Выполнение материала (веб-сервисы) в chroot/isolated ENV
В первую очередь, я считал все chroot вопросы, которые я мог найти в сети и в Суперпользователе. В основном они все покрывают выполнение приложения на 32 бита, работающего на хосте на 64 бита и так далее.
Я хочу иметь изолированную систему всего chroot (работающий lighttpd, mysql, ssh, и т.д. оттуда). (Из соображений безопасности я должен изолировать dev от живого.), Таким образом, я установил chroot среду, смонтировал все необходимые вещи и chrooted в. Все пошло прекрасное. Отредактированный /etc/ssh/sshd_config использовать порт 22222 вместо 22.Б/У service ssh start затем. Это говорит, что сервисное выполнение, но если я пробую это: ssh -p 22222 localhost Я получаю "Соединение, которому отказывают". chrooted является системой, очень минимально до сих пор, таким образом, нет никакого брандмауэра, hosts.allow/deny или чего-либо.
ЛЮБАЯ идея приветствуется.
PS: chroot среда будет областью разработки, как я уже упомянул. Я думал, что chroot является самым легким путем, но если Вы говорите, что KVM лучше или что-то, что я могу пойти для него. Машина легко способна к выполнению даже 10 VMs легко.
Используемые практические руководства:
http://www.gentoo.org/doc/en/handbook/handbook-x86.xml?part=1&chap=6
https://help.ubuntu.com/community/BasicChroot
http://www.gentoo.org/proj/en/base/amd64/howtos/index.xml?part=1&chap=2
http://ubuntuforums.org/showthread.php?t=248724
1 ответ
Выполнение среды разработки в chroot на продуктивной среде является ужасной идеей. Это не отвечает Вашему требованию изоляции среды разработки от продуктивной среды вообще. Все это взятия является крошечная ошибка уничтожить живой серверный процесс вместо сервера разработки или заставить сервер разработки послушать на порте 22 или 80.
Можно выполнить среду разработки как chroot на машине разработчика, но это более твердо, чем конфигурирование виртуальной машины. Единственная причина I видит для не использования VM, то, если аппаратные средства являются слишком древними для выполнения VM удобно, который, как Вы говорите, не имеет место. VM дает Вам автономную сетевую среду (таким образом, можно протестировать сервисы на их действительные порты с их реальным брандмауэром), автономная среда процесса (таким образом, Вы знаете, в каком количестве памяти Вы действительно нуждаетесь, и в каком количестве ЦП Вы действительно нуждаетесь), и т.д.
Идеально, если бы производительность разрешает его, и продуктивная среда и среда разработки работали бы в VMs, с помощью той же технологии VM. Это сделает развертывание как низкий риск, как может быть.