Ich bin Mitglied einer großen Gruppe (akademische Abteilung), die einen zentralen GNU/Linux-Server verwendet. Ich möchte Web-Apps wie Instiki installieren, Versionskontroll-Repositorys ausführen und Inhalte über das Internet bereitstellen können. Aus Sicherheitsgründen erlauben die Administratoren dies jedoch nicht. Gibt es eine Möglichkeit für sie, mich in einer Sandbox zu betreiben und ihre Server zu schützen, falls ich gehackt werde? Was ist die Standardlösung für ein solches Problem?
Antwort1
Die Standardlösung hierfür istVirtualisierung. Sie erstellen eine virtuelle Maschine mit Ihrer speziellen Konfiguration und lassen sie dann auf einem Server hosten.
Es gibt verschiedene Stufen der Virtualisierung. XEN HVM und Linux KVM sind Beispiele für Hypervisoren, die eine unveränderte Instanz eines Gastbetriebssystems ausführen können. Jeder Instanz wird ihr eigener Speicher zugewiesen, die restlichen Ressourcen des Computers können gemeinsam genutzt werden.
LXC, OpenVZ und Linux-VServer sind leichtere Erweiterungen des chroot-basierten Sandboxing-Ansatzes. Der Vorteil in diesem Fall ist, dass alle Instanzen auf alle Ressourcen der Maschine zugreifen können (sofern erlaubt), aber alle Instanzen einen gemeinsamen, entsprechend erweiterten Kernel teilen. Selbst in diesem Fall könnten Sie eine andere Instanz einer Linux-Distribution auf Ihrem Debian-Server laufen haben.
Sie können von allen oben aufgeführten Instanzen virtueller Maschinen aus eine Verbindung zu NFS herstellen.