Meetup Debian
Reprenez le contrôle de vos données avec votre cloud auto-hébergé
Sommaire
- Présentation Nextcloud
- Présentation LXC / LXD
- Démo d’installation automatisée
- Démo d’utilisation Nextcloud
- Démo d’utilisation LXD
- Liens
Présentation Nextcloud
Présentation Nextcloud
- Programme Open-Source type client - serveur
- Fonctionnalités de base similaires à Dropbox
- Auto-hébergement, permettant d’avoir le contrôle sur ses données
- Partage entre utilisateurs, en public ou entre cloud
- Greffons (agenda, contact, édition en ligne…)
Présentation LXC / LXD
Virtualisation / Para-Virtualisation / Isolation
- Hyperviseur de type 2 : VirtualBox, VMware Fusion,…
- Hyperviseur de type 1 : KVM, VMware ESX,…
- Isolateurs : LXC, Docker,…
Source : Wikipedia
Présentation LXC
- LXC permet d’isoler plusieurs SE sur même hôte
- Similaire Docker, mais pour un environnement complet
- Virtualisation de l’environnement d’exécution
- réseau, mémoire, processus, système de fichier…
- Utilise le même noyau que l’hôte
- Ressemble à une machine virtuelle
Présentation LXD
- LXD démon pour manipuler plus facilement les conteneurs LXC
- Pas encore présent dans les dépôts Debian (voir wiki page LXD)
- Installation facile via snapd sur la plupart des distributions
- Nombreuses images SE disponibles :
- Debian, Ubuntu, Centos, Fedora, Alpine, Oracle, Gentoo, Opensuse, …
Démo d’installation
Prérequis
- Enregistrements DNS type A et PTR (Nom <-> IP) cloud
host cloud.gg42.eu
host 51.15.240.32- Enregistrement DNS type A (Nom -> IP) collabora
host collabora.gg42.euDémo d’installation cloud
- Démo d’une installation complète automatisée via scripts shell
- Lien vers le dépôt Github
# Installation de git
apt update && apt install -y git
# Clonage du dépôt
git clone https://github.com/AlbanVidal/cloud_full.git
cd cloud_full
# Configuration de l'hôte, installation de lxd via snapd
./10_install_start.sh
# Création et configuration des conteneurs
./11_install_next.shPrésentation architecture
- Différents composants isolés les uns des autres via des conteneurs lxd
Démo Nextcloud
Nextcloud Web
- Gestion utilisateurs
- Gestion fichiers
- Agenda et Contacts
- Partage entre utilisateurs, par lien public et entre cloud
- Édition de documents LibreOffice en ligne
- Appels
Nextcloud client Bureau
- Synchro de documents via l’application de bureau
- Synchro agenda dans Thunderbird
- Synchro contacts dans Thunderbird avec le Greffon CardBook
Nextcloud client Android
- Installation et utilisation rapide
- Synchro des photos dans son cloud
- Synchro contacts et agenda via DAVdroid
Mon utilisation
- Agenda
- Contacts
- Gestion centralisée des mots de passe (Buttercup)
- Synchro photos téléphone
- Archivage de documents
- Partage de documents / photos
- Hébergé chez Scaleway
- Synchronisation journalière Rsync versionné maison
Scan de sécurité
- Test SSL avec SSL Labs
- Test Nextcloud avec Scan Nextcloud
Démo LXD
Démo LXD
- LXD est déjà installé sur deux hôtes
- demo
- cloud
LXD
Création de nouveaux conteneurs
# Depuis l'hôte cloud
# Lister les conteneurs
lxc ls
# Créer et démarrer des conteneurs
lxc launch images:debian/stretch debian-9
lxc launch images:debian/buster debian-10
# Créer sans démarrer
lxc init images:ubuntu/18.04 ubuntu-1804
lxc init images:centos/7 centos-7LXD
Commandes de base
# Copier un conteneur
lxc copy debian-10 d10
# Démarrer le conteneur copié
lxc start d10
# Entrer dans un shell
lxc shell d10
# Exécuter une commande simple
lxc exec d10 -- hostname
# Exécuter une commande plus complexe
lxc exec d10 -- bash -c "hostname;date && uptime"LXD
Copier un fichier depuis - vers un conteneur
# Copier un fichier vers le conteneur
lxc file push /etc/hosts d10/tmp/test-push
lxc exec d10 -- cat /tmp/test-push
# Récupération d'un fichier du conteneur
lxc file pull d10/etc/network/interfaces d10-interfaces
cat d10-interfacesLXD
Snapshot
# Création d'un snapshot
lxc snapshot d10 initial
lxc ls d10
# Destruction volontaire de fichiers
# Couche 8 du modèle OSI
lxc exec d10 -- rm -rf /etc
# Vérification de la grosse boulette
lxc exec d10 -- ls -l /etc
# Restauration du snapshot
lxc restore d10 initial
# Vérification de la restauration
lxc exec d10 -- ls -l /etc
# Supprimer le snapshot
lxc delete d10/initialLXD
Limitation des ressources
# Limiter la mémoire
lxc exec d10 -- free -m
lxc config set d10 limits.memory 128MB
lxc exec d10 -- free -m
# Limiter le nombre de cpu
lxc shell d10
## top
lxc config set d10 limits.cpu 1
lxc shell d10
# Supprimer les limites
lxc config unset d10 limits.memory
lxc config unset d10 limits.cpuLXD
Profils
# Lister les conteneurs avec les profils attachés
lxc ls --fast
# Lister les profils
lxc profile list
# Ajouter un profil
lxc profile create 1cpu512ram
lxc profile set 1cpu512ram limits.cpu 1
lxc profile set 1cpu512ram limits.memory 512MB
# Afficher le profil
lxc profile show 1cpu512ram
# Ajouter le profil à un conteneur
lxc profile add d10 1cpu512ram
# Supprimer les profil
lxc profile delete 1cpu512ramLXD
Info et config d’un conteneur
# Status, type, profils, processus, mémoiré, réseau, snapshots...
lxc info d10
# Image, type (éphémère ou non), profils...
lxc config show d10LXD
Mode distant - Configuration
# Activation du mote distant sur l'hôte « demo »
lxc config set core.https_address [::]:8443
lxc config set core.trust_password MonMotDePasse
# Ajout de l'hôte « demo » depuis l'hôte « cloud »
lxc config set core.https_address [::]:8443
lxc remote add demo demo.gg42.eu
lxc remote listLXD
Mode distant - Utilisation
# Lister les conteneurs sur l'hôte distant
lxc list demo:
# Actions sur un conteneur distant
lxc exec demo:rvprx -- hostname
# Ouvrir un shell sur un conteneur distant
lxc shell demo:rvprx
# Déplacer un conteneur
lxc stop d10
lxc profile remove d10 1cpu512ram
lxc move local:d10 demo:
lxc list
lxc list demo:
# Ouvrir un shel sur le conteneur copié
lxc start demo:d10
lxc shell demo:d10LXD
Installation avec snap
# Installation de snapd
apt update && apt install snapd udev btrfs-tools
# Installation lxd via snap en version LTS
## version 2.0 (11/04/2016) Juin 2021
## version 3.0 (02/04/2018) Juin 2023
snap install lxd --channel=3.0
# Initialisation lxd
lxd initLXD
Installation avec .deb maison
NE PAS UTILISER EN PRODUCTION - TESTS SEULEMENT
- lxd1
- lxd2
# Ajout clé dépôt
wget -O - http://deb.zordhak.fr/gpg.key|apt-key add -
# Ajout dépôt
wget -O /etc/apt/sources.list.d/deb.zordhak.fr.list http://deb.zordhak.fr/deb.zordhak.fr.list
# Installation LXD
apt update && apt install lxd udev btrfs-tools
# Initialisation lxd
lxd init
# Reboot pour prise en compte utilisateur non privilégié
systemctl rebootLXD et criu
checkpoint and restore in userspace
- Outils permettant de figer une application, sauvegarder puis restaurer
- Permet de migrer un conteneur à chaud
- Disponible sur les dépôts Unstable « sid »
- À faire sur les deux hôtes
# Ajout du dépôt Sid
echo 'deb http://ftp.fr.debian.org/debian/ sid main' > /etc/apt/sources.list.d/sid.list
# Changement de la priorité du dépôt sid
echo -e 'Package: *\nPin: release a=unstable\nPin-Priority: 50' > /etc/apt/preferences.d/sid
# Installation de criu
apt update && apt install criuLXD et criu
Migration d’un conteneur à chaud entre deux isolateur
Utilisation
lxc move [<remote>:]<container>[/<snapshot>] [<remote>:][<container>[/<snapshot>]] [--container-only]LXD et criu
Migration d’un conteneur à chaud entre deux isolateur
Préparation
# Création d'un conteneur sur « lxd1 » et installation openssh
lxc launch images:debian/buster d10
lxc exec d10 -- bash -c "apt update && apt install openssh-server screen"
# Mot de passe root et configuration ssh POUR LES TESTS !
lxc exec d10 -- bash -c "passwd"
lxc exec d10 -- sed -i 's/#\(PermitRootLogin\).*/\1 yes/' /etc/ssh/sshd_config
lxc exec d10 -- systemctl restart sshd
# Connexion ssh et ouverture de screen
ssh root@<IP-d10>
# Dans la session ssh
screen
# Dans le screen
top
# Détacher le screen, sortir du conteneur
<Ctrl> + a d
exitLXD et criu
Migration d’un conteneur à chaud entre deux isolateur
Migration
# Ajouter « lxd2 » depuis « lxd1 »
lxc remote add lxd2 lxd2.gg42.eu
# Déplacement du conteneur
lxc move d10 lxd2:
# Depuis le noeud nextcloud se connecter en ssh et ouvrir screen
ssh root@<IP-d10>
# Dans la session ssh
screen -ls
screen -xLiens
Nextcloud
- Site officiel
- Github
- Application Android
- Application Android Nextcloud Talk
- Application Linux/Max/Windows Nextcloud
Collabora Online
- Site officiel - Collabora Online
- Nextcloud - Collabora
- Github Greffon Collabora pour Nextcloud
- Github Libreoffice Online (ro)
LXC / LXD
Autres liens
- Wiki Debian LXD
- Mozilla SSL Configuration Generator
- Site DAVdroid
- Application Android DAVdroid
- Greffon CardBook Thunderbird
- Sauvegarde cloud rsync
- Présentation HTML Javascript - Reveal.JS
Questions ?
Télécharger au format présentation
git clone https://github.com/hakimel/reveal.js.git
cd reveal.js
wget -q https://doc.zordhak.fr/meetup-md -O Présentation_Meetup_cloud_privé.md
wget -q https://doc.zordhak.fr/meetup-html -O Présentation_Meetup_cloud_privé.htmlFIN
Alban Vidal