RE: continuité de service ??

To: debian-devel-french@lists.debian.org
Subject: RE: continuité de service ??
From: Bill Allombert <allomber@math.u-bordeaux.fr>
Date: Sat, 27 Oct 2001 20:01:30 +0200
Message-id: <[🔎] 20011027200130.A24915@yellowpig>
Mail-followup-to: allomber@math.u-bordeaux.fr, debian-devel-french@lists.debian.org

Bonjour Georges,

Au lieu d'essayer desepèrement de backporter woody pour potato,
utilise un "chroot", c'est la meilleur solution pour la simplicité et la
sécurité.

Il est possible de fabriquer un chroot
en quelque minutes, lis
<http://lists.debian.org/debian-devel/2000/debian-devel-200010/msg01257.html>

(avec les noyaux récent, il faut ajouter une étape
4') mount -t devpts devpts /dev/pts
)

L'interet c'est que tu as a la fois potato et woody et woody est isolé de sorte
que les bugs ne peuvent pas affecter potato.

admettons que ton chroot soit dans /testing
Pour passer dans le chroot, tapes juste
(en tant que root)
chroot /testing

Pour que cela marche bien tu as interet a partager certaines ressources:

partage des passwd et des comptes: cp /etc/{passwd,shadow,group} /testing/etc
mount --bind /home /testing/home
(si tu as un noyau 2.2, monte la partition home dans /testing/home et
fais un lien symbolique /home --> /testing/home

partage du /tmp pareil mount --bind /tmp /testing/tmp
ou bien  lien /tmp --> /testing/tmp
partage du courrier: le plus simple c'est d'utiliser nullmailer pour
forwarder le courrier à exim de potato par smtp.(lis bien le README.Debian
il faut configurer le domainname du chroot.)

X11 est partagé avec le /tmp, il faut juste definir DISPLAY à localhost:0

ne partage pas le /var... tu aurais des problèmes.

Après c'est tout bon. Il faut juste un programme suid (ou sudo) pour
faire un chroot /testing sans etre root, ou un wrapper pour executer
un programme spécifique dans le chroot

Il y a un paquet pbuilder dans woody qui peut aider (ou non) à faire un
chroot.

j'oubliais : ajoute un script de démarrage qui monte /proc et /dev/pts
dans le chroot automatiquement au demarrage, et configure le hostname
et le domainname du chroot.
(en ayant un bon /etc/fstab et /etc/sysctl.conf dans le chroot, il suffit de
chroot /testing mount -a
chroot /testing sysctl -a
)

Par exemple sur ma machine mon serveur X est dans le chroot, mais pas
mon gestionnaire de fenetre, mais je lance parfois le gimp du chroot.

EEQCTA,

-- 
Bill. <ballombe@debian.org>

Reply to:

Prev by Date: Re: backport Imagemagick
Next by Date: Re: backport Imagemagick
Previous by thread: Re: un chti coup de bonne volonté...
Next by thread: backport perl5.6
Index(es):
- Date
- Thread