2. 질의 응답
  3. 내부에서 서버를 실행 우분투의 Chroot

내부에서 서버를 실행 우분투의 Chroot

2011-01-29 4 views
3

응용 프로그램의 특성상 chroot 환경에서 Apache, Tomcat과 같은 서버를 실행하려고합니다. schroot 및 debootstrap을 사용하여 chroot 디렉토리에 내 10.04 우분투 (최소한의 우분투) 복제본을 만들 수 있습니다. 나는 chroot 안에 tomcat과 아파치를 설치했다. 하지만이 두 서버에 어떻게 액세스합니까?내부에서 서버를 실행 우분투의 Chroot

  1. 상위 서버에 설치된 일반 apache/tomcat처럼 액세스 할 수 있습니까?
  2. 상위 OS가 chroot os의 apache/tomcat에 액세스 할 수 있습니까?

먼저 이러한 옵션 중 어떤 것이 가능합니다. 둘째, 이러한 각 옵션을 처리해야하는 모든주의 사항.

나는

Internet ---> [Main host Ubuntu 10.04 Apache ----> (chroot ubuntu Tomcat) ]

출처

2011-01-29 Neo

답변

2

chroot ING 같은 가상 머신의 가장 단순한 형태 중 하나입니다합니다. 응용 프로그램이 보안에 민감한 경우 OpenVZ, Xen, KVM, VirtualBox 또는 VMware과 같은 상용 솔루션을 실행하는 것이 좋습니다.

그렇다면 실제로 chrooted OS를 네트워크의 다른 호스트로 간주해야합니다. chroot을 사용할 때는 할당 할 포트 번호가 localhost (127.0.0.1)으로 액세스 할 수 있습니다 (chrooted 시스템은 상위 시스템과 포트 할당을 효과적으로 공유 함). 다른 가상화 솔루션을 사용하면 별도의 물리적 상자를 실행하는 것처럼 각 가상 시스템에 정상적인 별도의 IP를 할당하고 실행하십시오.

chrooting은 매우 약한 보안 솔루션으로 부모와 자식은 거의 제한없이 (예 : 메모리, CPU, 프로세스 풀, 디스크 공간, 권한, 소켓 등) 많은 리소스를 공유합니다. 비록 어느 정도 고립성을 제공하지만 실제로는 파일 시스템 접근이 제한되어 있습니다 (즉, chroot 된 애플리케이션은 전체 파일 시스템의 일부만 액세스 할 수 있습니다).

출처

2011-01-29 14:58:10 GreyCat

+0

가상화는 아마도 저에게 과도한 행동 일 것입니다. OpenVZ 중 어느 것이 정말 가벼운 응용 프로그램입니까? – Neo

+0

OpenVZ는 매우 가벼운 솔루션입니다. 기본적으로 네트워크 스택, 리소스 제한, 디스크 할당량 등이 추가 된 chroot입니다. 응용 프로그램이 보안에 얼마나 민감한지를 자세히 설명 할 수 있습니까? 나는. chroot를 사용하여 무엇을 보호하려고합니까? – GreyCat

+0

글쎄, 우리는 제 3 자 라이브러리를 많이 활용할 것입니다. 품질이 좋지 않고 악의적 인 것일 수도있는 바람둥이에 jar가 있습니다. 따라서 Tomcat이 chroot 환경에서 실행되어야합니다. 난 단지 시스템의 실제 파일/데이터에 대한 액세스가 제한되어야한다고 생각합니다. – Neo

관련 문제

 관련 문제