Re: Le chroot pour les nuls

To: debian-user-french@lists.debian.org
Subject: Re: Le chroot pour les nuls
From: mouss <mouss@ml.netoyen.net>
Date: Sun, 26 Dec 2010 18:12:24 +0100
Message-id: <[🔎] 20101226171228.914E113A47C9@liszt.debian.org>
Reply-to: mouss+nobulk@netoyen.net
In-reply-to: <[🔎] 20101226170050.6c9f797c@debian-david>
References: <[🔎] 20101226170050.6c9f797c@debian-david>

Le 26/12/2010 17:00, David BERCOT a écrit :
> Bonjour,
> 
> Tout d'abord, voici mes connaissances en la matière et mon besoin...
> 
> Jusqu'à aujourd'hui, je n'ai utilisé des environnements chrootés que
> deux ou trois fois, pour des tests en milieu fermé. Je n'ai donc pas
> creusé la partie "réseau" et ouverture vers l'extérieur.
> 
> Maintenant, sur un matériel un peu spécial (un NAS pour ne pas le
> nommer) qui tourne sur un Linux spécifique, je voudrais mettre un
> Debian chrooté pour installer facilement (via apt) mes applications :
> Apache, Postfix/Dovecot, Samba, serveur NFS, etc... J'ai donc besoin que
> ce Debian communique totalement avec l'extérieur.
> 

la "norme" est d'utiliser des chroots différents pour les différentes
applications: 1 pour apache, 1 pour postfix, 1 pour dovecot, ...

Bien sûr, il faut régler le problème des accès entre applis. ainsi, si
postfix utilise une authentification dovecot, il faut que dovecot puisse
créér sa socket chez postfix, ... etc.

Tout ça va faire du boulot! "mount -t bind" (utilisé avec précaution)
peut aider.

il faut se demander si la virtualisation (xen par exemple) n'est pas de
mise ici...

> J'ai donc créé et installé cet environnement, puis mis un serveur SSH
> que j'ai paramétré sur un port spécifique. De mon LAN, j'arrive bien à
> me connecter sur ce "Debian".
> 
> Mais voici donc mes questions : au niveau réseau, comment est configuré
> cet environnement chrooté (pas de fichier 'interfaces') ? Si j'appelle
> un service qui tourne sur la machine hôte, j'imagine que ce sera
> celle-ci qui aura la priorité ? Comment un firewall configuré sur mon
> environnement chrooté aura un impact sur la machine hôte ? Est-ce que
> les services que je vais installer sur ce "Debian" (Samba, NFS, Apache)
> seront opérationnels au redémarrage de mon NAS ?
> 


un chroot n'a aucun effet sur les communications entre processus (que ce
soit via réseau, mémoire partagée, ...) sauf si ces communications
utilisent le système de fichier (socket unix par exemple). un chroot
modifie simplement la "position" du répertoire '/' (le process voit un
'/' qui n'est pas la racine du système de fichiers).

Reply to:

Follow-Ups:
- Re: Le chroot pour les nuls
  - From: David BERCOT <debian@bercot.org>

References:
- Le chroot pour les nuls
  - From: David BERCOT <debian@bercot.org>

Prev by Date: Re: Le chroot pour les nuls
Next by Date: Re: Le chroot pour les nuls
Previous by thread: Re: Le chroot pour les nuls
Next by thread: Re: Le chroot pour les nuls
Index(es):
- Date
- Thread