Запуск LXC - ASTRA 1.8

Linux / Программное обеспечение

Записка по запуску и настройке LXC контейнеров в Astra Linux 1.8.
Особенность в том что контейнер будет использовать bridge / мост а не nat от системы.

Оф дока по LXC - Astra

apt install lxc lxc-astra

Отключаем NetworkManager

systemctl stop NetworkManager
systemctl disable NetworkManager
systemctl mask NetworkManager

Настраиваем сеть (/etc/network/interfaces)

auto ens18
iface ens18 inet manual

auto vmbr0
iface vmbr0 inet dhcp
    bridge_ports ens18
    bridge-stp off
    bridge_fd 0

service networking restart

/etc/default/lxc-net - не трогаем
/etc/lxc/default.conf - правим

lxc.net.0.type = veth
lxc.net.0.link = vmbr0
lxc.net.0.flags = up

lxc.apparmor.profile = generated
lxc.apparmor.allow_nesting = 1

systemctl restart lxc-net
service networking restart

* лучше ребут

Проверяем что с сетью все ок - если нет чиним, смысл данной настройки: мы создаем Мост через который Астра и ее Контейнеры будут видеть мир, если идти по оф-доке то нужен будет проброс портов.

LXC
Создаем контейнер на базе шаблона debian-minimal:

lxc-create -t debian -n deb-test

Посмотреть список контейнеров:

lxc-ls -f

Запускаем контейнер:

lxc-start -n deb-test

Вход в контейнер (пароль root можно сбросить стандартно и разрешить вход руту по ssh, либо создать пользователя для входа):

lxc-attach -n deb-test

Дальше можно спокойно работать с контейнером, например установить proxmox mail gateway :)

14.01.2025
419
0

Добавить маршруты через Systemd

8-01-2025, 16:09, Сеть и коммутация

Реальный ип-адрес из NginxProxyManager в Apache 2

4-09-2024, 12:51, Программное обеспечение

Для чего нужен протокол STP/RSTP на примере Mikrotik

30-05-2019, 11:56, Сеть и коммутация

Настройка сети через командную строку и BAT файл

30-05-2019, 15:41, Windows / Сеть и коммутация

astra, Астра, LXC, контейнер, debian, install, service

AD backup cmd Docker Exchange Exchange 2010 firewall hp interface linux LXC Mail mikrotik network ProxMox PVE raid rclone robocopy router RouterOS s3 vpn windows ZFS Россия база данных безопасность виртуализация данные диск защита интернет контейнер копирование надежность настройка программный райд скрипт файл

Показать все теги

Что такое IT-GIT?

«IT» — это не просто технологии, а целый мир инноваций и решений, направленных на преодоление сложностей. Мы представляем экспертность в области информационных технологий и широкой технологической экосистемы, стремясь к постоянному развитию и совершенствованию.

«Git» — это отсылка к одной из самых популярных систем контроля версий, которая обеспечивает эффективное сотрудничество, быструю итерацию и надежное управление сложными проектами. Мы стремимся объединить и поделиться опытом и идеями специалистов в сфере технологий, создавая пространство для обмена знаниями.

Инновационные технологии + совместный опыт экспертов в области технологий = путь к успеху!