Для повышения безопасноти либо запуска ПО в виртуальном окружении или на удаленном VPS предлагаю разсмотреть изолирование Firefox с помощью OpenVZ.
Для начала нужно настроить OpenVZ ( мануал установки под RHEL/CentOS/Fedora ), мануалов по этому вопросу есть достаточно много потому не буду останавливатся.
Создаем контейнер, для примера это может быть та же федора ( 27232 — айди контейнера )
vzctl create 27232 --ostemplate fedora-12-x86 ( ubuntu,debian )
Стартуем
vzctl start 27232
Не забываем что для успешной работы на виртуалке должен работать интернет ( NAT ), потому не забываем проверить, пропинговать, вгетом потянуть какой-то файлик.
vzctl exec 27232 ping mail.ru
PING mail.ru (217.69.128.43) 56(84) bytes of data.
64 bytes from mail.ru (217.69.128.43): icmp_seq=1 ttl=118 time=66.0 ms
64 bytes from mail.ru (217.69.128.43): icmp_seq=2 ttl=118 time=66.4 ms
Сеть работает, переходим к установке софта.
vzctl exec 27232 yum install firefox xauth liberation\*fonts ( vzctl exec 27232 apt-get install firefox xauth ttf-liberation dbus dbus-X11 )
Перенаправляем вывод в ssh
vzctl exec 27232 sed 's/^.*X11Forwarding .*$/X11Forwarding yes/'
vzctl exec 27232 /etc/init.d/sshd restart
Создаем пользователя который будет запускать софт
vzctl set 27232 --userpasswd ffox:mysecpass
Все, теперь осталось только подключиться и запустить фаерфокс.
ssh -Y ffox@ip dbus-launch firefox --no-remote
Для тестинга оставляю рабочую виртуалку, просьба не злоупотреблять.
ssh -Y ffox@77.68.106.96 dbus-launch firefox --no-remote пароль mysecpass
Для начала нужно настроить OpenVZ ( мануал установки под RHEL/CentOS/Fedora ), мануалов по этому вопросу есть достаточно много потому не буду останавливатся.
Создаем контейнер, для примера это может быть та же федора ( 27232 — айди контейнера )
vzctl create 27232 --ostemplate fedora-12-x86 ( ubuntu,debian )
Стартуем
vzctl start 27232
Не забываем что для успешной работы на виртуалке должен работать интернет ( NAT ), потому не забываем проверить, пропинговать, вгетом потянуть какой-то файлик.
vzctl exec 27232 ping mail.ru
PING mail.ru (217.69.128.43) 56(84) bytes of data.
64 bytes from mail.ru (217.69.128.43): icmp_seq=1 ttl=118 time=66.0 ms
64 bytes from mail.ru (217.69.128.43): icmp_seq=2 ttl=118 time=66.4 ms
Сеть работает, переходим к установке софта.
vzctl exec 27232 yum install firefox xauth liberation\*fonts ( vzctl exec 27232 apt-get install firefox xauth ttf-liberation dbus dbus-X11 )
Перенаправляем вывод в ssh
vzctl exec 27232 sed 's/^.*X11Forwarding .*$/X11Forwarding yes/'
vzctl exec 27232 /etc/init.d/sshd restart
Создаем пользователя который будет запускать софт
vzctl set 27232 --userpasswd ffox:mysecpass
Все, теперь осталось только подключиться и запустить фаерфокс.
ssh -Y ffox@ip dbus-launch firefox --no-remote
Для тестинга оставляю рабочую виртуалку, просьба не злоупотреблять.
ssh -Y ffox@77.68.106.96 dbus-launch firefox --no-remote пароль mysecpass
