Différences

Ci-dessous, les différences entre deux révisions de la page.

--- doc:technique:lxc [2016/11/27 21:54] – Réorganisation des titres jerome
+++ documentation:technique:lxc [2018/09/09 21:26] (Version actuelle) – [Installation] cacatoes
@@ Ligne 13: / Ligne 13: @@
 ===== Installation =====
-Sous Debian, il suffit d'installer le paquet ''lxc''.
+Sous Debian Stretch, il suffit d'installer le paquet ''lxc''.
+''apt install lxc''
 D'autres paquets peuvent être nécessaire en fonction du //backend// choisi, ce qui correspond en gros au système de fichier qui contiendra les conteneurs, ou à la configuration réseau.
@@ Ligne 25: / Ligne 27: @@
 Il y a plusieurs façon de configurer le réseau au sein des conteneurs.
-La plus classique étant de passer par un //bridge// (ou pont en français) créé sur l'hôte spécifiquement pour les conteneurs. Par cette méthode, on peut également différencier 2 façons de faire :
+La plus classique étant de passer par un //[[https://wiki.debian.org/fr/BridgeNetworkConnections|bridge]]// (ou pont en français) créé sur l'hôte spécifiquement pour les conteneurs. Par cette méthode, on peut également différencier 2 façons de faire :
   * faire de la redirection de ports depuis l'hôte vers les conteneurs (plus communément appelé NAT),
+FIXME On n'a pas fait ça. Ça serait bien de regrouper uniquement les procédures réalisées, et de séparer les idées non réalisées.
   * coupler le //bridge// avec une interface réseau existante.
@@ Ligne 46: / Ligne 49: @@
 Il faut tout d'abord activer l'//IP forward// sur l'hôte. Ceci permet d'activer la redirection d'une connexion, nécessaire pour la suite. Pour le faire de manière permanente (à noter que ce sera effectif qu'au rechargement de sysctl), on peut le faire avec la commande :
-  echo 'net.ipv4.ip_forward=1' > /etc/sysctl.d/99-local-ip-forward
+  echo 'net.ipv4.ip_forward=1' > /etc/sysctl.d/99-local-ip-forward.conf
 Celle-ci va créer le fichier ''99-local-ip-forward'' dans le dossier ''/etc/sysctl.d'', une bonne pratique pour étendre les différentes configurations. On peut également l'activer immédiatement (à noter qu'au prochain redémarrage, la valeur par défaut sera réutilisé), avec la commande :
@@ Ligne 69: / Ligne 72: @@
   ifup lxcbr0
+==== Exemples de règles iptables NAT ====
+Première règle de NAT pour que nos conteneurs sur le réseau 10.0.3.0/24 puissent se connecter à internet via l'interface eth0 sur l'hôte :
+  iptables -t nat -A POSTROUTING -s 10.0.3.0/24 -o eth0 -j MASQUERADE
+Ensuite on aimerait rediriger les bon ports en fonction du service correspondant. Par exemple, 80 et 443 vers le conteneur qui fait du web en 10.0.3.10 :
+  iptables -t nat -A PREROUTING -j DNAT -i eth0 -p tcp --dport 80 --to-destination 10.0.3.10:80
+  iptables -t nat -A PREROUTING -j DNAT -i eth0 -p tcp --dport 443 --to-destination 10.0.3.10:443
+Jetons maintenant un oeil à nos règles de NAT:
+  iptables -t nat -L
 == TODO ==
@@ Ligne 75: / Ligne 93: @@
 -> configuration par défaut LXC pour cette interface
--> exemple de règle iptables NAT
 ==== lxc-net ====