Re: log sur une debian chrootée

[Régis Grison <regis@grison.org>]

Le lun 07/10/2002 à 15:22, COMBES Julien a écrit :
> Bonjour,
> 
> Ma station de travail est en Debian Sarge.
> 
> Souhaitant réaliser quelques tests de configuration (notemment sur
> postfix) dans un environnement Debian Woody, je me suis dit que c'était
> l'occasion d'essayer de travailler sur un environnement Debian chrooté.
> 
> Pour l'installer, j'ai suivi l'article paru dans le linux mag de février
> 2002.
> 
> Mon problème est que les applications que je lance dans la debian woody
> chrootée ne génère aucun log. Pourtant les applications sont lancées et
> répondent (par exemple postifx répond bien à un telnet sur le port 25).
> 
> Concernant les applications de la debian Sarge, j'ai arrêté les
> applications qui étaient lancées et risquaient de  créer des conflits sur
> les ports de communications (notemment le postfix de la sarge a été
> arrêté).
> 
> Dans quelle voie dois-je m'orienter pour réussir à avoir des logs dans ma
> Debian chrootée ?

Dans /etc/init.d/sysklogd (si tu as bien le syslog qui est hors du
chroot et que tu veux que le log prenne en compte ce qui se passe dans
le chroot), remplace :
SYSLOGD=""
par :
SYSLOGD="-m 0 -a /path/to/chroot/dev/log"

Tu peux mettre plusieurs -a, j'ai la flemme de rechercher pouquoi -m 0

De mon côté je m'intéresse aux chroots mais pour faire tourner un
service en particulier. J'ai fait un deboostrap pour créer le chroot
mais comme je voudrais y faire tourner seulement un service (histoire
qu'en cas d'exploit les autres services soient protégés) j'aimerais y
faire le ménage (enlever tout ce qui peut être un risque dans ce cas),
est-ce que quelqu'un a un tuyau ?

Toi tu as utilisé debootstrap ou autre chose ? N'ayant pas le linux mag
dont tu parles, j'aimerais bien un résumé de la méthode (juste les
grandes lignes pour avoir une idée).

Régis.