Mention 'en root' + note sur PrivateTmp d'Apache2

creation-template-lxc-debian-buster.md

@@ -14,6 +14,8 @@ Avertissements liminaires :
 ## Création du template
 On commence par créer un répertoire de cache dans le même volume BtrFs, puis on lance la commande de création :
 ```
+# en root (sudo -i)
+
 cd /home/ltorvalds/lxc
 mkdir cache
 LXC_CACHE_PATH=/home/ltorvalds/lxc/cache MIRROR=http://apt-proxy.example.net:3142/debian SECURITY_MIRROR=http://apt-proxy.example.net:3142/debian lxc-create -n debian-buster-lxccreate -P /home/ltorvalds/lxc -t debian -B btrfs -- -r buster
@@ -21,6 +23,8 @@ LXC_CACHE_PATH=/home/ltorvalds/lxc/cache MIRROR=http://apt-proxy.example.net:314
 
 Quelques erreurs `update-rc.d` et `invoke-rc.d`, on a un magnifique template. On le complète ainsi :
 ```
+# en root (sudo -i)
+
 # nettoyage
 btrfs subvol delete cache/debian/rootfs-buster-amd64
 rm -rf cache/
@@ -91,6 +95,9 @@ lxc.net.0.ipv6.gateway = 2a01:1234:1234:1234::1:1
 # Pour Debian Buster, on est souvent obligés de passer en unconfined
 # ou par exemple de reconfigurer l'unit systemd d'Apache pour qu'il n'ait
 # pas de privatetmp & similaires.
+#  /etc/systemd/system/apache2.service.d/override.conf
+#   [Service]
+#   PrivateTmp=false
 lxc.apparmor.profile = lxc-container-default-cgns
 #lxc.apparmor.profile = unconfined
 #lxc.apparmor.profile = generated