[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

debian chrootée pour servir de root on nfs (read only) pour une machine en DMZ devant un firewall

Salut la liste,

J'ai installée une debian chrootée:
je me suis servi de http://kmself.home.netcom.com/Linux/FAQs/DebianChrootInstall.html, ou il y a la methode d'install pour la potato, en utilisant base2_2.tgz. Je n'ai pas trouvé la methode pour la stable, il n'y a plus l'air d'y avoir de base3_0.tgz. Bon , j'ai fait un dist-upgrade, et je suis passé en stable. Ma premiere question est comment installer une debian stable en chrootée ?
Cette debian chrootée va me servir d'espace d'integration pour un serveur web, qui est situé devant notre firewall en zone demilitarisé (DMZ): 

	internet
	|
DMZ---firewall
	|
	LAN
bon, ma debian chrooté, est accessible (physiquement), et je peux y avoir acces a partir de mon poste de travail. sur cette debian chrooté, j'install mon seveur web, tomcat, etc... je compile des appli destinées a etre accessible depuis internet.
mon probleme, c'est que physiquement, j'ai pas acces a la DMZ ou je compte mettre le serveur. (enfin, j'y ai acces, mais c'est a l'autre bout du campus...) Je n'y ai pas acces non plus par telnet/rlogin. pour respecter les contraintes que me donne le dpt info, je doit desactiver telnet, et ils ne veulent pas que le firewall laisse passer un telnet, meme venant de ma station de travail.
une des seules communication a laquelle j'ai droit, c'est le NFS read only du pc en DMZ vers ma debian chrootée.
Donc la solution a laquelle j'ai pensée, c'est que le serveur en DMZ commence par booter en local (ou NFS ?), puis monte un maximum de fs en nfs read only. Le pb viens du fait que c'est du read-only:
- pas de possibilité d'installer des trucs a partir du serveur, mais je peux les installer dans la debian chrootée. 

je compte avoir le shema suivant:

/bin NFS ro
/boot local
/etc NFS ro
/lib NFS ro
/sbin NFS ro
/tmp local
/usr NFS ro

et je me pose des Questions pour /var ...
j'imagine qu'il en faut une partie en local...
/var/backup en local ?
/var/cache en nfs ro ?
/var/lib  en nfs ro ? (apt-get install des choses dessus)
/var/local en nfs ro ?
/var/lock en local
/var/log en local
/var/mail en local
/var/run en local
/var/spool en local
/var/state en local
/var/tmp en local
/var/www en nfs ro
Avez vous des remarques/idées a me proposer en fonctions de mes contraintes ? 
Je pars par trop dans une galere ?

Merci

--
Olivier
Reply to: