Non privilégié avec réseau

Connecter le conteneur au réseau. 
Cette action doit être réalisée conteneur stoppé. 
Il faut compléter le fichier "config" de notre conteneur avec les éléments liés au  réseau, on utilise ici le même pont que pour le premier conteneur (accessible en "br2") : 
lxc.net.0.type = veth 
lxc.net.0.link = br2 
lxc.net.0.name = eth0 
lxc.net.0.ipv4.address = 192.168.3.12/24 
lxc.net.0.ipv4.gateway = 192.168.3.1 
lxc.net.0.flags = up 
On relance le tout et on regarde : 
~$ lxc-start debian-d 
~$ lxc-attach debian-d 
root@debian-d:/# netstat -rn 
Kernel IP routing table 
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface 
0.0.0.0         192.168.3.1     0.0.0.0         UG        0 0          0 eth0 
192.168.3.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0 
La commande "ping" ne fait pas partie de l'image (bizarre, vous avez dit bizarre?), comme c'est une commande "simple" il suffit de la copier depuis la machine "maître" qui est aussi une Debian Buster (en "root") : 
cp /bin/ping /home/testlxc/VM/LXC/debian-d/rootfs/bin 
Et dans le conteneur ça marche : 
ping -c1 google.fr 
PING google.fr (216.58.213.131) 56(84) bytes of data. 
64 bytes from par21s03-in-f131.1e100.net (216.58.213.131): icmp_seq=1 ttl=52 time=5.31 ms 
Il y a bien du réseau dans ce conteneur, on va y installer un serveur ssh comme proposé lors de la création du conteneur : 
apt-get update    --> fonctionne très bien 
apt-get install openssh-server 
..... 
Creating config file /etc/ssh/sshd_config with new version 
Creating SSH2 RSA key; this may take some time ... 
2048 SHA256:jd2wgb/fFjgQZL1bXr9KHu2aK1eA8+6r0G0dx+Rro4c root@debian-d (RSA) 
Creating SSH2 ECDSA key; this may take some time ... 
256 SHA256:Lr1fp1Ov0PBVG+q0oOs8v5PMaBOh105kXA7rp3Ri9Wg root@debian-d (ECDSA) 
Creating SSH2 ED25519 key; this may take some time ... 
256 SHA256:+74AKYdcsTI+0Nz/V3YEdo1CBnPC89JY74rKhkkcGE8 root@debian-d (ED25519) 
Created symlink /etc/systemd/system/sshd.service → /lib/systemd/system/ssh.service. 
Created symlink /etc/systemd/system/multi-user.target.wants/ssh.service → /lib/systemd/system/ssh.service. 
rescue-ssh.target is a disabled or a static unit, not starting it. 
Processing triggers for systemd (241-7~deb10u3) ... 
Processing triggers for libc-bin (2.28-10) ... 
Tout est donc pour le mieux. 
Après une petite modification dans /etc/ssh/sshd_config pour autoriser la connexion de "root" et un redémarrage du service sshd il est possible de se connecter en ssh dans notre conteneur : 
ssh root@192.168.3.12 
root@192.168.3.12's password:  
Linux debian-d 5.6.4 #3 SMP Sat Apr 18 15:53:49 CEST 2020 x86_64 
... 
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent 
permitted by applicable law. 
Last login: Mon Apr 20 15:57:58 2020 from 192.168.3.1 
root@debian-d:~#  
Comme vous pourrez le constater ce conteneur n'a pas de limites, il peut "bouffer" toute la mémoire et occuper autant de CPU qu'il lui plait, truster toutes les IO  ...  
Il va falloir lui donner des limites à ne pas franchir afin de laisser des possibilités pour d'autres conteneurs ...