第2回 chroot/Dockerを手元のWindowsで手軽に試す方法
前回は、Dockerとは何? を理解していただくためにchrootの概念と応用例を紹介しました。chrootのなんたるかは少し身近に感じていただけたかと思います。 今回はこれをふまえ、ちょっと実践してみましょう。まずはざっくりと……chrootと現在のDockerを比較してみます。 chrootは、主にホストOSと監獄におけるファイルシステムの分離です。しかし、アプリのプロセスは、ホストOSを含めたシステム全体で共通で、ネットワークについても共通です。 一方、Dockerはファイルシステム、プロセス、ネットワークもすべてホストOSと分離ができます。右の比較表だけ見ると、Dockerがあればchrootはいらない? と思うかもしれませんが、そんなことはありません。chrootは前回説明した障害復旧以外にも、ソフトウェアパッケージのビルド環境やFTPサーバ、メール転送の機構など特定の機能を実現
jailing - chroot jailを構築・運用するためのスクリプトを書いた
個人サーバで外部に公開するサービスを動かすときには、chrootを使うにこしたことはないわけです。サービス毎にchrootしてあれば、サーバソフトウェアにセキュリティホールがあっても、他の情報が漏洩したりする可能性をぐっとおさえることができるわけですから。 でも、そのためだけにVPSにdockerとかコンテナを入れて使うってのは、構築も運用もめんどくさいし、ディスク容量食うし、やりたくない。systemd-nspawnも割と重たい雰囲気だし、LTSなubuntuだとそもそもsystemd入ってないし… 俺たちがほしいのは、ホストの環境の一部のみにアクセスできる、手軽なjailだー! ってわけで、ざっくり書いたのが、jailing。 /usr/bin等、OS由来のディレクトリをchroot環境にread-onlyでエクスポートしつつ、指定されたコマンドを、そのchroot環境で動かすスクリプ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
