Table des matières
Rebonds SSH, Config dnsmasq pour LXC
Une autre documentation parle de l'installation de LXC, ici, c'est plutôt sa configuration.
Installation du paquet LXC : voir LXC.
Rebond SSH
Si on souhaite lancer des Playbooks Ansible depuis un poste de travail connecté à Internet sur un container LXC, par défaut ce n'est pas possible car elle n'est pas connectée directement sur Internet.
L'idée est de faire un rebond. C'est à dire : se connecter au contenainer LXC par SSH via le serveur hôte via SSH aussi.
Pour cela sur le poste de travail ayant Ansible d'installé, il faut la version OpenSSH_7.3p1 au minimum et utiliser proxyJump.
Exemple de configuration du fichier inventory/ssh.config
dans le projet ansible de Mycélium.
Host crucibule Hostname XXX.XXX.XXX.XXX User ansible Host openvpn Hostname 10.11.12.2 User ansible ProxyJump crucibule
Ou avec une version anterieure (il faut installer le package netcat), il faut utiliser ProxyCommand.
Host crucibule Hostname XXX.XXX.XXX.XXX User ansible Host openvpn Hostname 10.11.12.2 User ansible ProxyCommand ssh crucibule nc -w 120 %h %p
Puis
ssh openvpn ansible -m ping openvpn
Paramètres container
lxc.network.type = veth lxc.network.link = br0 lxc.network.link.pair = lxc0-openvpn lxc.network.flags = up lxc.network.ipv4 = 10.11.12.2/24 lxc.network.ipv4.gateway = 10.11.12.1 lxc.start.auto = 1
DNSMASQ
C'est en place, ça ou c'est une doc générique ? Quelle recette Ansible l'applique ?
## dnsmasq.conf no-hosts pid-file=/var/run/dnsmasq.conf dhcp-leasefile=/var/lib/misc/dnsmasq.leases user=xxx group=xxx strict-order bind-interface listen-address=10.11.12.254 interface=br0 except-interface=lo dhcp-range=10.11.12.10,10.11.12.20,255.255.255.0,1d dhcp-option=3,10.11.12.254 dhcp-lease=253 dhcp-lease-max=253 dhcp-no-override dhcp-authoritative dhcp-host=11:22:33:44:55:66,openvpn,10.11.12.1