Ubuntu 上的独立开发环境

Question 1

你应该看看LXC容器技术，要么运行 raw，要么通过虚拟器或者使用类似的包装器Docker。

这应该提供您需要的隔离，并且比直接 chroot 更为强大。

Answer

你应该看看LXC容器技术，要么运行 raw，要么通过虚拟器或者使用类似的包装器Docker。

这应该提供您需要的隔离，并且比直接 chroot 更为强大。

Question 2

我个人建议使用 Docker，它将为您提供您所寻求的必要隔离。

Answer

我个人建议使用 Docker，它将为您提供您所寻求的必要隔离。

Question 3

我将在 kvm 环境中设置虚拟克隆。使用 virt-manager，您可以设置虚拟客户机以使用 NAT，然后使用 iptables 将任何出站数据包丢弃到“真实”LAN。

如果您想要更加复杂，您可以设置几个具有多个接口的 Linux 机器，并实际复制整个 LAN 而无需更改任何 IP 地址：

[LAN/ETH0 10.1.1.1]-linuxfw-[ETH1 192.168.1.1]---[192.168.1.2 ETH0]-linuxfw-[10.1.1.1 ETH1]--[克隆]

Answer

我将在 kvm 环境中设置虚拟克隆。使用 virt-manager，您可以设置虚拟客户机以使用 NAT，然后使用 iptables 将任何出站数据包丢弃到“真实”LAN。

如果您想要更加复杂，您可以设置几个具有多个接口的 Linux 机器，并实际复制整个 LAN 而无需更改任何 IP 地址：

[LAN/ETH0 10.1.1.1]-linuxfw-[ETH1 192.168.1.1]---[192.168.1.2 ETH0]-linuxfw-[10.1.1.1 ETH1]--[克隆]

相关内容