TurnKey LXC est une distribution open source de Linux qui fournit aux utilisateurs une appliance logicielle spéciale pour déployer des systèmes de serveurs dédiés avec LXC. Il utilise les dernières technologies et packages du système d'exploitation Debian.

LXC (LinuX Containers), également connu sous le nom de conteneurs Linux, est une interface de l'espace utilisateur open source pour les fonctionnalités faisant autorité du noyau Linux. L'appliance est livrée avec un modèle TurnKey LXC, qui permet aux utilisateurs de créer et de télécharger le conteneur d'autres éditions TurnKey, prend en charge les configurations de proxy et de liaison réseau APT et peut être utilisé sur de nombreuses distributions LXC.

De plus, il comporte nginx-proxy pour exposer les services Web d'un conteneur au réseau, ainsi que iptables-nat, qui peut être utilisé pour exposer des services non Web de conteneurs non Web, tels que SSH.

L'appliance a été configurée pour prendre en charge les interfaces de pont réseau, les interfaces de pont NAT réseau, les services DNS et DHCP, apt-cacher-ng, le panneau de contrôle Web TurnKey, par exemple la configuration des livres pour la préconfiguration, les groupes de contrôle et le transfert IP.

Les utilisateurs peuvent récupérer des images de machine virtuelle depuis la page d'accueil du projet, prenant en charge les technologies de virtualisation Xen, OpenStack, OVF, OpenVZ et OpenNode.

TurnKey Core est le système d'exploitation de base que toutes les solutions TurnKey partagent en commun. Il est généralement déployé de manière autonome comme point de départ pratique pour les intégrations système personnalisées. Les avantages comprennent des mises à jour de sécurité quotidiennes automatiques, une sauvegarde et une restauration en un clic, un panneau de contrôle Web et une surveillance du système préconfigurée avec des alertes par e-mail en option.

• Système d'exploitation de base: Debian GNU / Linux 10 (Buster).
• Formats de construction: se déploie sur du bare metal, machines virtuelles (par exemple, OpenStack, VMWare, VirtualBox, LXC, KVM, Xen) et dans le cloud.
  • Images ISO: Live CD générique installable. S'installe n'importe où.
  • Images de machine virtuelle: optimisées pour le matériel virtualisé, préinstallées et prêtes à fonctionner.
  • Amazon Machine Image (AMI)
• logiciel gratuit avec code source complet et système de construction puissant.
• Sécurisé et facile à entretenir: mis à jour automatiquement quotidiennement avec les derniers correctifs de sécurité Debian. Surveillance facultative et notification par e-mail des alertes système.
• Sauvegarde et restauration en 1 clic (TKLBAM): le logiciel intelligent de sauvegarde et de migration de données enregistre les modifications apportées aux fichiers, aux bases de données et à la gestion des packages dans un stockage crypté à partir duquel un système peut être automatiquement restauré.
• DNS dynamique (HubDNS): associe l'adresse IP à un domaine personnalisé ou au domaine gratuit * .tklapp.com.
• Gestion du volume logique (LVM): au lieu d'installer sur une partition de taille fixe, un volume logique est d'abord créé par défaut, et il peut ensuite être étendu, même sur plusieurs périphériques physiques.
• AJAX web shell (Web CLI) (shellinabox) - accès sécurisé en ligne de commande depuis n'importe quel navigateur Web.
• Initialisation du premier démarrage (inithooks):
  • Demande à l'utilisateur les mots de passe.
  • Régénère les clés cryptographiques SSL et SSH.
  • Installe les dernières mises à jour de sécurité, sauf si l'utilisateur choisit de différer cela pour plus tard.

• Écoute sur le port 12321 (utilise SSL).
• Thème réactif moderne: «Authentique».
  • Modules réseau:
    • Configuration du pare-feu (avec exemple de configuration).
    • Configuration du réseau.
  • Modules système:
    • Sauvegarde et migration (TKLBAM).
    • Configuration de l'heure, la date et le fuseau horaire.
    • Configuration des utilisateurs et les groupes.
    • Gére les progiciels.
    • Changement des mots de passe.
    • Journaux système.
  • Modules d'outils:
    • Éditeur de texte.
    • Commandes shell ( le shell interactif n'est pas approprié).
    • Téléchargement de fichiers simples.
    • Gestionnaire de fichiers (HTML5).
    • Commandes personnalisées.
  • Modules matériels:
    • Partitions sur des disques locaux.
    • Gestion du volume logique.

• Affichage des informations d'utilisation de base.
• Configuration de la mise en réseau.
• Cryptage les certificats SSL/TLS.
• Configuration du relais SMTP de messagerie.
• Paramètres du proxy.
• Région et fuseau horaire.
• Autres paramètres système globaux.

• Finition intelligente et programmable du shell bash: aide à en faire plus avec moins de frappes.
• Prise en charge des hooks shell $HOME/.bashrc.d
• Variables d'environnement persistantes $HOME/.bashrc.d/penv

L'appliance fournit toutes les fonctionnalités standard de TurnKey Core, et en plus:

• Inclut le modèle TurnKey LXC:
  • Télécharger et créer un conteneur de n'importe quel appareil TurnKey.
  • Insérer le fichier inithooks.conf spécifié dans le conteneur pour la préconfiguration.
  • Prend en charge la configuration de la liaison réseau (par exemple, br0, natbr0, aucun).
  • Prend en charge la configuration du proxy apt.
  • Vérifie les signatures GPG lorsqu'elles sont disponibles
  • Wrapper pour lxc-destroy nettoie après le retrait du conteneur
  • Prend en charge LVM sur le groupe de volumes par défaut TurnKey 'clé en main'
  • Permet à l'appliance TurnKey Ansible de gérer les conteneurs LXC
  • Suffisamment générique pour être utilisé sur n'importe quelle distribution activée LXC.
• Expose facilement les services de conteneurs NAT:
  • nginx-proxy: expose des services Web de conteneurs au réseau en créant une configuration de site nginx pour proxy toutes les requêtes Web (ports 80, 443, 12320, 12321, 12322) destinées à un domaine spécifique au conteneur sur les ports correspondants.
  • iptables-nat: expose un service de conteneurs non Web (par exemple, SSH) au réseau en configurant iptables sur l'hôte pour transférer le trafic qu'il reçoit sur le port X vers le conteneur sur le port Y.
• Configurations de l'appliance LXC:
  • Interface de pont réseau préconfigurée (br0).
  • Interface de pont NAT réseau préconfigurée (natbr0).
  • Dnsmasq préconfiguré sur natbr0 fournissant des services DHCP et DNS. Les conteneurs peuvent être référencés par nom d'hôte ou nom d'hôte.local.lxc
  • Inclut apt-cacher-ng, lié à l'interface natbr0.
  • Comprend le panneau de commande Web TurnKey (commodité).
  • Inclut un exemple de configuration inithooks pour la préconfiguration (commodité).
  • Transfert IP et groupes de contrôle activés.

L'appliance LXC ne peut pas fonctionner en mode imbriqué, c'est-à-dire dans un conteneur LXC sans configuration supplémentaire. Ce mode n'est pas recommandé pour les systèmes de production en raison de problèmes de sécurité.

Lors de l'installation de ce système d'exploitation, le nom d'utilisateur par défaut des composants Webmin et SSH est root. Le mot de passe du compte root peut être défini lors du premier processus de configuration de démarrage.

L'ensemble du processus d'installation consiste essentiellement à sélectionner uniquement une méthode de partitionnement de disque et à choisir où installer le chargeur de démarrage. À la fin de l'installation, on peut accéder à la console de configuration TurnKey Linux et afficher les adresses IP et les ports des services actifs de l'appliance.

Cependant certains paramètres doivent être adaptés à la configuration souhaitée.

Pour pouvoir basculer le clavier en azerty avec la commande loadkeys fr, installer le paquet console-data

apt install console-data

Pour stocker les images de conteneurs on souhaite utiliser le système de fichier btrfs

Installer le paquet btrfs-tools

apt install btrfs-tools

Créer le point de montage du disque appelé a accueillir les images de conteneur

mkdir /backup

Ajouter le montage automatique de celui-ci dans /etc/fstab

echo "/dev/dm-0 /backup btrfs defaults 0 0" >> /etc/fstab

monter le volume backup (celui-ci ser monté automatiquement aux prochains redémarrage)

mount backup

Créer le subvolume btrfs

btrfs create subvolume create /backup/lxc

Modifier la ligne lxc.lxcpath dans le fichier /etc/lxc/lxc.conf:

# override lxc's hardwired defaults
lxc.default_config=/etc/lxc/default.conf
lxc.lxcpath=/backup/lxc
lxc.bdev.lvm.vg=turnkey
lxc.bdev.lvm.thin_pool=turnkey
lxc.bdev.zfs.root=lxc

Pour pouvoir disposer de l'audio dans les conteneurs, il faut installer le paquet alsa-utils dans l'hôte:

apt install alsa-utils