teach/virli
1
0
Fork 0
Code Issues Pull requests Releases Activity

lxc: Fix spelling and sentence construction

Browse source
This commit is contained in:
nemunaire 2026-01-07 23:09:57 +07:00
commit 54c3aa3643
1 changed files with 17 additions and 16 deletions
Download patch file Download diff file Expand all files Collapse all files

33
tutorial/lxc/lxc.md
View file

@ -13,8 +13,8 @@ Avec le paquet `lxc` que nous avons précédemment installé, nous avons égalem
récupéré un certain nombre de *modèles* de système (souvent installés dans le
dossier `/usr/share/lxc/templates/`) : il s'agit d'une suite de commandes
(principalement des `wget`, `chroot` ou `debootstrap`) permettant d'obtenir un
système basic fonctionnel, en suivant les étapes d'installation habituelle de
la distribution.
système de base fonctionnel, en suivant les étapes d'installation habituelles
de la distribution.
La méthode la plus simple pour lancer un conteneur `lxc` est d'utiliser l'un de
ces modèles pour obtenir un nouveau système. On utilise pour cela la commande
@ -45,11 +45,11 @@ s'attendre à trouver dans n'importe quelle machine virtuelle (et même physique
plus classique (la seule différence réside donc dans le fait que le noyau est
partagé avec l'hôte).
Généralement on lance `lxc-start` avec l'option `--daemon`, car on n'a pas
vraiment envie d'avoir un conteneur bloquant un terminal. En mode daemon, on va
utiliser la commande `lxc-console` pour nous attacher aux conteneurs. À tout
moment, nous pouvons nous détacher de la console (sans que cela n'affecte
l'état du conteneur) en pressant les touches : `^A q`.
Généralement on lance `lxc-start` avec l'option `--daemon`, car sans cette
option le conteneur monopolise le terminal. En mode daemon, on utilise la
commande `lxc-console` pour s'attacher aux conteneurs. À tout moment, nous
pouvons nous détacher de la console (sans que cela n'affecte l'état du
conteneur) en pressant les touches : `^A q`.
Connectons-nous, lançons quelques commandes puis éteignons la machine en
lançant la commande `poweroff` dans le conteneur. Il est également possible de
@ -122,8 +122,9 @@ veth, avec un côté placé dans la machine hôte et l'autre côté placé dans
conteneur. `lxc` configure l'interface dans le conteneur, il nous appartient
ensuite de configurer la machine hôte.
Commençons par attribuer une IP à cette nouvelle interface, en adaptant à votre
identifiant d'interface :
Commençons par attribuer une IP à cette nouvelle interface. L'identifiant de
l'interface veth créée côté hôte peut être trouvé avec la commande `ip link`.
Adaptez l'exemple suivant avec votre identifiant d'interface :
<div lang="en-US">
```bash
@ -136,10 +137,10 @@ machine hôte : `ping 172.23.42.2`.
Notre conteneur ne peut cependant pas encore accéder à Internet. Pour cela, la
machine hôte doit faire office de routeur et donc router les paquets d'un
réseau à l'autre : en l'occurence, du réseau 172.23.42.1 vers Internet
réseau à l'autre : en l'occurrence, du réseau 172.23.42.0/24 vers Internet
via 10.0.0.0/8, le réseau de l'école.
Pour que notre machine hôte route les paquets, exécuter la commande :
Pour que notre machine hôte route les paquets, exécutez la commande :
<div lang="en-US">
```bash
@ -151,9 +152,9 @@ Cette variable, que nous retrouvons dans `/proc/sys/net/ipv4/ip_forward`,
indique au noyau qu'il peut faire passer les paquets réseau d'une interface à
l'autre. Sans plus de directives, les paquets vont conserver leur adresse
source (172.23.42.2 pour les paquets en provenance du conteneur). Cette adresse
est une adresse privée, non routable sur Internet, ni même par le bocal. Il
faut donc ajouter une couche de NAT/PAT pour réécrire les adresses sources
avant d'envoyer les paquets sur internet :
est une adresse privée, non routable sur Internet. Il faut donc ajouter une
couche de NAT/PAT pour réécrire les adresses sources avant d'envoyer les
paquets sur Internet (en adaptant le nom de l'interface veth) :
<div lang="en-US">
```bash
@ -162,7 +163,7 @@ iptables -t nat -A POSTROUTING ! -o vethYJWD6R -s 172.23.42.0/24 -j MASQUERADE
</div>
Dernière étape, dans notre conteneur, nous devons indiquer la route à utiliser
pour accéder à internet :
pour accéder à Internet :
<div lang="en-US">
```bash
@ -170,7 +171,7 @@ ip route add default via 172.23.42.1
```
</div>
Nous avons maintenant internet dans notre conteneur !
Nous avons maintenant Internet dans notre conteneur !
## Utilisation du conteneur