Debian - do czego służy chroot?

	B O A R D
	» Board » Zadaj pytanie » Archiwum » Szukaj » Stylizacja

M E N U

» Nowości

» Archiwum

» Recenzje / Testy

» Board

» Rejestracja

Szukaj @ TwojePC

	OBECNI NA TPC
	» piszczyk 01:43 » Chavez 01:26 » Chrisu 01:25 » metacom 01:21 » Martens 01:17 » BoloX 01:16 » Dzban 01:02 » Qjanusz 00:53 » Irys 00:51 » ulan 00:41 » RaPToRR 00:22 » zibi13 00:10 » esteban 23:52 » alkatraz 23:48 » Menah 23:36 » luckyluc 23:27 » Wolf 23:25 » selves 23:24 » wrrr 23:24 » fiskomp 23:14 Dzisiaj przeczytano 36893 postów, wczoraj 25433 Szybkie ładowanie jest: włączone.

ccc

A R C H I W A L N A W I A D O M O Ś Ć

Debian - do czego służy chroot? , sebtar 15/06/05 07:21
BO suzkając po google dowiedzialem się m.in. "...debianowe środowisko chroot można łatwo stworzyć przy pomocy debootstrap w Woodym. Na przykład jeśli chcesz utworzyć chroota z Sidem..." ale nic mi to nie mówi ;-)

Demokracja to władztwo intrygantów,
wybieranych przez głupców.

ctrl+c - ctrl+v , BENY 15/06/05 08:16
8.6.34 chroot

Program chroot, chroot(8), pozwala na uruchomienie różnych instancji środowiska GNU/Linux na jednym systemie bez ponownego uruchomiania go.

Można też uruchamiać zasobożerne programy takie jak apt-get czy dselect w środowisku chroot na szybkim komputerze mając zamontowane na wolniejszym komputerze zasób NFS na prawach r/w, który to zasób jest głównym punktem montowania na wolniejszym komputerze.
8.6.34.1 Uruchamianie innej dystrybucji Debiana przy użyciu chroot

Debianowe środowisko chroot można łatwo stworzyć przy pomocy debootstrap w Woodym. Na przykład jeśli chcesz utworzyć chroota z Sidem w katalogu /sid-root mając szybki dostęp do Internetu:

main # cd / ; mkdir /sid-root
main # debootstrap woody /sid-root http://ftp.debian.org/debian/
... obserwuj jak program ściąga całą podstawę systemu
main # echo "proc-sid /sid-root/proc proc none 0 0" >> /etc/fstab
main # mount proc-sid /sid-root/proc -t proc
main # cp /etc/hosts /sid-root/etc/hosts
main # chroot /sid-root /bin/bash
chroot # apt-setup # ustawianie /etc/apt/sources.list
chroot # vi /etc/apt/sources.list # wskaż źródła na unstable
chroot # dselect # możesz też użyć aptitude, zainstaluj mc i vima :-)

W tej chwili powinieneś posiadać w pełni funkcjonalny system Debian, w którym możesz mieszać bez strachu, że coś popsujesz w Twojej głównej dystrybucji.

Ta sztuczka z debootstrap może też być użyta do instalcji Debiana bez użycia dysku instalacyjnego Debiana lecz przy wykorzystaniu innej dystrybucji GNU/Linux. Zobacz też http://www.debian.org/...reparing#s-linux-upgrade.
8.6.34.2 Ustawianie loginu dla chroot

Wpisanie chroot /sid-root /bin/bash jest proste, ale zostawia to wiele zmiennych środowiskowych walających się po pamięci, a które nie są potrzebne lub nawet są niepożądane. Dużo lepszym sposobem jest uruchomienie kolejnego procesu login na oddzielnym terminalu wirtualnym, z którego możesz się bezpośrednio logować do systemu chroot.

Ponieważ domyślnie w systemie Debian terminale tty1 do tty6 są przeznaczone na konsole Linuksa, a tty7 na sesję X Window System, użyjemy konsoli tty8 jako konsoi chroot. Po utworzeniu środowiska chroot tak jak to zostało opisane w Uruchamianie innej dystrybucji Debiana przy użyciu chroot, Rozdział 8.6.34.1, wpisz będąc rootem w głównym systemie:

main # echo "8:23:respawn:/usr/sbin/chroot /sid-root "\
"/sbin/getty 38400 tty8" >> /etc/inittab
main # init q # przeładowanie init
8.6.34.3 Ustawianie Xów do działania w chroot

Chcesz bezpiecznie uruchamiać najnowsze Xy i GNOME w środowisku chroot? Jest to możliwe! Poniższy przykład uruchomi GDM na wirtualnym terminalu vt9.

Najpierw zainstaluj system chroot wg. opisu w Uruchamianie innej dystrybucji Debiana przy użyciu chroot, Rozdział 8.6.34.1. Z głównego systemu skopiuj kluczowe pliki konfiguracyjne do systemu chroot.

main # cp /etc/X11/XF86Config-4 /sid-root/etc/X11/XF86Config-4
main # chroot /sid-root # lub użyj konsoli chroot
chroot # apt-get install gdm gnome x-window-system
chroot # vi /etc/gdm/gdm.conf # wykonaj s/vt7/vt9/ w sekcji [servers]
chroot # /etc/init.d/gdm start

Plik /etc/gdm/gdm.conf został tak zmieniony, by pierwszą konsolą była konsola vt9, a nie vt7.

Teraz możesz bez problemu przełączać się między funkcjonalnymi środowiskami X systemu głównego i systemu chroot przez proste przełączanie wirtualnych terminali Linuksa, np. za pomocą kombinacji klawiszy Ctrl-Alt-F7 i Ctrl-Alt-F9. Miłej zabawy!

[FIXME] Dodaj komentarz i dowiązanie do skryptu init z chrootowanego gdm.
8.6.34.4 Uruchamianie innych dystrybucji w środowisku chroot

Środowisko chroot dla innej dystrybucji można utworzyć całkiem prosto. Instalujesz system na oddzielnej partycji korzystając z instalatora danej dystrybucji, i wykonujesz poniższe polecenia (przy założeniu, że główna partycja innej dystrybucji to /dev/hda9):

main # cd / ; mkdir /other-dist
main # mount -t ext3 /dev/hda9 /other-dist
main # chroot /other-dist /bin/bash

Następnie postępuj tak jak opisano to w Uruchamianie innej dystrybucji Debiana przy użyciu chroot, Rozdział 8.6.34.1, Ustawianie loginu dla chroot, Rozdział 8.6.34.2 oraz Ustawianie Xów do działania w chroot, Rozdział 8.6.34.3.
8.6.34.5 Budowanie pakietu w środowisku chroot

pbuilder jest bardziej wyspecjalizowanym narzędziem przygotowującycm środowisko chroot i budującym w nim pakiet. Jest to idealny system sprawdzający, czy zależności budowania są poprawne oraz do upewnienia się, że niepotrzebne i niepoprawne zależności budowania nie znajdą się w pakiecie wynikowym.
/ Najlepsza sygnaturka /
/ to brak sygnaturki /
1. Jednym słowem jest to coś, co , sebtar 15/06/05 10:18
  pozwala na uruchomienie w Debianie drugiego Debiana, taki jakby VMM jakiś....
  Demokracja to władztwo intrygantów,
  wybieranych przez głupców.
  1. chroot mozna , krogulec 15/06/05 10:35
    wykorzystac na rozne sposoby - czesto wykorzystywany jest na przyklad w taki sposob:
    http://linio.boo.pl/apache.html
    http://www.jtz.org.pl/...he_chroot_mini_HOWTO.html
    lub w taki:
    http://www.bsdguru.org/indeX.php?f=1040031
    Tak wiec chyba ciezko tak jednym slowem ;-)
    1. Hehe, Apacz w pierdlu, dobre ;-) , sebtar 15/06/05 11:08
      Dzięki, wyjaśniło mi to ostatecznie do czego chroot służyć może.
      Demokracja to władztwo intrygantów,
      wybieranych przez głupców.
chroot jest mechanizmem ... , XTC 15/06/05 11:11
pozwalającym zamknąć wszystkie procesy w obrębie przydzielonego im katalogu.
W celach bezpieczeństwa - np standardową praktyką jest uruchamianie Apache w chroot'cie - tzn. zakładasz folder i wrzucasz tam całą strukturę udającą strukturę systemu. Zaleta tego jest taka, że jeśli ktoś skompromituje taki pracujący w chroot'owanym środowisku program - to będzie widział jakby włamał się do systemu - z tą jednak różnicą, że włamywacz /przynajmniej teoretycznie/ też nie wyjdzie poza folder nazywany czasem więzieniem /pod debiana są narzędzia typu makejail do tworzenia struktury folderów/.
Linux