我是一个大型团体(学术部门)的成员,使用中央 GNU/Linux 服务器。我希望能够安装像 instiki 这样的 Web 应用程序、运行版本控制存储库并通过 Web 提供内容。但管理员出于安全考虑不允许这样做。他们有没有办法对我进行沙盒保护,以防我被黑客入侵?对于这样的问题,标准解决方案是什么?
答案1
这个问题的标准解决方案是虚拟化. 您创建一个包含特定配置的虚拟机,然后将其托管在某个服务器上。
虚拟化有多种不同的级别。XEN HVM 和 Linux KVM 是虚拟机管理程序的示例,它们可以运行未经修改的客户操作系统实例。每个实例都分配有自己的内存,其余计算机资源可以共享。
LXC、OpenVZ 和 Linux-VServer 是更轻量级的,是基于 chroot 的沙盒方法的扩展。在这种情况下的好处是所有实例都可以访问机器的全部资源(如果允许),但所有实例都共享一个通用的适当扩展的内核。即使在这种情况下,您也可以在 Debian 服务器上运行不同的 Linux 发行版实例。
您可以从上述所有虚拟机实例连接到 NFS。