최근에 Virtual Private Server를 구입했는데 OpenVZ 가상화입니다.
저는 LAMP 스택을 설정하고 있으며 과거에는 항상 바인드-chroot RPM을 사용하여 chrooted 환경에서 BIND DNS 설정을 설정했습니다.
CentOS도 실행 중입니다.
OpenVZ는 본질적으로 이미 자체적으로 chroot되어 있기 때문에 이것이 OpenVZ에서도 가능한지 궁금합니다. 그래서 나는 chroot 유형 상황에서 chroot를 발견한 상황에 직면한 적이 없습니다.
이것이 가능한가?
나의 가장 큰 걱정은 이 일을 하고 싶지 않고, 이로 인해 무언가가 손상되고, 이렇게 간단한 일로 인해 서버에서 쫓겨나는 일이 발생한다는 것입니다.
BIND를 chroot할 수 있습니까, 아니면 그냥 일반 설정으로 가야 합니까?
답변1
OpenVZ는 커널 수준 가상화 기능입니다. chroot와는 다릅니다. 내가 아는 한 OpenVZ와 chroot 사이에는 직접적인 상호 작용이 없으며 OpenVZ VM에서 chroot를 사용할 수 있습니다.
chroot시작되는 프로세스에만 작용합니다. 명령줄에서 시도해 볼 위험은 전혀 없습니다. 새로운 스크립트가 제대로 작동할지 확신할 수 없다면 부팅 스크립트나 로그인 스크립트를 변경하지 마세요.