Différences entre versions de « Sous-système Debian »

De Cliss XXI
Sauter à la navigation Sauter à la recherche
(réorganisation)
(lien "debian depuis debian")
Ligne 14 : Ligne 14 :
 
* MySQL va par défaut essayer d'écouter sur le port 3306 de l'interface loopback (127.0.0.1). Ajoutez le mot-clef <code>skip-networking</code> dans <tt>/etc/mysql/my.cnf</tt> pour l'éviter, sans quoi vous ne pourrez pas lancer plusieurs instances de MySQL pour différents sous-systèmes.
 
* MySQL va par défaut essayer d'écouter sur le port 3306 de l'interface loopback (127.0.0.1). Ajoutez le mot-clef <code>skip-networking</code> dans <tt>/etc/mysql/my.cnf</tt> pour l'éviter, sans quoi vous ne pourrez pas lancer plusieurs instances de MySQL pour différents sous-systèmes.
  
 +
== Applications ==
  
== Voir aussi ==
+
[[InstallerDebianDepuisDebian]]: installer une Sarge depuis un autre système sans passer par l'installateur.
 +
 
 +
 
 +
== Aller plus loin ==
  
 
Par défaut, il est très facile pour root de s'échapper d'une prison chroot. Pour augmenter la sécurité, on peut corser chroot ([[grSecurity]]), interdire les périphériques sur la partition du chroot (nodev dans fstab, mais il faudrait vérifier que /dev/null et autres fonctionnent toujours), ou utiliser un autre système système (http://en.wikipedia.org/wiki/Virtual_private_server))
 
Par défaut, il est très facile pour root de s'échapper d'une prison chroot. Pour augmenter la sécurité, on peut corser chroot ([[grSecurity]]), interdire les périphériques sur la partition du chroot (nodev dans fstab, mais il faudrait vérifier que /dev/null et autres fonctionnent toujours), ou utiliser un autre système système (http://en.wikipedia.org/wiki/Virtual_private_server))

Version du 17 février 2006 à 17:09

Il s'agit de créer un système Debian minimaliste et indépendant, très utile pour les tests et également pour la sécurité.

# Initialiser un sous-système Debian
debootstrap sarge /subsystems/nom_sous-systeme
# ou en spécifiant un miroir: debootstrap sarge /subsystems/subsystem_name http://terre:9999/debian

# Entrer dans le sous-système ou prison (jail):
chroot /subsystems/subsystem_name

Copier /etc/hosts dans le sous-système.

Certains détails doivent être corrigés:

  • MySQL va par défaut essayer d'écouter sur le port 3306 de l'interface loopback (127.0.0.1). Ajoutez le mot-clef skip-networking dans /etc/mysql/my.cnf pour l'éviter, sans quoi vous ne pourrez pas lancer plusieurs instances de MySQL pour différents sous-systèmes.

Applications

InstallerDebianDepuisDebian: installer une Sarge depuis un autre système sans passer par l'installateur.


Aller plus loin

Par défaut, il est très facile pour root de s'échapper d'une prison chroot. Pour augmenter la sécurité, on peut corser chroot (grSecurity), interdire les périphériques sur la partition du chroot (nodev dans fstab, mais il faudrait vérifier que /dev/null et autres fonctionnent toujours), ou utiliser un autre système système (http://en.wikipedia.org/wiki/Virtual_private_server))