.net.0.type = veth
lxc.net.0.link = vmbr0
lxc.net.0.flags = up

lxc.apparmor.profile = generated
lxc.apparmor.allow_nesting = 1

systemctl restart lxc-net
service networking restart

* лучше ребут

Проверяем что с сетью все ок - если нет чиним, смысл данной настройки: мы создаем Мост через который Астра и ее Контейнеры будут видеть мир, если идти по оф-доке то нужен будет проброс портов.

LXC
Создаем контейнер на базе шаблона debian-minimal:

lxc-create -t debian -n deb-test

Посмотреть список контейнеров:

lxc-ls -f

Запускаем контейнер:

lxc-start -n deb-test

Вход в контейнер (пароль root можно сбросить стандартно и разрешить вход руту по ssh, либо создать пользователя для входа):

lxc-attach -n deb-test

Дальше можно спокойно работать с контейнером, например установить proxmox mail gateway :)