Le Saturday 27 December 2008 10:07:01 claude, vous avez écrit : > Vincent Lefevre a écrit : > > Tu trouveras peut-être des infos en cherchant vserver ssh sur Google. > > A force de tests, je crois que j'ai trouvé ce qui cloche : quand j'ai > fais mon installation, il y a quelques mois, j'avais un hôte sur lequel > j'ai installé 2 vservers. Pour que sshd fonctionne sur l'un OU l'autre > des vservers, je devais alors "killer" celui de l'hôte préalablement (et > avoir lancer sshd sur le vserver dans la foulée). Comme j'ai un accès > physique à la machine, ce n'était pas génial mais pas catastrophique non > plus. > > Maintenant, je peux me connecter à l'hôte ET n'importe lequel des > vservers si et seulement si le sshd de l'hôte tourne. C'est mieux, à > priori, mais pas tant que ça en fait : > > A/ sur un des vservers, je me connecte en ssh alors que openssh n'est > pas installé, qui plus est avec le compte d'un utilisateur de l'hôte > (pas d'utilisateur de ce nom sur le vserver) ; > B/ sur l'autre vserver (celui qui me posait pb à la base), je suis dans > l'obligation de killer sshd pour me connecter. > > En fait, après tests, que je me connecte sur n'importe laquelle des IP > (hôte ou vserver), je me retrouve sur l'hôte :( [...] Il me semble que c'est le fonctionnement normal de vserver, ce n'est pas de la virtualisation, la partie réseau reste un tout unique. Un Vserver doit être vu comme un chroot avec des fonctionnalités en plus. Il faut donc que tout les programmes qui écoutent sur une adresse IP, le fasse seulement pour celle correspondant au vserver ou à l'hôte. SSH par défaut écoute sur toutes les interfaces et IP présentes, donc celui lancé par l'hôte se réserve toutes les IPs. Ce qui explique que : - tu n'arrives pas à lancer un serveur ssh dans un vserver (le couple IP/port est déjà utilisé par l'hôte) - tu arrive sur l'hôte si tu te connecte en ssh sur une des IPs des vservers C'est l'inconvénient majeur de vserver, il faut bien configurer tous les démons, hôtes et vservers, pour qu'ils écoutent sur les bonnes IP, et seulement elles. Ça pose un problème pour un les services réseau basé sur le l'UDP (nmbd de samba) ou du broadcast ethernet (dhcp), qui ne s'accroche pas à une IP, mais une interface physique...
Attachment:
signature.asc
Description: This is a digitally signed message part.