From 158097c9e1dbc185bd9155bfdaa8a55fcc263787 Mon Sep 17 00:00:00 2001 From: Chl Date: Sun, 27 Sep 2020 00:12:58 +0200 Subject: [PATCH] Mention 'en root' + note sur PrivateTmp d'Apache2 --- creation-template-lxc-debian-buster.md | 7 +++++++ 1 file changed, 7 insertions(+) diff --git a/creation-template-lxc-debian-buster.md b/creation-template-lxc-debian-buster.md index 835c162..ce7d8b9 100644 --- a/creation-template-lxc-debian-buster.md +++ b/creation-template-lxc-debian-buster.md @@ -14,6 +14,8 @@ Avertissements liminaires : ## Création du template On commence par créer un répertoire de cache dans le même volume BtrFs, puis on lance la commande de création : ``` +# en root (sudo -i) + cd /home/ltorvalds/lxc mkdir cache LXC_CACHE_PATH=/home/ltorvalds/lxc/cache MIRROR=http://apt-proxy.example.net:3142/debian SECURITY_MIRROR=http://apt-proxy.example.net:3142/debian lxc-create -n debian-buster-lxccreate -P /home/ltorvalds/lxc -t debian -B btrfs -- -r buster @@ -21,6 +23,8 @@ LXC_CACHE_PATH=/home/ltorvalds/lxc/cache MIRROR=http://apt-proxy.example.net:314 Quelques erreurs `update-rc.d` et `invoke-rc.d`, on a un magnifique template. On le complète ainsi : ``` +# en root (sudo -i) + # nettoyage btrfs subvol delete cache/debian/rootfs-buster-amd64 rm -rf cache/ @@ -91,6 +95,9 @@ lxc.net.0.ipv6.gateway = 2a01:1234:1234:1234::1:1 # Pour Debian Buster, on est souvent obligés de passer en unconfined # ou par exemple de reconfigurer l'unit systemd d'Apache pour qu'il n'ait # pas de privatetmp & similaires. +# /etc/systemd/system/apache2.service.d/override.conf +# [Service] +# PrivateTmp=false lxc.apparmor.profile = lxc-container-default-cgns #lxc.apparmor.profile = unconfined #lxc.apparmor.profile = generated