<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Tue, Oct 1, 2013 at 4:46 AM, Serge Hallyn <span dir="ltr"><<a href="mailto:serge.hallyn@ubuntu.com" target="_blank">serge.hallyn@ubuntu.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div class="im">Quoting Fajar A. Nugraha (<a href="mailto:list@fajar.net">list@fajar.net</a>):<br>

</div><div><div class="h5"><span style="color:rgb(34,34,34)"> </span><br></div></div></blockquote><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<div><div class="h5">> Would injecting tcp rst really be necessary? In my test, doing "ip link<br>
> del" on the host side of the interface ALWAYS succeed, no matter what the<br>
> state the guest container's interface is.<br>
><br>
> Serge, do you have the particular commit ids for "lxc.network.script.down"<br>
> support? Backporting that would probably be the best step for me to try.<br>
<br>
</div></div>commit 74a2b5864f2ece87bf522d1c1cbd590dc24c0c53<br>
Author: Jan Kiszka <<a href="mailto:jan.kiszka@siemens.com">jan.kiszka@siemens.com</a>><br>
Date:   Mon Jul 9 19:15:48 2012 +0200<br>
<br>
    Add network-down script<br>
<span class=""><font color="#888888"><br></font></span></blockquote><div><br></div><div><br></div><div>A follow up to this issue, I found out that the lxc package from ubuntu-lxc/stable (1.0.0~alpha2+) can't be use as-is on current LTS (precise) due to various issues (e.g. apparmor problem, containers detected as not started if started automatically on boot but behaves correctly when started manually, etc) which I haven't had time to track further.</div>
<div><br></div><div>As a workaround, I've created a ppa with lxc from precise-backports (0.8.0~rc1+), plus the above patch, on <a href="https://launchpad.net/~ubuntu-ppa/+archive/lxc-lts">https://launchpad.net/~ubuntu-ppa/+archive/lxc-lts</a><br>
</div><div><br></div><div>I then use this on container's config file:</div><div><div>lxc.network.veth.pair=v-c1-e0</div><div>lxc.network.script.down = /var/lib/lxc/c1/network_down.sh</div></div><div><br></div><div>... and the script contains this</div>
<div><div>#!/bin/bash</div><div>/sbin/ip link del v-c1-e0 || /bin/true</div></div><div><br></div><div>Tested with:<br></div><div>- lxc-start</div><div>- lxc-stop, then lxc-start again</div><div>- "reboot -f" inside the container</div>
<div><br></div><div>Not ideal, but acceptable for my needs.<br></div><div><br></div><div>-- </div><div>Fajar</div></div></div></div>