응용 프로그램의 특성상 chroot 환경에서 Apache, Tomcat과 같은 서버를 실행하려고합니다. schroot 및 debootstrap을 사용하여 chroot 디렉토리에 내 10.04 우분투 (최소한의 우분투) 복제본을 만들 수 있습니다. 나는 chroot 안에 tomcat과 아파치를 설치했다. 하지만이 두 서버에 어떻게 액세스합니까?내부에서 서버를 실행 우분투의 Chroot
- 상위 서버에 설치된 일반 apache/tomcat처럼 액세스 할 수 있습니까?
- 상위 OS가 chroot os의 apache/tomcat에 액세스 할 수 있습니까?
먼저 이러한 옵션 중 어떤 것이 가능합니다. 둘째, 이러한 각 옵션을 처리해야하는 모든주의 사항.
나는
Internet ---> [Main host Ubuntu 10.04 Apache ----> (chroot ubuntu Tomcat) ]
가상화는 아마도 저에게 과도한 행동 일 것입니다. OpenVZ 중 어느 것이 정말 가벼운 응용 프로그램입니까? – Neo
OpenVZ는 매우 가벼운 솔루션입니다. 기본적으로 네트워크 스택, 리소스 제한, 디스크 할당량 등이 추가 된 chroot입니다. 응용 프로그램이 보안에 얼마나 민감한지를 자세히 설명 할 수 있습니까? 나는. chroot를 사용하여 무엇을 보호하려고합니까? – GreyCat
글쎄, 우리는 제 3 자 라이브러리를 많이 활용할 것입니다. 품질이 좋지 않고 악의적 인 것일 수도있는 바람둥이에 jar가 있습니다. 따라서 Tomcat이 chroot 환경에서 실행되어야합니다. 난 단지 시스템의 실제 파일/데이터에 대한 액세스가 제한되어야한다고 생각합니다. – Neo