SRV_TEMPLATE
LXC kontejnery na Turris Omnia
1) vytvoření LXC kontejneru z administrace Luci
2) vybereme dle obrázku
3) počkat až se stáhne a nainstaluje, poznáme tak, že config vypadá následovně
# Template used to create this container: /usr/share/lxc/templates/lxc-download
# Parameters passed to the template: --dist Ubuntu --release Eoan --arch armv7l --server repo.turris.cz/lxc --no-validate
# For additional config options, please look at lxc.container.conf(5)# Uncomment the following line to support nesting containers:
#lxc.include = /usr/share/lxc/config/nesting.conf
# (Be aware this has security implications)# Some workarounds
# Template to generate fixed MAC address# Distribution configuration
lxc.arch = armv7l# Container specific configuration
lxc.include = /usr/share/lxc/config/common.conf
lxc.hook.start-host = /usr/share/lxc/hooks/systemd-workaround
lxc.rootfs.path = btrfs:/srv/lxc/SRV_TEMPLATE/rootfs
lxc.uts.name = SRV_TEMPLATE# Network configuration
lxc.net.0.type = veth
lxc.net.0.link = br-lan
lxc.net.0.flags = up
lxc.net.0.name = eth0
lxc.net.0.hwaddr = 12:06:e8:da:30:b1
3) doplnit config např takto:
lxc.net.0.ipv4.address = 192.168.1.25/24
lxc.net.0.ipv4.gateway = 192.168.1.1
4) spustit kontejner a přejít do terminálu
Příkazy:
lxc-start SRV_TEMPLATE
lxc-attach SRV_TEMPLATE
5) Provést update
Příkazy:
apt update
apt upgrade
6) nainstalovat užitečné aplikace
Příkazy:
apt install mc nano net-tools openssh-server rsync
7) vytvořit .ssh/authorized keys (volitelné)
Příkazy:
chmod 700 .ssh
nano /root/.ssh/authorized_keys
vložím public key a uložim
chmod 600 .ssh/authorized_keys
Do authorized keys si můžeme dát nás public ssh key a potom se k serveru připojovat pomocí ssh klíče.
8) Spuštění ssh serveru (volitelné)
Příkazy:
service sshd start
service sshd status
systemctl enable ssh
9) nastavení hesla pro root
Příkazy:
passwd root
10) nastavení hostname
Příkazy:
nano /etc/hostname
Přepíšeme na nějaké vlastní hostname. Pozor tady nedávat spec znaky.
SRVTEMPLATE
ctrl+x - uložit a enter
11) reboot kontejneru
Příkazy:
reboot
12) Automatické spuštění LXC containeru SRV_TEMPLATE
Přejdeme do terminálu na omnii a upravíme následující soubor /etc/config/lxc-auto
Příkazy:
nano /etc/config/lxc-auto
Přidáme na konec tuto konfiguraci. Timeout je na nás. Já nastavuji cca od 200 a pro každý další kontejner přidávám 100 (tento server bychdal doporučil dát na první místo aby se spouštěl jako první):
config container
option name SRV_TEMPLATE
option timeout 200ctrl+x - uložit a enter