Pull to refresh

Изолирование ПО с помощью OpenVZ

Reading time1 min
Views907
Для повышения безопасноти либо запуска ПО в виртуальном окружении или на удаленном VPS предлагаю разсмотреть изолирование Firefox с помощью OpenVZ.

Для начала нужно настроить OpenVZ ( мануал установки под RHEL/CentOS/Fedora ), мануалов по этому вопросу есть достаточно много потому не буду останавливатся.

Создаем контейнер, для примера это может быть та же федора ( 27232 — айди контейнера )
vzctl create 27232 --ostemplate fedora-12-x86 ( ubuntu,debian )
Стартуем
vzctl start 27232

Не забываем что для успешной работы на виртуалке должен работать интернет ( NAT ), потому не забываем проверить, пропинговать, вгетом потянуть какой-то файлик.

vzctl exec 27232 ping mail.ru
PING mail.ru (217.69.128.43) 56(84) bytes of data.
64 bytes from mail.ru (217.69.128.43): icmp_seq=1 ttl=118 time=66.0 ms
64 bytes from mail.ru (217.69.128.43): icmp_seq=2 ttl=118 time=66.4 ms

Сеть работает, переходим к установке софта.

vzctl exec 27232 yum install firefox xauth liberation\*fonts ( vzctl exec 27232 apt-get install firefox xauth ttf-liberation dbus dbus-X11 )

Перенаправляем вывод в ssh

vzctl exec 27232 sed 's/^.*X11Forwarding .*$/X11Forwarding yes/'
vzctl exec 27232 /etc/init.d/sshd restart


Создаем пользователя который будет запускать софт
vzctl set 27232 --userpasswd ffox:mysecpass

Все, теперь осталось только подключиться и запустить фаерфокс.
ssh -Y ffox@ip dbus-launch firefox --no-remote

Для тестинга оставляю рабочую виртуалку, просьба не злоупотреблять.
ssh -Y ffox@77.68.106.96 dbus-launch firefox --no-remote пароль mysecpass
Tags:
Hubs:
Total votes 11: ↑6 and ↓5+1
Comments2

Articles