Chroot pour deux machines

[aladinz]

hier assis sur le trone je reflechissais.....

J'ai actuellement deux pcs et pense prendre un accès internet ... comme j'avais prevu d'avoir deux machines une des deux devaient servir a faire office de passerelle avec firewall, clamav et deux trois bricoles.....

Probleme ... a force d'aller sur des forums et de voir le matos actuelle ma machine va me couter plus cher que prevu do,nc je vais vendre les deux et je n'en aurais plus qu'une au finale....

Cette derniere installer sur une dfi avec deux cartes reseaux m'a fait penser a un chroot.... en fait j'aurais voulu installer un systeme minimal (debian bien sur....) avec firewall (no troll please) et les deux bricoles et Chrooter a l'interieur une machine normale.... affecter a chacun des deux systemes une carte reseau, relier le tout par un cable croisé et hop ... two Meuchinz....

apparemment le cloisonnement serait correct mais je n'en ai aucune idée car jamais effectué... juste lu un article a l'epoque version freebesde.

donc je voulais savoir:

si deja ma solution tenis la route

si le cloisonnement entre les deux environnement etait reelement = a deux machines differentes

si les performances n'en sont pas affectées

si je peut a l'interieur de la seconde machine tourner un qemu ou vmware (pour un eventuelle windob dont je pourrais avoir besoin pour qques dev

si dans le dernier cas les perfs n'en seraient pas ..... ecrasées

Pour info mon futur pc serait un 3000+ spaw sur dfi.

Waw beaucoup d'appelés, peu d'elus.... vous ne devez pas être des masses a être arrivés jusque la... bref j'attends vos avis.... merci

[neologix]

Un chroot, c'est sur un processus.

Si tu parles du noyau, et fait ça consiste à faire tourner le noyau en espace utilisateur, c'est ce qu'on appelle usermode linux.

Ca ce fait, des hébergeurs proposent des serveurs virtuels, qui tournent à plusieur sur un serveur réel (physique).

Par contre je ne vois pas l'intérêt:

-à moins que tu ne comptes héberger google, j'imagine que tes machines sont convenables, donc pourquoi vouloir les remplacer?

-usermode linux, c'est pas évident. Tu peux opter pour qemu (là c'est différent, tu émules un processeur), qui est plus imple à mettre en oeuvre.

[lorinc]

quoi, un 3000+ pour un bête routeur/server web !!!

quand je pense que sandeman le fait super bien avec un p166...

à mon avis, tu vois 100.000 fois trop gros... ça va te coûter bonbon pour rien

[aladinz]

non en fait les gars c'est pas pour un serveur web c'est parceque je vais me retrouver avec une seule machine et mon but c'est d'avoir une passerelle ET mon pc ... et je pensais que le chroot me permettrait d'avoir une sorte de double machine bien cloisonnée.

vous voyez?

[an0nyme]

le chroot c'est pas variment la meilleure solution : le système n'est pas vraiment cloisoné et tu roune sur le même noyau donc il faut créer des cartes réseaux virtuelles, router les paquets dessus suivant l'IP etc...

Si tu as la possibilité de faire ça sur deux machiens (meêm si la machine de la passerelle est minable) çe sera beaucoup plus simple

après tu peux essayer une solution de virtualisation comme Xen

[zoto]

Salut

Chez moi : p166mmx (oui mmx et j'y tiens ), 32 de ram .

Dessus : squid, bind et routeur nat avec iptables

Donc ta becanne est surpuissante, sauf si tu compte mettre un réseaux de 200 machines derriere

a+

[aladinz]

ok

ben merci les gars pour toutes ces infos

[fabien29200]

Si tu n'as plus qu'une seule machine pour accéder au net, où est l'intérêt de la passerelle ?

Si tu veux apprendre ce genre de config, récupère un vieux PC ça fera largement l'affaire.