Soy miembro de un grupo grande (departamento académico) que utiliza un servidor central GNU/Linux. Me gustaría poder instalar aplicaciones web como instiki, ejecutar repositorios de control de versiones y ofrecer contenido a través de la web. Pero los administradores no lo permitirán por motivos de seguridad. ¿Hay alguna manera de que me coloquen en un espacio aislado, protegiendo sus servidores en caso de que me pirateen? ¿Cuál es la solución estándar para un problema como este?
Respuesta1
La solución estándar para esto esvirtualización. Creas una máquina virtual que contiene tu configuración particular y luego la alojas en algún servidor.
Hay varios niveles diferentes de virtualización. XEN HVM y Linux KVM son ejemplos de hipervisor que pueden ejecutar una instancia no modificada de un sistema operativo invitado. A cada instancia se le asigna su propia memoria, el resto de los recursos de la computadora se pueden compartir.
LXC, OpenVZ y Linux-VServer son extensiones más livianas del enfoque de sandboxing basado en chroot. El beneficio en tal caso es que todas las instancias pueden tener acceso a todos los recursos de la máquina (si está permitido), pero todas las instancias comparten un núcleo común adecuadamente extendido. Incluso en este caso, podría tener una instancia de distribución de Linux diferente ejecutándose en su servidor Debian.
Puede conectarse a NFS desde todas las instancias de máquinas virtuales anteriores.