debian chrootée pour servir de root on nfs (read only) pour une machine en DMZ devant un firewall
Salut la liste,
J'ai installée une debian chrootée:
je me suis servi de
http://kmself.home.netcom.com/Linux/FAQs/DebianChrootInstall.html, ou il
y a la methode d'install pour la potato, en utilisant base2_2.tgz. Je
n'ai pas trouvé la methode pour la stable, il n'y a plus l'air d'y avoir
de base3_0.tgz. Bon , j'ai fait un dist-upgrade, et je suis passé en
stable. Ma premiere question est comment installer une debian stable en
chrootée ?
Cette debian chrootée va me servir d'espace d'integration pour un
serveur web, qui est situé devant notre firewall en zone demilitarisé (DMZ):
internet
|
DMZ---firewall
|
LAN
bon, ma debian chrooté, est accessible (physiquement), et je peux y
avoir acces a partir de mon poste de travail. sur cette debian chrooté,
j'install mon seveur web, tomcat, etc... je compile des appli destinées
a etre accessible depuis internet.
mon probleme, c'est que physiquement, j'ai pas acces a la DMZ ou je
compte mettre le serveur. (enfin, j'y ai acces, mais c'est a l'autre
bout du campus...) Je n'y ai pas acces non plus par telnet/rlogin. pour
respecter les contraintes que me donne le dpt info, je doit desactiver
telnet, et ils ne veulent pas que le firewall laisse passer un telnet,
meme venant de ma station de travail.
une des seules communication a laquelle j'ai droit, c'est le NFS read
only du pc en DMZ vers ma debian chrootée.
Donc la solution a laquelle j'ai pensée, c'est que le serveur en DMZ
commence par booter en local (ou NFS ?), puis monte un maximum de fs en
nfs read only. Le pb viens du fait que c'est du read-only:
- pas de possibilité d'installer des trucs a partir du serveur, mais je
peux les installer dans la debian chrootée.
je compte avoir le shema suivant:
/bin NFS ro
/boot local
/etc NFS ro
/lib NFS ro
/sbin NFS ro
/tmp local
/usr NFS ro
et je me pose des Questions pour /var ...
j'imagine qu'il en faut une partie en local...
/var/backup en local ?
/var/cache en nfs ro ?
/var/lib en nfs ro ? (apt-get install des choses dessus)
/var/local en nfs ro ?
/var/lock en local
/var/log en local
/var/mail en local
/var/run en local
/var/spool en local
/var/state en local
/var/tmp en local
/var/www en nfs ro
Avez vous des remarques/idées a me proposer en fonctions de mes
contraintes ?
Je pars par trop dans une galere ?
Merci
--
Olivier
Reply to: