个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
26
4
我将教别人如何使用 ubuntu 和 python,我想设置他们自己的沙箱来玩,所以我使用 LXC 并按照本指南设置容器:
https://www.digitalocean.com/community/articles/getting-started-with-lxc-on-an-ubuntu-13-04-vps
但是,我有一个问题,我无法使用 Putty 通过 SSH 连接到该容器。虽然我可以使用 putty 正常通过 SSH 连接到我自己的盒子,然后在其中启动 ssh,但我需要在那里才能登录。但是,我希望他们能够自己登录。
出于显而易见的原因,我不希望他们在我工作时使用主机箱本身,所以如果他们删除任何东西或造成问题,我可能会有麻烦。
我想简单地设置一个容器,他们可以在其中乱搞并运行程序或移动文件或做任何他们想做的事情而不会弄乱主框,然后能够在没有我干涉的情况下自行登录.
我该怎么做呢?
最佳答案
因为您的 LXC 将有一个内部 IP 地址,例如 10.x.x.x。你将需要应用一个 iptables 规则,允许从你的主机服务器到 LXC 内部 natted IP 地址的端口转发。
为此,您需要在 LXC 实例上打开/etc/ssh/sshd_config 并将 SSH 的监听端口更改为与主机服务器不同的端口。
例如,将您的主机设置为 25000,将您的 LXC 设置为 25001。注意,主机服务器上的所有唯一 LXC 实例都需要使用不同的 ssh 端口。一旦你改变了这个,在你的主机服务器上添加以下 iptables 规则,而不是你的 LXC。
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25001 -j DNAT --to 10.x.x.x:25001
其中 eth0 应该是您的 LXC 以太网卡,10..x.x.x 是您的 LXC 内部 IP 地址。这会将 ssh 流量从您的主机服务器转发到正确端口上的 LXC
一旦完成,您应该可以通过以下命令通过 ssh 登录
ssh -p 25001 user@LXC_host_server_IP
请注意,它是您需要定位的主机服务器 ip,而不是 LXC。主机会将流量转发到您的 LXC。
此方法可用于任何服务,因此如果您在 LXC 中设置 apache 或 Nginx,您可以对端口 80、8080、443 等进行相同的端口转发。
希望这对某人有帮助。
关于ubuntu - SSH 使用腻子进入 ubuntu 服务器上的 LXC 容器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21566802/
26
4
0
从文档中不清楚 lxc start 和 lxc-start 之间的区别是什么,--help 提供了不同的用法和开关。教程使用这两种变体,但更深入地研究文档,lxc-start 似乎适用于在容器内运行的
当我尝试运行我的 lxc容器,我得到: lxc-start: 100: lxccontainer.c: wait_on_daemonized_start: 751 No such file or di
我目前有 3 个 IP 地址连接到同一台服务器。主机上的/etc/network/interfaces 文件如下: auto eth0 iface eth0 inet static addre
如果你看看 Docker 的特性,大部分都已经由 LXC 提供了。那么Docker添加了什么?为什么我要在普通 LXC 上使用 Docker? 最佳答案 来自 D
观察结果: lxc-webpanel功能符合预期 从命令行界面发出 lxc 命令并返回非零退出状态 1 从 python 解释器中的 lxclite 模块调用的函数引发异常 问题: 如何找到允许 lx
我试图在另一台机器上运行交叉编译的 lxc 图像,如下所示:我通过命令在 ubuntu 14.04 上创建了一个 lxc 图像: lxc-create -t /usr/share/lxc/templa
我是 LXC 容器的新手,正在使用 LXC v2.0。我想将设置传递给在我的容器内运行的进程(特别是它们的 Systemd 服务文件的命令行参数。 我正在考虑通过配置文件 lxc.environmen
我有一组连接到局域网的服务器。我可以在一台机器上安装和使用LXD容器,但是我一生都无法在网络上看到这些容器。我试图遵循这些网址,但无济于事: https://www.simpleprecision.c
我想在lxc 1.0.5和Ubuntu 14.04中创建一个不带“rootfs”的容器。 我之前在lxc的以前版本中已经做到了。在以前的版本中,如果我们使用不带“-t”选项的lxc-create,它将
我将用一个例子来解释这个问题。假设我们在同一镜像上运行两个单独的进程。其中之一创建文件并继续执行。我需要在不同容器中运行的其他进程来查看,检查和更改此文件。 提前致谢。 最佳答案 您可以使用这些卷。这
我想知道LXC是如何实现网络命名空间的。一个特定方面是它如何将命名空间中的虚拟接口(interface)连接到物理接口(interface)。假设一个命名空间中的网络连接到一个veth,根命名空间使用
我正在配置 Linux 内核 3.10.31ltsi 并想添加对 LXC 所需的支持,据我了解,cgroups 和命名空间应可用于 LXC,但需要包含哪些 menuconfig 中的配置? 最佳答案
我使用以下配置将 lirc0 绑定(bind)到容器中。 lxc.mount.entry = /dev/lirc0 dev/lirc0 none bind,optional,create=file 主
我的理解是否正确,内核模块不应加载到 LXC 内部,而只能加载到主机上,因为容器共享主机的内核? 最佳答案 不,您可以像任何 linux 系统一样在 LXC 中安装内核模块。但是你可以使用 secco
当我在它核心的容器上运行代码时,我无法在我的容器上找到它(或者核心文件没有被存储)。 ulimit -c 设置为 unlimited /proc/sys/kernel/core_pattern 设置为
我是 ansible 的新用户,我正在尝试在 yaml 脚本中启动 lxc init: - name: Copy LXC init file ansible.builtin.copy:
我正在编写一个将在 LXC 容器中运行的二进制文件。我控制二进制文件的源代码,但不控制它将在其中运行的容器的内容。特别是,我不想通过将二进制文件写入容器来污染容器。 有什么方法可以运行存储在主机上的二
我正在尝试使用 Docker 自动执行以下循环:生成一个容器,在其中执行一些工作(多个命令),从容器中获取一些数据。 类似的东西: for ( i = 0; i 不幸的是,随着指令列表的复杂性增加
我正在设置 LXD 来玩魔术。我希望存储仅安装在我的 RAID 设备上,因此最好删除默认存储或替换/重定向它。 我无法删除默认存储,因为默认配置文件使用它。 我如何使用 RAID 存储并确保它没有使用
我想了解LXC,并且遇到了这个网站:https://linuxcontainers.org/lxc/introduction/;在此站点中,它讨论了LXC,LXD等。 我有点困惑,给人的印象是LXC是
我是一名优秀的程序员,十分优秀!