recompilation d'un noyau sur un dedie

Le
neuneudr
Re, me voici avec une deuxieme question (promis
apres j'arrete d'embeter le groupe).

Typiquement, lorsqu'on loue un serveur dedie permettant
de rebooter a distance, peut-on compiler son propre
noyau et demarrer depuis ce noyau la ?

Par exemple si j'installe une Debian Sarge proposee
par l'hebergeur louant le dedie, puis-je modifier le
noyau fourni et redemarrer sur mon nouveau noyau?
(p.ex. parceque je dois faire tourner un soft sur le
serveur necessitant une version bien precise du
kernel et des modules biens) ?

En gros je me demande comment la procedure de
reboot fonctionne : est simplement un "reboot" de
la machine a distance (qui boote alors depuis le
noyau configure pour booter par defaut) ou alors
une procedure plus compliquee (tel un demarrage
depuis un noyau bien defini, exterieur au systeme,
auquel je n'aurais pas acces).

Question subsidiaire : comment les hebergeurs
se protegent-ils des mauvaises manipulations
que peuvent faire les utilisateurs de dedies qui
pourraient nuire a leur reseau ? (et non pas
uniquement au locataire du dedie)

Driss
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Rémy
Le #141116


Re, me voici avec une deuxieme question (promis
apres j'arrete d'embeter le groupe).


Re,

Typiquement, lorsqu'on loue un serveur dedie permettant
de rebooter a distance, peut-on compiler son propre
noyau et demarrer depuis ce noyau la ?


Ca depend du type de SD que tu prend... si tu a un acces root en ssh, je
vois mal ce qui t'en empeche.

Par exemple si j'installe une Debian Sarge proposee
par l'hebergeur louant le dedie, puis-je modifier le
noyau fourni et redemarrer sur mon nouveau noyau?


Oui

(p.ex. parceque je dois faire tourner un soft sur le
serveur necessitant une version bien precise du
kernel et des modules biens) ?


Oep

En gros je me demande comment la procedure de
reboot fonctionne : est simplement un "reboot" de
la machine a distance (qui boote alors depuis le
noyau configure pour booter par defaut) ou alors
une procedure plus compliquee (tel un demarrage
depuis un noyau bien defini, exterieur au systeme,
auquel je n'aurais pas acces).


Ca dépend, par exemple chez OVH, tu peux soit booter sur un noyeau reseau
type, ou alors sur celui de ta machine, au choix

Question subsidiaire : comment les hebergeurs
se protegent-ils des mauvaises manipulations
que peuvent faire les utilisateurs de dedies qui
pourraient nuire a leur reseau ? (et non pas
uniquement au locataire du dedie)


Surveillance du trafic j'imagine, et comme OVH, implentation d'un RTM qui
vérifie ta machine, apres je sait pas, y doit yen avoir qui savent dans le
coin :o)

@+
rémy

Spyou
Le #141112
Question subsidiaire : comment les hebergeurs
se protegent-ils des mauvaises manipulations
que peuvent faire les utilisateurs de dedies qui
pourraient nuire a leur reseau ? (et non pas
uniquement au locataire du dedie)


D'une part, ils blindent leurs contrats (c'est une bonne chose de les
lire, on y comprends tres vite qu'on a pas interet a faire le con ..)

D'autre part, il existe un tas de facon de limiter ce qui peut sortir
d'une becane au niveau des switchs, des routeurs, d'eventuels firewall,
etc ...

Et enfin, un NOC est généralement debout 24h/24 et peut a tout moment
desactiver une bécanne qui foutrai un peu trop le bordel a leur gout :)

Mihamina Rakotomandimby (R12y)
Le #141109
wrote:

Re, me voici avec une deuxieme question (promis
apres j'arrete d'embeter le groupe).

Typiquement, lorsqu'on loue un serveur dedie permettant
de rebooter a distance, peut-on compiler son propre
noyau et demarrer depuis ce noyau la ?


Oui.

Par exemple si j'installe une Debian Sarge proposee
par l'hebergeur louant le dedie, puis-je modifier le
noyau fourni et redemarrer sur mon nouveau noyau?
(p.ex. parceque je dois faire tourner un soft sur le
serveur necessitant une version bien precise du
kernel et des modules biens) ?


Il faut les bon modules effectivement.
Surtout pour la carte réseau.

En gros je me demande comment la procedure de
reboot fonctionne :


Si chez OVH, tu as plusieurs choix:
Entre autres le netboot permet d'aller chercher un noyau made-in-OVH qui
bootera ton serveur.
Tu peux l'utiliser à long terme, ou l'utiliser juste pour rattraper une
erreur d'inclusion d'options dans le kernel.

Question subsidiaire : comment les hebergeurs
se protegent-ils des mauvaises manipulations
que peuvent faire les utilisateurs de dedies qui
pourraient nuire a leur reseau ?


Entre autres:

Si par _exemple_ tu est open relay (SMTP), alors ils ne peuvent pas le
savoir tout de suite. Parcequ'ils n'ont pas forcément acces à ta
configuration de ton SMTP. Ce qu'ils constateront c'est un exces
de "traffic SMTP" et éventuellement ils recevont un rapport d'abuse.
Ils t'informeront de la situation. Les délais sont variables.
Mais entre temps, ton IP peut avoir été blacklistée par les différents
relais de mails.

Si par exemple, tu fais du p2p, alors sur les différents réseaux ils y a des
flics qui signaleront à ton FAI (le FAI du serveur, donc l'hébergeur) que
tel IP de schez eux diffuse tel fichier. Ca prend du temps. Mais ils
t'informeront aussi.

Publicité
Poster une réponse
Anonyme