Установка и настройка LXC под Ubuntu 18.04

Стартовая статья для знакомства с популярной современной серверной системой, которой посвящен данный сайт. Я сделаю обзор системы Ubuntu Server для начинающих, сравню ее с другими серверными системами linux, напишу свой отзыв и поделюсь с вами. Это позволит вам получить начальное представление, если раньше не были знакомы с этой OS.

Описание Cockpit

Часто при упоминании Linux-сервера представляется консоль. Действительно так – через терминал в большинстве случаев выполняется управление и администрирование *NIX систем. Нельзя сказать, что это по душе всем, особенно, новичкам. Тем не менее, у GUI есть ряд преимуществ — наглядность, простота в использовании, понятность и меньшая вероятность ошибки.

Довольно сложно выбрать веб-панель из большого ряда подобных проектов. Одним из самых функциональных и “проверенных” временем (около 16 лет проекту) является webmin, а с темой оформления Authentic (-theme) выглядит уже совсем современно. Но вернемся ближе к теме: почему я выбрал Cockpit?

Обзор Ubuntu Server LTS

Ubuntu Server LTS, как можно понять из названия, это серверная операционная система на базе ядра Linux. Причем Ubuntu более известна, как отличный дистрибутив для знакомства с linux и установки его на рабочий компьютер или ноутбук. Некоторое время после первого релиза ubuntu в далеком 2004-м году, она так и позиционировалась и была известна в основном как десктопная система.

Основной упор в Ubuntu делался на удобство и простоту использования, чтобы каждый желающий без проблем мог познакомиться с операционной системой на базе Linux и начать ее использовать в повседневной жизни. Кодовая база Убунту базируется на Debian и не может существовать без нее. Изначально она планировалась как временное ответвление Debian, которое затем превратилось в отдельную операционную систему.

Ubuntu Server какой-то особенной простотой и удобством, по сравнению с другими серверными дистрибутивами не обладает, так что особенности desktop версии, где упор идет на удобное графическое окружение, не применимы к серверному варианту. Серверная система обладает другими отличительными признаками, которые я перечислю ниже отдельно в соответствующем разделе.

На сегодняшний момент Ubuntu Server не просто ответвление десктопной ветки системы, а полноценный серверный дистрибутив уровня Enterprise. И подтверждают это следующие признаки:

  • На базе ubuntu server строится и поддерживается работа облачной инфраструктуры на основе технологий openstack.
  • Компания Canonical, разработчик Убунту, развивает и поддерживает совместимость с современной системой оркестрации контейнеров Kubernetes, которую можно строить на базе обсуждаемого серверного дистрибутива. Так же уделяется пристальное внимание работы контейнеров docker, новые версии которой в первую очередь оптимизируются и тестируются под ubuntu server.
  • Идет активное внедрение ubuntu в интернет вещей, для чего и была объявлена увеличенная поддержка в 10 лет для серверных версий. Это актуально прежде всего для интернета вещей.
  • Компания Canonical обеспечивает за оплату круглосуточную техническую поддержку своей системы и продуктов, основанных на ней.

Что значит LTS

Приставка к названию LTS означает Long Term Support — расширенное время поддержки. Это значит, что к LTS релизу будут выходить обновления безопасности значительно дольше, чем к обычным версиям. В общем случае релизы Ubuntu LTS поддерживаются 5 лет после выхода, однако начиная с версии Ubuntu LTS было объявлено о Extended Security Maintenance, что подразумевает поддержку в течении 10-ти лет, но как я понял, уже только за деньги.

Новые версии Убунту публикуются каждые 6 месяцев, обновления к этим промежуточным релизам выходят 9 месяцев. Так что надо понимать, если вы устанавливаете систему для долгосрочной эксплуатации без обновления релиза, то выбирать стоит LTS версии. Если же вам нужны свежие версии системы и пакетов и вы готовы их регулярно обновлять, то ставьте новую версию релиза ubuntu на момент установки. Новые LTS версии выходят каждые 2 года.

Подробно о схеме релизов ubuntu можно почитать в wiki или на официальном сайте.

Для чего это делается?

Раз вы здесь, значит на этот вопрос ответ знаете. Платформа Burp Suite с огромным количеством встроенных инструментов позволяет знающему человеку правильно оценивать информацию, извлекаемую из цепочки “браузер-сервер” с единственной в итоге целью: обнаружить дыру в безопасности.

Burp Suite в Кали прошита; единственно, что может понадобиться, это обновить бесплатную версию. Диалоговое окно перебросит вас на сайт “разрабов”, откуда можно будет скачать последний вариант Burp-а. У меня так и произошло. Я скачал последнюю версию:

Перед установкой удалю предыдущую версию:

apt-get purge burpsuite

Открою в папке терминал и сделаю скачанный файл исполнительным:

chmod +x

Читайте также:  Установка Ubuntu LINUX с флешки — инструкция

и даём сразу команду на установку:

./

Осталось следовать советам менеджера установки:

Затем найдём новый Burp через поисковик Кали и добавим в избранное.

Установка и настройка Ubuntu Server

Ubuntu Server создана на базе операционной системы Linux. Для её работы не нужен современный процессор, хорошая видеокарта или большой объём оперативной памяти. С Линукс можно развернуть сервер даже на старом ноутбуке. И в нём будут все нужные компоненты: почта, FTP, Web.

У Ubuntu упрощённый интерфейс. В нём нет никаких графических излишеств. Эта ОС прекрасно подходит, чтобы сделать Linux-сервер своими руками. С ней ресурсы компьютера будут использоваться для нужд домена. Ведь ей для работы нужно совсем немного.

Её установка проходит так:

Установка и настройка Ubuntu Server
  • Выберите язык и регион, в котором проживаете.
  • Придумайте имя администратора. Оно используется для управления сервером.
  • Также задайте имя пользователя в поле «Username for your account». Под этим аккаунтом вы будете общаться с техподдержкой Ubuntu.

Указываем имя пользователя в Ubuntu

  • Введите пароль. Подтвердите его.

Вводим пароль учетной записи

  • Укажите домен, если он есть. На нём будут находиться все сервисы: файловый (FTP), почтовый, хостинг для сайтов и так далее.
  • Подождите, пока установится система.
  • После этого она предложит дополнительные компоненты.
Установка и настройка Ubuntu Server

Вот список того, что необходимо для сервера Linux и его полноценной работы:

  • Open SSh. Используется для удалённого администрирования. Пригодится, если вы решите управлять сервисом с другого компьютера. Тогда на ПК с Линуксом можно будет отключить монитор и видеоадаптер.
  • LAMP. Комплекс утилит Linux, который включает Apache (Web-сервер). MySQL (базы данных) и PHP (язык программирования для CMS). Эти компоненты нужны для создания управляющего интерфейса.

Далее указано то, что устанавливать необязательно. Выбор дистрибутивов опционален и зависит от того, что вы хотите в итоге получить.

  • Samba file server. Позволяет настроить обмен файлами между компьютерами. Если вам нужен FTP-сервер, выберите этот пункт.
  • Virtual Machine host. Устанавливайте, если собираетесь пользоваться возможностями виртуализации.
  • Print server. Сетевые принтеры.
  • DNS server. Система доменных имён. С ней можно распознать IP-адрес по имени компьютера и наоборот.
  • Mail server. Почтовый сервер.
  • PostgreSQL database. Объектно-реляционные базы данных.

Выберите то, что вам нужно, и подтвердите установку. При первом запуске надо будет ввести логин администратора и пароль. Откроется консоль. Она похожа на командную строку Windows или интерфейс операционной системы MS DOS.

Установка и настройка Ubuntu Server

Консоль Ubuntu

Изначально вам надо будет проверить наличие обновлений. Введите команду «Sudo apt-get update» или «Sudo apt-get upgrade» без кавычек. После апдейта можно заняться настройкой всех компонентов серверов: FTP, почтового, Веб.

Читайте также:  Как ускорить нетбук | Повышаем производительность нетбука и ОС

Для Ubuntu существует псевдографический интерфейс — Midnight Commander. Это аналог оболочки Norton Commander, которая разработана для системы MS DOS. С таким интерфейсом легче работать — всё нагляднее, чем в консоли.

Формат файла /etc/hosts

Файл /etc/hosts в современных системах Linux присутствует скорее историческим причинам — ранее, до появления и распространения службы DNS, этот файл выполнял задачи по трансляции имён в IP адреса. В современных системах подразумевается, что функции этого файла может выполнять DNS сервер (например, локальный кэширующий DNS сервер, в котором присутствуют пользовательские записи и который, в случае если запрашиваемое имя не найдено, обращается к другому DNS серверу в Интернете). В принципе, аналогичный показанному результат действительно можно было достичь установив и настроив локальный DNS — в этом случае программы dig и другие правильно бы показывали IP адреса даже этих локальных хостов. Тем не менее как мы могли убедиться, использование файла /etc/hosts намного быстрее и удобнее для небольшого числа записей. По этой причине файл /etc/hosts по-прежнему часто применяется.

Файл /etc/hosts является простым текстовым файлом, в котором IP адреса связаны с именами хостов, каждая строка содержит по одному IP адресу. Для каждого хоста одна строка должна представлять следующую информацию:

IP_адрес каноническое_имя_хоста [псевдонимы…]

Поля записи разделяются любым количеством пробелов и/или символов табуляции. Текст с символа "#" до конца строки является комментарием и игнорируется. Имена хостов могут содержать только буквы английского алфавита, знак минус ("") и точку ("."). Они должны начинаться с буквы и заканчиваться на букву. Необязательные псевдонимы указываются для изменений имён, альтернативных написаний, укороченных имён хостов или родовых имён хостов (например, localhost).

Настройка nested контейнера

Nested контейнер — это возможность запустить контейнер в контейнере. Например, если вам нужно будет запустить Docker внутри LXC контейнера, то нужно включить данную опцию.

Опция включается в файле конфига контейнера /var/lib/lxc/<название контейнера>/config

Раскоментируйте строчку:

# = /usr/share/lxc/config/

Также может понадобится прописать параметр для монтирования файловой системы cgroup

= cgroup-full:rw

Дополнительно:

  1. Настройка Centos 7 LXC контейнера с поддержкой nginx и php-fpm
  2. Докер в LXC
  3. Непривилегированные контейнеры
  4. Описание файла config
  5. Безопасность в LXC
  6. Список всех образов: