#howto - Arch GNU/Linux su LXC
Configurare Arch GNU/Linux su container LXC non è molto semplice, per il fatto che sono molto conosciuti problemi riguardo a dei certificati CA quando si prova a configurarlo. In questo articolo vediamo come configurare correttamente Arch GNU/Linux su LXC, e non incappare in problemi!
Teoria su container LXC
I container LXC sono una tecnologia di virtualizzazione che permettono dei tempi di deployment corti e un minimo uso di memoria RAM. Ogni container LXC è isolato da ogni altro container e condivide lo stesso kernel dell’host.
Ad esempio se l’host, ossia la macchina nella quale vengono deployati i container LXC, possiede il kernel 5.15.7 anche i container che verranno deployati possiederanno il medesimo kernel.
Selezione di un mirror
Prima di tutto è necessario selezionare un mirror dal quale ricevere aggiornamenti.
Basterà editare il file /etc/pacman.d/mirrorlist
e selezionare il mirror che piú ci aggrada.
Configurazione iniziale di pacman-key
Una volta deployato il container LXC di Arch GNU/Linux, è possibile svolgere la configurazione, iniziando con pacman-key.
Ecco il primo comando che andremo ad eseguire:
pacman-key --init
Tramite questo comando siamo in grado di controllare che il keyring, ossia l’insieme delle chiavi, sia inizializzato correttamente. Se tutto funziona correttamente il comando non restituisce un output.
Una volta controllato che il keyring sia funzionante, è il momento di aggiungere le chiavi di Arch GNU/Linux mediante questo comando:
pacman-key --populate archlinux
In questo modo saremo in grado di inserire nel keyring le chiavi di Arch GNU/Linux che risiedono in /usr/share/pacman/keyrings
Configurazione dei certificati CA
Arrivati a questo punto è importante configurare nel modo corretto i certificati CA così da poter eseguire gli aggiornamenti di Arch GNU/Linux senza riscontrare problemi.
trust extract-compat
Tramite questi due comandi siamo in grado di far funzionare correttamente gli aggiornamenti su Arch GNU/Linux.
Inoltre, grazie a questo comando i certificati vengono estratti permettendo così la loro lettura nel modo corretto.
Configurazione del keyring aggiornato
Siamo giunti dunque alla fine della configurazione.
In quest’ultima parte dovremmo solo installare i pacchetti gnupg
e archlinux-keyring
e ricaricare pacman-key
con le chiavi aggiornate, appena scaricate.
Installiamo i due pacchetti:
pacman -Sy gnupg archlinux-keyring
Ricarichiamo le chiavi aggiornate:
pacman-key --refresh-keys
Update finale
Ora abbiamo completato la configurazione di Arch GNU/Linux su LXC! L’unico passaggio che ci rimane è fare un update completo del sistema e verificare che tutto funzioni correttamente! Quindi, da bravi Arch user eseguiamo il mistico comando:
pacman -Syyu
Specificando yy
forzeremo il ricaricamento delle informazioni sui pacchetti del mirror così da avere un mirror aggiornato ad-hoc!