DOCKER

Info lxc:

• Debian 11
  

• Non Privilegiato
  

---

Features da attivare:

• Nesting
  

• Keyctl
  

---

Installazione:

Modalità manuale:

•  apt update -y && apt upgrade -y && reboot
  

•  dpkg-reconfigure tzdata
  

•  apt install -y apt-transport-https ca-certificates curl gnupg2 lsb-release
  

•  curl -fsSL https://download.docker.com/linux/debian/gpg | gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
  

•  echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/debian $(lsb_release -cs) stable" | tee /etc/apt/sources.list.d/docker.list > /dev/null
  

•  apt update
  

•  apt install docker-ce docker-ce-cli containerd.io
  

Modalità automatica:

•  apt install -y curl
  

•  curl -fsSL https://get.docker.com -o get-docker.sh
  

•  sh get-docker.sh
  

---

Immagine di prova:

•  docker run hello-world
  

---

Docker-compose:

•  apt install docker-compose
  

Aggiornare container con docker compose:

•  docker-compose pull <nome container>
  

•  docker-compose up -d --build <nome container>
  

•  docker image prune -f
  

---

nano /etc/ssh/sshd_config

PermitRootLogin yes

systemctl restart ssh

Per condividere le USB in lxc (se avviate senza non partiranno i container che usano le usb attivate), bisogna aggiungere queste stringhe, nel file di configurazione del lxc, attraverso la shell di proxmox (non la console del contenitore)

lanciare ls -al /dev/bus/usb nella shell di proxmox, segnare il gruppo dell'usb interessato, nel mio caso è 189

nano /etc/pve/nodes/pve/lxc/xxx.conf #(xxx è il numero di contenitore)

lxc.cgroup.devices.allow: c 189:* rwm

lxc.mount.entry: /dev/bus/usb dev/bus/usb none bind,optional,create=dir

lxc.mount.entry: /dev/ttyUSB0 dev/ttyUSB0 none bind,optional,create=file

lxc.mount.entry: /dev/ttyUSB1 dev/ttyUSB1 none bind,optional,create=file

lxc.mount.entry: /dev/ttyACM0 dev/ttyACM0 none bind,optional,create=file

#lxc.apparmor.profile: unconfined