Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

O víkendu probíhá Installfest 2026

dnes 05:55 | Komunita

O víkendu probíhá v Praze na Karlově náměstí 13 konference Installfest 2026. Na programu je celá řada zajímavých přednášek a workshopů. Vstup na konferenci je zcela zdarma, bez nutnosti registrace. Přednášky lze sledovat i online na YouTube.

Ladislav Hagara | Komentářů: 1

Mozilla a Mila oznámily partnerství za účelem rozvoje open source a suverénní AI

dnes 05:22 | Komunita

Mozilla a společnost Mila oznámily strategické partnerství za účelem rozvoje open source a suverénní AI. Cílem je ukázat, že open source AI může konkurovat uzavřeným systémům. Obě organizace chtějí posílit technologickou suverenitu a snížit závislost na hrstce velkých technologických firem.

Ladislav Hagara | Komentářů: 1

DOOM přes DNS

dnes 04:00 | Humor

Adam Rice předvedl, že pomocí DNS lze distribuovat a spustit kompletní hru DOOM. Rozdělil WAD soubory a binárky do téměř 2000 DNS záznamů v Cloudflare zóně (jeden TXT záznam v DNS může nést okolo 2000 znaků textu). Ty pak stáhl PowerShellem, dekomprimoval a spustil přímo v paměti počítače bez nutnosti zápisu na disk, což prakticky dokazuje, že DNS může sloužit jako distribuované úložiště dat a možný kanál pro načítání kódu. Repozitář projektu je na GitHubu.

NUKE GAZA! 🎆 | Komentářů: 0

Arduino Days 2026

včera 13:00 | Komunita

Dnes a zítra probíhají Arduino Days 2026. Na programu je řada zajímavých přednášek. Sledovat je lze od 17:00 na YouTube. Zúčastnit se lze i lokálních akcí. Dnes v Poličce v městské knihovně a zítra v Praze na Matfyzu.

Ladislav Hagara | Komentářů: 2

Ubuntu 26.04 LTS (Resolute Raccoon) Beta

včera 12:11 | Nová verze

Byla vydána beta verze Ubuntu 26.04 LTS s kódovým názvem Resolute Raccoon. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 26.04 LTS mělo vyjít 23. dubna 2026.

Ladislav Hagara | Komentářů: 0

Příručka pro začínající wikipedisty a wikipedistky

včera 02:22 | Komunita

Byla vydána aktualizována Příručka pro začínající wikipedisty a wikipedistky (pdf).

Ladislav Hagara | Komentářů: 8

ntpd-rs v Ubuntu nahradí chrony, linuxptp a gpsd

26.3. 23:22 | Komunita

Ubuntu plánuje v budoucích verzích nahradit tradiční nástroje pro synchronizaci času (chrony, linuxptp a gpsd) novým, v Rustu napsaným ntpd-rs, který nabídne vyšší bezpečnost a stabilitu.

Ladislav Hagara | Komentářů: 3

Tails 7.6

26.3. 22:33 | Nová verze

Byla vydána nová verze 7.6 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Správce hesel KeePassXC byl nahrazen správcem hesel GNOME Secrets. Bitcoinová peněženka Electrum byla povýšena na verzi 4.7.0. Tor Browser byl povýšen na verzi 15.0.8. Další novinky v příslušném seznamu.

Ladislav Hagara | Komentářů: 1

Chris Down vyvrací mýty o zswap a zram

26.3. 11:33 | Zajímavý článek

Chris Down v obsáhlém článku „vyvrací mýty o zswap a zram“, vysvětluje, co vlastně dělají a jaké jsou mezi nimi rozdíly. Doporučuje vyhýbat se zram na serveru a bez OOM.

|🇵🇸 | Komentářů: 1

Porota v USA shledala Google a Metu odpovědnými v případu závislosti na sítích

26.3. 11:22 | IT novinky

Porota v Los Angeles shledala firmy Google a Meta odpovědnými v přelomovém soudním sporu, který se týká závislosti na sociálních sítích; firmy musí zaplatit odškodné tři miliony dolarů (63,4 milionu Kč). Společnosti, které s verdiktem nesouhlasí, čelily obvinění, že své sociální sítě a platformy záměrně navrhly tak, aby si na nich děti vypěstovaly závislost. Porota došla k závěru, že technologické společnosti při navrhování a

… více »

Ladislav Hagara | Komentářů: 14

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 28, poslední dnes 10:51

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / LXC kontejner ve VLANě

Štítky: AppArmor, arch, bridge, cat, config, dokumentace, IPv4, LXC, net, proxy, sítě, VLAN

Dotaz: LXC kontejner ve VLANě

27.8.2021 14:48 Petr
LXC kontejner ve VLANě

Přečteno: 746×

Odpovědět | Admin

Dobrý den.
Snažím se přimět fungovat LXC kontejner ve VLANě, ale zaboha se mi nedaří to zprovoznit.

Nemáte s tím někdo zkušenosti ?

cat /etc/network/interfaces

#####################################################################
# PHYSICAL INTERFACES
#####################################################################

# WAN
auto enp2s0
iface enp2s0 inet static
	address 10.100.2.10/30
	gateway 10.100.2.9

	dns-nameservers 8.8.8.8 8.8.4.4

#####################################################################
# VLAN INTERFACES
#####################################################################

# vlan100
auto vlan100
	iface vlan100 inet static
	address 10.10.100.1/24
	vlan_raw_device enp3s0

#####################################################################
# BRIDGE INTERFACES
#####################################################################

auto br0
iface br0 inet static
    bridge_ports enp3s0
    bridge_fd 0
    address 10.255.255.1/24

A takto mám dle dokumentace (cat /usr/share/doc/lxc/examples/lxc-vlan.conf) nastavený config LXC kontejneru.

cat config

# Distribution configuration
lxc.include = /usr/share/lxc/config/common.conf
lxc.arch = linux64

# Container specific configuration
lxc.apparmor.profile = generated
lxc.apparmor.allow_nesting = 1
lxc.rootfs.path = dir:/var/lib/lxc/proxy.mydomain.cz/rootfs
lxc.uts.name = proxy.mydomain.cz

# Network configuration
lxc.net.0.type = vlan
lxc.net.0.vlan.id = 100
lxc.net.0.flags = up
lxc.net.0.link = br0
lxc.net.0.hwaddr = 4a:49:43:49:79:bd
lxc.net.0.ipv4.address = 10.10.100.15/24

Je úplně jedno, jestli lxc.net.0.link = uvedu br0 nebo enp3s0.
Prostě síťově ten kontejner nepingnu :-(

Nevěděl by někdo ?

Nástroje: Začni sledovat (0) ?

Odpovědi

27.8.2021 15:09 j
Rozbalit Rozbalit vše Re: LXC kontejner ve VLANě

A uz si vyhral toho bludistaka?

lxc.net.0.link = vlan100

To vlanid z toho imo muzes s klidem vyhodit. Podotykam, ze tohle samo o osobe ti nezajisti dalsi veci jako je routovani ty vlany, ale rozhodne by sis to mel pingnout. A bridge nanic nepotrebujes, nevim proc to vsichni vsude porad cpou.

---

Dete s tim guuglem dopice!

27.8.2021 15:19 alfonz
Rozbalit Rozbalit vše Re: LXC kontejner ve VLANě

normální bridge funguje? když kontejter naběhne co je v ip a? a ještě jedna věc lxc.arch = linux64 to je co? imho je to normálně amd64.

a další věc je lxc nesting > /usr/share/lxc/config/nesting.conf

https://wiki.debian.org/LXC/VlanNetworking

27.8.2021 16:47 alfonz
Rozbalit Rozbalit vše Re: LXC kontejner ve VLANě

teď jsem se díval na to lxc.arch a tedy je to asi ok, divné je že na některých místech je to amd64, ale těžko říci. Podívám se pak do kódu.

10.10.2021 05:40 Petr
Rozbalit Rozbalit vše Re: LXC kontejner ve VLANě

Tak mi to stále nechodí a já nevím proč :-(

Kompletní nastavení sítě

cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback


#####################################################################
# PHYSICAL INTERFACES
#####################################################################

# WAN
auto enp2s0
iface enp2s0 inet static
	address 10.100.2.10/30
	gateway 10.100.2.9

	dns-nameservers 8.8.8.8 8.8.4.4
	dns-search home.local

auto enp2s0
iface enp2s0 inet static
	address 10.100.2.222/30

auto enp2s0
iface enp2s0 inet static
	address 10.100.3.110/30

auto enp2s0
iface enp2s0 inet static
	address 10.100.3.114/30


#####################################################################
# VLAN INTERFACES
#####################################################################

# vlan100
auto vlan100
	iface vlan100 inet static
	address 10.10.100.1/24
	vlan_raw_device enp3s0

# vlan101
auto vlan101
	iface vlan101 inet static
	address 10.10.101.1/24
	vlan_raw_device enp3s0



#####################################################################
# BRIDGE INTERFACES
#####################################################################

auto br0
iface br0 inet static
    bridge_ports enp3s0
    bridge_fd 0
    address 10.255.255.1/24

Kompletní nastavení LXC kontejneru

cat /var/lib/lxc/proxy.home.lan/config
# Template used to create this container: /usr/share/lxc/templates/lxc-download
# Parameters passed to the template: --no-validate
# For additional config options, please look at lxc.container.conf(5)

# Uncomment the following line to support nesting containers:
lxc.include = /usr/share/lxc/config/nesting.conf
# (Be aware this has security implications)


# Distribution configuration
lxc.include = /usr/share/lxc/config/common.conf
lxc.arch = linux64

# Container specific configuration
lxc.apparmor.profile = generated
lxc.apparmor.allow_nesting = 1
lxc.rootfs.path = dir:/var/lib/lxc/proxy.home.lan/rootfs
lxc.uts.name = proxy.home.lan

# Network configuration
lxc.net.0.type = vlan
lxc.net.0.flags = up
lxc.net.0.link = vlan100
lxc.net.0.hwaddr = 4a:49:43:49:79:bd
lxc.net.0.ipv4.address = 10.10.100.15/24
lxc.net.0.ipv4.gateway = 10.10.100.1

...a prostě si 10.10.100.15 nepingnu i kdybych se zbláznil a z kontejneru na 10.10.100.1 taky ne :-(

Dokázal by mi prosím někdo poradit, co mám špatně ?
Nebo prostě jiná cesta v LXC, než přes bridge nevede ?

Jinak se omlouvám za "pozdní" reakci, ale opravdu jsem se k tomu dřív nedostal.

11.10.2021 05:24 alfonz
Rozbalit Rozbalit vše Re: LXC kontejner ve VLANě

Zkusil bych kontejner spustit v foreground > lxc-start -F - možná bude něco v logu, a tady na tomto odkazu je možná něco podobného https://discuss.linuxcontainers.org/t/lxc-vlan-interface-on-host-with-teaming/10478/5

Založit nové vlákno • Nahoru

Tiskni Sdílej: