Différences entre versions de « Sous-système Debian »

De Cliss XXI
Sauter à la navigation Sauter à la recherche
(traduction en français et précisions)
(réorganisation)
Ligne 1 : Ligne 1 :
  debootstrap sarge /subsystems/subsystem_name
+
Il s'agit de créer un système Debian minimaliste et indépendant, très utile pour les tests et également pour la sécurité.
 +
 
 +
  # Initialiser un sous-système Debian
 +
debootstrap sarge /subsystems/nom_sous-systeme
 +
# ou en spécifiant un miroir: debootstrap sarge /subsystems/subsystem_name http://terre:9999/debian
 +
 +
# Entrer dans le sous-système ou prison (jail):
 
  chroot /subsystems/subsystem_name
 
  chroot /subsystems/subsystem_name
 
Vous pouvez maintenant entrer dans un système Debian minimaliste et indépendant, très utile pour les tests et également pour la sécurité (pourvu qu'on durcisse chroor ([[grSecurity]]) ou qu'on utilise une système (Xen, vserver...)).
 
  
 
Copier <tt>/etc/hosts</tt> dans le sous-système.
 
Copier <tt>/etc/hosts</tt> dans le sous-système.
Ligne 9 : Ligne 13 :
  
 
* MySQL va par défaut essayer d'écouter sur le port 3306 de l'interface loopback (127.0.0.1). Ajoutez le mot-clef <code>skip-networking</code> dans <tt>/etc/mysql/my.cnf</tt> pour l'éviter, sans quoi vous ne pourrez pas lancer plusieurs instances de MySQL pour différents sous-systèmes.
 
* MySQL va par défaut essayer d'écouter sur le port 3306 de l'interface loopback (127.0.0.1). Ajoutez le mot-clef <code>skip-networking</code> dans <tt>/etc/mysql/my.cnf</tt> pour l'éviter, sans quoi vous ne pourrez pas lancer plusieurs instances de MySQL pour différents sous-systèmes.
 +
 +
 +
== Voir aussi ==
 +
 +
Par défaut, il est très facile pour root de s'échapper d'une prison chroot. Pour augmenter la sécurité, on peut corser chroot ([[grSecurity]]), interdire les périphériques sur la partition du chroot (nodev dans fstab, mais il faudrait vérifier que /dev/null et autres fonctionnent toujours), ou utiliser un autre système système (http://en.wikipedia.org/wiki/Virtual_private_server))

Version du 17 février 2006 à 17:05

Il s'agit de créer un système Debian minimaliste et indépendant, très utile pour les tests et également pour la sécurité.

# Initialiser un sous-système Debian
debootstrap sarge /subsystems/nom_sous-systeme
# ou en spécifiant un miroir: debootstrap sarge /subsystems/subsystem_name http://terre:9999/debian

# Entrer dans le sous-système ou prison (jail):
chroot /subsystems/subsystem_name

Copier /etc/hosts dans le sous-système.

Certains détails doivent être corrigés:

  • MySQL va par défaut essayer d'écouter sur le port 3306 de l'interface loopback (127.0.0.1). Ajoutez le mot-clef skip-networking dans /etc/mysql/my.cnf pour l'éviter, sans quoi vous ne pourrez pas lancer plusieurs instances de MySQL pour différents sous-systèmes.


Voir aussi

Par défaut, il est très facile pour root de s'échapper d'une prison chroot. Pour augmenter la sécurité, on peut corser chroot (grSecurity), interdire les périphériques sur la partition du chroot (nodev dans fstab, mais il faudrait vérifier que /dev/null et autres fonctionnent toujours), ou utiliser un autre système système (http://en.wikipedia.org/wiki/Virtual_private_server))