So lassen sich separate Containerdienste mit LXC verwirklichen

Beim CentOS-Beispiel müssen die Netzwerk-Einstellungen im Container geändert werden. Da es sich um ein OpenVZ-Template handelt, sucht es möglicherweise nach dem Gerät venet0, das nicht bereitsteht (in der Konfiguration wurde es als eth0 eingestellt) oder es ist möglicherweise überhaupt keine Konfiguration für das Netzwerk vorhanden. Jedenfalls muss die Datei /srv/lxc/centos5/etc/sysconfig/network-scripts/ifcfg-eth0 erstellt werden, und sie sollte Folgendes enthalten:


DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.250.150
NETMASK=255.255.254.0
BROADCAST=192.168.251.255

Das Beispiel oben gilt für eine Konfiguration mit statischer IP-Adresse. Mit den entsprechenden Änderungen an der LXC-Konfigurationsdatei könnte auch DHCP verwendet werden.

Zum Schluss fügt man dem Container noch einen Benutzer hinzu, sodass er sich via SSH anmelden kann. Da es sich bei dem Container im Wesentlichen um ein komplettes Dateisystem handelt, kann er mittels chroot „betreten“ werden:


chroot /srv/lxc/centos5
useradd user
passwd user

In der chroot-Umgebung, lässt sich auch festlegen, welche Dienste gestartet werden sollen und welche nicht. Außerdem sollte man die Datei /etc/mtab reparieren. Standardmäßig startet sie in Runlevel 3, daher empfiehlt es sich Folgendes auszuführen:


chkconfig --list|grep '3:on'
chkconfig httpd off
chkconfig saslauthd off
rm /etc/mtab
touch /etc/mtab

Wenn gewährleistet ist, dass sshd auf Starten steht, lassen sich beliebige Dienste ab- oder anschalten. Neben chroot ist dies der einzige Zugang zum Container.

Nach dem konfigurieren des Containers kann er gestartet werden. Beim ersten Mal möchte man ihn möglicherweise direkt ausführen, da er sich aber ans Steuerterminal hängt, ist es am besten, ihn unter screen laufen zu lassen. Der folgende Befehl startet ihn losgelöst in screen:


screen -dmS lxc-centos lxc-start -n centos

Indem init im Container gestartet wird, bootet das System wie eine virtuelle Maschine. Wird es unter screen hochgefahren, kann man sich an die screen-Sitzung mit screen -x lxc-centos anhängen, um es beim „Booten“ zu beobachten. Zum Folgender Befehl stoppt den Container:


lxc-stop -n centos

Wenn der Container erst eingerichtet ist, kann man eine ganze Menge konfigurieren und natürlich ist mit LXC noch viel mehr möglich. Mit den Anleitungen aus diesem Artikel bekommt der Nutzer die Grundlagen, um sich näher mit dem Thema vertraut zu machen und mit der Lösung herumzuspielen. Sie stellt im Grunde einen vollständigen virtuellen Rechner dar, allerdings ohne den Aufwand für die Virtualisierung. Noch fehlt ihr der Schliff von OpenVZ, doch der kommt mit der Zeit. Die Tatsache, dass sie Teil des Linux-Kernels ist und einzelne Anwendungen in einer Sandbox laufen lassen kann, sind dagegen Vorteile, die OpenVZ nicht bietet.

Page: 1 2

ZDNet.de Redaktion

Recent Posts

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

5 Tagen ago

Bericht: Apple arbeitet an faltbarem iPad

Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…

6 Tagen ago

HPE baut Supercomputer am Leibniz-Rechenzentrum

Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.

6 Tagen ago

Bund meldet Fortschritte in der Netzversorgung

Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…

6 Tagen ago

Vorinstallierte Schadsoftware auf IoT-Geräten

Mit dem Internet verbundene Digitale Bilderrahmen oder Mediaplayer können mit Schadsoftware infiziert werden und sind…

1 Woche ago

iOS und iPadOS 18.2 beseitigen 21 Sicherheitslücken

Schädliche Apps können unter Umständen einen Systemabsturz auslösen. Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung.

1 Woche ago