0%

在LXC容器中进行时区的设置

虽然LXC容器在使用上和物理机没有区别,但是因为缺少安装过程中的配置操作,在一些配置上会出现问题。

比如时区的问题,虽然容器中的时间和宿主机的时间是对应的,但是容器中的默认时区为空,导致时间转换上存在不一致的问题。
以我们为例,宿主机上的时间是CST,也就是东八区时间;但是容器中默认为UTC+0时区,所以会有8小时的时差。

解决方案

在容器中进行时区配置

之前试过导入时区等方式,但效果不太好。

最近发现有一个比较方便的方法,可以直接将时区修改为目标时区。

1
sudo dpkg-reconfigure tzdata

在LXC容器中运行上面的命令,根据出现的辅助界面,选择Asian->Shanghai,即可完成时区的更改。

通过这种方式,即使容器和宿主机进行了重启,仍然可以确保时区的配置是有效的。

Linux服务器更换硬件后网卡无法识别解决

问题描述

最小化安装的Linux服务器进行硬件修改后,再重启出现硬件无法识别的问题,即原始配置中的eth0或enpxsx无法加载。

通过查阅相关资料,发现是网卡的标识出现了改变,导致原来的配置无法识别。

解决方法

检索最新的网卡编号,然后在配置文件中进行更新,重启网络服务,即可重新加载网络。

阅读全文 »

为减少容器的配置工作,为用户创建自己的容器之前,预先配置好了一个模板容器。其他用户的容器可以基于该模板进行创建。

在我们的配置中,有一个特殊点,就是容器中的/home目录,与~/SSD目录,是单独存储的。并且在LXC的配置测试中,发现如果在宿主机中进行其它mount操作,将导致LXC容器无法启动。所以,对以上涉及的几个目录,需要逐步修改config,并在容器内进行相应配置。

阅读全文 »

LXC容器的默认IP,是通过网桥”lxcbr0”分配的10.0.3.XXX的局域网IP,除了host主机外,其他用户无法访问。

解决方案

可以通过端口映射,或者更换网桥的方法,将容器和host置于同一个网段,使得外部用户也可以登入容器内部。

因为我们涉及的用户比较多,采用端口映射的方法不仅麻烦,还给使用人员带来不便。

阅读全文 »

创建非特权LXC容器

对于特权容器来说,虽然创建过程比较方便,但存在进程权限的问题,隐形容器的安全性。
为了确保服务器用户的误操作不会导致服务器崩溃,经过实验,决定使用非特权容器来进行隔离。

非特权LXC

对于非特权的LXC容器来说,容器中实际执行的0号用户ID,并不对应服务器的0号用户ID,从而确保服务器上的内容不会出现问题。

LXC采用uid映射的方法,将容器中的UID映射到非特权服务器用户的UID空间。

因为服务器需要挂载一些设备,而只有服务器真实的特权用户可以对设备进行操作,容器内的用户是无法完成这一操作的。

阅读全文 »

根据实验室的任务需要,该服务器需要同时运行多种任务,且任务间的干扰大。
为了能够将不同开发人员的环境区分开,我们在经过多种尝试后,决定采用LXC容器进行虚拟化。

虚拟化需求

  1. 各容器应当具有独立IP
  2. 容器内具备运行CUDA环境的能力
  3. 性能损耗小
  4. 管理方便
阅读全文 »

近期实验室的服务器进行升级优化,在此记录安装过程,作为备忘。

硬盘配置

硬盘资源

现有硬盘资源情况如下,包含SSD及HDD复合资源。

  • 4TB HDD SATA 2块
  • 240GB SSD SATA 5块
  • 240GB SSD M.2 1块
阅读全文 »

Windows下通过脚本添加网络打印机

最近在内网搭了一台打印服务器,需要给实验室的同学共享,但是添加打印机的操作太繁琐,所以编写了一个添加打印机的脚本,可以代替人工操作过程。

阅读全文 »