У всего на свете есть своя история. В некоторых случаях она полна неожиданных поворотов, как сюжет детективного романа, в других довольно-таки проста и незатейлива. Имеется история и у двух самых популярных систем контейнеризации: Docker и Kubernetes. О появлении и эволюции развития этих востребованных технологий рассказывает сегодняшняя статья.
Читать полностью »
Рубрика «chroot»
В изоляции. История появления и развития контейнеров
2023-06-15 в 11:00, admin, рубрики: cgroups, chroot, docker, freebsd, jail, kubernetes, linux, lxc, Open Virtuzzo, Open VZ, Solaris Containers, UNIX, vps, VServer, Warden, Блог компании Serverspace, виртуализацияУтилита времен «динозавров»: история системного вызова chroot и его применение в современности
2022-03-14 в 11:19, admin, рубрики: C, chroot, linux, UNIX, Блог компании SelectelВ мире победившей контейнеризации и виртуализации об утилите chroot вспоминают лишь брутальные админы суровых физических серверов, а про лежащий в основе системный вызов, кажется, забыли как страшный сон.
Этот простой системный вызов подменяет местонахождение «корня» файловой системы, «заключая» программу в специально созданное ограниченное окружение. Самая распространенная ситуация — восстановление загрузки операционной системы с помощью live-образа. Но при создании chroot о таком применении не задумывались.
Чтобы найти истоки появления chroot в *NIX-подобных операционных системах, нужно пройти немалый путь по истории IT. В этой статье я расскажу про появление chroot и его применение в современном мире. А еще покажу проекты, которые позволяют прикоснуться к операционным системам эпохи, когда Интернета не было.
Читать полностью »
0day уязвимости в lshell
2016-08-18 в 10:53, admin, рубрики: chroot, chroot ssh, lshell, restricted shell, Настройка Linux, Оболочки, системное администрирование, метки: lshelllshell — это оболочка, которая ограничивает команды и пути файловой системы, доступные пользователю. Её прочат как альтернативу сложной настройки chroot:
и так далее, имеется множество источников, предлагающих её к использованию.
Приложение доступно в репозиториях Ubuntu, Debian и EPEL.
Читать полностью »
Поднятие chroot-«виртуалки» с ubuntu для сборки пакетов
2014-11-28 в 12:03, admin, рубрики: Arch Linux, archlinux, chroot, Debian, linux, Ubuntu, Настройка Linux, системное администрированиеПриветствую.
На днях надоело для сборки пакетов ходить по ssh на разные машинки и решил поднять парочку у себя. Расскажу о граблях, которые собрал по дороге и о костылях, которые смастерил.
Все действия выполнялись на Arch linux, но действия по настройке chroot-виртуалок и schroot должны быть очень схожими.
Всё, что описано далее, разумеется, разбросано по всей сети. Но проб и ошибок по пути много.
Читать полностью »
Установка и запуск Asterisk на Android-смартфоне
2014-10-08 в 12:59, admin, рубрики: android, asterisk, chroot, Debian, linuxЗдравстуй!
Понадобилось мне быстро собрать стенд для демонстрации работы астера в небольшой организации. Нужно было сделать несколько звонков, продемонстрировать перевод, перехват вызова и т.д. Сам VoIP сервер разместил на своем смартфоне. Почему на смартфоне, каким образом и с какой целью — под катом.
Эпопея о WD My Book Live, или «девайс-конфетка» с «печеньками»
2013-10-04 в 21:41, admin, рубрики: apache2, chroot, Debian, linux, mediatomb, my book live, owncloud, ssh, transmission, Накопители, метки: apache2, chroot, Debian, linux, mediatomb, my book live, owncloud, ssh, transmissionПривет %username%! В начале этого года мне наконец-то исполнился четвертак. Поняв, что я стал взрослым ребёнком и нуждаюсь во взрослых игрушках, купил себе WD My Book Live на 3Tb ёмкости, который в нашем счастливом семействе убил сразу N зайцев. Счастью моему не было предела. Девайс подкупил своей ценой, железом и наличием полноценного Linux на борту. Однако, как оказалось позже, Linux Debian оказался не очень уж и полноценным, достаточно кастрированным и, судя по отзывам рядовых владельцев, любителем окирпичиться. Однако, благодаря инженерам из WD, девайс достаточно легко поднимается из состояния кирпича до состояния работоспособного устройства (пруф1 и пруф2).
Я никак не являюсь линуксоидом и для меня Linux, по своей сути, тёмный лес! Поэтому, в первый раз, долго изучая интернеты, я запилил себе только mc и transmission, чего для первого раза мне хватило за глаза. А ещё я был поражён, как мне – человеку, впервые запустившему SSH — легко это удалось! Прошло полгода, я почитал форумы, посвящённые девайсу. Настал день “Д” и я, засучив рукава, принялся делать из своего девайса “конфетку”. И не простую, а “конфетку” с “печеньками”Читать полностью »
В продолжение своего вопроса разрабатываю разные версии, как отделять «клиентов» друг от друга, но при этом держать их на одной машине. В конце концов, обезопасить свой же локалхост от взлома. Для этого запустил nginx в chroot'е и написал скрипт, автоматизириющий сий процесс. Представьте, взламывают ваш сервер, хацкер получает «root», смотрит содержимое сервера и обнаруживает, что кроме собственно веб-сервера ничего не установлено. :)
Читать полностью »
Из чрута — на поверхность: как, почему и что делать?
2012-03-29 в 17:22, admin, рубрики: chroot, linux, безопасность, информационная безопасность, метки: chroot, linux, безопасностьОсновано на реальных событиях.
Представьте себе, что у вас есть крупный проект, для которого необходимо собирать софт. А ещё у вас есть желание замутить сборочную ферму, на которой ваши подчинённые будут собирать нужный софт. А ещё это всё происходит под Linux-ом, и каждому надо организовать «чистое» окружение с минимумом затрат. Как это сделать?
В зале подняли руки несколько человек и воскликнули «chroot!». Вы согласились, что это просто, быстро и каждый получает полностью ресурсы хостовой машины. Все заапплодировали, решение принято.
А через неделю после интеграции этого решения и после увольнения сотрудника «икс» вы просыпаетесь — а на сервере девственно чистый жёсткий диск. Злодей уничтожил труды разработчиков, работа встала.
Почему же он сумел удалить всё, если был в «защищённом» «запертом» чруте?
Читать полностью »