3

アプリケーションの特殊な性質のため、chroot環境内からApacheやTomcatなどのサーバーを実行することを考えています。schrootとdebootstrapを使用して、chrootディレクトリ内に10.04 ubuntu(最小ubuntu)のクローンを作成できます。chroot内にtomcatとapacheをインストールしました。しかし、どうすればこれら2つのサーバーにアクセスできますか?

  1. 親サーバーにインストールされている通常のapache/Tomcatのようにそれらにアクセスできますか?
  2. 親OSはchrootosのapache/tomcatにアクセスできますか?

まず、これらのオプションのどれが可能です。次に、これらの各オプションで処理する必要のある警告。

こんなもの欲しい

 Internet ---> [Main host Ubuntu 10.04 Apache ----> (chroot ubuntu Tomcat)  ]
4

1 に答える 1

2

chrooting は、仮想マシンの最も単純な形式の 1 つです。アプリケーションがセキュリティに敏感な場合は、 OpenVZXenKVMVirtualBox 、またはVMwareやその他のいくつかの商用ソリューションなど、よりフル機能のソリューションを実行することを検討してください。

そうは言っても、chrootされたOSをネットワーク内の単なる別のホストと見なすことを本当に検討する必要があります. だけを使用する場合は、割り当てたポート番号を使用して (127.0.0.1)chrootとしてアクセスできますlocalhost(chroot システムは、ポート割り当てを親システムと効果的に共有します)。他の仮想化ソリューションを使用すると、割り当てることができます通常の個別の IP を各仮想マシンに割り当て、個別の物理ボックスを実行するのと同じように実行します。

chroot はかなり「弱い」セキュリティ ソリューションであり、親と子が多くのリソースをほとんど制限なく共有します (つまり、メモリ、CPU、プロセス プール、ディスク容量、特権、ソケットなど)。ある程度の分離は提供されますが、実際にはファイルシステムへのアクセスが制限されている (つまり、chroot されたアプリケーションはファイルシステム全体の一部にしかアクセスできない) ことだけが制限です。

于 2011-01-29T14:58:10.003 に答える