Linux工作站 LXC 使用辦法

出自CS Help
跳轉到: 導覽搜尋

LXC 使用者條約

交大資工系系計中提供擁有有效工作站帳號的使用者 LXC (Linux Container) 的租借服務。

使用者可以在不違反中華民國法律和系計中規範下自由使用 LXC。


注意事項:

1. 使用者需要自行維護 LXC 內部系統,系計中只提供重新部屬,必要時的資料救援。

2. 系計中不擔保 LXC 內的資料安全,使用者請自行備份重要資料。

3. 系計中有權在必要時(責任追溯)查看 LXC 內部檔案,監控系統呼叫(system call)。

4. 系計中有權力在使用者嚴重違反規範時停止對其服務,包括帳號停權。

5. 系計中保留對此合約於任何時間修改、中止的權力。

申請方式:

至系計中櫃台 請值班助教創建


機器域名:

lxc.cs.nctu.edu.tw

技術資料:

使用者可以獲得一個 unprivileged LXC 資源限制為 RAM 2GB, CPU 2 core, HDD 5GB, PID max 512。

其中系統為 archlinux 剛部屬完成時僅有 base(exclude linux kernel),IP 為內部 IP。

其中系計中可以幫您擴展到10G HDD但是需要正當理由

系計中會預設DNAT 5個port 到您的LXC

1XXX0 ->    22
1XXX1 ->    80
1XXX2 ->   443
1XXX3 -> 10000
1XXX4 -> 10001

其中XXX為你的ip末段 例如192.168.100.10 XXX = 010


進入lxc的指令為

$ pulxc-attach

建議剛第一次進入時安裝 openssh

# pacman -Sy openssh

並且開啟和設定為預設執行 sshd

# systemctl start sshd.socket
# systemctl enable sshd.socket

新增自己的使用者 並設定密碼

# useradd -m username
# passwd username

安裝 sudo,將自己加入 sudoers

# pacman -Sy sudo
# visudo

查詢自己lxc的ip

# ip a

dettach,以後使用 ssh 連入獲得較好 terminal 體驗。

# exit
$ ssh username@192.168.100.X # your lxc's IP

建議在更新系統後清除 pkg cache

# pacman -Syu  # Upgrade system
# pacman -Sc   # Clear package cache