我想创建一个独立的 ubuntu 环境,在其中安装和配置一些需要在网络上通信并通过 http 访问的应用程序。我希望能够运行我自己的 java、apache 和其他二进制文件版本,而不会干扰或受到其他用户二进制文件的干扰。并且还可以进行一些进一步的开发。chroot 是否是一个足够的解决方案?
答案1
答案2
我个人建议使用 Docker,它将为您提供您所寻求的必要隔离。
答案3
我将在 kvm 环境中设置虚拟克隆。使用 virt-manager,您可以设置虚拟客户机以使用 NAT,然后使用 iptables 将任何出站数据包丢弃到“真实”LAN。
如果您想要更加复杂,您可以设置几个具有多个接口的 Linux 机器,并实际复制整个 LAN 而无需更改任何 IP 地址:
[LAN/ETH0 10.1.1.1]-linuxfw-[ETH1 192.168.1.1]---[192.168.1.2 ETH0]-linuxfw-[10.1.1.1 ETH1]--[克隆]