Přihlášení | Registrace

napište » Zprávičky

dnes 02:55 | Nová verze

Google Chrome 142 byl prohlášen za stabilní. Nejnovější stabilní verze 142.0.7444.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 20 bezpečnostních chyb. Za nejvážnější z nich bylo vyplaceno 50 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Java edice Minecraftu bude bez obfuskace

dnes 01:22 | IT novinky

Pro moddery Minecraftu: Java edice Minecraftu bude bez obfuskace.

Ladislav Hagara | Komentářů: 0

Národní identitní autorita, tedy NIA ID, MeG a eOP jsou nedostupné

včera 17:00 | Upozornění

Národní identitní autorita, tedy NIA ID, MeG a eOP jsou nedostupné. Na nápravě se pracuje [𝕏].

Ladislav Hagara | Komentářů: 8

Nvidia je první firmou, jejíž tržní hodnota dosáhla 5 bilionů dolarů

včera 16:44 | IT novinky

Americký výrobce čipů Nvidia se stal první firmou na světě, jejíž tržní hodnota dosáhla pěti bilionů USD (104,5 bilionu Kč). Nvidia stojí v čele světového trhu s čipy pro umělou inteligenci (AI) a výrazně těží z prudkého růstu zájmu o tuto technologii. Nvidia již byla první firmou, která překonala hranici čtyř bilionů USD, a to letos v červenci.

Ladislav Hagara | Komentářů: 4

Red Hat bude podporovat a distribuovat toolkit NVIDIA CUDA

včera 14:11 | Komunita

Po Canonicalu a SUSE oznámil také Red Hat, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie).

Ladislav Hagara | Komentářů: 2

TrueNAS 25.10 Goldeye

včera 13:55 | Nová verze

TrueNAS (Wikipedie), tj. open source storage platforma postavená na Linuxu, byl vydán ve verzi 25.10 Goldeye. Přináší NVMe over Fabric (NVMe-oF) nebo OpenZFS 2.3.4.

Ladislav Hagara | Komentářů: 0

OpenIndiana 2025.10

včera 13:33 | Nová verze

Byla vydána OpenIndiana 2025.10. Unixový operační systém OpenIndiana (Wikipedie) vychází z OpenSolarisu (Wikipedie).

Ladislav Hagara | Komentářů: 0

89 % zranitelností IT infrastruktury v českých školách je kritických

včera 13:22 | Zajímavý článek

České základní a střední školy čelí alarmujícímu stavu kybernetické bezpečnosti. Až 89 % identifikovaných zranitelností v IT infrastruktuře vzdělávacích institucí dosahuje kritické úrovně, což znamená, že útočníci mohou vzdáleně převzít kontrolu nad klíčovými systémy. Školy navíc často provozují zastaralé technologie, i roky nechávají zařízení bez potřebných aktualizací softwaru a používají k nim pouze výchozí, všeobecně známá

… více »

Ladislav Hagara | Komentářů: 13

Josef Průša obdržel medaili Za zásluhy

včera 05:11 | Komunita

Během tradiční ceremonie k oslavě Dne vzniku samostatného československého státu (28. října) byl vyznamenán medailí Za zásluhy (o stát v oblasti hospodářské) vývojář 3D tiskáren Josef Průša. Letos byly uděleny pouze dvě medaile Za zásluhy o stát v oblasti hospodářské, druhou dostal informatik a manažer Ondřej Felix, který se zabývá digitalizací státní správy.

🇹🇬 | Komentářů: 39

Tor Browser 15.0

včera 04:44 | Nová verze

Tor Browser, tj. fork webového prohlížeče Mozilla Firefox s integrovaným klientem sítě Tor přednastavený tak, aby přes tuto síť bezpečně komunikoval, byl vydán ve verzi 15.0. Postaven je na Firefoxu ESR 140.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (36%)

Gitlab (48%)

Atlassian (19%)

Bitbucket (19%)

Gitea (23%)

Mercurial (17%)

jen git (21%)

jen svn (17%)

Jiné (uvedu v diskusi) (17%)

Celkem 283 hlasů

Komentářů: 14, poslední 14.10. 09:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / LXC kontejner ve VLANě

Štítky: AppArmor, arch, bridge, cat, config, dokumentace, IPv4, LXC, net, proxy, sítě, VLAN

Dotaz: LXC kontejner ve VLANě

27.8.2021 14:48 Petr
LXC kontejner ve VLANě

Přečteno: 724×

Odpovědět | Admin

Dobrý den.
Snažím se přimět fungovat LXC kontejner ve VLANě, ale zaboha se mi nedaří to zprovoznit.

Nemáte s tím někdo zkušenosti ?

cat /etc/network/interfaces

#####################################################################
# PHYSICAL INTERFACES
#####################################################################

# WAN
auto enp2s0
iface enp2s0 inet static
	address 10.100.2.10/30
	gateway 10.100.2.9

	dns-nameservers 8.8.8.8 8.8.4.4

#####################################################################
# VLAN INTERFACES
#####################################################################

# vlan100
auto vlan100
	iface vlan100 inet static
	address 10.10.100.1/24
	vlan_raw_device enp3s0

#####################################################################
# BRIDGE INTERFACES
#####################################################################

auto br0
iface br0 inet static
    bridge_ports enp3s0
    bridge_fd 0
    address 10.255.255.1/24

A takto mám dle dokumentace (cat /usr/share/doc/lxc/examples/lxc-vlan.conf) nastavený config LXC kontejneru.

cat config

# Distribution configuration
lxc.include = /usr/share/lxc/config/common.conf
lxc.arch = linux64

# Container specific configuration
lxc.apparmor.profile = generated
lxc.apparmor.allow_nesting = 1
lxc.rootfs.path = dir:/var/lib/lxc/proxy.mydomain.cz/rootfs
lxc.uts.name = proxy.mydomain.cz

# Network configuration
lxc.net.0.type = vlan
lxc.net.0.vlan.id = 100
lxc.net.0.flags = up
lxc.net.0.link = br0
lxc.net.0.hwaddr = 4a:49:43:49:79:bd
lxc.net.0.ipv4.address = 10.10.100.15/24

Je úplně jedno, jestli lxc.net.0.link = uvedu br0 nebo enp3s0.
Prostě síťově ten kontejner nepingnu :-(

Nevěděl by někdo ?

Nástroje: Začni sledovat (0) ?

Odpovědi

27.8.2021 15:09 j
Rozbalit Rozbalit vše Re: LXC kontejner ve VLANě

A uz si vyhral toho bludistaka?

lxc.net.0.link = vlan100

To vlanid z toho imo muzes s klidem vyhodit. Podotykam, ze tohle samo o osobe ti nezajisti dalsi veci jako je routovani ty vlany, ale rozhodne by sis to mel pingnout. A bridge nanic nepotrebujes, nevim proc to vsichni vsude porad cpou.

---

Dete s tim guuglem dopice!

27.8.2021 15:19 alfonz
Rozbalit Rozbalit vše Re: LXC kontejner ve VLANě

normální bridge funguje? když kontejter naběhne co je v ip a? a ještě jedna věc lxc.arch = linux64 to je co? imho je to normálně amd64.

a další věc je lxc nesting > /usr/share/lxc/config/nesting.conf

https://wiki.debian.org/LXC/VlanNetworking

27.8.2021 16:47 alfonz
Rozbalit Rozbalit vše Re: LXC kontejner ve VLANě

teď jsem se díval na to lxc.arch a tedy je to asi ok, divné je že na některých místech je to amd64, ale těžko říci. Podívám se pak do kódu.

10.10.2021 05:40 Petr
Rozbalit Rozbalit vše Re: LXC kontejner ve VLANě

Tak mi to stále nechodí a já nevím proč :-(

Kompletní nastavení sítě

cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback


#####################################################################
# PHYSICAL INTERFACES
#####################################################################

# WAN
auto enp2s0
iface enp2s0 inet static
	address 10.100.2.10/30
	gateway 10.100.2.9

	dns-nameservers 8.8.8.8 8.8.4.4
	dns-search home.local

auto enp2s0
iface enp2s0 inet static
	address 10.100.2.222/30

auto enp2s0
iface enp2s0 inet static
	address 10.100.3.110/30

auto enp2s0
iface enp2s0 inet static
	address 10.100.3.114/30


#####################################################################
# VLAN INTERFACES
#####################################################################

# vlan100
auto vlan100
	iface vlan100 inet static
	address 10.10.100.1/24
	vlan_raw_device enp3s0

# vlan101
auto vlan101
	iface vlan101 inet static
	address 10.10.101.1/24
	vlan_raw_device enp3s0



#####################################################################
# BRIDGE INTERFACES
#####################################################################

auto br0
iface br0 inet static
    bridge_ports enp3s0
    bridge_fd 0
    address 10.255.255.1/24

Kompletní nastavení LXC kontejneru

cat /var/lib/lxc/proxy.home.lan/config
# Template used to create this container: /usr/share/lxc/templates/lxc-download
# Parameters passed to the template: --no-validate
# For additional config options, please look at lxc.container.conf(5)

# Uncomment the following line to support nesting containers:
lxc.include = /usr/share/lxc/config/nesting.conf
# (Be aware this has security implications)


# Distribution configuration
lxc.include = /usr/share/lxc/config/common.conf
lxc.arch = linux64

# Container specific configuration
lxc.apparmor.profile = generated
lxc.apparmor.allow_nesting = 1
lxc.rootfs.path = dir:/var/lib/lxc/proxy.home.lan/rootfs
lxc.uts.name = proxy.home.lan

# Network configuration
lxc.net.0.type = vlan
lxc.net.0.flags = up
lxc.net.0.link = vlan100
lxc.net.0.hwaddr = 4a:49:43:49:79:bd
lxc.net.0.ipv4.address = 10.10.100.15/24
lxc.net.0.ipv4.gateway = 10.10.100.1

...a prostě si 10.10.100.15 nepingnu i kdybych se zbláznil a z kontejneru na 10.10.100.1 taky ne :-(

Dokázal by mi prosím někdo poradit, co mám špatně ?
Nebo prostě jiná cesta v LXC, než přes bridge nevede ?

Jinak se omlouvám za "pozdní" reakci, ale opravdu jsem se k tomu dřív nedostal.

11.10.2021 05:24 alfonz
Rozbalit Rozbalit vše Re: LXC kontejner ve VLANě

Zkusil bych kontejner spustit v foreground > lxc-start -F - možná bude něco v logu, a tady na tomto odkazu je možná něco podobného https://discuss.linuxcontainers.org/t/lxc-vlan-interface-on-host-with-teaming/10478/5

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje