teach/virli
1
0
Fork 0
Code Issues Pull requests Releases Activity

lxc: Fix spelling and sentence construction

Browse source
This commit is contained in:
nemunaire 2026-01-07 23:09:57 +07:00
commit 54c3aa3643
1 changed files with 17 additions and 16 deletions
Download patch file Download diff file Expand all files Collapse all files

33
tutorial/lxc/lxc.md
View file

@ -13,8 +13,8 @@ Avec le paquet `lxc` que nous avons précédemment installé, nous avons égalem
récupéré un certain nombre de *modèles* de système (souvent installés dans le récupéré un certain nombre de *modèles* de système (souvent installés dans le
dossier `/usr/share/lxc/templates/`) : il s'agit d'une suite de commandes dossier `/usr/share/lxc/templates/`) : il s'agit d'une suite de commandes
(principalement des `wget`, `chroot` ou `debootstrap`) permettant d'obtenir un (principalement des `wget`, `chroot` ou `debootstrap`) permettant d'obtenir un
système basic fonctionnel, en suivant les étapes d'installation habituelle de système de base fonctionnel, en suivant les étapes d'installation habituelles
la distribution. de la distribution.
La méthode la plus simple pour lancer un conteneur `lxc` est d'utiliser l'un de La méthode la plus simple pour lancer un conteneur `lxc` est d'utiliser l'un de
ces modèles pour obtenir un nouveau système. On utilise pour cela la commande ces modèles pour obtenir un nouveau système. On utilise pour cela la commande
@ -45,11 +45,11 @@ s'attendre à trouver dans n'importe quelle machine virtuelle (et même physique
plus classique (la seule différence réside donc dans le fait que le noyau est plus classique (la seule différence réside donc dans le fait que le noyau est
partagé avec l'hôte). partagé avec l'hôte).
Généralement on lance `lxc-start` avec l'option `--daemon`, car on n'a pas Généralement on lance `lxc-start` avec l'option `--daemon`, car sans cette
vraiment envie d'avoir un conteneur bloquant un terminal. En mode daemon, on va option le conteneur monopolise le terminal. En mode daemon, on utilise la
utiliser la commande `lxc-console` pour nous attacher aux conteneurs. À tout commande `lxc-console` pour s'attacher aux conteneurs. À tout moment, nous
moment, nous pouvons nous détacher de la console (sans que cela n'affecte pouvons nous détacher de la console (sans que cela n'affecte l'état du
l'état du conteneur) en pressant les touches : `^A q`. conteneur) en pressant les touches : `^A q`.
Connectons-nous, lançons quelques commandes puis éteignons la machine en Connectons-nous, lançons quelques commandes puis éteignons la machine en
lançant la commande `poweroff` dans le conteneur. Il est également possible de lançant la commande `poweroff` dans le conteneur. Il est également possible de
@ -122,8 +122,9 @@ veth, avec un côté placé dans la machine hôte et l'autre côté placé dans
conteneur. `lxc` configure l'interface dans le conteneur, il nous appartient conteneur. `lxc` configure l'interface dans le conteneur, il nous appartient
ensuite de configurer la machine hôte. ensuite de configurer la machine hôte.
Commençons par attribuer une IP à cette nouvelle interface, en adaptant à votre Commençons par attribuer une IP à cette nouvelle interface. L'identifiant de
identifiant d'interface : l'interface veth créée côté hôte peut être trouvé avec la commande `ip link`.
Adaptez l'exemple suivant avec votre identifiant d'interface :
<div lang="en-US"> <div lang="en-US">
```bash ```bash
@ -136,10 +137,10 @@ machine hôte : `ping 172.23.42.2`.
Notre conteneur ne peut cependant pas encore accéder à Internet. Pour cela, la Notre conteneur ne peut cependant pas encore accéder à Internet. Pour cela, la
machine hôte doit faire office de routeur et donc router les paquets d'un machine hôte doit faire office de routeur et donc router les paquets d'un
réseau à l'autre : en l'occurence, du réseau 172.23.42.1 vers Internet réseau à l'autre : en l'occurrence, du réseau 172.23.42.0/24 vers Internet
via 10.0.0.0/8, le réseau de l'école. via 10.0.0.0/8, le réseau de l'école.
Pour que notre machine hôte route les paquets, exécuter la commande : Pour que notre machine hôte route les paquets, exécutez la commande :
<div lang="en-US"> <div lang="en-US">
```bash ```bash
@ -151,9 +152,9 @@ Cette variable, que nous retrouvons dans `/proc/sys/net/ipv4/ip_forward`,
indique au noyau qu'il peut faire passer les paquets réseau d'une interface à indique au noyau qu'il peut faire passer les paquets réseau d'une interface à
l'autre. Sans plus de directives, les paquets vont conserver leur adresse l'autre. Sans plus de directives, les paquets vont conserver leur adresse
source (172.23.42.2 pour les paquets en provenance du conteneur). Cette adresse source (172.23.42.2 pour les paquets en provenance du conteneur). Cette adresse
est une adresse privée, non routable sur Internet, ni même par le bocal. Il est une adresse privée, non routable sur Internet. Il faut donc ajouter une
faut donc ajouter une couche de NAT/PAT pour réécrire les adresses sources couche de NAT/PAT pour réécrire les adresses sources avant d'envoyer les
avant d'envoyer les paquets sur internet : paquets sur Internet (en adaptant le nom de l'interface veth) :
<div lang="en-US"> <div lang="en-US">
```bash ```bash
@ -162,7 +163,7 @@ iptables -t nat -A POSTROUTING ! -o vethYJWD6R -s 172.23.42.0/24 -j MASQUERADE
</div> </div>
Dernière étape, dans notre conteneur, nous devons indiquer la route à utiliser Dernière étape, dans notre conteneur, nous devons indiquer la route à utiliser
pour accéder à internet : pour accéder à Internet :
<div lang="en-US"> <div lang="en-US">
```bash ```bash
@ -170,7 +171,7 @@ ip route add default via 172.23.42.1
``` ```
</div> </div>
Nous avons maintenant internet dans notre conteneur ! Nous avons maintenant Internet dans notre conteneur !
## Utilisation du conteneur ## Utilisation du conteneur