Linux 在ubuntu中从Chroot内部运行服务器_Linux_Apache_Tomcat_Ubuntu_Chroot

Linux 在ubuntu中从Chroot内部运行服务器

linux apache tomcat ubuntu

Linux 在ubuntu中从Chroot内部运行服务器,linux,apache,tomcat,ubuntu,chroot,Linux,Apache,Tomcat,Ubuntu,Chroot,由于应用程序的特殊性质，我考虑在chroot环境中运行Apache、Tomcat等服务器。使用schroot和debootstrap，我能够在chroot目录中创建我的10.04 ubuntu（最小ubuntu）的克隆。我已经在chroot中安装了tomcat和apache。但我如何访问这两台服务器我可以像安装在父服务器上的普通apache/tomcat一样访问它们吗父操作系统可以访问chroot操作系统的apache/tomcat吗首先，哪些选项是可能的。第二，我应该处理这些选项中的任

由于应用程序的特殊性质，我考虑在chroot环境中运行Apache、Tomcat等服务器。使用schroot和debootstrap，我能够在chroot目录中创建我的10.04 ubuntu（最小ubuntu）的克隆。我已经在chroot中安装了tomcat和apache。但我如何访问这两台服务器

我可以像安装在父服务器上的普通apache/tomcat一样访问它们吗

父操作系统可以访问chroot操作系统的apache/tomcat吗

首先，哪些选项是可能的。第二，我应该处理这些选项中的任何一个

我想要像这样的东西

 Internet ---> [Main host Ubuntu 10.04 Apache ----> (chroot ubuntu Tomcat)  ]

chroot

ing是最简单的虚拟机形式之一。如果您的应用程序是安全敏感的，您可以考虑运行一个更全面的解决方案，例如，或商业解决方案，例如和其他一些解决方案。正如你所说的，你真的应该考虑把你的Chrice OS视为你网络中的另一个主机。当您仅使用

chroot

时，您可以作为

localhost

（127.0.0.1）访问它，并将一些端口号分配给它（chroot系统将有效地与父系统共享端口分配），使用其他虚拟化解决方案时，您可以为每个虚拟机分配一个普通的单独IP，并像运行单独的物理机箱一样运行它

chrooting是一个相当“弱”的安全解决方案，父级和子级几乎不受限制地共享大量资源（即内存、CPU、进程池、磁盘空间、权限、套接字等）。它们唯一的限制实际上是有限的文件系统访问（即，chrooted应用程序只能访问整个文件系统的一部分），尽管它提供了某种程度的隔离。

虚拟化对我来说可能是一种过分的做法。OpenVZ等中哪一个是真正的轻量级应用程序？OpenVZ是一个非常轻量级的解决方案：它基本上是chroot，添加了网络堆栈分离、资源限制、磁盘配额等。您能否更详细地解释一下，您的应用程序对安全的敏感程度如何？也就是说，您使用chroot试图保护什么？好吧，我们将使用大量第三方库，tomcat中的jar，它们可能质量很差，甚至是彻头彻尾的恶意。因此，有必要在chroot类环境中运行tomcat。我只想限制对系统真实文件/数据的访问。