yann/yannstatic
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
2206546b76
yannstatic/static/2020/07/23/conteneurs_systemd-nspawn.html

2053 lines
203 KiB
HTML
Raw Normal View History

first commit
2024-10-31 20:18:37 +01:00
<!DOCTYPE html><html lang="fr">
<head><meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1, user-scalable=no"><title>Mise en place de conteneurs systemd-nspawn - YannStatic</title>
<meta name="description" content="">
<link rel="canonical" href="https://static.rnmkcy.eu/2020/07/23/conteneurs_systemd-nspawn.html"><link rel="alternate" type="application/rss+xml" title="YannStatic" href="/feed.xml">
<!-- - include head/favicon.html - -->
<link rel="shortcut icon" type="image/png" href="/assets/favicon/favicon.png"><link rel="stylesheet" href="/assets/css/main.css"><link rel="stylesheet" href="https://use.fontawesome.com/releases/v5.0.13/css/all.css" ><!-- start custom head snippets --><link rel="stylesheet" href="/assets/css/expand.css">
<!-- end custom head snippets --><script>(function() {
window.isArray = function(val) {
return Object.prototype.toString.call(val) === '[object Array]';
};
window.isString = function(val) {
return typeof val === 'string';
};
window.hasEvent = function(event) {
return 'on'.concat(event) in window.document;
};
window.isOverallScroller = function(node) {
return node === document.documentElement || node === document.body || node === window;
};
window.isFormElement = function(node) {
var tagName = node.tagName;
return tagName === 'INPUT' || tagName === 'SELECT' || tagName === 'TEXTAREA';
};
window.pageLoad = (function () {
var loaded = false, cbs = [];
window.addEventListener('load', function () {
var i;
loaded = true;
if (cbs.length > 0) {
for (i = 0; i < cbs.length; i++) {
cbs[i]();
}
}
});
return {
then: function(cb) {
cb && (loaded ? cb() : (cbs.push(cb)));
}
};
})();
})();
(function() {
window.throttle = function(func, wait) {
var args, result, thisArg, timeoutId, lastCalled = 0;
function trailingCall() {
lastCalled = new Date;
timeoutId = null;
result = func.apply(thisArg, args);
}
return function() {
var now = new Date,
remaining = wait - (now - lastCalled);
args = arguments;
thisArg = this;
if (remaining <= 0) {
clearTimeout(timeoutId);
timeoutId = null;
lastCalled = now;
result = func.apply(thisArg, args);
} else if (!timeoutId) {
timeoutId = setTimeout(trailingCall, remaining);
}
return result;
};
};
})();
(function() {
var Set = (function() {
var add = function(item) {
var i, data = this._data;
for (i = 0; i < data.length; i++) {
if (data[i] === item) {
return;
}
}
this.size ++;
data.push(item);
return data;
};
var Set = function(data) {
this.size = 0;
this._data = [];
var i;
if (data.length > 0) {
for (i = 0; i < data.length; i++) {
add.call(this, data[i]);
}
}
};
Set.prototype.add = add;
Set.prototype.get = function(index) { return this._data[index]; };
Set.prototype.has = function(item) {
var i, data = this._data;
for (i = 0; i < data.length; i++) {
if (this.get(i) === item) {
return true;
}
}
return false;
};
Set.prototype.is = function(map) {
if (map._data.length !== this._data.length) { return false; }
var i, j, flag, tData = this._data, mData = map._data;
for (i = 0; i < tData.length; i++) {
for (flag = false, j = 0; j < mData.length; j++) {
if (tData[i] === mData[j]) {
flag = true;
break;
}
}
if (!flag) { return false; }
}
return true;
};
Set.prototype.values = function() {
return this._data;
};
return Set;
})();
window.Lazyload = (function(doc) {
var queue = {js: [], css: []}, sources = {js: {}, css: {}}, context = this;
var createNode = function(name, attrs) {
var node = doc.createElement(name), attr;
for (attr in attrs) {
if (attrs.hasOwnProperty(attr)) {
node.setAttribute(attr, attrs[attr]);
}
}
return node;
};
var end = function(type, url) {
var s, q, qi, cbs, i, j, cur, val, flag;
if (type === 'js' || type ==='css') {
s = sources[type], q = queue[type];
s[url] = true;
for (i = 0; i < q.length; i++) {
cur = q[i];
if (cur.urls.has(url)) {
qi = cur, val = qi.urls.values();
qi && (cbs = qi.callbacks);
for (flag = true, j = 0; j < val.length; j++) {
cur = val[j];
if (!s[cur]) {
flag = false;
}
}
if (flag && cbs && cbs.length > 0) {
for (j = 0; j < cbs.length; j++) {
cbs[j].call(context);
}
qi.load = true;
}
}
}
}
};
var load = function(type, urls, callback) {
var s, q, qi, node, i, cur,
_urls = typeof urls === 'string' ? new Set([urls]) : new Set(urls), val, url;
if (type === 'js' || type ==='css') {
s = sources[type], q = queue[type];
for (i = 0; i < q.length; i++) {
cur = q[i];
if (_urls.is(cur.urls)) {
qi = cur;
break;
}
}
val = _urls.values();
if (qi) {
callback && (qi.load || qi.callbacks.push(callback));
callback && (qi.load && callback());
} else {
q.push({
urls: _urls,
callbacks: callback ? [callback] : [],
load: false
});
for (i = 0; i < val.length; i++) {
node = null, url = val[i];
if (s[url] === undefined) {
(type === 'js' ) && (node = createNode('script', { src: url }));
(type === 'css') && (node = createNode('link', { rel: 'stylesheet', href: url }));
if (node) {
node.onload = (function(type, url) {
return function() {
end(type, url);
};
})(type, url);
(doc.head || doc.body).appendChild(node);
s[url] = false;
}
}
}
}
}
};
return {
js: function(url, callback) {
load('js', url, callback);
},
css: function(url, callback) {
load('css', url, callback);
}
};
})(this.document);
})();
</script><script>
(function() {
var TEXT_VARIABLES = {
version: '2.2.6',
sources: {
font_awesome: 'https://use.fontawesome.com/releases/v5.0.13/css/all.css',
jquery: '/assets/js/jquery.min.js',
leancloud_js_sdk: '//cdn.jsdelivr.net/npm/leancloud-storage@3.13.2/dist/av-min.js',
chart: 'https://cdn.bootcss.com/Chart.js/2.7.2/Chart.bundle.min.js',
gitalk: {
js: 'https://cdn.bootcss.com/gitalk/1.2.2/gitalk.min.js',
css: 'https://cdn.bootcss.com/gitalk/1.2.2/gitalk.min.css'
},
valine: 'https://unpkg.com/valine/dist/Valine.min.js'
},
site: {
toc: {
selectors: 'h1,h2,h3'
}
},
paths: {
search_js: '/assets/search.js'
}
};
window.TEXT_VARIABLES = TEXT_VARIABLES;
})();
</script>
</head>
<body>
<div class="root" data-is-touch="false">
<div class="layout--page js-page-root"><!----><div class="page__main js-page-main page__viewport hide-footer has-aside has-aside cell cell--auto">
<div class="page__main-inner"><div class="page__header d-print-none"><header class="header"><div class="main">
<div class="header__title">
<div class="header__brand"><svg id="svg" version="1.1" xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink" width="400" height="478.9473684210526" viewBox="0, 0, 400,478.9473684210526"><g id="svgg"><path id="path0" d="M308.400 56.805 C 306.970 56.966,303.280 57.385,300.200 57.738 C 290.906 58.803,278.299 59.676,269.200 59.887 L 260.600 60.085 259.400 61.171 C 258.010 62.428,256.198 63.600,255.645 63.600 C 255.070 63.600,252.887 65.897,252.598 66.806 C 252.460 67.243,252.206 67.600,252.034 67.600 C 251.397 67.600,247.206 71.509,247.202 72.107 C 247.201 72.275,246.390 73.190,245.400 74.138 C 243.961 75.517,243.598 76.137,243.592 77.231 C 243.579 79.293,241.785 83.966,240.470 85.364 C 239.176 86.740,238.522 88.365,237.991 91.521 C 237.631 93.665,236.114 97.200,235.554 97.200 C 234.938 97.200,232.737 102.354,232.450 104.472 C 232.158 106.625,230.879 109.226,229.535 110.400 C 228.933 110.926,228.171 113.162,226.434 119.500 C 226.178 120.435,225.795 121.200,225.584 121.200 C 225.373 121.200,225.200 121.476,225.200 121.813 C 225.200 122.149,224.885 122.541,224.500 122.683 C 223.606 123.013,223.214 123.593,223.204 124.600 C 223.183 126.555,220.763 132.911,219.410 134.562 C 218.443 135.742,217.876 136.956,217.599 138.440 C 217.041 141.424,215.177 146.434,214.532 146.681 C 214.240 146.794,214.000 147.055,214.000 147.261 C 214.000 147.467,213.550 148.086,213.000 148.636 C 212.450 149.186,212.000 149.893,212.000 150.208 C 212.000 151.386,208.441 154.450,207.597 153.998 C 206.319 153.315,204.913 150.379,204.633 147.811 C 204.365 145.357,202.848 142.147,201.759 141.729 C 200.967 141.425,199.200 137.451,199.200 135.974 C 199.200 134.629,198.435 133.224,196.660 131.311 C 195.363 129.913,194.572 128.123,193.870 125.000 C 193.623 123.900,193.236 122.793,193.010 122.540 C 190.863 120.133,190.147 118.880,188.978 115.481 C 188.100 112.928,187.151 111.003,186.254 109.955 C 185.358 108.908,184.518 107.204,183.847 105.073 C 183.280 103.273,182.497 101.329,182.108 100.753 C 181.719 100.177,180.904 98.997,180.298 98.131 C 179.693 97.265,178.939 95.576,178.624 94.378 C 178.041 92.159,177.125 90.326,175.023 87.168 C 174.375 86.196,173.619 84.539,173.342 83.486 C 172.800 81.429,171.529 79.567,170.131 78.785 C 169.654 78.517,168.697 77.511,168.006 76.549 C 167.316 75.587,166.594 74.800,166.402 74.800 C 166.210 74.800,164.869 73.633,163.421 72.206 C 160.103 68.936,161.107 69.109,146.550 69.301 C 133.437 69.474,128.581 70.162,126.618 72.124 C 126.248 72.495,125.462 72.904,124.872 73.033 C 124.282 73.163,123.088 73.536,122.219 73.863 C 121.349 74.191,119.028 74.638,117.061 74.858 C 113.514 75.254,109.970 76.350,108.782 77.419 C 107.652 78.436,100.146 80.400,97.388 80.400 C 95.775 80.400,93.167 81.360,91.200 82.679 C 90.430 83.195,89.113 83.804,88.274 84.031 C 85.875 84.681,78.799 90.910,74.400 96.243 L 73.400 97.456 73.455 106.028 C 73.526 117.055,74.527 121.238,77.820 124.263 C 78.919 125.273,80.400 127.902,80.400 128.842 C 80.400 129.202,81.075 130.256,81.900 131.186 C 83.563 133.059,85.497 136.346,86.039 138.216 C 86.233 138.886,87.203 140.207,88.196 141.153 C 89.188 142.098,90.000 143.104,90.000 143.388 C 90.000 144.337,92.129 148.594,92.869 149.123 C 93.271 149.410,93.600 149.831,93.600 150.059 C 93.600 150.286,93.932 150.771,94.337 151.136 C 94.743 151.501,95.598 153.004,96.237 154.475 C 96.877 155.947,97.760 157.351,98.200 157.596 C 98.640 157.841,99.900 159.943,101.000 162.267 C 102.207 164.817,103.327 166.644,103.825 166.876 C 104.278 167.087,105.065 168.101,105.573 169.130 C 107.658 173.348,108.097 174.093,110.006 176.647 C 111.103 178.114,112.000 179.725,112.000 180.227 C 112.000 181.048,113.425 183.163,114.678 184.200 C 115.295 184.711,117.396 188.733,117.720 190.022 C 117.855 190.562,118.603 191.633,119.381 192.402 C 120.160 193.171,121.496 195.258,122.351 197.039 C 123.206 198.820,124.167 200.378,124.487 200.501 C 124.807 200.624,125.953 202.496,127.034 204.662 C 128.114 206.828,129.676 209.299,130.505 210.153 C 131.333 211.007,132.124 212.177,132.262 212.753 C 132.618 214.239,134.291 217.048,136.288 219.5
" href="/">YannStatic</a></div><!--<button class="button button--secondary button--circle search-button js-search-toggle"><i class="fas fa-search"></i></button>--><!-- <li><button class="button button--secondary button--circle search-button js-search-toggle"><i class="fas fa-search"></i></button></li> -->
<!-- Champ de recherche -->
<div id="searchbox" class="search search--dark" style="visibility: visible">
<div class="main">
<div class="search__header"></div>
<div class="search-bar">
<div class="search-box js-search-box">
<div class="search-box__icon-search"><i class="fas fa-search"></i></div>
<input id="search-input" type="text" />
<!-- <div class="search-box__icon-clear js-icon-clear">
<a><i class="fas fa-times"></i></a>
</div> -->
</div>
</div>
</div>
</div>
<!-- Script pointing to search-script.js -->
<script>/*!
* Simple-Jekyll-Search
* Copyright 2015-2020, Christian Fei
* Licensed under the MIT License.
*/
(function(){
'use strict'
var _$Templater_7 = {
compile: compile,
setOptions: setOptions
}
const options = {}
options.pattern = /\{(.*?)\}/g
options.template = ''
options.middleware = function () {}
function setOptions (_options) {
options.pattern = _options.pattern || options.pattern
options.template = _options.template || options.template
if (typeof _options.middleware === 'function') {
options.middleware = _options.middleware
}
}
function compile (data) {
return options.template.replace(options.pattern, function (match, prop) {
const value = options.middleware(prop, data[prop], options.template)
if (typeof value !== 'undefined') {
return value
}
return data[prop] || match
})
}
'use strict';
function fuzzysearch (needle, haystack) {
var tlen = haystack.length;
var qlen = needle.length;
if (qlen > tlen) {
return false;
}
if (qlen === tlen) {
return needle === haystack;
}
outer: for (var i = 0, j = 0; i < qlen; i++) {
var nch = needle.charCodeAt(i);
while (j < tlen) {
if (haystack.charCodeAt(j++) === nch) {
continue outer;
}
}
return false;
}
return true;
}
var _$fuzzysearch_1 = fuzzysearch;
'use strict'
/* removed: const _$fuzzysearch_1 = require('fuzzysearch') */;
var _$FuzzySearchStrategy_5 = new FuzzySearchStrategy()
function FuzzySearchStrategy () {
this.matches = function (string, crit) {
return _$fuzzysearch_1(crit.toLowerCase(), string.toLowerCase())
}
}
'use strict'
var _$LiteralSearchStrategy_6 = new LiteralSearchStrategy()
function LiteralSearchStrategy () {
this.matches = function (str, crit) {
if (!str) return false
str = str.trim().toLowerCase()
crit = crit.trim().toLowerCase()
return crit.split(' ').filter(function (word) {
return str.indexOf(word) >= 0
}).length === crit.split(' ').length
}
}
'use strict'
var _$Repository_4 = {
put: put,
clear: clear,
search: search,
setOptions: __setOptions_4
}
/* removed: const _$FuzzySearchStrategy_5 = require('./SearchStrategies/FuzzySearchStrategy') */;
/* removed: const _$LiteralSearchStrategy_6 = require('./SearchStrategies/LiteralSearchStrategy') */;
function NoSort () {
return 0
}
const data = []
let opt = {}
opt.fuzzy = false
opt.limit = 10
opt.searchStrategy = opt.fuzzy ? _$FuzzySearchStrategy_5 : _$LiteralSearchStrategy_6
opt.sort = NoSort
opt.exclude = []
function put (data) {
if (isObject(data)) {
return addObject(data)
}
if (isArray(data)) {
return addArray(data)
}
return undefined
}
function clear () {
data.length = 0
return data
}
function isObject (obj) {
return Boolean(obj) && Object.prototype.toString.call(obj) === '[object Object]'
}
function isArray (obj) {
return Boolean(obj) && Object.prototype.toString.call(obj) === '[object Array]'
}
function addObject (_data) {
data.push(_data)
return data
}
function addArray (_data) {
const added = []
clear()
for (let i = 0, len = _data.length; i < len; i++) {
if (isObject(_data[i])) {
added.push(addObject(_data[i]))
}
}
return added
}
function search (crit) {
if (!crit) {
return []
}
return findMatches(data, crit, opt.searchStrategy, opt).sort(opt.sort)
}
function __setOptions_4 (_opt) {
opt = _opt || {}
opt.fuzzy = _opt.fuzzy || false
opt.limit = _opt.limit || 10
opt.searchStrategy = _opt.fuzzy ? _$FuzzySearchStrategy_5 : _$LiteralSearchStrategy_6
opt.sort = _opt.sort || NoSort
opt.exclude = _opt.exclude || []
}
function findMatches (data, crit, strategy, opt) {
const matches = []
for (let i = 0; i < data.length && matches.length < opt.limit; i++) {
const match = findMatchesInObject(data[i], crit, strategy, opt)
if (match) {
matches.push(match)
}
}
return matches
}
function findMatchesInObject (obj, crit, strategy, opt) {
for (const key in obj) {
if (!isExcluded(obj[key], opt.exclude) && strategy.matches(obj[key], crit)) {
return obj
}
}
}
function isExcluded (term, excludedTerms) {
for (let i = 0, len = excludedTerms.length; i < len; i++) {
const excludedTerm = excludedTerms[i]
if (new RegExp(excludedTerm).test(term)) {
return true
}
}
return false
}
/* globals ActiveXObject:false */
'use strict'
var _$JSONLoader_2 = {
load: load
}
function load (location, callback) {
const xhr = getXHR()
xhr.open('GET', location, true)
xhr.onreadystatechange = createStateChangeListener(xhr, callback)
xhr.send()
}
function createStateChangeListener (xhr, callback) {
return function () {
if (xhr.readyState === 4 && xhr.status === 200) {
try {
callback(null, JSON.parse(xhr.responseText))
} catch (err) {
callback(err, null)
}
}
}
}
function getXHR () {
return window.XMLHttpRequest ? new window.XMLHttpRequest() : new ActiveXObject('Microsoft.XMLHTTP')
}
'use strict'
var _$OptionsValidator_3 = function OptionsValidator (params) {
if (!validateParams(params)) {
throw new Error('-- OptionsValidator: required options missing')
}
if (!(this instanceof OptionsValidator)) {
return new OptionsValidator(params)
}
const requiredOptions = params.required
this.getRequiredOptions = function () {
return requiredOptions
}
this.validate = function (parameters) {
const errors = []
requiredOptions.forEach(function (requiredOptionName) {
if (typeof parameters[requiredOptionName] === 'undefined') {
errors.push(requiredOptionName)
}
})
return errors
}
function validateParams (params) {
if (!params) {
return false
}
return typeof params.required !== 'undefined' && params.required instanceof Array
}
}
'use strict'
var _$utils_9 = {
merge: merge,
isJSON: isJSON
}
function merge (defaultParams, mergeParams) {
const mergedOptions = {}
for (const option in defaultParams) {
mergedOptions[option] = defaultParams[option]
if (typeof mergeParams[option] !== 'undefined') {
mergedOptions[option] = mergeParams[option]
}
}
return mergedOptions
}
function isJSON (json) {
try {
if (json instanceof Object && JSON.parse(JSON.stringify(json))) {
return true
}
return false
} catch (err) {
return false
}
}
var _$src_8 = {};
(function (window) {
'use strict'
let options = {
searchInput: null,
resultsContainer: null,
json: [],
success: Function.prototype,
searchResultTemplate: '<li><a href="{url}" title="{desc}">{title}</a></li>',
templateMiddleware: Function.prototype,
sortMiddleware: function () {
return 0
},
noResultsText: 'No results found',
limit: 10,
fuzzy: false,
debounceTime: null,
exclude: []
}
let debounceTimerHandle
const debounce = function (func, delayMillis) {
if (delayMillis) {
clearTimeout(debounceTimerHandle)
debounceTimerHandle = setTimeout(func, delayMillis)
} else {
func.call()
}
}
const requiredOptions = ['searchInput', 'resultsContainer', 'json']
/* removed: const _$Templater_7 = require('./Templater') */;
/* removed: const _$Repository_4 = require('./Repository') */;
/* removed: const _$JSONLoader_2 = require('./JSONLoader') */;
const optionsValidator = _$OptionsValidator_3({
required: requiredOptions
})
/* removed: const _$utils_9 = require('./utils') */;
window.SimpleJekyllSearch = function (_options) {
const errors = optionsValidator.validate(_options)
if (errors.length > 0) {
throwError('You must specify the following required options: ' + requiredOptions)
}
options = _$utils_9.merge(options, _options)
_$Templater_7.setOptions({
template: options.searchResultTemplate,
middleware: options.templateMiddleware
})
_$Repository_4.setOptions({
fuzzy: options.fuzzy,
limit: options.limit,
sort: options.sortMiddleware,
exclude: options.exclude
})
if (_$utils_9.isJSON(options.json)) {
initWithJSON(options.json)
} else {
initWithURL(options.json)
}
const rv = {
search: search
}
typeof options.success === 'function' && options.success.call(rv)
return rv
}
function initWithJSON (json) {
_$Repository_4.put(json)
registerInput()
}
function initWithURL (url) {
_$JSONLoader_2.load(url, function (err, json) {
if (err) {
throwError('failed to get JSON (' + url + ')')
}
initWithJSON(json)
})
}
function emptyResultsContainer () {
options.resultsContainer.innerHTML = ''
}
function appendToResultsContainer (text) {
options.resultsContainer.innerHTML += text
}
function registerInput () {
options.searchInput.addEventListener('input', function (e) {
if (isWhitelistedKey(e.which)) {
emptyResultsContainer()
debounce(function () { search(e.target.value) }, options.debounceTime)
}
})
}
function search (query) {
if (isValidQuery(query)) {
emptyResultsContainer()
render(_$Repository_4.search(query), query)
}
}
function render (results, query) {
const len = results.length
if (len === 0) {
return appendToResultsContainer(options.noResultsText)
}
for (let i = 0; i < len; i++) {
results[i].query = query
appendToResultsContainer(_$Templater_7.compile(results[i]))
}
}
function isValidQuery (query) {
return query && query.length > 0
}
function isWhitelistedKey (key) {
return [13, 16, 20, 37, 38, 39, 40, 91].indexOf(key) === -1
}
function throwError (message) {
throw new Error('SimpleJekyllSearch --- ' + message)
}
})(window)
}());
</script>
<!-- Configuration -->
<script>
SimpleJekyllSearch({
searchInput: document.getElementById('search-input'),
resultsContainer: document.getElementById('results-container'),
json: '/search.json',
//searchResultTemplate: '<li><a href="https://static.rnmkcy.eu{url}">{date}&nbsp;{title}</a></li>'
searchResultTemplate: '<li><a href="{url}">{date}&nbsp;{title}</a></li>'
})
</script>
<!-- Fin déclaration champ de recherche --></div><nav class="navigation">
<ul><li class="navigation__item"><a href="/archive.html">Etiquettes</a></li><li class="navigation__item"><a href="/htmldoc.html">Documents</a></li><li class="navigation__item"><a href="/liens_ttrss.html">Liens</a></li><li class="navigation__item"><a href="/aide-jekyll-text-theme.html">Aide</a></li></ul>
</nav></div>
</header>
</div><div class="page__content"><div class ="main"><div class="grid grid--reverse">
<div class="col-main cell cell--auto"><!-- start custom main top snippet --><div id="results-container" class="search-result js-search-result"></div><!-- end custom main top snippet -->
<article itemscope itemtype="http://schema.org/Article"><div class="article__header"><header><h1 style="color:Tomato;">Mise en place de conteneurs systemd-nspawn</h1></header></div><meta itemprop="headline" content="Mise en place de conteneurs systemd-nspawn"><div class="article__info clearfix"><ul class="left-col menu"><li>
<a class="button button--secondary button--pill button--sm"
href="/archive.html?tag=virtuel">virtuel</a>
</li></ul><ul class="right-col menu"><li>
<i class="far fa-calendar-alt"></i>&nbsp;<span title="Création" style="color:#FF00FF">23&nbsp;juil.&nbsp;2020</span>
<span title="Modification" style="color:#00FF7F">24&nbsp;juil.&nbsp;2020</span></li></ul></div><meta itemprop="datePublished" content="2020-07-24T00:00:00+02:00">
<meta itemprop="keywords" content="virtuel"><div class="js-article-content">
<div class="layout--article"><!-- start custom article top snippet -->
<style>
#myBtn {
display: none;
position: fixed;
bottom: 10px;
right: 10px;
z-index: 99;
font-size: 12px;
font-weight: bold;
border: none;
outline: none;
background-color: white;
color: black;
cursor: pointer;
padding: 5px;
border-radius: 4px;
}
#myBtn:hover {
background-color: #555;
}
</style>
<button onclick="topFunction()" id="myBtn" title="Haut de page">&#8679;</button>
<script>
//Get the button
var mybutton = document.getElementById("myBtn");
// When the user scrolls down 20px from the top of the document, show the button
window.onscroll = function() {scrollFunction()};
function scrollFunction() {
if (document.body.scrollTop > 20 || document.documentElement.scrollTop > 20) {
mybutton.style.display = "block";
} else {
mybutton.style.display = "none";
}
}
// When the user clicks on the button, scroll to the top of the document
function topFunction() {
document.body.scrollTop = 0;
document.documentElement.scrollTop = 0;
}
</script>
<!-- end custom article top snippet -->
<div class="article__content" itemprop="articleBody"><details>
<summary><b>Afficher/cacher Sommaire</b></summary>
<!-- affichage sommaire -->
<div class="toc-aside js-toc-root"></div>
</details><p><img src="/images/Linux_Containers_logo.png" alt="" width="100" /></p>
<h2 id="conteneurs-systemd-nspawn">Conteneurs systemd-nspawn</h2>
<p><em>Depuis un certain temps déjà, les conteneurs font lobjet dun grand intérêt. Souvent considérés comme des “VM light” (virtual machine light), ils permettent aux utilisateurs dexécuter des services dans des environnements dédiés, en les isolant les uns des autres et du système hôte.<br />
Comment faire fonctionner un simple conteneur en utilisant les outils fournis par systemd.</em></p>
<h3 id="comment-les-conteneurs-fonctionnent-ils-">Comment les conteneurs fonctionnent-ils ?</h3>
<p>La meilleure façon dimaginer ce que font les conteneurs est de penser en termes despaces de noms. Il existe plusieurs espaces de noms dans votre système auxquels vous pouvez restreindre laccès. Examinons certains dentre eux :</p>
<ul>
<li><strong>Système de fichiers</strong>. Une des étapes les plus importantes pour isoler un service est de restreindre laccès au système de fichiers. Les conteneurs fournissent une fonctionnalité de type <strong>“chroot”</strong>, vous permettant de spécifier une racine de système de fichiers arbitraire. Cela signifie que vous pouvez décider quels programmes vous voulez installer dans votre conteneur de façon totalement indépendante du système hôte. Cependant, cela signifie également que vous devez mettre en place une seconde arborescence de système dexploitation pour le conteneur contenant tous les outils dont un système dexploitation a besoin pour fonctionner. Mais cest facile, comme nous le verrons plus tard. En fin de compte, vous aurez une hiérarchie de système de fichiers Unix typique à lintérieur de votre répertoire racine spécifié, contenant /bin, /etc, /home, /usr et ainsi de suite.</li>
<li><strong>Les ID de processus (PID)</strong>. Lorsque vous exécutez <code class="language-plaintext highlighter-rouge">ps -ef</code>, vous voyez chaque processus sexécuter sur le système, avec leurs PID uniques. Cependant, nous ne voulons pas que quelque chose sexécute dans le conteneur pour voir les processus de lhôte ou dautres conteneurs. En outre, nous voulons quun processus dans le conteneur puisse avoir par exemple le PID 1 (init), même si nous avons déjà un PID 1 sur lhôte.</li>
<li><strong>Les ID utilisateur (UID)</strong>. Chaque utilisateur dun système possède un ID utilisateur. Lutilisateur root a généralement lID 0, alors que les ID utilisateur normaux commencent à 1000. Lespacement des noms dutilisateur est surtout une précaution ; si quelquun est en mesure de pénétrer dans le système hôte à partir de votre conteneur, il naura pas lUID dun utilisateur existant sur lhôte. Sans espacement des noms dutilisateur, par exemple, lutilisateur root dans un conteneur apparaîtra également dans le système hôte sous lUID 0. Lactivation de cette fonctionnalité ajoute un nombre arbitraire élevé à tous les UID à lintérieur dun conteneur, de sorte que lutilisateur root du conteneur (apparaissant comme UID 0 dans le conteneur) aura en fait lUID 64789232 dans le système hôte (par exemple).</li>
<li><strong>Interfaces réseau</strong>. Lexécution de <code class="language-plaintext highlighter-rouge">ip addr</code> sur lhôte vous montre toutes les interfaces réseau disponibles sur votre machine. Exécuter la même commande dans un conteneur vous donnera exactement le même résultat, ce qui signifie que le conteneur a les mêmes privilèges daccès au réseau que lhôte. Pour éviter cela, nous pouvons restreindre laccès du conteneur aux interfaces réseau de lhôte et ajouter un pont pour le conteneur afin de lui permettre de continuer à accéder à linternet et au réseau local.</li>
</ul>
<blockquote>
<p>Tous les espaces de noms sont gérés par le noyau Linux. Il est possible dactiver ou de désactiver le support de ces espaces de noms au moment de la compilation du noyau. Si certains dentre eux ne fonctionnent pas pour vous, peut-être ont-ils été désactivés ou votre noyau est trop vieux.</p>
</blockquote>
<blockquote>
<p><strong>Note sur les conteneurs à traitement unique</strong><br />
Certaines personnes de la communauté Docker font la promotion du modèle “un processus par conteneur”, ce qui signifie que chaque conteneur que vous mettez en place est destiné à exécuter exactement un processus à lintérieur de celui-ci. Cependant, comme le suggère également cet article, il est bon davoir au moins un système dinitialisation minimal dans votre conteneur. Le problème est que les processus peuvent bifurquer() des processus enfants, et lorsquun parent nattend pas correctement() ses enfants, le processus avec le PID 1 (le processus init) devient responsable du devoir de nettoyage. Mais sil ny a pas de processus init, ces processus enfants orphelins deviendront des zombies. Certains processus sappuient sur linit comme faucheur de zombies, par exemple les démons lors de la double bifurcation. Dans ce guide, nous aurons systématisé le système init à lintérieur de notre conteneur.</p>
</blockquote>
<h2 id="créer-un-conteneur-étape-par-étape">Créer un conteneur étape par étape</h2>
<p>Je montrerai comment créer des conteneurs sur Debian, mais les étapes devraient être similaires pour les autres distributions Linux. Notez que vous avez besoin des privilèges de root pour exécuter les commandes des sections suivantes.</p>
<h3 id="installation-des-paquets-nécessaires">Installation des paquets nécessaires</h3>
<p>Nous avons besoin de quelques paquets pour installer et faire fonctionner le conteneur.</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code># apt install debootstrap systemd-container bridge-utils
</code></pre></div></div>
<p><em>debootstrap</em> installe un système Debian minimal dans un répertoire personnalisé.<br />
<em>systemd-container</em> contient les outils systemd pour exécuter et configurer les conteneurs.<br />
<em>bridge-utils</em> permet de configurer facilement un pont pour donner au conteneur un accès au réseau.</p>
<h3 id="configurer-larborescence-du-système-dexploitation">Configurer larborescence du système dexploitation</h3>
<p>Tout dabord, nous devons mettre en place une arborescence dOS dans un répertoire vide, qui servira de répertoire racine au conteneur. Pour ce faire, nous utiliserons <em>debootstrap</em>.<br />
systemd sattend à ce que les conteneurs soient situés dans le répertoire <strong>/var/lib/machines</strong>. Ils peuvent se trouver ailleurs, mais certains outils ne reconnaîtront pas automatiquement le conteneur. Mettons en place un conteneur nommé <em>helloworld</em> :</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code># mkdir -p /var/lib/machines/helloworld
# debootstrap stable /var/lib/machines/helloworld http://deb.debian.org/debian/
</code></pre></div></div>
<p>Cela permettra dinstaller tout ce qui est nécessaire pour faire fonctionner Debian dans notre nouveau conteneur (cela peut prendre un certain temps).<br />
Vous devez également vous assurer que seul root peut accéder au répertoire des machines :</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code># chown root:root /var/lib/machines
# chmod 700 /var/lib/machines
</code></pre></div></div>
<h3 id="un-aperçu-des-commandes-systemd-de-conteneurs">Un aperçu des commandes Systemd de conteneurs</h3>
<p>Maintenant que nous avons mis en place le système dexploitation, cest le bon moment pour introduire les commandes que vous utiliserez pour contrôler votre conteneur.<br />
<code class="language-plaintext highlighter-rouge">systemd-nspawn</code> est utilisé pour démarrer directement un conteneur. Par défaut, il se contente dengendrer un shell racine dans lenvironnement du conteneur. Lutilisation du commutateur <code class="language-plaintext highlighter-rouge">-b</code> permet de démarrer le conteneur et de vous donner un shell de connexion. Cependant, dès que la commande se termine, le conteneur séteint également. Aussi, lorsque vous voulez utiliser lespace de nommage utilisateur, je recommande fortement de toujours le lancer avec le commutateur <code class="language-plaintext highlighter-rouge">-U</code>, qui permet lespace de nommage utilisateur. La première fois que vous faites cela, systemd ajustera toutes les permissions de fichiers à lintérieur du conteneur, et désactiver lespace de nommage utilisateur plus tard peut conduire à des erreurs très bizarres (et à des fichiers appartenant à nobody:nogroup). Enfin, avec le commutateur <code class="language-plaintext highlighter-rouge">-M nom_machine</code>, vous spécifiez le conteneur à lancer.<br />
<code class="language-plaintext highlighter-rouge">machinectl</code> est très similaire au <code class="language-plaintext highlighter-rouge">systemctl</code> de systemd, mais est utilisé spécifiquement pour travailler avec des conteneurs. En fait, les conteneurs peuvent être lancés, arrêtés et activés comme nimporte quel autre service systemd. Le fichier modèle du service se trouve dans <strong>/lib/systemd/system/systemd-nspawn@.service</strong>.<br />
Il vaut la peine dy jeter un coup doeil, en particulier lexécutable spécifié :</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>[Service]
ExecStart=/usr/bin/systemd-nspawn --quiet --keep-unit --boot --link-journal=try-guest --network-veth -U --settings=override --machine=%i
</code></pre></div></div>
<p>Comme vous pouvez le voir, il y a déjà un certain nombre darguments de ligne de commande spécifiés par défaut lorsque vous utilisez <code class="language-plaintext highlighter-rouge">machinectl</code> pour démarrer un conteneur. Lun dentre eux est <code class="language-plaintext highlighter-rouge">--boot</code> (comme <code class="language-plaintext highlighter-rouge">-b</code>), de sorte que le conteneur démarre et ne se contente pas dengendrer un shell root. <code class="language-plaintext highlighter-rouge">--network-veth</code> crée une interface ethernet virtuelle (sans passerelle) dans le conteneur. Notez que <code class="language-plaintext highlighter-rouge">-U</code> est spécifié, donc lespacement des noms des utilisateurs sera activé.<br />
<strong>/etc/systemd/nspawn</strong> est un répertoire qui peut contenir des fichiers de configuration pour les paramètres spécifiques au conteneur. Tous les paramètres peuvent également être spécifiés via la ligne de commande <code class="language-plaintext highlighter-rouge">systemd-nspawn</code>, mais cela vous évite de les taper à chaque fois. En outre, les fichiers de configuration sont également honorés lorsque vous utilisez <code class="language-plaintext highlighter-rouge">machinectl</code> pour démarrer les conteneurs.<br />
Si le répertoire nexiste pas, il suffit de le créer en utilisant</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code># mkdir /etc/systemd/nspawn
</code></pre></div></div>
<h3 id="configuration-du-conteneur">Configuration du conteneur</h3>
<p>Maintenant, nous avons mis en place une arborescence de systèmes dexploitation et vous avez des connaissances de base sur les outils de Systemd. <br />
La première chose que nous faisons est de définir un mot de passe root, nous obtiendrons un shell root sans avoir à démarrer le conteneur :</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code># systemd-nspawn -UM helloworld
</code></pre></div></div>
<p>Votre invite de commande devrait maintenant ressembler à ceci (ou du moins à un élément similaire) :</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>root@helloworld:~# _
</code></pre></div></div>
<p>Définissez maintenant le mot de passe en utilisant</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code># passwd
</code></pre></div></div>
<p>Saisissez votre mot de passe root et quittez à nouveau le conteneur :
# exit</p>
<p>Voyons maintenant si nous pouvons démarrer le tout :</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code># systemd-nspawn -UbM helloworld
</code></pre></div></div>
<p>Vous devriez voir les messages habituels de démarrage du système. Si tout fonctionne, après quelques secondes, vous devriez voir un shell de connexion. Connectez-vous avec root et le mot de passe que vous venez de définir.<br />
Ensuite, je vous recommande dinstaller dbus. Il est nécessaire si vous voulez vous connecter à des conteneurs en cours dexécution en utilisant <code class="language-plaintext highlighter-rouge">machinectl</code> sur lhôte.</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code># apt install dbus
</code></pre></div></div>
<p>Pour linstant, le conteneur devrait voir les mêmes interfaces réseau que lhôte. Vous pouvez utiliser <code class="language-plaintext highlighter-rouge">ip addr</code> pour vérifier cela. Nous mettrons en place un réseau Ethernet virtuel dans la prochaine section. <br />
Cependant, nous pouvons déjà dire au conteneur dafficher automatiquement linterface ethernet virtuelle :</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code># echo 'auto host0' &gt;&gt; /etc/network/interfaces
# echo 'iface host0 inet dhcp' &gt;&gt; /etc/network/interfaces
</code></pre></div></div>
<p>Vous devez également changer le nom dhôte du conteneur, sinon il aura le même nom que lhôte. Je lappellerai <strong>helloworld</strong>, mais vous pouvez utiliser ce que vous voulez :</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code># echo 'helloworld' &gt; /etc/hostname
</code></pre></div></div>
<p>Bon, sortons du conteneur pour linstant :</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code># poweroff
</code></pre></div></div>
<h3 id="configuration-de-lhôte">Configuration de lhôte</h3>
<p>Maintenant, essayons de mettre en place un réseau pour le conteneur. Pour y parvenir, nous devons dabord configurer le système hôte de manière appropriée.</p>
<p>Dans ce guide, nous allons mettre en place un pont réseau sur lhôte et connecter linterface ethernet virtuelle du conteneur au pont. Cela signifie que lhôte et le conteneur seront visibles sur le réseau en tant que deux machines différentes. Si vous connectez votre ordinateur à un routeur, celui-ci attribuera une adresse IP distincte au conteneur.</p>
<blockquote>
<p>Notez que cette méthode ne fonctionnera probablement pas pour vous si vous êtes sur un serveur avec une adresse IP statique. Dans ce cas, vous devrez mettre en place une NAT sur votre hôte ou une sorte de proxy, qui ne sera pas traitée ici.</p>
</blockquote>
<p>Tout dabord, disons à systemd que notre conteneur utilisera désormais un pont réseau. Cette fonction est prise en charge directement par systemd ; il se chargera de connecter lethernet virtuel du conteneur à linterface de la passerelle de lhôte au démarrage du conteneur. Pour configurer cela, ouvrez <strong>/etc/systemd/nspawn/helloworld.nspawn</strong> avec votre éditeur de texte préféré et ajoutez les lignes suivantes :</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>sudo nano /etc/systemd/nspawn/helloworld.nspawn
</code></pre></div></div>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>[Network]
VirtualEthernet=yes
Bridge=br0
</code></pre></div></div>
<p>Cela demandera à systemd de connecter lethernet virtuel <em>host0</em> du conteneur à linterface réseau <em>br0</em> de lhôte.</p>
<p>Nous avons maintenant une connexion entre le conteneur et lhôte, mais nous devons encore créer et configurer le pont <em>br0</em> pour que le conteneur puisse réellement accéder à linternet. Assurez-vous que le transfert de paquets IPv4 est activé sur lhôte : ouvrez le fichier <strong>/etc/sysctl.conf</strong> avec votre éditeur de texte préféré et cherchez <strong>net.ipv4.ip_forward</strong>. Assurez-vous quil est défini sur 1 et quil nest pas commenté :</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>net.ipv4.ip_forward=1
</code></pre></div></div>
<p>Dans la suite de ce guide, je suppose que votre interface réseau primaire sur lhôte est appelée <em>eth0</em>. Si ce nest pas le cas, remplacez <em>eth0</em> par le nom correct en conséquence.</p>
<p>Ouvrez maintenant <strong>/etc/network/interfaces</strong> et ajoutez les lignes suivantes :</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>auto br0
iface br0 inet dhcp
bridge_ports eth0
</code></pre></div></div>
<p>Il devrait déjà y avoir une définition dinterface pour eth0 dans ce fichier. Assurez-vous quelle est réglée sur manuel en changeant sa définition en :</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>iface eth0 inet manual
</code></pre></div></div>
<blockquote>
<p>Notez que si vous avez installé un gestionnaire de réseau ou quelque chose de similaire, cela peut interférer avec la configuration de notre réseau. Vous devrez probablement le désactiver ou configurer le gestionnaire de réseau pour quil ne touche pas les interfaces que nous utilisons ici.</p>
</blockquote>
<p>Bien, maintenant, faites apparaître notre pont :</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code># ifdown eth0
# ifup br0
</code></pre></div></div>
<p>Utilisez ladr ip pour voir si tout a fonctionné comme prévu. Le résultat doit être similaire à celui-ci (cest moi qui souligne) :</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>1: lo: &lt;LOOPBACK,UP,LOWER_UP&gt; mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: &lt;BROADCAST,MULTICAST,UP,LOWER_UP&gt; mtu 1500 qdisc pfifo_fast master br0 state UP group default qlen 1000
link/ether 08:00:27:3e:cf:c0 brd ff:ff:ff:ff:ff:ff
inet 10.0.2.15/24 brd 10.0.2.255 scope global enp0s3
valid_lft forever preferred_lft forever
3: br0: &lt;BROADCAST,MULTICAST,UP,LOWER_UP&gt; mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 08:00:27:3e:cf:c0 brd ff:ff:ff:ff:ff:ff
inet 10.0.2.15/24 brd 10.0.2.255 scope global br0
valid_lft forever preferred_lft forever
inet6 fe80::a00:27ff:fe3e:cfc0/64 scope link
valid_lft forever preferred_lft forever
</code></pre></div></div>
<p>Daccord, nous devrions maintenant avoir un accès à Internet à la fois sur lhôte et sur le conteneur. Vérifions cela :</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>$ ping google.com -c 4
# systemd-nspawn -UbM helloworld
$ ping google.com -c 4
</code></pre></div></div>
<p>Les deux pings devraient fonctionner. Sortons à nouveau du conteneur :</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code># poweroff
</code></pre></div></div>
<h3 id="conteneurs-en-marche-en-arrière-plan">Conteneurs en marche en arrière-plan</h3>
<p>Nous sommes maintenant en mesure de faire fonctionner des conteneurs et leur avons donné un accès à Internet via un pont réseau.<br />
Si vous prévoyez dutiliser le conteneur, par exemple pour faire fonctionner un serveur web isolé à lintérieur, vous souhaitez très probablement que le conteneur fonctionne en arrière-plan à tout moment, et aussi quil démarre automatiquement chaque fois que la machine hôte est (re)démarrée.</p>
<p>Comme je lai déjà mentionné dans cet article, les conteneurs systemd fonctionnent comme les autres services systemd, ce qui signifie que nous pouvons les démarrer, les arrêter, les activer ou les désactiver.</p>
<p>Pour démarrer un conteneur en arrière-plan :</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code># machinectl start helloworld
</code></pre></div></div>
<p>Pour obtenir des informations sur le statut dun conteneur en cours dutilisation :</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code># machinectl status helloworld
</code></pre></div></div>
<p>Pour obtenir un shell de connexion sur un conteneur en cours dexécution (nécessite <em>dbus</em> sur lhôte et le conteneur) :</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code># machinectl login helloworld
</code></pre></div></div>
<p>Vous pouvez quitter la session (comme systemd vous en informe) en appuyant sur <code class="language-plaintext highlighter-rouge">Ctrl + Alt Gr + ]</code> 3 fois en une seconde.</p>
<p>Pour fermer un conteneur en cours dexécution :</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code># machinectl stop helloworld
</code></pre></div></div>
<p>Pour configurer un conteneur afin quil démarre à chaque fois que le système démarre :</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code># machinectl enable helloworld
</code></pre></div></div>
<p>… et de désactiver à nouveau lautodémarrage :</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code># machinectl disable helloworld
</code></pre></div></div>
<h3 id="commandes-daide-et-liens">Commandes daide et liens</h3>
<ul>
<li><code class="language-plaintext highlighter-rouge">man systemd-nspawn</code> pour les options de démarrage des conteneurs</li>
<li><code class="language-plaintext highlighter-rouge">man machinectl</code> pour linteraction hôte-conteneur et la gestion des conteneurs</li>
<li><code class="language-plaintext highlighter-rouge">man systemd.nspawn</code> pour les options et la syntaxe du fichier de configuration</li>
<li><code class="language-plaintext highlighter-rouge">man bridge-utils-interfaces</code> pour plus dinformations sur la configuration des ponts</li>
<li><a href="https://www.blog-libre.org/2020/04/17/une-presentation-de-systemd-nspawn/">Une présentation de systemd-nspawn</a></li>
<li><a href="https://wiki.archlinux.org/index.php/Systemd-nspawn">systemd-nspawn (archwiki)</a></li>
<li><a href="https://medium.com/@huljar/setting-up-containers-with-systemd-nspawn-b719cff0fb8d">Setting up containers with systemd-nspawn</a></li>
</ul>
<h2 id="machinectl">machinectl</h2>
<h3 id="une-debian-buster-avec-machinectl">Une Debian buster avec machinectl</h3>
<p>Lemplacement (<strong>/var/lib/machines</strong>) est primordial sans quoi machinectl ne pourra pas gérer le conteneur.</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>sudo apt install --no-install-recommends debootstrap systemd-container debian-archive-keyring
sudo debootstrap --arch amd64 --include=systemd-container --components=main,contrib,non-free buster /var/lib/machines/buster http://deb.debian.org/debian/
sudo machinectl clone buster buster1
screen -dmS buster1 sudo systemd-nspawn -bM buster1 # Un petit hack nettement plus simple/rapide que configurer au propre systemd-nspawn@.service pour avoir du réseau dans le conteneur avec machinectl start
sudo machinectl shell buster1
</code></pre></div></div>
<p><a href="https://www.freedesktop.org/software/systemd/man/machinectl.html">machinectl</a> va permettre de gérer les conteneurs et machines virtuelles (VM), voici les principales commandes utiles.</p>
<ul>
<li><code class="language-plaintext highlighter-rouge">machinectl</code> ou <code class="language-plaintext highlighter-rouge">machinectl list</code> # Lister les conteneurs actifs (running/online)</li>
<li><code class="language-plaintext highlighter-rouge">machinectl list-images</code> # Montrer une liste des images des conteneurs présentes dans <strong>/var/lib/machines/</strong></li>
<li><code class="language-plaintext highlighter-rouge">sudo machinectl start buster1</code> # Démarrer le conteneur buster1</li>
<li><code class="language-plaintext highlighter-rouge">sudo machinectl poweroff buster1</code> ou <code class="language-plaintext highlighter-rouge">sudo machinectl stop buster1</code> # Éteindre le conteneur buster1 proprement (shut down cleanly), stop est un alias de poweroff</li>
<li><code class="language-plaintext highlighter-rouge">sudo machinectl terminate buster1</code> # Éteindre le conteneur buster1 immédiatemment (immediately terminates a virtual machine or container, without cleanly shutting it down)</li>
<li><code class="language-plaintext highlighter-rouge">sudo machinectl clone buster buster1</code> # Cloner le conteneur buster en buster1</li>
<li><code class="language-plaintext highlighter-rouge">sudo machinectl remove buster1</code> # Supprimer le conteneur buster1</li>
<li><code class="language-plaintext highlighter-rouge">sudo machinectl clean --all</code> # Supprimer toutes les images des conteneurs</li>
<li><code class="language-plaintext highlighter-rouge">sudo machinectl login buster1</code> # Open an interactive terminal login session, à utiliser pour être connecté dans le conteneur, la commande exit déconnecte lutilisateur mais ne le fait pas sortir du conteneur</li>
<li><code class="language-plaintext highlighter-rouge">sudo machinectl shell buster1</code> # Open an interactive shell session, lintérêt est dêtre connecté en root sans avoir besoin de se loguer (taper le mot de passe) par contre la commande exit fait sortir du conteneur. À utiliser pour lancer quelques commandes rapidement</li>
<li><code class="language-plaintext highlighter-rouge">sudo machinectl copy-to buster1 ~/Documents/proc.jpeg /root/image.jpg</code> # Copier un fichier dans le conteneur buster1</li>
<li><code class="language-plaintext highlighter-rouge">sudo machinectl copy-to buster1 ~/Images /root/Images</code> # Copier un dossier dans le conteneur buster1</li>
<li><code class="language-plaintext highlighter-rouge">sudo machinectl copy-from buster1 /root/xyz abc</code> # Récupérer le fichier /root/xyz du conteneur buster1 dans le dossier courant de lhôte</li>
<li><code class="language-plaintext highlighter-rouge">sudo machinectl copy-from buster1 /root/xyz</code> # Récupérer le fichier /root/xyz du conteneur buster1 dans /root (par défaut) de lhôte</li>
</ul>
</div>
<div class="d-print-none"><footer class="article__footer"><meta itemprop="dateModified" content="2020-07-23T00:00:00+02:00"><!-- start custom article footer snippet -->
<!-- end custom article footer snippet -->
<!--
<div align="right"><a type="application/rss+xml" href="/feed.xml" title="S'abonner"><i class="fa fa-rss fa-2x"></i></a>
&emsp;</div>
-->
</footer>
<div class="article__section-navigator clearfix"><div class="previous"><span>PRÉCÉDENT</span><a href="/2020/06/29/Serveur_de_backup_vps70253415_HDD-1G_LiteServer_Debian_10.html">LiteServer backup vps70253415 Debian 10 (HDD 512Go) borg + audio gonic - xoyaz.xyz</a></div><div class="next"><span>SUIVANT</span><a href="/2020/07/25/Portail_Yunohost.html">Portail Yunohost</a></div></div></div>
</div>
<script>(function() {
var SOURCES = window.TEXT_VARIABLES.sources;
window.Lazyload.js(SOURCES.jquery, function() {
$(function() {
var $this ,$scroll;
var $articleContent = $('.js-article-content');
var hasSidebar = $('.js-page-root').hasClass('layout--page--sidebar');
var scroll = hasSidebar ? '.js-page-main' : 'html, body';
$scroll = $(scroll);
$articleContent.find('.highlight').each(function() {
$this = $(this);
$this.attr('data-lang', $this.find('code').attr('data-lang'));
});
$articleContent.find('h1[id], h2[id], h3[id], h4[id], h5[id], h6[id]').each(function() {
$this = $(this);
$this.append($('<a class="anchor d-print-none" aria-hidden="true"></a>').html('<i class="fas fa-anchor"></i>'));
});
$articleContent.on('click', '.anchor', function() {
$scroll.scrollToAnchor('#' + $(this).parent().attr('id'), 400);
});
});
});
})();
</script>
</div><section class="page__comments d-print-none"></section></article><!-- start custom main bottom snippet -->
<!-- end custom main bottom snippet -->
</div>
</div></div></div></div>
</div><script>(function() {
var SOURCES = window.TEXT_VARIABLES.sources;
window.Lazyload.js(SOURCES.jquery, function() {
var $body = $('body'), $window = $(window);
var $pageRoot = $('.js-page-root'), $pageMain = $('.js-page-main');
var activeCount = 0;
function modal(options) {
var $root = this, visible, onChange, hideWhenWindowScroll = false;
var scrollTop;
function setOptions(options) {
var _options = options || {};
visible = _options.initialVisible === undefined ? false : show;
onChange = _options.onChange;
hideWhenWindowScroll = _options.hideWhenWindowScroll;
}
function init() {
setState(visible);
}
function setState(isShow) {
if (isShow === visible) {
return;
}
visible = isShow;
if (visible) {
activeCount++;
scrollTop = $(window).scrollTop() || $pageMain.scrollTop();
$root.addClass('modal--show');
$pageMain.scrollTop(scrollTop);
activeCount === 1 && ($pageRoot.addClass('show-modal'), $body.addClass('of-hidden'));
hideWhenWindowScroll && window.hasEvent('touchstart') && $window.on('scroll', hide);
$window.on('keyup', handleKeyup);
} else {
activeCount > 0 && activeCount--;
$root.removeClass('modal--show');
$window.scrollTop(scrollTop);
activeCount === 0 && ($pageRoot.removeClass('show-modal'), $body.removeClass('of-hidden'));
hideWhenWindowScroll && window.hasEvent('touchstart') && $window.off('scroll', hide);
$window.off('keyup', handleKeyup);
}
onChange && onChange(visible);
}
function show() {
setState(true);
}
function hide() {
setState(false);
}
function handleKeyup(e) {
// Char Code: 27 ESC
if (e.which === 27) {
hide();
}
}
setOptions(options);
init();
return {
show: show,
hide: hide,
$el: $root
};
}
$.fn.modal = modal;
});
})();
</script><div class="modal modal--overflow page__search-modal d-print-none js-page-search-modal"><script>
(function () {
var SOURCES = window.TEXT_VARIABLES.sources;
window.Lazyload.js(SOURCES.jquery, function() {
// search panel
var search = (window.search || (window.search = {}));
var useDefaultSearchBox = window.useDefaultSearchBox === undefined ?
true : window.useDefaultSearchBox ;
var $searchModal = $('.js-page-search-modal');
var $searchToggle = $('.js-search-toggle');
var searchModal = $searchModal.modal({ onChange: handleModalChange, hideWhenWindowScroll: true });
var modalVisible = false;
search.searchModal = searchModal;
var $searchBox = null;
var $searchInput = null;
var $searchClear = null;
function getModalVisible() {
return modalVisible;
}
search.getModalVisible = getModalVisible;
function handleModalChange(visible) {
modalVisible = visible;
if (visible) {
search.onShow && search.onShow();
useDefaultSearchBox && $searchInput[0] && $searchInput[0].focus();
} else {
search.onShow && search.onHide();
useDefaultSearchBox && $searchInput[0] && $searchInput[0].blur();
setTimeout(function() {
useDefaultSearchBox && ($searchInput.val(''), $searchBox.removeClass('not-empty'));
search.clear && search.clear();
window.pageAsideAffix && window.pageAsideAffix.refresh();
}, 400);
}
}
$searchToggle.on('click', function() {
modalVisible ? searchModal.hide() : searchModal.show();
});
// Char Code: 83 S, 191 /
$(window).on('keyup', function(e) {
if (!modalVisible && !window.isFormElement(e.target || e.srcElement) && (e.which === 83 || e.which === 191)) {
modalVisible || searchModal.show();
}
});
if (useDefaultSearchBox) {
$searchBox = $('.js-search-box');
$searchInput = $searchBox.children('input');
$searchClear = $searchBox.children('.js-icon-clear');
search.getSearchInput = function() {
return $searchInput.get(0);
};
search.getVal = function() {
return $searchInput.val();
};
search.setVal = function(val) {
$searchInput.val(val);
};
$searchInput.on('focus', function() {
$(this).addClass('focus');
});
$searchInput.on('blur', function() {
$(this).removeClass('focus');
});
$searchInput.on('input', window.throttle(function() {
var val = $(this).val();
if (val === '' || typeof val !== 'string') {
search.clear && search.clear();
} else {
$searchBox.addClass('not-empty');
search.onInputNotEmpty && search.onInputNotEmpty(val);
}
}, 400));
$searchClear.on('click', function() {
$searchInput.val(''); $searchBox.removeClass('not-empty');
search.clear && search.clear();
});
}
});
})();
</script><div class="search search--dark">
<div class="main">
<div class="search__header">Recherche</div>
<div class="search-bar">
<div class="search-box js-search-box">
<div class="search-box__icon-search"><i class="fas fa-search"></i></div>
<input id="search-input" type="text" />
<div class="search-box__icon-clear js-icon-clear">
<a><i class="fas fa-times"></i></a>
</div>
</div>
<button class="button button--theme-dark button--pill search__cancel js-search-toggle">
Annuler</button>
</div>
<div id="results-container" class="search-result js-search-result"></div>
</div>
</div>
<!-- Script pointing to search-script.js -->
<script>/*!
* Simple-Jekyll-Search
* Copyright 2015-2020, Christian Fei
* Licensed under the MIT License.
*/
(function(){
'use strict'
var _$Templater_7 = {
compile: compile,
setOptions: setOptions
}
const options = {}
options.pattern = /\{(.*?)\}/g
options.template = ''
options.middleware = function () {}
function setOptions (_options) {
options.pattern = _options.pattern || options.pattern
options.template = _options.template || options.template
if (typeof _options.middleware === 'function') {
options.middleware = _options.middleware
}
}
function compile (data) {
return options.template.replace(options.pattern, function (match, prop) {
const value = options.middleware(prop, data[prop], options.template)
if (typeof value !== 'undefined') {
return value
}
return data[prop] || match
})
}
'use strict';
function fuzzysearch (needle, haystack) {
var tlen = haystack.length;
var qlen = needle.length;
if (qlen > tlen) {
return false;
}
if (qlen === tlen) {
return needle === haystack;
}
outer: for (var i = 0, j = 0; i < qlen; i++) {
var nch = needle.charCodeAt(i);
while (j < tlen) {
if (haystack.charCodeAt(j++) === nch) {
continue outer;
}
}
return false;
}
return true;
}
var _$fuzzysearch_1 = fuzzysearch;
'use strict'
/* removed: const _$fuzzysearch_1 = require('fuzzysearch') */;
var _$FuzzySearchStrategy_5 = new FuzzySearchStrategy()
function FuzzySearchStrategy () {
this.matches = function (string, crit) {
return _$fuzzysearch_1(crit.toLowerCase(), string.toLowerCase())
}
}
'use strict'
var _$LiteralSearchStrategy_6 = new LiteralSearchStrategy()
function LiteralSearchStrategy () {
this.matches = function (str, crit) {
if (!str) return false
str = str.trim().toLowerCase()
crit = crit.trim().toLowerCase()
return crit.split(' ').filter(function (word) {
return str.indexOf(word) >= 0
}).length === crit.split(' ').length
}
}
'use strict'
var _$Repository_4 = {
put: put,
clear: clear,
search: search,
setOptions: __setOptions_4
}
/* removed: const _$FuzzySearchStrategy_5 = require('./SearchStrategies/FuzzySearchStrategy') */;
/* removed: const _$LiteralSearchStrategy_6 = require('./SearchStrategies/LiteralSearchStrategy') */;
function NoSort () {
return 0
}
const data = []
let opt = {}
opt.fuzzy = false
opt.limit = 10
opt.searchStrategy = opt.fuzzy ? _$FuzzySearchStrategy_5 : _$LiteralSearchStrategy_6
opt.sort = NoSort
opt.exclude = []
function put (data) {
if (isObject(data)) {
return addObject(data)
}
if (isArray(data)) {
return addArray(data)
}
return undefined
}
function clear () {
data.length = 0
return data
}
function isObject (obj) {
return Boolean(obj) && Object.prototype.toString.call(obj) === '[object Object]'
}
function isArray (obj) {
return Boolean(obj) && Object.prototype.toString.call(obj) === '[object Array]'
}
function addObject (_data) {
data.push(_data)
return data
}
function addArray (_data) {
const added = []
clear()
for (let i = 0, len = _data.length; i < len; i++) {
if (isObject(_data[i])) {
added.push(addObject(_data[i]))
}
}
return added
}
function search (crit) {
if (!crit) {
return []
}
return findMatches(data, crit, opt.searchStrategy, opt).sort(opt.sort)
}
function __setOptions_4 (_opt) {
opt = _opt || {}
opt.fuzzy = _opt.fuzzy || false
opt.limit = _opt.limit || 10
opt.searchStrategy = _opt.fuzzy ? _$FuzzySearchStrategy_5 : _$LiteralSearchStrategy_6
opt.sort = _opt.sort || NoSort
opt.exclude = _opt.exclude || []
}
function findMatches (data, crit, strategy, opt) {
const matches = []
for (let i = 0; i < data.length && matches.length < opt.limit; i++) {
const match = findMatchesInObject(data[i], crit, strategy, opt)
if (match) {
matches.push(match)
}
}
return matches
}
function findMatchesInObject (obj, crit, strategy, opt) {
for (const key in obj) {
if (!isExcluded(obj[key], opt.exclude) && strategy.matches(obj[key], crit)) {
return obj
}
}
}
function isExcluded (term, excludedTerms) {
for (let i = 0, len = excludedTerms.length; i < len; i++) {
const excludedTerm = excludedTerms[i]
if (new RegExp(excludedTerm).test(term)) {
return true
}
}
return false
}
/* globals ActiveXObject:false */
'use strict'
var _$JSONLoader_2 = {
load: load
}
function load (location, callback) {
const xhr = getXHR()
xhr.open('GET', location, true)
xhr.onreadystatechange = createStateChangeListener(xhr, callback)
xhr.send()
}
function createStateChangeListener (xhr, callback) {
return function () {
if (xhr.readyState === 4 && xhr.status === 200) {
try {
callback(null, JSON.parse(xhr.responseText))
} catch (err) {
callback(err, null)
}
}
}
}
function getXHR () {
return window.XMLHttpRequest ? new window.XMLHttpRequest() : new ActiveXObject('Microsoft.XMLHTTP')
}
'use strict'
var _$OptionsValidator_3 = function OptionsValidator (params) {
if (!validateParams(params)) {
throw new Error('-- OptionsValidator: required options missing')
}
if (!(this instanceof OptionsValidator)) {
return new OptionsValidator(params)
}
const requiredOptions = params.required
this.getRequiredOptions = function () {
return requiredOptions
}
this.validate = function (parameters) {
const errors = []
requiredOptions.forEach(function (requiredOptionName) {
if (typeof parameters[requiredOptionName] === 'undefined') {
errors.push(requiredOptionName)
}
})
return errors
}
function validateParams (params) {
if (!params) {
return false
}
return typeof params.required !== 'undefined' && params.required instanceof Array
}
}
'use strict'
var _$utils_9 = {
merge: merge,
isJSON: isJSON
}
function merge (defaultParams, mergeParams) {
const mergedOptions = {}
for (const option in defaultParams) {
mergedOptions[option] = defaultParams[option]
if (typeof mergeParams[option] !== 'undefined') {
mergedOptions[option] = mergeParams[option]
}
}
return mergedOptions
}
function isJSON (json) {
try {
if (json instanceof Object && JSON.parse(JSON.stringify(json))) {
return true
}
return false
} catch (err) {
return false
}
}
var _$src_8 = {};
(function (window) {
'use strict'
let options = {
searchInput: null,
resultsContainer: null,
json: [],
success: Function.prototype,
searchResultTemplate: '<li><a href="{url}" title="{desc}">{title}</a></li>',
templateMiddleware: Function.prototype,
sortMiddleware: function () {
return 0
},
noResultsText: 'No results found',
limit: 10,
fuzzy: false,
debounceTime: null,
exclude: []
}
let debounceTimerHandle
const debounce = function (func, delayMillis) {
if (delayMillis) {
clearTimeout(debounceTimerHandle)
debounceTimerHandle = setTimeout(func, delayMillis)
} else {
func.call()
}
}
const requiredOptions = ['searchInput', 'resultsContainer', 'json']
/* removed: const _$Templater_7 = require('./Templater') */;
/* removed: const _$Repository_4 = require('./Repository') */;
/* removed: const _$JSONLoader_2 = require('./JSONLoader') */;
const optionsValidator = _$OptionsValidator_3({
required: requiredOptions
})
/* removed: const _$utils_9 = require('./utils') */;
window.SimpleJekyllSearch = function (_options) {
const errors = optionsValidator.validate(_options)
if (errors.length > 0) {
throwError('You must specify the following required options: ' + requiredOptions)
}
options = _$utils_9.merge(options, _options)
_$Templater_7.setOptions({
template: options.searchResultTemplate,
middleware: options.templateMiddleware
})
_$Repository_4.setOptions({
fuzzy: options.fuzzy,
limit: options.limit,
sort: options.sortMiddleware,
exclude: options.exclude
})
if (_$utils_9.isJSON(options.json)) {
initWithJSON(options.json)
} else {
initWithURL(options.json)
}
const rv = {
search: search
}
typeof options.success === 'function' && options.success.call(rv)
return rv
}
function initWithJSON (json) {
_$Repository_4.put(json)
registerInput()
}
function initWithURL (url) {
_$JSONLoader_2.load(url, function (err, json) {
if (err) {
throwError('failed to get JSON (' + url + ')')
}
initWithJSON(json)
})
}
function emptyResultsContainer () {
options.resultsContainer.innerHTML = ''
}
function appendToResultsContainer (text) {
options.resultsContainer.innerHTML += text
}
function registerInput () {
options.searchInput.addEventListener('input', function (e) {
if (isWhitelistedKey(e.which)) {
emptyResultsContainer()
debounce(function () { search(e.target.value) }, options.debounceTime)
}
})
}
function search (query) {
if (isValidQuery(query)) {
emptyResultsContainer()
render(_$Repository_4.search(query), query)
}
}
function render (results, query) {
const len = results.length
if (len === 0) {
return appendToResultsContainer(options.noResultsText)
}
for (let i = 0; i < len; i++) {
results[i].query = query
appendToResultsContainer(_$Templater_7.compile(results[i]))
}
}
function isValidQuery (query) {
return query && query.length > 0
}
function isWhitelistedKey (key) {
return [13, 16, 20, 37, 38, 39, 40, 91].indexOf(key) === -1
}
function throwError (message) {
throw new Error('SimpleJekyllSearch --- ' + message)
}
})(window)
}());
</script>
<!-- Configuration -->
<script>
SimpleJekyllSearch({
searchInput: document.getElementById('search-input'),
resultsContainer: document.getElementById('results-container'),
noResultsText: '<p>Aucun résultat!</p>',
json: '/search.json',
searchResultTemplate: '<li><a href="{url}">{date}&nbsp;{title}</a>&nbsp;(Création {create})</li>'
})
</script>
</div></div>
<script>(function() {
var SOURCES = window.TEXT_VARIABLES.sources;
window.Lazyload.js(SOURCES.jquery, function() {
function scrollToAnchor(anchor, duration, callback) {
var $root = this;
$root.animate({ scrollTop: $(anchor).position().top }, duration, function() {
window.history.replaceState(null, '', window.location.href.split('#')[0] + anchor);
callback && callback();
});
}
$.fn.scrollToAnchor = scrollToAnchor;
});
})();
(function() {
var SOURCES = window.TEXT_VARIABLES.sources;
window.Lazyload.js(SOURCES.jquery, function() {
function affix(options) {
var $root = this, $window = $(window), $scrollTarget, $scroll,
offsetBottom = 0, scrollTarget = window, scroll = window.document, disabled = false, isOverallScroller = true,
rootTop, rootLeft, rootHeight, scrollBottom, rootBottomTop,
hasInit = false, curState;
function setOptions(options) {
var _options = options || {};
_options.offsetBottom && (offsetBottom = _options.offsetBottom);
_options.scrollTarget && (scrollTarget = _options.scrollTarget);
_options.scroll && (scroll = _options.scroll);
_options.disabled !== undefined && (disabled = _options.disabled);
$scrollTarget = $(scrollTarget);
isOverallScroller = window.isOverallScroller($scrollTarget[0]);
$scroll = $(scroll);
}
function preCalc() {
top();
rootHeight = $root.outerHeight();
rootTop = $root.offset().top + (isOverallScroller ? 0 : $scrollTarget.scrollTop());
rootLeft = $root.offset().left;
}
function calc(needPreCalc) {
needPreCalc && preCalc();
scrollBottom = $scroll.outerHeight() - offsetBottom - rootHeight;
rootBottomTop = scrollBottom - rootTop;
}
function top() {
if (curState !== 'top') {
$root.removeClass('fixed').css({
left: 0,
top: 0
});
curState = 'top';
}
}
function fixed() {
if (curState !== 'fixed') {
$root.addClass('fixed').css({
left: rootLeft + 'px',
top: 0
});
curState = 'fixed';
}
}
function bottom() {
if (curState !== 'bottom') {
$root.removeClass('fixed').css({
left: 0,
top: rootBottomTop + 'px'
});
curState = 'bottom';
}
}
function setState() {
var scrollTop = $scrollTarget.scrollTop();
if (scrollTop >= rootTop && scrollTop <= scrollBottom) {
fixed();
} else if (scrollTop < rootTop) {
top();
} else {
bottom();
}
}
function init() {
if(!hasInit) {
var interval, timeout;
calc(true); setState();
// run calc every 100 millisecond
interval = setInterval(function() {
calc();
}, 100);
timeout = setTimeout(function() {
clearInterval(interval);
}, 45000);
window.pageLoad.then(function() {
setTimeout(function() {
clearInterval(interval);
clearTimeout(timeout);
}, 3000);
});
$scrollTarget.on('scroll', function() {
disabled || setState();
});
$window.on('resize', function() {
disabled || (calc(true), setState());
});
hasInit = true;
}
}
setOptions(options);
if (!disabled) {
init();
}
$window.on('resize', window.throttle(function() {
init();
}, 200));
return {
setOptions: setOptions,
refresh: function() {
calc(true, { animation: false }); setState();
}
};
}
$.fn.affix = affix;
});
})();
(function() {
var SOURCES = window.TEXT_VARIABLES.sources;
window.Lazyload.js(SOURCES.jquery, function() {
function toc(options) {
var $root = this, $window = $(window), $scrollTarget, $scroller, $tocUl = $('<ul class="toc toc--ellipsis"></ul>'), $tocLi, $headings, $activeLast, $activeCur,
selectors = 'h1,h2,h3', container = 'body', scrollTarget = window, scroller = 'html, body', disabled = false,
headingsPos, scrolling = false, hasRendered = false, hasInit = false;
function setOptions(options) {
var _options = options || {};
_options.selectors && (selectors = _options.selectors);
_options.container && (container = _options.container);
_options.scrollTarget && (scrollTarget = _options.scrollTarget);
_options.scroller && (scroller = _options.scroller);
_options.disabled !== undefined && (disabled = _options.disabled);
$headings = $(container).find(selectors).filter('[id]');
$scrollTarget = $(scrollTarget);
$scroller = $(scroller);
}
function calc() {
headingsPos = [];
$headings.each(function() {
headingsPos.push(Math.floor($(this).position().top));
});
}
function setState(element, disabled) {
var scrollTop = $scrollTarget.scrollTop(), i;
if (disabled || !headingsPos || headingsPos.length < 1) { return; }
if (element) {
$activeCur = element;
} else {
for (i = 0; i < headingsPos.length; i++) {
if (scrollTop >= headingsPos[i]) {
$activeCur = $tocLi.eq(i);
} else {
$activeCur || ($activeCur = $tocLi.eq(i));
break;
}
}
}
$activeLast && $activeLast.removeClass('active');
($activeLast = $activeCur).addClass('active');
}
function render() {
if(!hasRendered) {
$root.append($tocUl);
$headings.each(function() {
var $this = $(this);
$tocUl.append($('<li></li>').addClass('toc-' + $this.prop('tagName').toLowerCase())
.append($('<a></a>').text($this.text()).attr('href', '#' + $this.prop('id'))));
});
$tocLi = $tocUl.children('li');
$tocUl.on('click', 'a', function(e) {
e.preventDefault();
var $this = $(this);
scrolling = true;
setState($this.parent());
$scroller.scrollToAnchor($this.attr('href'), 400, function() {
scrolling = false;
});
});
}
hasRendered = true;
}
function init() {
var interval, timeout;
if(!hasInit) {
render(); calc(); setState(null, scrolling);
// run calc every 100 millisecond
interval = setInterval(function() {
calc();
}, 100);
timeout = setTimeout(function() {
clearInterval(interval);
}, 45000);
window.pageLoad.then(function() {
setTimeout(function() {
clearInterval(interval);
clearTimeout(timeout);
}, 3000);
});
$scrollTarget.on('scroll', function() {
disabled || setState(null, scrolling);
});
$window.on('resize', window.throttle(function() {
if (!disabled) {
render(); calc(); setState(null, scrolling);
}
}, 100));
}
hasInit = true;
}
setOptions(options);
if (!disabled) {
init();
}
$window.on('resize', window.throttle(function() {
init();
}, 200));
return {
setOptions: setOptions
};
}
$.fn.toc = toc;
});
})();
/*(function () {
})();*/
</script><script>
/* toc must before affix, since affix need to konw toc' height. */(function() {
var SOURCES = window.TEXT_VARIABLES.sources;
var TOC_SELECTOR = window.TEXT_VARIABLES.site.toc.selectors;
window.Lazyload.js(SOURCES.jquery, function() {
var $window = $(window);
var $articleContent = $('.js-article-content');
var $tocRoot = $('.js-toc-root'), $col2 = $('.js-col-aside');
var toc;
var tocDisabled = false;
var hasSidebar = $('.js-page-root').hasClass('layout--page--sidebar');
var hasToc = $articleContent.find(TOC_SELECTOR).length > 0;
function disabled() {
return $col2.css('display') === 'none' || !hasToc;
}
tocDisabled = disabled();
toc = $tocRoot.toc({
selectors: TOC_SELECTOR,
container: $articleContent,
scrollTarget: hasSidebar ? '.js-page-main' : null,
scroller: hasSidebar ? '.js-page-main' : null,
disabled: tocDisabled
});
$window.on('resize', window.throttle(function() {
tocDisabled = disabled();
toc && toc.setOptions({
disabled: tocDisabled
});
}, 100));
});
})();
(function() {
var SOURCES = window.TEXT_VARIABLES.sources;
window.Lazyload.js(SOURCES.jquery, function() {
var $window = $(window), $pageFooter = $('.js-page-footer');
var $pageAside = $('.js-page-aside');
var affix;
var tocDisabled = false;
var hasSidebar = $('.js-page-root').hasClass('layout--page--sidebar');
affix = $pageAside.affix({
offsetBottom: $pageFooter.outerHeight(),
scrollTarget: hasSidebar ? '.js-page-main' : null,
scroller: hasSidebar ? '.js-page-main' : null,
scroll: hasSidebar ? $('.js-page-main').children() : null,
disabled: tocDisabled
});
$window.on('resize', window.throttle(function() {
affix && affix.setOptions({
disabled: tocDisabled
});
}, 100));
window.pageAsideAffix = affix;
});
})();
</script><!---->
</div>
<script>(function () {
var $root = document.getElementsByClassName('root')[0];
if (window.hasEvent('touchstart')) {
$root.dataset.isTouch = true;
document.addEventListener('touchstart', function(){}, false);
}
})();
</script>
</body>
</html>
Reference in New Issue Copy Permalink