[AlternC-Users] serveur virtuel avec alternc

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

Benjamin Sonntag benjamin at alternc.org
Mar 8 Fév 23:12:37 CET 2005


Emrah Kavun [EKNetwork] wrote:

>On 08.02.2005 12:14, flo <flo at no-log.org> wrote:
>  
>
>>Bonjour,
>>
>>D'apres ce que j'ai compris (mais peut-etre que je me trompe), créer un
>>serveur virtuel avec alternc ne marche pas encore tres bien.
>>Et avec la nouvelle version d'Alternc?
>>    
>>
>
>Absolument aucune idée.
>  
>
>>Par serveur virtuel, je veux dire un compte administrateur qui peut créer
>>d'autre compte tout comme s'il était root sur alternc.
>>    
>>
>
>Ce qui peut être envisageable:
>(dites-moi si je me trompe et que ce n'est pas compatible)
>Avec le patch GRSecurity, vous pourriez patcher le noyeau que vos utilisez.
>Définir que l'user root, si il est présent dans un chroot, n'a qu'accès à
>certaines possibilité. (ex: ne peut que voir ses pids...)
>En suite, si vous disposez de plusieurs IP fixes, vous pourriez réinstaller
>AlternC. Votre utilisateur aurait alors le privilège d'administrateur sur
>le logiciel Alternc, spécialement installé pour lui.
>Le chroot peut être monté sur une partition de 5 gb, limitant ainsi les
>moyens du Virtual User.
>  
>

Il y a beaucoup mieux que GRSecurity (en fin, pas forcément "mieux" mais 
"plus adapté") : Linux Virtual Server.

Je l'utilise pour faire tourner 3 AlternC de 3 sociétés différentes (3 
webagencies de petite taille) sur un bixeon 3000 ayant 2Go de RAM et 
400Go de hdd.

Très pratique, (sauf les quotas disque qui merdoient joyeusement ...) et 
cela permet, sans se poser de question métaphysique, de faire tourner 3 
instances virtuelles d'AlternC, chacun étant root sur son instance et ne 
pouvant pas
- toucher aux interfaces réseaux
- sniffer le réseau
- modifier les péripériques

bref, les "pseudo roots" peuvent tout faire sur leurs fichiers mais pas 
plus

Seul problème : le package debian est un peu vieux, ne permet donc pas 
de gérer finement un vserver, j'ai donc mis une version "à la brute" 
faite avec "make" + make install" mais ça marche vraiment bien.

Bref, un bel outil réservé aux admins confirmés, bon courage sur le net, 
les doc / download / sites sont tout ce qu'il y a de plus "brouillons" à 
ce sujet :


http://linux-vserver.org/
http://www.13thfloor.at/vserver/project/

@+

Benjamin

(PS: Ne pas confondre avec ça : http://www.linuxvirtualserver.org/ 
appellé aussi IPVS, qui fait du bête load balancing ...)




Plus d'informations sur la liste de diffusion Users