Contenedores de Linux

Atras

Ejecutar en un contenedor de Linux

Para ejecutar cPanel & WHM dentro de un contenedor LXC, le recomendamos encarecidamente que utilice la siguiente configuración:

Anfitrión

Nosotros fuertemente recomendamos que utilice Red Hat Enterprise Linux (RHEL) 7, o CentOS 7 como su anfitrión LXC. Esta configuración asegura la mejor compatibilidad con cPanel y WHM. Si bien otras distribuciones de Linux pueden funcionar, requieren que el administrador del sistema realice pasos adicionales, que no admitimos.

Huésped

Nosotros fuertemente recomendamos que sus contenedores LXC utilizan CentOS o RHEL 6 como invitado. Una instalación de CentOS o RHEL 7 requiere pasos adicionales para usarla como invitado.

Contenedores privilegiados vs no privilegiados

cPanel & WHM funciona tanto en contenedores privilegiados como no privilegiados. Nosotros fuertemente recomendamos que ejecute cPanel y WHM en un recipiente privilegiado, porque espera que el acceso sin restricciones al sistema.

Las siguientes limitaciones son inherentes a un contenedor sin privilegios:

  • El sistema operativo host trata al root usuario como un no root usuario.

  • No puede aumentar el límite estricto de un proceso si lo redujo previamente.

  • Pueden ocurrir diferencias sutiles de comportamiento.

ProxMox

Si utiliza la versión 4.1 del software de virtualización Proxmox para crear un contenedor CentOS 6 LXC dentro del cual instalar cPanel y WHM, puede experimentar los siguientes problemas:

  • Los sitios basados ​​en MySQL® no pueden conectarse a las bases de datos. Esto se debe a que el contenedor ProxMox LXC crea el /var/lib/mysql/mysql.sock socket MySQL con privilegios insuficientes.

  • El servidor de correo Dovecot no funciona. Esto se debe a que el contenedor ProxMox LXC crea los archivos en el /var/run/dovecot/directorio de inicio de sesión con privilegios insuficientes.

  • El promedio de carga del servidor que devuelve la función loadavg de WHM API 1 no coincide con el promedio de carga del /proc/loadavg archivo.

Para corregir estos problemas, realice los siguientes pasos:

  1. Ejecute el yum install -y acl comando.

  2. Cambie al /var/lib/mysql directorio.

  3. Establezca 777permisos de archivo para permitir al usuario crear sockets MySQL. Para hacer esto, ejecute los siguientes comandos:

    1
    2
    
    # setfacl -d -m g::rwx .
    # setfacl -d -m o::rwx .
  4. Reinicie MySQL. Para hacer esto, ejecute el service mysql restart comando.

  5. Cambie al /var/run/dovecot/login directorio.

  6. Establezca 777permisos de archivo para permitir al usuario crear archivos dentro del directorio. Para hacer esto, ejecute los siguientes comandos:

    1
    2
    
    # setfacl -d -m g::rwx .
    # setfacl -d -m o::rwx .
  7. Reinicie el servidor Dovecot. Para hacer esto, ejecute el /usr/local/cpanel/scripts/restartsrv_dovecot script.

  8. Ejecute el systemctl edit lxcfs comando para abrir el /lib/systemd/system/lxcfs.service archivo.

  9. Busque la ExecStart línea y agregue la siguiente línea de texto:

    ExecStart=/usr/bin/lxcfs -l /var/lib/lxcfs/
  10. Reinicie el contenedor LXC. Para hacer esto, ejecute el systemctl restart lxcfs comando.

Cambios necesarios para CentOS 7 o RHEL 7

Usted debe hacer los siguientes cambios de configuración para ejecutar cPanel y WHM dentro de un contenedor LXC:

  1. Después de crear el contenedor LXC, cambie la lxc.include línea del lxc.conf archivo a la siguiente línea:

    lxc.include = /usr/share/lxc/config/fedora.common.conf
  2. Edite el lxc.conf archivo para soltar setfcap setpcap capacidades. Para hacer esto, comente las siguientes líneas:

    1
    2
    
    # lxc.cap.drop = setpcap
    # lxc.cap.drop = setfcap

    AppArmor

    Si su sistema usa AppArmor, también debe descomentar la siguiente línea en el lxc.conf archivo:

    AppArmor versión 2.0 y anteriores

    lxc.aa_profile = unconfined

    AppArmor versión 2.1 y posterior

    lxc.apparmor.profile = unconfined



Powered by HostBill