-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Salve a tutta la lista.
Vorrei creare un ambiente chrooted sul mio serverino domestico senza sbattermi troppo. Il punto e' che non mi sono mai interessato di questo intrigante argomento e mi servirebbe, se possibile, qualche dritta da cui cominciare. Premettiamo cosa dovrebbe fare: al momento ben poco, mi servirebbe per "isolare" un webserver e magari in futuro altra robetta tipo programmi per il file sharing (btw, se ho ben capito come funziona una chroot non ha senso per isolare processi eseguiti da root giusto?). Premettiamo anche che il server in questione (debian lenny) ha grosse limitazioni hardware e filesystem cifrato e che quindi mi servirebbe una soluzione molto leggera dal punto di vista prestazionale. Sempre se ho ben capito la differenza che c'e' tra i vari tipi di virtualizzazione, vorrei evitare roba tipo VMware o Xen. Una volta ho provato a implementare una chroot con debootstrap e libpam-chroot, funzionava ma credo fosse un metodo abbastanza "barbaro". Vorrei una soluzione semplice da creare e gestire, ma anche ben documentata. Suggerimenti? Un'ultima cosa: sarebbe meglio creare un volume logico (o gruppo di volumi) separato per il filesystem della sola chroot? Grazie e scusate se le domande sono banali ma mi sono fatto un po' di confusione in testa... - -- +---------------------------------------------------------------------+ | Sanata <[email protected]> | |GnuPG fingerprint: 1E6A 462A 27D0 E9A4 239D 19BC C301 C2EA 224F 5BC4 | | (RSA/RMD 4096/160 ID: 0x224F5BC4 - ELG/AES 4096/256 ID: 0xB0DD2B35) | +---------------------------------------------------------------------+ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iQIcBAEBAgAGBQJKUH8OAAoJEMMBwuoiT1vES3YQALTmJUHS7yDFbf7SyuCGyyRH 8FXGGibReoxcJuyuQmxxOHAt7Gt8QahHD3gmEfWgro3zQgmfrToHqq5wcv+nSUMR LIZ584f8FrOScogyXyfLedDABrFbMzzjwbSvD4HX+oX9dnsrYTk6s/4yCeO4UZCZ RvqOigKlMhK5Ds/DFVjodhsUijFfGKSlVIO0BCLLqhx8vUBCLVQ1ihY2abj9uCmz BjBZBrS0yFtYOnGdC6trtL5+kEss1mCr7zhSed7gqT0T+zZKPDDovyZD5MI7/u3P AszbaFwwisnSMaDSf/LIpqxaLoCK31SNIHRAMOVJ5U/cabhCJY+rqYV6lSF67z86 8l040Fg7P72pMGcIwKM/bsdDgYMkNAEqcC5nja0xiyVWiUSojZTM13fSCc5jA2ah kMDnwPTUIKgSEXYnNs5DzDvwxSyzPyJrjBP3mOpv4pVlJNDBcqyJ1mUQUs1X7VuL z9rwePQWSzQmiPE9DFF5yFsIbHWDE68O54siUKtaTtrdADFXOvP5VLzaamM9Bx9B IDyCqC04lEhDpUPhLIVooi/24WN4P5ftPnMBOkrbWDFdMTbmgDQpoDHdbzAAjbsa +4rqDAdHm5DxsB1LtT9IGaR03qdLNII3RVeFFpHuAT/rFkvej9T1BYBVBgouzTvn 9lclJs/hBYxStKxruqBx =RWWe -----END PGP SIGNATURE----- ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
