3

由于应用程序的特殊性质,我正在考虑在 chroot 环境中运行 Apache、Tomcat 等服务器。使用 schroot 和 debootstrap,我可以在 chroot 目录中创建我的 10.04 ubuntu(minimal ubuntu) 的克隆。我已经在 chroot 中安装了 tomcat 和 apache。但是我如何访问这两个服务器呢?

  1. 我可以像安装在父服务器上的普通 apache/tomcat 一样访问它们吗?
  2. 父操作系统可以访问chroot os的apache/tomcat吗?

首先,哪些选项是可能的。其次,我应该处理每个选项的任何警告。

我想要类似的东西

 Internet ---> [Main host Ubuntu 10.04 Apache ----> (chroot ubuntu Tomcat)  ]
4

1 回答 1

2

chrooting 是最简单的虚拟机形式之一。如果您的应用程序对安全性敏感,您可能会考虑运行功能更全面的解决方案,例如OpenVZXenKVMVirtualBox或商业解决方案,例如VMware和其他一些解决方案。

话虽如此,您真的应该考虑将您的 chroot 操作系统视为网络中的另一台主机。当您将使用 justchroot时,您可以使用 (127.0.0.1) 访问它并localhost为其分配一些端口号(chrooted 系统将有效地与父系统共享端口分配),而使用其他虚拟化解决方案则允许您分配每个虚拟机都有一个正常的单独 IP,并像运行单独的物理机一样运行它。

chrooting 是相当“弱”的安全解决方案,父母和孩子几乎没有限制地共享大量资源(即内存、CPU、进程池、磁盘空间、权限、套接字等)。实际上,它们唯一的限制是有限的文件系统访问(即 chroot 应用程序只能访问整个文件系统的一部分),尽管它提供了某种程度的隔离。

于 2011-01-29T14:58:10.003 回答