使用LXD创建的Ubuntu 22.04 LTS版虚拟化GUI环境
概述
以下是根据下面的文章,编写使用LXD实现GUI隔离环境的实践例子和应用方法。
我之前创建了一个针对20.04版本的项目,但这次将是22.04版本。
这个文档基本上是一个看起来像剪切粘贴各种来源的步骤的文件。
因为尚未完成,日后将进行追加和修改。
测试环境
- OS: Ubuntu 22.04 LTS AMD64
安装LXD。
ubuntu@host:~$ sudo snap install lxd
ubuntu@host:~$ sudo lxd init
Would you like to use LXD clustering? (yes/no) [default=no]:
Do you want to configure a new storage pool? (yes/no) [default=yes]:
Name of the new storage pool [default=default]:
Name of the storage backend to use (btrfs, dir, lvm, zfs, ceph) [default=zfs]: btrfs
Create a new BTRFS pool? (yes/no) [default=yes]:
Would you like to use an existing empty block device (e.g. a disk or partition)? (yes/no) [default=no]:
Size in GB of the new loop device (1GB minimum) [default=30GB]: 64GB
Would you like to connect to a MAAS server? (yes/no) [default=no]:
Would you like to create a new local network bridge? (yes/no) [default=yes]:
What should the new bridge be called? [default=lxdbr0]:
What IPv4 address should be used? (CIDR subnet notation, “auto” or “none”) [default=auto]:
What IPv6 address should be used? (CIDR subnet notation, “auto” or “none”) [default=auto]: none
Would you like the LXD server to be available over the network? (yes/no) [default=no]:
Would you like stale cached images to be updated automatically? (yes/no) [default=yes]
Would you like a YAML "lxd init" preseed to be printed? (yes/no) [default=no]:
如果需要後來禁用IPv6
ubuntu@host:~$ lxc network set lxdbr0 ipv6.address none
ユーザーをlxdグループに追加
通常はインストールを行ったユーザーは自動で追加されると思いますが、
もし追加されていない場合は「 /etc/group 」を編集する等して追加してください。
UFWの設定
UFW を導入している場合,この先に進む前に LXD が用意してくれるブリッジである lxdbr0 を介しての通信を許可します。以下は ufw での例です。
ubuntu@host:~$ sudo ufw allow in on lxdbr0
ubuntu@host:~$ sudo ufw route allow in on lxdbr0
再起動
请重新启动主机以便应用设置生效。
GUIアプリを動かせるコンテナを作成(基本)
やりやすいようにコンテナ名を変数に入れる。
ubuntu@host:~$ LXCNAME=kasou1
コンテナの作成
ubuntu@host:~$ lxc launch ubuntu:22.04 $LXCNAME
ubuntu@host:~$ lxc exec $LXCNAME -- /bin/bash -c "apt update && apt full-upgrade -y && apt autoremove -y"
ubuntu@host:~$ lxc exec $LXCNAME -- /bin/bash -c "reboot"
UID/GIDの設定
ubuntu@host:~$ lxc config set $LXCNAME raw.idmap 'both 1000 1000'
基本設定
パッケージのインストール
ubuntu@host:~$ lxc exec $LXCNAME -- /bin/bash -c 'apt update && apt install -y \
x11-apps pulseaudio dbus-x11 \
language-pack-ja fonts-noto-cjk-extra \
task-japanese-gnome-desktop language-pack-gnome-ja-base language-pack-gnome-ja gnome-user-docs-ja gnome-control-center\
fonts-noto-color-emoji manpages-ja'
日本語環境の設定
ubuntu@host:~$ lxc exec $LXCNAME -- /bin/bash -c 'update-locale LANG=ja_JP.UTF-8'
ubuntu@host:~$ lxc exec $LXCNAME -- /bin/bash -c 'timedatectl set-timezone Asia/Tokyo'
ubuntu@host:~$ lxc exec $LXCNAME -- /bin/bash -c 'localectl set-locale LANG=ja_JP.UTF-8 LANGUAGE="ja_JP:ja"'
ubuntu@host:~$ lxc exec $LXCNAME -- /bin/bash -c 'source /etc/default/locale'
ubuntu@host:~$ lxc exec $LXCNAME -- /bin/bash -c 'echo export LANG=ja_JP.UTF8 | tee --append /home/ubuntu/.profile'
コンテナ再起動
ubuntu@host:~$ lxc exec $LXCNAME -- /bin/bash -c 'reboot'
コンテナの中からホストのサウンドサーバーにアクセスできるようにする
ubuntu@host:~$ lxc exec $LXCNAME -- /bin/bash -c 'sed -i "s/; enable-shm = yes/enable-shm = no/g" /etc/pulse/client.conf'
ubuntu@host:~$ lxc exec $LXCNAME -- /bin/bash -c 'echo export PULSE_SERVER=unix:/tmp/.pulse-native | tee --append /home/ubuntu/.profile'
ubuntu@host:~$ lxc config device add $LXCNAME pa disk source=/run/user/1000/pulse/native path=/tmp/.pulse-native
ホストのXサーバーとGPUデバイスにアクセス
使容器能够访问主机上的X服务器和GPU设备。
Wayland の導入で書き方が少し異なっています。
此外,请在先检查主机的“ /tmp/.X11-unix/ ”目录。根据环境的不同,其中的“ X0 ”可能变成“ X1 ”。如果是“ X1 ”的情况,请将“ environment.DISPLAY ”设置为“:1”,并将随后的“ xorg ”也设置为“ X1 ”。
ubuntu@host:~$ lxc exec $LXCNAME -- /bin/bash -c 'usermod -aG video ubuntu'
ubuntu@host:~$ lxc config set $LXCNAME environment.DISPLAY :0
ubuntu@host:~$ lxc config device add $LXCNAME xorg disk source=/tmp/.X11-unix/X0 path=/tmp/.X11-unix/X0
ubuntu@host:~$ lxc config device add $LXCNAME mygpu gpu gid=`getent group video | cut -d: -f3`
为了谨慎起见,为Ubuntu用户设置密码。
ubuntu@host:~$ lxc exec $LXCNAME -- /bin/bash
root@kasou1:~# passwd ubuntu
New password:
Retype new password:
passwd: password updated successfully
root@kasou1:~# exit
此外,请确保ubuntu用户暂时可使用sudo进行后续操作。
设置日语输入
ここも20.04と異なります。
我基本上想使用新的 fcitx5-mozc,但由于有些软件无法正常运行,所以在包含这个软件的容器中,我会设置为使用 fcitx-mozc。
日本語入力の設定 – fcitx5-mozcの場合
ubuntu@host:~$ lxc exec $LXCNAME -- /bin/bash -c 'apt update && apt install -y \
fcitx5-mozc ibus-mozc'
ubuntu@host:~$ lxc exec $LXCNAME -- /bin/bash -c 'localectl set-x11-keymap jp jp106'
ubuntu@host:~$ lxc exec $LXCNAME -- /bin/bash -c 'sh -c "dbus-uuidgen > /var/lib/dbus/machine-id"'
ubuntu@host:~$ lxc exec $LXCNAME -- /bin/su - ubuntu
ubuntu@kasou1:~$ im-config -n fcitx5
ubuntu@kasou1:~$ source /etc/default/locale
ubuntu@kasou1:~$ exit
Ubuntuユーザーの「~/.profile」に下記を追加する。
#Added by https://astherier.com/blog/2020/08/install-fcitx-mozc-on-wsl2-ubuntu2004/
export GTK_IM_MODULE=fcitx5
export QT_IM_MODULE=fcitx5
export XMODIFIERS=@im=fcitx5
export DefaultIMModule=fcitx5
if [ $SHLVL = 1 ] ; then
(fcitx5 > /dev/null 2>&1 &)
xset -r 49 > /dev/null 2>&1
fi
#end
インストールが完了したら、設定を反映させるため一旦コンテナを再起動します。
ubuntu@host:~$ lxc exec $LXCNAME -- /bin/bash -c 'reboot'
打开 Gnome 的设置页面
このとき「gnome-control-center」でも良いですが、音声関連のタブで落ちてしまい、起動できなくなってしまうので、次がいいです。
ubuntu@host:~$ lxc exec $LXCNAME -- sudo --user=ubuntu --login 'gnome-language-selector'
追加のインストールを求められた場合はインストールを行ってください。
あと、「キーボード入力に使うIMシステム」に Fcitx 5 を選択します。
再次,点击”适用于整个系统”。
为了确认输入设置,执行 fcitx5-configtool。
ubuntu@host:~$ lxc exec $LXCNAME -- sudo --user=ubuntu --login 'fcitx5-configtool'
如果在这个阶段您看到了如下画面,提示您执行 Fcitx 5,那么 Fcitx 5 并没有正常运行。
只需点击「运行 Fcitx 5」按钮即可启动,但在这种状态下,每次启动容器都需要执行此操作,否则无法进行日语输入。
設定を見直して、コンテナを再起動してもすぐ下記の画面になるようにしてください。
まず、「入力メソッド」タブ内の「現在の入力メソッド」に「 Mozc 」が追加されているか確認してください。
ない場合は、追加してください。
続いて、「グローバルオプション」タブの中で、
「 入力メソッドの切り替え」の項目の「Control+スペース」の下に、「 全角半角 」が指定されているか確認してください。
ない場合は、「Control+スペース」をクリックして半角全角キーを押すと、「 全角半角 」と入力されると思います。
また、必要のないものは右のバケツのボタンをクリックして削除します。
设定完成后,点击OK并关闭。
然后您应该可以输入日语了。
如果使用fcitx-mozc,需要設定日本語輸入法。
ubuntu@host:~$ lxc exec $LXCNAME -- /bin/bash -c 'apt update && apt install -y \
fcitx-mozc ibus-mozc'
ubuntu@host:~$ lxc exec $LXCNAME -- /bin/bash -c 'localectl set-x11-keymap jp jp106'
ubuntu@host:~$ lxc exec $LXCNAME -- /bin/bash -c 'sh -c "dbus-uuidgen > /var/lib/dbus/machine-id"'
ubuntu@host:~$ lxc exec $LXCNAME -- /bin/su - ubuntu
ubuntu@kasou1:~$ im-config -n ibus
ubuntu@kasou1:~$ gsettings set org.gnome.desktop.interface gtk-im-module "mozc"
ubuntu@kasou1:~$ source /etc/default/locale
ubuntu@kasou1:~$ exit
在Ubuntu用户的”~/.profile”文件中添加以下内容。
#Added by https://astherier.com/blog/2020/08/install-fcitx-mozc-on-wsl2-ubuntu2004/
export GTK_IM_MODULE=fcitx
export QT_IM_MODULE=fcitx
export XMODIFIERS=@im=fcitx
export DefaultIMModule=fcitx
if [ $SHLVL = 1 ] ; then
(fcitx > /dev/null 2>&1 &)
xset -r 49 > /dev/null 2>&1
fi
#end
一旦安装完成后,为了使设置生效,需要重新启动容器。
ubuntu@host:~$ lxc exec $LXCNAME -- /bin/bash -c 'reboot'
只要不再做任何特定的設置,它應該可以繼續運作。
如果不起作用,我认为您可以从fcitx5-mozc的步骤中的“打开gnome设置界面”进行操作,应该没有问题。
然而,由于没有fcitx5-configtool,请使用fcitx-config-gtk3。
有关操作方法,请参考过去针对20.04的文章。
其他设置
コンテナの自動起動を停止
コンテナの起動はホストのGUIが起動するよりも早いため、
このままだとコンテナは起動に失敗します。
あとで必要なコンテナをそれぞれ起動させる形にするので、
コンテナの自動起動はOffにします。
ubuntu@host:~$ lxc config set $LXCNAME boot.autostart false
ubuntu@host:~$ lxc exec $LXCNAME -- /bin/bash -c 'reboot'
ユーザーに sudo をさせないようにする。
デフォルトだとコンテナのubuntuユーザーはパスワードなしでsudoが使えるので、使えないようにします。
lxc exec $LXCNAME -- /bin/bash
rm /etc/sudoers.d/90-cloud-init-users
exit
AppImage 形式のソフトへの対応
FUSE が必要なのでインストールします。
lxc exec $LXCNAME -- /bin/bash -c 'apt update && apt install -y fuse'
テンプレートを作成する。
ここまで作成したら、
今回作成した $LXCNAME を自作コンテナイメージとして登録します。
これで次回からは作業時間を短縮できます。
まず、コンテナを停止させてスナップショットを作成します。
ubuntu@host:~$ lxc stop $LXCNAME
ubuntu@host:~$ lxc snapshot $LXCNAME bk-install1
スナップショットからコンテナイメージを作成します。
ubuntu@host:~$ lxc publish ${LXCNAME}/bk-install1 --alias base1
Instance published with fingerprint: cb6262c4dc01fd4d65f9beb86572cf85c1d015e500d2271ec8072f3d820dd1cb
コンテナイメージができているか確認します。(出力結果は長いので一部抜粋)
ubuntu@host:~$ lxc image list base1
+-------+--------------+--------+--------------+-----------+-----------+
| ALIAS | FINGERPRINT | PUBLIC | ARCHITECTURE | TYPE | SIZE |
+-------+--------------+--------+--------------+-----------+-----------+
| base1 | cb6262c4dc01 | no | x86_64 | CONTAINER | 1882.77MB |
+-------+--------------+--------+--------------+-----------+-----------+
次回からは、「 base1 」で設定済みのコンテナを作成できます。
ubuntu@host:~$ lxc launch base1 voivo1
Creating voivo1
Starting voivo1
ただし、すべての設定をコピーしてくれるわけではなく、
「 lxc config show voivo1 」の内容がデフォルトのままのようなので、下記の設定だけ行う必要があります。
( lxc config で始まるコマンドは実施する必要があるようです。)
ubuntu@host:~$ LXCNAME=voivo1
ubuntu@host:~$ lxc config set $LXCNAME raw.idmap 'both 1000 1000'
ubuntu@host:~$ lxc config device add $LXCNAME pa disk source=/run/user/1000/pulse/native path=/tmp/.pulse-native
ubuntu@host:~$ lxc config set $LXCNAME environment.DISPLAY :0
ubuntu@host:~$ lxc config device add $LXCNAME xorg disk source=/tmp/.X11-unix/X0 path=/tmp/.X11-unix/X0
ubuntu@host:~$ lxc config device add $LXCNAME mygpu gpu gid=`getent group video | cut -d: -f3`
ubuntu@host:~$ lxc config set $LXCNAME boot.autostart false
ubuntu@host:~$ lxc exec $LXCNAME -- sh -c "reboot"
コンテナとソフトの自動起動
コンテナは自動起動してくれないので、PCを再起動した際にはコンテナも手動起動する必要があります。
それはメンドクサイので、私は柴田氏のスクリプトを簡易化したものを利用しています。
例(Google Chromeの場合)
下記のスクリプトをホスト側で作成します。
#!/bin/sh
# 指定したアプリのあるコンテナでアプリを起動する。
# コンテナが停止しているときには起動させる。
# 参考
# https://gihyo.jp/admin/serial/01/ubuntu-recipe/0627?page=3
##### 変数 ######################################
# コンテナ名
CONTAINER="chrome1"
# タイトル
TITLE="Google Chrome"
# ソフト起動時のコマンド
EXEC_COM="/home/ubuntu/bin/google-chrome.sh"
##### メイン処理 ######################################
if [ -z "${CONTAINER}" ]; then
notify-send "${TITLE}" "Please specify container name"
exit 1
fi
# check and start container
status=$(lxc list --format csv -c s "^${CONTAINER}$")
if [ "$status" != "RUNNING" ]; then
lxc start "${CONTAINER}"
lxc exec "${CONTAINER}" -- cloud-init status --wait
status=$(lxc list --format csv -c s "^${CONTAINER}$")
if [ "$status" != "RUNNING" ]; then
notify-send "${TITLE}" "Failed to start \"${CONTAINER}\" container"
exit 1
fi
fi
lxc exec "${CONTAINER}" -- sudo --user=ubuntu --login "${EXEC_COM}"
需要使用时,请运行此脚本进行启动。
如果想要启动不同的软件,请创建一个修改变量部分内容的脚本。
各个应用的安装和设置
虽然还未完全完成,但大致问题已解决,因此我计划开始迁移自己的环境。
基本上与20.04相同应该没有问题,但是出现了以下问题。
-
- FireFox はまだインストール失敗する。(進捗20%で止まってしっぱいする)
- ディスプレイ関係の設定不足?バグ?
参考URL
https://www.fixes.pub/program/417137.html
https://qiita.com/mt08/items/c8b8187b1000382d77ae
http://bluearth.cocolog-nifty.com/blog/2020/04/post-8db9b1.html
https://astherier.com/blog/2020/08/install-fcitx-mozc-on-wsl2-ubuntu2004/
https://blog.goo.ne.jp/cinemaesprit/e/8805efd176e54a131c57bdb98c3a8b15
https://zenn.dev/tantan_tanuki/articles/7796a4f1d6d1b0
https://postgresweb.com/ubuntu-20-04-japanese
https://www.linux-setting.tokyo/2021/11/ubuntu-2110-impish-indri-ibus-mozc.html
https://gihyo.jp/admin/serial/01/linux_containers/0015
https://qiita.com/yakitatata/items/a3070b13982999631d0e
以下是一些关于Ubuntu 22.04版本的资源链接:
– Ubuntu官方维基页面:https://wiki.ubuntu.com/JammyJellyfish/ReleaseNotes/Ja
– Gihyo Ubuntu专栏文章:https://gihyo.jp/admin/clip/01/ubuntu-topics/202204/22
– Gihyo Ubuntu配方文章1:https://gihyo.jp/admin/serial/01/ubuntu-recipe/0717
– Gihyo Ubuntu配方文章2:https://gihyo.jp/admin/serial/01/ubuntu-recipe/0689
– Server World Ubuntu 22.04查询页面(日语):https://www.server-world.info/query?os=Ubuntu_22.04&p=japanese
– Gihyo Ubuntu配方文章3:https://gihyo.jp/admin/serial/01/ubuntu-recipe/0520
