AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Bevy 0.18

dnes 16:44 | Nová verze

Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.18. Díky 174 přispěvatelům.

Ladislav Hagara | Komentářů: 2

NKÚ: Na digitalizaci 50 mld. nestačilo, pouze 18 procent služeb státu je online

dnes 15:11 | IT novinky

Miliardy korun na digitalizaci služeb státu nestačily. Stát do ní v letech 2020 až 2024 vložil víc než 50 miliard korun, ale původní cíl se nepodařilo splnit. Od loňského února měly být služby státu plně digitalizované a občané měli mít právo komunikovat se státem digitálně. Do tohoto data se povedlo plně digitalizovat 18 procent agendových služeb státu. Dnes to uvedl Nejvyšší kontrolní úřad (NKÚ) v souhrnné zprávě o stavu digitalizace v Česku. Zpráva vychází z výsledků víc než 50 kontrol, které NKÚ v posledních pěti letech v tomto oboru uskutečnil.

Ladislav Hagara | Komentářů: 6

Wikipedia se dohodla s několika firmami na využívání obsahu pro trénování AI

dnes 13:55 | IT novinky

Nadace Wikimedia, která je provozovatelem internetové encyklopedie Wikipedia, oznámila u příležitosti 25. výročí vzniku encyklopedie nové licenční dohody s firmami vyvíjejícími umělou inteligenci (AI). Mezi partnery encyklopedie tak nově patří Microsoft, Amazon a Meta Platforms, ale také start-up Perplexity a francouzská společnost Mistral AI. Wikimedia má podobnou dohodu od roku 2022 také se společností Google ze skupiny

… více »

Ladislav Hagara | Komentářů: 0

D7VK 1.2

dnes 02:22 | Nová verze

D7VK byl vydán ve verzi 1.2. Jedná se o fork DXVK implementující překlad volání Direct3D 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

Ladislav Hagara | Komentářů: 0

libvirt a libvirt-python 12.0.0

dnes 02:00 | Nová verze

Byla vydána verze 12.0.0 knihovny libvirt (Wikipedie) zastřešující různé virtualizační technologie a vytvářející jednotné rozhraní pro správu virtuálních strojů. Současně byl ve verzi 12.0.0 vydán související modul pro Python libvirt-python. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

CreepyLink

včera 19:22 | Humor

CreepyLink.com je nový zkracovač URL adres, 'díky kterému budou vaše odkazy vypadat tak podezřele, jak je to jen možné'. Například odkaz na abclinuxu.cz tento zkracovač převádí do podoby 'https://netflix.web-safe.link/logger_8oIlgs_free_money.php'. Dle prohlášení autora je CreepyLink alternativou ke zkracovači ShadyURL (repozitář na githubu), který dnes již bohužel není v provozu.

NUKE GAZA! 🎆 | Komentářů: 3

Raspberry Pi AI HAT+ 2

včera 12:33 | IT novinky

Na blogu Raspberry Pi byla představena rozšiřující deska Raspberry Pi AI HAT+ 2 s akcelerátorem Hailo-10 a 8 GB RAM. Na rozdíl od předchozí Raspberry Pi AI HAT+ podporuje generativní AI. Cena desky je 130 dolarů.

Ladislav Hagara | Komentářů: 3

Wikipedie slaví 25. výročí svého založení

včera 12:11 | Komunita

Wikipedie slaví 25. výročí svého založení. Vznikla 15. ledna 2001 jako doplňkový projekt k dnes již neexistující encyklopedii Nupedia. Doména wikipedia.org byla zaregistrována 12. ledna 2001. Zítra proběhne v Praze Večer svobodné kultury, který pořádá spolek Wikimedia ČR.

Ladislav Hagara | Komentářů: 1

GNU GRUB 2.14

včera 04:44 | Nová verze

Po více než dvou letech od vydání předchozí verze 2.12 byla vydána nová stabilní verze 2.14 systémového zavaděče GNU GRUB (GRand Unified Bootloader, Wikipedie). Přehled novinek v souboru NEWS a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 2

Google Chrome 144

včera 02:22 | Nová verze

Google Chrome 144 byl prohlášen za stabilní. Nejnovější stabilní verze 144.0.7559.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 10 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře (YouTube).

Ladislav Hagara | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 12, poslední 14.1. 21:12

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / LXC kontejner ve VLANě

Štítky: AppArmor, arch, bridge, cat, config, dokumentace, IPv4, LXC, net, proxy, sítě, VLAN

Dotaz: LXC kontejner ve VLANě

27.8.2021 14:48 Petr
LXC kontejner ve VLANě

Přečteno: 740×

Odpovědět | Admin

Dobrý den.
Snažím se přimět fungovat LXC kontejner ve VLANě, ale zaboha se mi nedaří to zprovoznit.

Nemáte s tím někdo zkušenosti ?

cat /etc/network/interfaces

#####################################################################
# PHYSICAL INTERFACES
#####################################################################

# WAN
auto enp2s0
iface enp2s0 inet static
	address 10.100.2.10/30
	gateway 10.100.2.9

	dns-nameservers 8.8.8.8 8.8.4.4

#####################################################################
# VLAN INTERFACES
#####################################################################

# vlan100
auto vlan100
	iface vlan100 inet static
	address 10.10.100.1/24
	vlan_raw_device enp3s0

#####################################################################
# BRIDGE INTERFACES
#####################################################################

auto br0
iface br0 inet static
    bridge_ports enp3s0
    bridge_fd 0
    address 10.255.255.1/24

A takto mám dle dokumentace (cat /usr/share/doc/lxc/examples/lxc-vlan.conf) nastavený config LXC kontejneru.

cat config

# Distribution configuration
lxc.include = /usr/share/lxc/config/common.conf
lxc.arch = linux64

# Container specific configuration
lxc.apparmor.profile = generated
lxc.apparmor.allow_nesting = 1
lxc.rootfs.path = dir:/var/lib/lxc/proxy.mydomain.cz/rootfs
lxc.uts.name = proxy.mydomain.cz

# Network configuration
lxc.net.0.type = vlan
lxc.net.0.vlan.id = 100
lxc.net.0.flags = up
lxc.net.0.link = br0
lxc.net.0.hwaddr = 4a:49:43:49:79:bd
lxc.net.0.ipv4.address = 10.10.100.15/24

Je úplně jedno, jestli lxc.net.0.link = uvedu br0 nebo enp3s0.
Prostě síťově ten kontejner nepingnu :-(

Nevěděl by někdo ?

Nástroje: Začni sledovat (0) ?

Odpovědi

27.8.2021 15:09 j
Rozbalit Rozbalit vše Re: LXC kontejner ve VLANě

A uz si vyhral toho bludistaka?

lxc.net.0.link = vlan100

To vlanid z toho imo muzes s klidem vyhodit. Podotykam, ze tohle samo o osobe ti nezajisti dalsi veci jako je routovani ty vlany, ale rozhodne by sis to mel pingnout. A bridge nanic nepotrebujes, nevim proc to vsichni vsude porad cpou.

---

Dete s tim guuglem dopice!

27.8.2021 15:19 alfonz
Rozbalit Rozbalit vše Re: LXC kontejner ve VLANě

normální bridge funguje? když kontejter naběhne co je v ip a? a ještě jedna věc lxc.arch = linux64 to je co? imho je to normálně amd64.

a další věc je lxc nesting > /usr/share/lxc/config/nesting.conf

https://wiki.debian.org/LXC/VlanNetworking

27.8.2021 16:47 alfonz
Rozbalit Rozbalit vše Re: LXC kontejner ve VLANě

teď jsem se díval na to lxc.arch a tedy je to asi ok, divné je že na některých místech je to amd64, ale těžko říci. Podívám se pak do kódu.

10.10.2021 05:40 Petr
Rozbalit Rozbalit vše Re: LXC kontejner ve VLANě

Tak mi to stále nechodí a já nevím proč :-(

Kompletní nastavení sítě

cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback


#####################################################################
# PHYSICAL INTERFACES
#####################################################################

# WAN
auto enp2s0
iface enp2s0 inet static
	address 10.100.2.10/30
	gateway 10.100.2.9

	dns-nameservers 8.8.8.8 8.8.4.4
	dns-search home.local

auto enp2s0
iface enp2s0 inet static
	address 10.100.2.222/30

auto enp2s0
iface enp2s0 inet static
	address 10.100.3.110/30

auto enp2s0
iface enp2s0 inet static
	address 10.100.3.114/30


#####################################################################
# VLAN INTERFACES
#####################################################################

# vlan100
auto vlan100
	iface vlan100 inet static
	address 10.10.100.1/24
	vlan_raw_device enp3s0

# vlan101
auto vlan101
	iface vlan101 inet static
	address 10.10.101.1/24
	vlan_raw_device enp3s0



#####################################################################
# BRIDGE INTERFACES
#####################################################################

auto br0
iface br0 inet static
    bridge_ports enp3s0
    bridge_fd 0
    address 10.255.255.1/24

Kompletní nastavení LXC kontejneru

cat /var/lib/lxc/proxy.home.lan/config
# Template used to create this container: /usr/share/lxc/templates/lxc-download
# Parameters passed to the template: --no-validate
# For additional config options, please look at lxc.container.conf(5)

# Uncomment the following line to support nesting containers:
lxc.include = /usr/share/lxc/config/nesting.conf
# (Be aware this has security implications)


# Distribution configuration
lxc.include = /usr/share/lxc/config/common.conf
lxc.arch = linux64

# Container specific configuration
lxc.apparmor.profile = generated
lxc.apparmor.allow_nesting = 1
lxc.rootfs.path = dir:/var/lib/lxc/proxy.home.lan/rootfs
lxc.uts.name = proxy.home.lan

# Network configuration
lxc.net.0.type = vlan
lxc.net.0.flags = up
lxc.net.0.link = vlan100
lxc.net.0.hwaddr = 4a:49:43:49:79:bd
lxc.net.0.ipv4.address = 10.10.100.15/24
lxc.net.0.ipv4.gateway = 10.10.100.1

...a prostě si 10.10.100.15 nepingnu i kdybych se zbláznil a z kontejneru na 10.10.100.1 taky ne :-(

Dokázal by mi prosím někdo poradit, co mám špatně ?
Nebo prostě jiná cesta v LXC, než přes bridge nevede ?

Jinak se omlouvám za "pozdní" reakci, ale opravdu jsem se k tomu dřív nedostal.

11.10.2021 05:24 alfonz
Rozbalit Rozbalit vše Re: LXC kontejner ve VLANě

Zkusil bych kontejner spustit v foreground > lxc-start -F - možná bude něco v logu, a tady na tomto odkazu je možná něco podobného https://discuss.linuxcontainers.org/t/lxc-vlan-interface-on-host-with-teaming/10478/5

Založit nové vlákno • Nahoru

Tiskni Sdílej: