انجمن‌های فارسی اوبونتو

کمک و پشتیبانی => انجمن عمومی => نویسنده: سید وحید رضا برهانی در 27 دی 1399، 02:16 ب‌ظ

عنوان: chroot برای ایزوله کردن
ارسال شده توسط: سید وحید رضا برهانی در 27 دی 1399، 02:16 ب‌ظ

سلام
من یک برنامه دارم که می خوام در یک محیط ایزوله باشه یعنی به فایلهای سیستمم دسترسی نداشته باشه. اولین چیزی که به ذهنم رسید chroot بود و قدیما هم برای ssh استفاده می کردیم(ولی خب اون قدیم بود  :) ) حالا می خوام بدونم لمروزه برای ایزوله کردن آیا chroot منطقی هست؟ یا راهی بهتر وجود نداره؟
البته طبیعتا نمی خوام از ماشین مجازی و این داستانا استفاده کنم چون منابع سیستم رو هدر می ده (داکر رو هم بیخیال شید) و nspawn  هم هست ولی برای ایزوله کردن آیا برتری خاصی نسبت به chroot داره؟

عنوان: پاسخ : chroot برای ایزوله کردن
ارسال شده توسط: esmaeelE در 28 دی 1399، 01:35 ق‌ظ

راه حل‌های زیر را پیدا کردم

LXC (Linux Containers) (https://en.wikipedia.org/wiki/LXC)
OpenVZ (https://en.wikipedia.org/wiki/OpenVZ)

مرتبط

Linux LXC vs FreeBSD jail (https://unix.stackexchange.com/questions/127001/linux-lxc-vs-freebsd-jail)

ویرایش

OS-level_virtualization (https://en.wikipedia.org/wiki/OS-level_virtualization#Implementations)

عنوان: پاسخ : chroot برای ایزوله کردن
ارسال شده توسط: دانیال بهزادی در 29 دی 1399، 03:49 ب‌ظ

راحت‌ترینش استفاده از lxd است، ولی نیاز به اسنپ داره.
اگه نمی‌خوای اسنپ نصب کنی، استفاده از debootstrap و chroot کردن بهش، گزینهٔ بعدیه.

عنوان: پاسخ : chroot برای ایزوله کردن
ارسال شده توسط: سید وحید رضا برهانی در 02 بهمن 1399، 09:03 ق‌ظ

ممنون
آره اسنپ نمی خوام اصلا کلا از این فلسفه اسنپ appimage داکر و ... خوشم نمی یاد
باید با همین chroot و fakechroot یک کارایی کرد.

عنوان: پاسخ : chroot برای ایزوله کردن
ارسال شده توسط: M!lad در 02 بهمن 1399، 10:48 ق‌ظ

مشکلتون با داکر چیه؟ من مدت قابل توجه‌ای هست برای این کار از داکر استفاده می‌کنم و برام راضی کننده هست. مدیریت و به‌روزرسانی برنامه‌ها آسونه نیازی به اسنپ نیست یک مجموعه‌ابزار کامل در اختیار فرد میزاره و به اندازه کافی قابل اتکا هست.

عنوان: پاسخ : chroot برای ایزوله کردن
ارسال شده توسط: سید وحید رضا برهانی در 01 فروردین 1400، 09:11 ق‌ظ

ببخشید الان آنالاین شدم .
مشکلم با داکر :‌
اول اینکه داکر حجیمه (من کلا پارتیشن روت ام یکی دو گیگ خالی داره و اونا رو هم نگه داشتم برای آپدیت )
دوم اینکه یکبار سعی کردم روی پارابولا نصصب کنم که نمی دونم چرا systemd نمی تونست سرویسش رو ران کنه بعد پاکش کردم :)
سوم اینکه دوست ندارم هر فایلی رو که به دستم می رسه رو نصب کنم! بسته های داکر ممکنه حاوی کدهای باینری باشند و یا از کتابخانه هایی استفاده کنند که کاربر رو ردگیری می کنند. ولی در نصب با پکیج منیجر از مخازن libre  و nonprism استفاده می کنم که این جور موارد رو با موارد آزادتر و بهتر جایگزین کردند.
چهارم اینکه من وقتی می خوام که یکچیزی رو با حالت jail اجرا کنم به خاطر این هست که به اون نرم افزار اعتماد نداررم و داکر  ما رو مجبور می کنه که با sudo و دسترسی روت نرم افزار رو اجرا کنیم! البته chroot هم دسترسی روت می خواد ولی قابل فهم تر و ساده تره ولی من از داکر سردر نمی یارم و نمی تونم درکش کنم.
و خب وقتی chroot  و پکیج منیجر به سادگی نرم افزار نصب می کنند چرا باید لقمه رو دور سرمون بچرخونیم؟؟!