====== Rebonds SSH, Config dnsmasq pour LXC ======
Une autre documentation parle de l'installation de LXC, ici, c'est plutôt sa configuration.
Installation du paquet LXC : voir [[documentation:technique:lxc]].
===== Rebond SSH =====
Si on souhaite lancer des Playbooks Ansible depuis un poste de travail connecté à Internet sur un container LXC, par défaut ce n'est pas possible car elle n'est pas connectée directement sur Internet.
L'idée est de faire un rebond. C'est à dire : se connecter au contenainer LXC par SSH via le serveur hôte via SSH aussi.
Pour cela sur le poste de travail ayant Ansible d'installé, il faut la version OpenSSH_7.3p1 au minimum et utiliser proxyJump.
Exemple de configuration du fichier ''inventory/ssh.config'' dans le projet **ansible** de Mycélium.
Host crucibule
Hostname XXX.XXX.XXX.XXX
User ansible
Host openvpn
Hostname 10.11.12.2
User ansible
ProxyJump crucibule
Ou avec une version anterieure (il faut installer le package netcat), il faut utiliser ProxyCommand.
Host crucibule
Hostname XXX.XXX.XXX.XXX
User ansible
Host openvpn
Hostname 10.11.12.2
User ansible
ProxyCommand ssh crucibule nc -w 120 %h %p
Puis
ssh openvpn
ansible -m ping openvpn
===== Paramètres container =====
lxc.network.type = veth
lxc.network.link = br0
lxc.network.link.pair = lxc0-openvpn
lxc.network.flags = up
lxc.network.ipv4 = 10.11.12.2/24
lxc.network.ipv4.gateway = 10.11.12.1
lxc.start.auto = 1
===== DNSMASQ =====
FIXME C'est en place, ça ou c'est une doc générique ? Quelle recette Ansible l'applique ?
## dnsmasq.conf
no-hosts
pid-file=/var/run/dnsmasq.conf
dhcp-leasefile=/var/lib/misc/dnsmasq.leases
user=xxx
group=xxx
strict-order
bind-interface
listen-address=10.11.12.254
interface=br0
except-interface=lo
dhcp-range=10.11.12.10,10.11.12.20,255.255.255.0,1d
dhcp-option=3,10.11.12.254
dhcp-lease=253
dhcp-lease-max=253
dhcp-no-override
dhcp-authoritative
dhcp-host=11:22:33:44:55:66,openvpn,10.11.12.1