Merkezi bir GNU / Linux sunucusu kullanan büyük bir grubun (akademik bölüm) üyesiyim. İndeks gibi web uygulamaları kurabilmek, sürüm kontrol havuzlarını çalıştırmak ve web üzerinden içerik sunmak istiyorum. Ancak yöneticiler güvenlik endişelerinden dolayı buna izin vermeyeceklerdir. Saldırılma ihtimaline karşı sunucularını koruyarak, beni korumanın bir yolu var mı? Böyle bir sorunun standart çözümü nedir?
Yanıtlar:
Bunun standart çözümü sanallaştırma . Özel yapılandırmanızı içeren bir sanal makine oluşturup, ardından bazı sunucularda barındırdınız.
Birkaç farklı sanallaştırma seviyesi vardır. XEN HVM ve Linux KVM, değiştirilmemiş bir konuk işletim sisteminin örneğini çalıştırabilen hiper yönetici örnekleridir. Her örnek kendi hafızasına tahsis edilir, bilgisayarın kaynaklarının geri kalanı paylaşılabilir.
LXC, OpenVZ ve Linux-VServer daha hafif, chroot tabanlı sanal alan yaklaşımının uzantıları. Bu durumda fayda, tüm örneklerin makinenin tüm kaynaklarına erişmesine (izin veriliyorsa) erişebilmesidir, ancak tüm örneklerin ortak uygun şekilde dışlanmış bir çekirdeği paylaşmasıdır. Bu durumda bile, Debian sunucunuzda çalışan farklı bir Linux dağıtım örneğine sahip olabilirsiniz.
NFS'ye yukarıdaki tüm sanal makine örneklerinden bağlanabilirsiniz.