Re: xhost dans un chroot

[Basile STARYNKEVITCH]

Marc Siramy wrote:

Bonjour,

j'ai une lenny i386 chrootée dans un environnement en lenny amd64

Moi j'ai une lenny i386 chrootée dans un sid amd64


et j'essaie de lancer des applis graphiques (en particulier iscan) 
dans un chroot.
Seulement, tout ce que parviens à obtenir, c'est un message d'erreur ' 
*cannot open display: :0.0*
Normalement, un '*xhost +'* devrait résoudre le problème, seulement 
'*xhost +'* ne fonctionne pas

en chroot.


Comme les applications X11 utilisent /tmp (et notamment /tmp/.X11-unix  
/tmp/.X0-lock) il me semble qu'il faut que le /tmp du chroot  [ici la 
lenny i386] soit semblable (ou plutot identique) au /tmp du système hôte 
(ici amd64).


En pratique, j'utilise le montage bind pour partager certains systèmes 
de fichiers entre le chroot et l'hôte, concrètement


## /Lenny32 est mon chroot 32bits
/dev/sdb1   /Lenny32ext3defaults0   2
## montages bind pour le schroot marche bien
/proc   /Lenny32/proc  none   bind  0 0
/sys   /Lenny32/sys  none   bind  0 0
/tmp  /Lenny32/tmp none bind 0 0
/home  /Lenny32/home none bind 0 0


Il y a peut-être des trous de sécurité à agir comme ça, mais en pratique 
je n'utiliser mon lenny32 bits que pour compiler des programmes CGI en 
32 bits.


Et mon /etc/schroot/schroot.conf contient
[lenny32]
description=Debian Lenny 32bits
location=/Lenny32
priority=2
users=basile
groups=basile,adm
root-groups=adm,basile
aliases=default
personality=linux32


Mon shell étant le zsh, j'y change de prompt selon que je suis en 64 
bits ou en 32 bits donc mon ~/.zshrc contient

setopt prompt_subst
promptmachine=$(uname -m)
PS1=%m.$promptmachine %3~ %T %# 

Esperant avoir aidé!

Librement

--
Basile STARYNKEVITCH http://starynkevitch.net/Basile/
email: basileatstarynkevitchdotnet mobile: +33 6 8501 2359
8, rue de la Faiencerie, 92340 Bourg La Reine, France
*** opinions {are only mines, sont seulement les miennes} ***
membre de l'APRIL promouvoir et défendre le logiciel libre
Rejoignez maitenant plus de 4000 adhérents http://www.april.org

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: xhost dans un chroot

[Marc Siramy]

Le 19 janvier 2009 17:22, Basile STARYNKEVITCH bas...@starynkevitch.net a
écrit :



 En pratique, j'utilise le montage bind pour partager certains systèmes de
 fichiers entre le chroot et l'hôte, concrètement

Je ne connaissais pas bind, ça semble fort utile effectivement


 ## /Lenny32 est mon chroot 32bits
 /dev/sdb1   /Lenny32ext3defaults0   2
 ## montages bind pour le schroot marche bien
 /proc   /Lenny32/proc  none   bind  0 0
 /sys   /Lenny32/sys  none   bind  0 0
 /tmp  /Lenny32/tmp none bind 0 0
 /home  /Lenny32/home none bind 0 0

ou  /proc   /Lenny32/proc  *proc*   bind  0 0  ?

 Il y a peut-être des trous de sécurité à agir comme ça, mais en pratique je
 n'utiliser mon lenny32 bits que pour compiler des programmes CGI en 32 bits.

 Des trous de sécurité potentiels, apparemment oui dans le cas où des
serveurs tournent sur l'environnement chrooté (cf.
http://didier.misson.net/blog/2007/11/25/securisation-d-un-serveur-apache-chroot/).


 Et mon /etc/schroot/schroot.conf contient
 [lenny32]
 description=Debian Lenny 32bits
 location=/Lenny32
 priority=2
 users=basile
 groups=basile,adm
 root-groups=adm,basile
 aliases=default
 personality=linux32

 Ce après quoi il n'y a plus qu'à lancer la commande 'schroot -p -c lenny32
et tout est dit.


 Esperant avoir aidé!

 Oui. Et je vais enfin pouvoir utiliser iscan .. .. et mon scanner. Merci !


Marc