lxd-kontti käytössä (1)

[teele]

Nyt kun kontti on saatu käyttöön, tulee muutamia uusia kysymyksiä. Kannattaisiko kontissa tehdä uusi käyttäjä, että ei tarvitsisi toimia rootina. Miten kontin käynnistys sitten menisi omalta koneelta, että pääsisi tällä tehdyllä uudella käyttäjällä konttiin suoraan.

Uuden päätteen tekemisestä on ohjeita muun muassa täällä

https://unix.stackexchange.com/questions/3568/how-to-switch-between-users-on-one-terminal

mutta tässä vaiheessa ei oikein tiedä, mikä oiisi sopivin tapa.

Ajatuksena on siis opetella konteilla palvelimen käyttöä hiekkalaatikkomenetelmällä ja jos mahdollista kopioida kontti sitten oikealle palvelimelle, joka on pieni 2 GB Ubuntu pilvessä.

Jos omalle koneelle mahtuisi pari konttia, voisiko niiden kanssa myös opetella ssh-käyttöä le-sertifikaatin avulla.

lxc info konttinimi -komennolla saa kolme eth0 -osoitetta ja kaksi lo -osoitetta näkyviin, mutta lxc list antaa vain ipv4- ja ipv6-muodot, jotka ob helppo ymmärtää, mutta mitä osoitetietoja lxc info antaa lisäksi. Tarvitseeko niistä välittää.

[Efraiminpoika]

Ubuntu kontissa on valmiina käyttäjä ubuntu.
Kyllä konttiin voi asentaa ssh-palvelimen ja lisätä käyttäjiä. Tekemällä oppii ja kun saa kontin oikein sekaisin, sen voi hävittää ja aloittaa alusta uudella kontilla.
Samalla kannattaa asentaa konttiin ufw, vaikka omalla koneella nat:n takia ei siitä 'oikeasti' hirveästi lisäsuojaa olekaan. Mutta kun  siirrytään julkiseen verkkon palomuurikin on osattava asentaa ja määrittää oikein.
Nimipalvelut isäntäkoneelle yksittäiskoneella oleviin kontteihin saa isäntäkoneen  /etc/hosts -tiedoston avulla. Seuraava vaihe on sitten Bind nimipalvelin yhteen konttiin, jota askarrellessa oppii mikä nimipalvelin oikein on. Nimipalvelimesta ei kuitenkaan kannata aloittaa.
Kyllä lxc list komennon ip:eillä alkuun pääsee,  lxc info antaa vaan hieman enemmän tietoja kuten virtuaalisen ethernet portin nimen. Porttihan on virtuaalinen NAT-kytkin, jonka kautta saa yhteyden isäntäkoneelle ja sen kautta nettiin.
Kontin bashistä ping  google.com pitäisi toimia, vaikka verkosta muualta kuin isäntäkoneelta ei konttiin pääse, koska reitti puuttuu.
Jos isäntäkoneella on julkinen IP, mikä osassa mobiiliyhteyksissä on, niin kontin palvelimen saa oikeille loitsuilla näkyviin julkisessa internetissä
Itsellä on aika monella kontilla kotona oma julkinen IPv6-osoite, jolloin sekä reitittimen että kontin palomuurit käytässä. Käytössäni on DNA:n mobiililaajakaista kotireitittimessä.

[teele]

Laitoin pari konttia ja toiseen nginxin ja käynnistin sen. Kun kontin osoitteen kirjoitta selaimeen numeromuodossa nginx antaa oletusivunsa eli homma toimii tähän asti.

Mutta jos teen ngonxillä muutamia virtuaali-isännöityjä domaineja, miten niihin voisi päästä käsiksi.

Selaimen pitäisi luultavastikin siis osata hakea sivu nimen perusteella, voiko tällaista leikkiä kotikoneella ilman oikeaa nettiyhteyttä. Jossain pitäisi olla muunnostaulukko, joka muuttaa domaininimen nettiosoitteeksi ja vielä kertoo sitten palvelimelle, mikä sivunimi on kyseessä.

[mrl586]

Oman koneen /etc/hosts-tiedostossa voit määritellä epäviralliset domain-nimet. Nginxin asetuksista voit määritellä mistä hakemistosta tietyn domainin sisältö haetaan.