Discussion :

[Neckara]

Bonjour,

Je tente, à chaque boot de mon serveur, de lancer les règles iptables (via un script iptables-rules) et mes containeurs lxc (via lxc-autostart -g onboot).
Malheureusement, que je les mette dans la crontab (@reboot) ou dans /etc/rc.local, j'ai des erreurs :

Pour iptables, j'ai l'impression que des règles sont rajoutées par la suite ce qui me pose problème.
En effet iptables-rules est bien appelé, mais je n'ai pas accès à un de mes services tant que je n'ai pas relancé moi-même iptables-rules à la main.

Pour lxc, il y a normalement un service dédié mais j'ai l'erreur suivante (impossible d'avoir plus d'informations en regardant les logs) :

lxc-autostart-helper[598]: Starting LXC autoboot containers: :Error starting container: websites

Le containeur n'est pas non plus lancé (malgré l'appel de la commande lxc-autostart -g onboot) si je le met dans crontab (@reboot) ou dans /etc/rc.local.
En revanche, si je fait une règle cron qui s'exécute toutes les minutes (par exemple), mon container est bel est bien lancé.

Je suppose donc que j'appelle lxc-autostart trop tôt, qu'un service requis n'est pas encore lancé et que d'autres scripts iptables sont appelés après le mien.
Auriez-vous une idée sur la manière de corriger cela ?

Merci d'avance pour vos réponses.

[Neckara]

J'ai réussi à lancer mes containeurs avec une tâche cron du type :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

@reboot (sleep 10 && lxc-autostart -g onboot) &

Ce n'est pas génial mais au moins ça marche.


Pour iptables, j'ai installé iptables-persistent, cela marche plutôt bien mais j'ai encore des règles iptables qui sont ajoutée par je ne sais quoi, c'est vraiment dérangeant.