Você deve estar analisando a tecnologia de contêineres LXC , seja executada em estado bruto, via libvirt ou usando um wrapper como o Docker .
Isso deve fornecer o isolamento de que você precisa e é mais robusto do que o chroot direto.
Eu quero criar um ambiente ubuntu isolado no qual instalar e configurar alguns aplicativos que precisam se comunicar na rede e serem acessados por meio de http. Eu quero ser capaz de executar minha própria versão do java, apache e outros binários sem interferir ou ser interferido pelos binários de outros usuários. E também fazer algum desenvolvimento adicional. O chroot seria uma solução suficiente?
Você deve estar analisando a tecnologia de contêineres LXC , seja executada em estado bruto, via libvirt ou usando um wrapper como o Docker .
Isso deve fornecer o isolamento de que você precisa e é mais robusto do que o chroot direto.
Eu pessoalmente recomendaria usar o Docker, que fornecerá o isolamento necessário que você está procurando.
Eu configuraria clones virtuais em um ambiente kvm. Usando o virt-manager, você pode configurar os convidados virtuais para usar o NAT e, em seguida, usar o iptables para descartar quaisquer pacotes de saída para a LAN "real".
Se você quiser ficar mais chique, pode configurar algumas caixas de Linux com várias interfaces e replicar toda a sua LAN sem alterar nenhum endereço IP:
[LAN / ETH0 10.1.1.1] -linuxfw- [ETH1 192.168.1.1] --- [192.168.1.2 ETH0] -linuxfw- [10.1.1.1 ETH1] - [clones]