gandalf/secubox-openwrt
1
1
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
349b20a750
secubox-openwrt/DOCS-fr/embedded/lxc-framework.md
CyberMind-FR ccfb58124c docs: Add trilingual documentation (French and Chinese translations) 
Add complete French (fr) and Chinese (zh) translations for all documentation:

- Root files: README, CHANGELOG, SECURITY, BETA-RELEASE
- docs/: All 16 core documentation files
- DOCS/: All 19 deep-dive documents including embedded/ and archive/
- package/secubox/: All 123+ package READMEs
- Misc: secubox-tools/, scripts/, EXAMPLES/, config-backups/, streamlit-apps/

Total: 346 translation files created

Each file includes language switcher links for easy navigation between
English, French, and Chinese versions.

Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-03-20 10:00:18 +01:00

69 lines
2.6 KiB
Markdown
Raw Blame History

# Framework LXC SecuBox (Apercu)
> **Languages:** [English](../../DOCS/embedded/lxc-framework.md) | Francais | [中文](../../DOCS-zh/embedded/lxc-framework.md)
**Version :** 1.0.0
**Derniere mise a jour :** 2025-12-28
**Statut :** Actif
Ce document presente l'outillage LXC de base ajoute a l'etape 8. C'est une fondation pour les futures "Applications SecuBox" empaquetees sous forme de conteneurs LXC (ex., Lyrion) et explique le workflow combine CLI/UCI.
---
## Composants
1. **Configuration UCI :** `/etc/config/lxcapps` (une section par conteneur).
2. **Racine de stockage :** `/srv/lxc/<name>/` (rootfs, config, logs).
3. **Templates :** `/usr/share/secubox/lxc/templates/` (scripts/tarballs ; `debian` par defaut).
4. **Assistant CLI :** `secubox-tools/lxc/secubox-lxc` (installer vers `/usr/sbin/secubox-lxc`).
`secubox-lxc` necessite les paquets LXC standard d'OpenWrt et utilise une syntaxe compatible BusyBox.
---
## Utilisation CLI
```bash
secubox-lxc list # afficher les conteneurs definis
secubox-lxc create lyrion --bridge br-dmz --ip 192.168.50.10
secubox-lxc start lyrion
secubox-lxc stop lyrion
secubox-lxc status lyrion
secubox-lxc delete lyrion
```
Chaque appel `create` cree le repertoire du conteneur sous `/srv/lxc/<name>` et ecrit une section `config container '<name>'` correspondante dans `/etc/config/lxcapps`. Cela le rend decouvrable pour les futures integrations LuCI.
---
## Schema UCI
```uci
config container 'lyrion'
option bridge 'br-dmz'
option ip '192.168.50.10'
option gateway '192.168.50.1'
option dns '1.1.1.1'
option memory '1024'
```
Des options supplementaires (template, rootfs, scripts personnalises) peuvent etre ajoutees ulterieurement ; le CLI supporte deja les drapeaux `--template`, `--memory`, `--bridge`, `--ip`, `--gateway` et `--dns`.
---
## Stockage et Templates
- Chemin rootfs par defaut : `/srv/lxc/<name>/rootfs`.
- Recherche de template : argument CLI `--template` -> `/usr/share/secubox/lxc/templates/<name>` -> systeme `lxc-create -t debian`.
- Le bridge est `br-lan` par defaut ; utilisez `--bridge br-dmz` pour les conteneurs DMZ.
---
## Travaux futurs
- Exposer `/etc/config/lxcapps` via RPC + LuCI pour que les manifestes/profils puissent declarer des applications LXC.
- Distribuer Lyrion et d'autres templates de conteneurs aux cotes des applications Docker dans l'App Store.
- Reutiliser le systeme de profils pour installer les dependances LXC et provisionner les conteneurs automatiquement.
Pour l'instant, cet outillage permet aux utilisateurs avances de valider LXC sur OpenWrt ARM64 et fournit a l'App Store une fondation coherente.
Reference in New Issue View Git Blame Copy Permalink