A rajouter dans le /var/lib/lxc/mycontainer/config :

# networking
lxc.network.type = veth
lxc.network.flags = up
lxc.network.link = lxcbr0
lxc.network.ipv4 = 192.168.0.3/24
lxc.network.ipv4.gateway = 192.168.0.254

lxcbr0 est à remplacer par le nom du bridge sur l'hôte.

Puis ensuite supprimer ou renommer le /var/lib/lxc/mycontainer/rootfs/etc/network/interfaces. Alternativement il est possible de juste commenter les lignes qui se rapportent à eth0.

Cette manipulation ne "verrouille" pas le container sur 192.168.0.3, il est toujours possible à l'aide de DHCP d'obtenir une autre adresse...

Pour qu'un container LXC se lance automatiquement au démarrage du serveur, il faut l'ajouter comme lien symbolique dans /etc/lxc/auto. Exemple pour un container nommé mycontainer :

# ln -s /var/lib/lxc/mycontainer /etc/lxc/auto/

Et voilà.

J'ai supprimé le user backup sur mon serveur Debian car je pensais que c'était un compte de test créé par moi-même. En fait non c'est un compte système car j'ai vu sur un autre serveur qu'il existe aussi avec l'uid 34. Donc à partir de là, j'ai du trouver un moyen de réparer mes bêtises.

La première solution consiste à utiliser les commandes suivantes :

# useradd -d /var/backups -g 34 -M -s /bin/sh -u 34 -U backup
# groupmod -g 34 backup

La seconde solution, beaucoup plus simple est la suivante :

# dpkg-reconfigure base-passwd

Et voilà !

Yunohost est une distribution Linux basée sur Debian et orientée auto-hébergement. Le principe ? Debian + des services de base (mail, jabber) + un annuaire ldap + une interface web et la possibilité d'installer des "applications" en quelques clics seulement comme par exemple Owncloud. Les possesseurs de Raspberry Pi ne sont pas oubliés puisque des images sont proposées. La cerise sur le gâteau, c'est l'upnp qui permet (en théorie) d'ouvrir tout seul comme un grand les ports sur le routeur/box.

L'interface web est vraiment bien fichue et flate l'oeil. L'ensemble fonctionne bien et l'équipe du projet est très motivée. J'ai donc décidé de migrer mes services "personnels" (le blog maniatux n'est pas inclus) sur Yunohost.

Yunohost peut être installé soit à partir d'une ISO, soit à partir d'un script du moment que le serveur dispose de Debian i386 ou amd64 (malheureusement kfreebsd n'est pas encore supporté). Les instructions d'installation manuelles sont par ici. Pour les autres méthodes (iso ou images raspberry pi) c'est par là.

Ensuite concernant la migration de mes données, voici un petit résumé :

Migration des domaines et comptes

Yunohost permet à travers l'interface web de configurer plusieurs domaines et comptes utilisateurs. Il m'a donc suffit de les recréer. Les alias de messagerie ne sont pas oubliés, ce qui est un excellent point.

Migration des e-mail

J'ai tenté de copier mon /var/mail et de reconfigurer les droits, mais cela n'a jamais fonctionné, pour une raison inconnue Dovecot n'arrivait pas à écrire. J'ai donc du faire une sauvegarde des mails de l'ancien serveur à travers Thunderbird (copie dans le dossier local), puis les restaurer sur le nouveau serveur.

Migration Jabber

J'ai copié le contenu de /var/lib/prosody de l'ancien serveur sur /var/lib/metronome du nouveau serveur. Metronome est un fork de prosody et il est totalement compatible avec pour le moment. Le fait de copier ce répertoire permet de récupérer la liste de contacts.

Allons-y !

J'aime beaucoup le projet Yunohost, il m'évite de devoir configurer un annuaire ldap et y rattacher tous les services, le gain de temps est énorme. De plus son interface web est très bien pensée, dynamique, et la facilité à installer les applications tierces et déconcertante.

Je vous encourage fortemment à l'essayer, vous serez conquis !

Je développe un petit script sans prétentions qui permet de créer facilement des jails de type FreeBSD, Debian GNU/kFreeBSD et ArchBSD sur un hôte FreeBSD. Il est écrit en sh mais ne concurrence pas ezjail ou vmrc. En revanche il fait gagner pas mal de temps si votre besoin est de déployer facilement des jails autres que FreeBSD.

Pré requis

Il vous faudra installer les paquets suivants (à partir de pkgng ou des ports) :

• perl5 (pour debootstrap)
• debootstrap (pour le template debian)
• pacman (pour le template archbsd)
• git (pour récupérer mkjl, optionnel)
• rsync (dépendance à mkjl)

Et pour faire tourner les jails Debian, il vous faudra charger les modules fdescfs et linprocfs.

Installation des pré requis

Installation des paquets :

# pkg update && pkg install git perl5 debootstrap rsync pacman

Charger les modules pour Debian :

# kldload fdescfs
# kldload linprocfs

Ou, de manière persistente :

# echo fdescfs_load="YES" >> /boot/loader.conf
# echo linprocfs_load="YES" >> /boot/loader.conf

Récupération de mkjl.sh

Avec git :

# git clone https://github.com/src386/mkjl

Sans git :

Simplement avec l'archive compressée :

fetch --no-verify-peer https://github.com/src386/mkjl/archive/master.zip
unzip master.zip

Utilisation

Utilisez la syntaxe suivante :

# ./mkjl.sh $name $template

Exemple, pour une jail de type ArchBSD nommée www :

# ./mkjl.sh www t_archbsd

Ensuite il ne vous reste qu'à éditer /etc/jail.conf pour déclarer vos jails. Un fichier jail.conf.example est fourni mais vous pouvez également vous aider de cet article..

Templates disponibles

• t_freebsd10 : FreeBSD 10-RELEASE
• t_debian7 : Debian GNU/kFreeBSD Wheezy
• t_debian8 : Debian GNU/kFreeBSD Jessie
• t_archbsd : ArchBSD

Consulter le README.md

Liens

• Github du projet : https://github.com/src386/mkjl
• README.md : https://github.com/src386/mkjl/blob/master/README.md