TP sysres IMA5sc 2018/2019 G6 : Différence entre versions
De Wiki d'activités IMA
(→recuperation des PID :) |
(→Isolation des conteneurs (aussi au niveau réseau)) |
||
| Ligne 37 : | Ligne 37 : | ||
*unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash" | *unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash" | ||
*unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash" | *unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash" | ||
| − | *unshare -n -u -p -f -m chroot /tmp/ | + | *unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash" |
==Création d'un commutateur virtuel :== | ==Création d'un commutateur virtuel :== | ||
Version du 19 novembre 2018 à 08:07
Sommaire
- 1 Séance 1 :
- 1.1 Création du dd virtuel :
- 1.2 Formattage du disc :
- 1.3 Création des points d'ancrage dans /tmp
- 1.4 Montage du disk :
- 1.5 Accès au dépôt distant de debian :
- 1.6 Création du système de fichier sur fs1 :
- 1.7 Pour simplifier l'acces :
- 1.8 Démontage du disk :
- 1.9 Copie collage du disk.im en disk1.img disk2.img disk3.img
- 1.10 Isolation des conteneurs (aussi au niveau réseau)
- 1.11 Création d'un commutateur virtuel :
- 1.12 creation des 3 interfaced reseaux, + interface proxy inverse
- 1.13 recuperation des PID :
- 1.14 on relie les vif sur les conteneurs
- 1.15 démarrage des interfaces et du pontpont
Séance 1 :
Création du dd virtuel :
dd if=/dev/zero of=disk.img bs=1024k count=10240
Formattage du disc :
mkfs disk.img
Création des points d'ancrage dans /tmp
cd /tmp mkdir fs1 mkdir fs2 mkdir fs3
Montage du disk :
mount -o loop disk.img /tmp/fs1
Accès au dépôt distant de debian :
export http_proxy="http://proxy.polytech-lille.fr:3128"
Création du système de fichier sur fs1 :
deboostrap --include apache2,nano,vim stable /tmp/fs1
Pour simplifier l'acces :
echo "proc /proc proc defaults 0 0" >> etc/fstab
Démontage du disk :
umount /tmp/fs1
Copie collage du disk.im en disk1.img disk2.img disk3.img
montage des 3 disk sur les /tmp/fs respectifs
- mount -o loop disk1.img /tmp/fs1
- mount -o loop disk2.img /tmp/fs2
- mount -o loop disk3.img /tmp/fs3
Isolation des conteneurs (aussi au niveau réseau)
- unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"
- unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"
- unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"
Création d'un commutateur virtuel :
ip link add pontpont type bridge
creation des 3 interfaced reseaux, + interface proxy inverse
- ip link add vif1 type veth peer name eth0@vif1
- ip link add vif2 type veth peer name eth0@vif2
- ip link add vif3 type veth peer name eth0@vif3
- ip link add vif4 type veth peer name eth1@vif4
- ip link set vif1 master pontpont
- ip link set vif2 master pontpont
- ip link set vif3 master pontpont
- ip link set vif4 master bridge
recuperation des PID :
Sur l'ordi normal (hors conteneur)
ps aux | grep unshare
- root 28561 0.0 0.0 5828 676 pts/3 S 10:32 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash
- root 28639 0.0 0.0 5828 652 pts/4 S 10:35 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash
- root 28653 0.0 0.0 5828 644 pts/5 S 10:35 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash
on relie les vif sur les conteneurs
- ip link set eth0@vif1 netns /proc/28561/ns/net name eth0
- ip link set eth0@vif2 netns /proc/28639/ns/net name eth0
- ip link set eth0@vif3 netns /proc/28653/ns/net name eth0
- ip link set eth1@vif4 netns /proc/28561/ns/net name eth1
démarrage des interfaces et du pontpont
- ip link set vif1 up
- ip link set vif2 up
- ip link set vif3 up
- ip link set vif4 up
- ip address add dev pontpont 192.168.0.1/24
