在ubuntu中从Chroot内部运行服务器

时间:2011-01-29 14:44:58

标签: linux apache tomcat ubuntu chroot

由于应用程序的特殊性,我正在考虑在chroot环境中运行Apache,Tomcat等服务器。 使用schroot和debootstrap,我能够在chroot目录中创建我的10.04 ubuntu(最小的ubuntu)的克隆。我在chroot里面安装了tomcat和apache。但是如何访问这两个服务器?

  1. 我可以像在父服务器上安装的普通apache / tomcat一样访问它们吗?
  2. 父OS可以访问chroot os的apache / tomcat吗?

    3. 首先,哪些选项是可能的。第二,我应该处理每个选项的任何警告。

    我想要像

    这样的东西 
     Internet ---> [Main host Ubuntu 10.04 Apache ----> (chroot ubuntu Tomcat)  ]

1 个答案:

答案 0 :(得分:2)

chroot是最简单的虚拟机之一。如果您的应用程序对安全性敏感,您可以考虑运行功能更全面的解决方案,例如OpenVZXenKVMVirtualBox或商业解决方案,例如VMware和其他一些人。

话虽这么说,您应该考虑将您的chrooted操作系统视为您网络中的另一个主机。当您只使用chroot时,您可以使用localhost(127.0.0.1)访问它,并使用您分配给它的某个端口号(chrooted系统将有效地与父系统共享端口分配) ,使用其他虚拟化解决方案时,您可以为每个虚拟机分配一个正常的单独IP,并像运行单独的物理盒一样运行它。

chrooting是一种相当“弱”的安全解决方案,父母和孩子几乎没有限制地共享大量资源(即内存,CPU,进程池,磁盘空间,特权,套接字等)。它们实际上只限于有限的文件系统访问(即chrooted应用程序只能访问整个文件系统的一部分),尽管它提供了一定程度的隔离。

相关问题
最新问题