есть ли способ на дебиане поднять jail?

Тема в разделе "Десктопный Linux", создана пользователем vivid, 25 май 2009.

Статус темы:
Закрыта.
Модераторы: Цукер
  1. vivid

    vivid Постоялец

    Регистр.:
    13 апр 2009
    Сообщения:
    143
    Симпатии:
    18
    jail, так в BSD называлается способ создать виртуальную машину ограниченную некой директорией? что-то типа создать chroot для того чтоб фрилансерам давать доступ ssh и чтоб они не могли вылезти из нее, но могли пользоваться софтом установленным на тачке, (например для разархивировия закачанных файлов).
     
  2. fs.mocus

    fs.mocus Постоялец

    Регистр.:
    19 апр 2009
    Сообщения:
    149
    Симпатии:
    122
    FreeBSD поддерживает технологию jail, которая является логическим развитием chroot, что касается Linux то он поддерживает две технологии: VServer и OpenVZ. Обе системы являются как минимум аналогами vimage. OpenVZ более молодая технология, она позволяет создавать кластер из систем-хозяев. Гостевые системы при этом могут свободно мигрировать (по указанию администратора машины-хозяина) между узлами такого кластера.
    развёртывание OpenVZ на Debian. http://wiki.openvz.org/Installation_on_DebianLinux-VServer это тюрьма, суть механизма в том, что он может быть использован для безопасного раздела ресурсов на компьютерные системы (таких, как файловая система, процессорного времени, сетевые адреса и памяти) таким образом, что процесс не может смонтировать отказу в обслуживании нападение на что-либо за пределами их разделов.
     
  3. PHP_Master

    PHP_Master

    Регистр.:
    3 фев 2008
    Сообщения:
    2.647
    Симпатии:
    591
    Ребята, прекращайте ерунду молоть: виртуалка и jail - это не одно и то же.
    Да и для задачи автора поднятие виртуалок выльется в лишний никому ненужный расход ресурсов.

    вот один из вариантов

    http://blog.hartwork.org/?p=104
     
  4. vivid

    vivid Постоялец

    Регистр.:
    13 апр 2009
    Сообщения:
    143
    Симпатии:
    18
    действительно для ssh достаточно этого варианта - надо только запастить энергией чтоб проделать это на собственном серваке. apach и так выполняет всё что находиться в /var/www/ виртуализация ему не нужна, фтп и так хорошо чрутиться. база данных предоставляется по одной по паролю, вот только ssh позволяет ходить и сувать нос по всему серваку - надеюсь этот вариан пресечет шастанья но даст фрилансерам спопоб разворачивать архивы
     
  5. upandhigh

    upandhigh

    Регистр.:
    11 фев 2009
    Сообщения:
    235
    Симпатии:
    89
    если тебе нужно зачрутить только САШ юзерей, то патчить ничего не нужно - новый опенссх умеет это из коробки, вот хауту как это делается на стейбле дебьяна:

    http://www.howtoforge.com/chrooted-ssh-sftp-tutorial-debian-lenny

    вобще в дебьян лучше ниче не патчить, а искать готовые пакеты и решения - и только в крайнем случае пересобирать пакеты, и делать это исключительно в DEBIAN WAY - а не засирать систему обычным мэйк инстал.

    насчет чрута апача, на сколько я помню пыха может выходит за РУТ дир апача и гулять по винту на сколько хватит прав для юзера апача и группы от которого запущен апач.
     
  6. PHP_Master

    PHP_Master

    Регистр.:
    3 фев 2008
    Сообщения:
    2.647
    Симпатии:
    591
    chroot и mod_php - это идиотизм.
     
  7. upandhigh

    upandhigh

    Регистр.:
    11 фев 2009
    Сообщения:
    235
    Симпатии:
    89
    apach и так выполняет всё что находиться в /var/www/ виртуализация ему не нужна

    никто про это и не писал, человек явно упустил этот момент в своем посте выше - сказав что апач выше /var/www не даст выйти, когда как пыха разрешит это сделать и следовательно ее также нужно ограничивать (чрутить), какими методами это уже другой вопрос тотже open_basedir в докрут апача должен помочь.
     
  8. PHP_Master

    PHP_Master

    Регистр.:
    3 фев 2008
    Сообщения:
    2.647
    Симпатии:
    591
    И зачем так реагировать?
    Это же не упрёк, а констатация факта.

    На тот же open_basedir я бы особо не надеялся.

    И фраза "apach и так выполняет всё что находиться в /var/www/ виртуализация ему не нужна" не указывает на наличие mod_php в отличие от отквоченной из твоего поста.
     
  9. vivid

    vivid Постоялец

    Регистр.:
    13 апр 2009
    Сообщения:
    143
    Симпатии:
    18
    нда что-ж я не настоял на выборе freebsd - там бы таких танцев не былобы (выполнить из 10 пунктов инструкции по посадке ssh в клетку)
     
  10. PHP_Master

    PHP_Master

    Регистр.:
    3 фев 2008
    Сообщения:
    2.647
    Симпатии:
    591
    Во фре своих закидонов хватает.
    Да и джайлы не каждый день строить надо, можно и повозиться изредка.
     
Статус темы:
Закрыта.