【问题标题】:Running server from inside Chroot in ubuntu在 ubuntu 中从 Chroot 内部运行服务器
【发布时间】:2011-06-17 18:31:14
【问题描述】:

由于应用程序的特殊性质,我正在考虑在 chroot 环境中运行 Apache、Tomcat 等服务器。 使用 schroot 和 debootstrap,我可以在 chroot 目录中创建我的 10.04 ubuntu(minimal ubuntu) 的克隆。我已经在 chroot 中安装了 tomcat 和 apache。但是我如何访问这两个服务器呢?

  1. 我可以像安装在父服务器上的普通 apache/tomcat 一样访问它们吗?
  2. 父操作系统可以访问chroot os的apache/tomcat吗?

首先,哪些选项是可能的。其次,我应该处理每个选项的任何警告。

我想要类似的东西

 Internet ---> [Main host Ubuntu 10.04 Apache ----> (chroot ubuntu Tomcat)  ]

【问题讨论】:

    标签: linux apache tomcat ubuntu chroot


    【解决方案1】:

    chrooting 是最简单的虚拟机形式之一。如果您的应用程序对安全性敏感,您可能会考虑运行功能更全面的解决方案,例如OpenVZXenKVMVirtualBox 或商业解决方案,例如VMware 和其他一些解决方案。

    话虽如此,您确实应该考虑将 chrooted 操作系统视为网络中的另一台主机。当您只使用chroot 时,您可以使用您将分配给它的一些端口号以localhost (127.0.0.1) 访问它(chrooted 系统将有效地与父系统共享端口分配),同时使用其他虚拟化解决方案允许您为每个虚拟机分配一个正常的单独 IP 并像运行单独的物理机一样运行它。

    chrooting 是相当“弱”的安全解决方案,父母和孩子几乎没有限制地共享大量资源(即内存、CPU、进程池、磁盘空间、权限、套接字等)。事实上,它们唯一的限制是有限的文件系统访问(即 chrooted 应用程序只能访问整个文件系统的一部分),尽管它提供了某种程度的隔离。

    【讨论】:

    • 虚拟化对我来说可能有点过头了。 OpenVZ 等哪一个是真正轻量级的应用程序?
    • OpenVZ 是一个非常轻量级的解决方案:它基本上是 chroot,增加了网络堆栈、资源限制、磁盘配额等的分离。你能更详细地解释一下,你的应用程序对安全性有多敏感? IE。你想用 chroot 保护什么?
    • 好吧,我们将使用大量的第三方库,tomcat 中的 jar,它们可能质量很差,甚至是彻头彻尾的恶意。因此,tomcat 必须在 chroot 类的环境中运行。我只想限制对系统真实文件/数据的访问。
    猜你喜欢
    • 2016-05-26
    • 2019-02-02
    • 2020-12-18
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多