Executando coisas (serviços da web) em chroot / isolated env

1
Primeiro de tudo, eu li todas as perguntas chroot que pude encontrar na net e no Superusuário. Basicamente, todos eles cobrem a execução de um aplicativo de 32 bits executado em um host de 64 bits e assim por diante.

Eu quero ter um sistema isolado no chroot total (rodando lighttpd, mysql, ssh, etc de lá). (Por motivos de segurança, eu tenho que isolar o desenvolvedor do live). Então eu instalei o ambiente chroot, montei todas as coisas necessárias e chrooted. Tudo correu bem. Editado /etc/ssh/sshd_config para usar a porta 22222 em vez de 22. Usado service ssh start depois. Ele diz serviço em execução, mas se eu tentar isso: ssh -p 22222 localhost recebo "Conexão recusada". O chrooted é o sistema é muito pequeno, então não há firewall, hosts.allow / deny ou qualquer coisa.

Qualquer ideia é bem vinda.

ps .: O ambiente chroot será uma área de desenvolvimento como já mencionei. Eu pensei que o chroot é a maneira mais fácil, mas se você disser que o KVM é melhor ou algo do tipo, eu posso ir em frente. A máquina é facilmente capaz de executar até 10 VMs facilmente.

Usado howtos:
link
link
link
link

    
por Shiki 12.08.2010 / 18:30

1 resposta

0

A execução de um ambiente de desenvolvimento em um chroot no ambiente ativo é uma ideia terrível. Ele não atende à sua exigência de isolar o ambiente de desenvolvimento do ambiente ao vivo. Tudo o que é necessário é um pequeno erro para matar o processo do servidor ao vivo, em vez do servidor de desenvolvimento, ou fazer com que o servidor de desenvolvimento escute na porta 22 ou 80.

Você pode executar um ambiente de desenvolvimento como um chroot em uma máquina de desenvolvedor, mas é mais difícil do que configurar uma máquina virtual. A única razão pela qual eu posso ver para não usar uma VM é se o seu hardware é muito antigo para executar uma VM confortavelmente, o que você diz não ser o caso. Uma VM oferece um ambiente de rede autônomo (para que você possa testar serviços em suas portas reais, com seu firewall real), um ambiente de processo autônomo (para saber quanto de memória você realmente precisa e quanto de CPU você realmente precisa), etc. .

Idealmente, se o desempenho permitir, tanto o ambiente ativo quanto o ambiente de desenvolvimento estarão sendo executados em VMs, usando a mesma tecnologia de VM. Isso fará com que a implantação seja de baixo risco.

    
por 12.08.2010 / 19:19