Dan*_*096 5 networking chroot ip virtualization
首先,这不是出于安全原因,也不是为了在生产环境中使用。这是因为我想在相对低规格的工作站上处理不同的配置管理系统,而不使用 VM(时间和资源开销)或 LXC(版本要求和不必要的复杂性)。Chroots 相对不安全,但它们也可以快速轻松地设置。
无论如何:给定一个 chroot 环境和一个虚拟以太网接口(eth0:1 或类似的),我如何确保 chroot 中的程序始终使用虚拟接口?
请注意,我不需要真正的网络隔离,在 chroot 内部无法看到真正的接口。我只想让 chroot 的程序响应与主机(或其他 chroot)不同的 IP 地址,这样我就可以正确地使用服务器/客户端设置,例如 Puppet。
主机正在运行 Debian Wheezy x64。
也许我以错误的方式接近这个。我想要的是有几个 chroot 并且能够从主机系统通过主机名访问每个。那可能吗?
回答:据我通过相当广泛的谷歌搜索得知,chroot 中缺乏网络命名空间实际上使得这成为不可能。您无法通过任何方式为 chroot 环境分配其自己的 IP、其自己的主机名或 FQDN 或类似的任何内容。
Chroot 对于保护单个程序或守护进程非常有用。对于创建任何类型的隔离测试系统来说,它似乎几乎没有用处。
| 归档时间: |
|
| 查看次数: |
1980 次 |
| 最近记录: |