GuiGui's Show

Premier truc, si Zebra vous retourne l'erreur suivante lors de son démarrage « zebraprivs_init: initial cap_set_proc failed », il faut commenter la ligne suivante dans le config de votre conteneur LXC : « lxc.cap.drop                            = sys_admin »

Deuxième truc, qui n'est pas forcement lié aux routeurs logiciels : si, quand vous voulez activer l'ip_forward temporairement, avec, par exemple « echo "1" > /proc/sys/net/ipv4/ip_forward », vous recevez le message d'erreur « /proc/sys/net/ipv4/ip_forward: Read-only file system » (c'est aussi valable si vous modifiez sysctl mais que ip_forward reste à 0), soit vous tentez un rebind rw sur la branche uniquement (il y a des tutos mais je n'ai pas réussi), soit, dans le config de votre conteneur LXC, vous modifiez : « lxc.mount.entry                         = proc proc proc ro,nodev,noexec,nosuid 0 0 » en  « lxc.mount.entry                         = proc proc proc rw,nodev,noexec,nosuid 0 0 ».

J'ignore quels sont les impacts en terme de sécurité de ces modifications. Mes conteneurs sont des conteneurs de test, pour jouer/découvrir, pas de production donc ce n'est pas grave.