The OpenNET Project
 
Поиск (ключи):    ПРОГРАММЫ СТАТЬИ СОВЕТЫ ФОРУМ
  WIKI НОВОСТИ (+) MAN'ы ДОКУМЕНТАЦИЯ

Запуск Firefox в контейнере OpenVZ 
Для повышении безопасности при просмотре в Firefox небезопасных сайтов, браузер
можно дополнительно изолировать от системы, запустив его в контейнере OpenVZ.

Создаем контейнер на базе шаблона Fedora 12:

   vzctl create 777 --ostemplate fedora-12-x86
   vzctl start 777

Настраиваем внутри контейнера доступ к сети, используя NAT ( см. инструкцию
http://wiki.openvz.org/NAT). Не забываем прописать ДНС-сервер в /etc/resolv.conf.

Проверяем:

   vzctl exec 777 ping -c 1 openvz.org

Устанавливаем в контейнер Firefox:

   vzctl exec 777 yum install firefox xauth liberation\*fonts

Разрешаем перенаправление X11-соединений в ssh:

   vzctl exec 777 sed 's/^.*X11Forwarding .*$/X11Forwarding yes/'
   vzctl exec 777 /etc/init.d/sshd restart

Создаем аккаунт пользователя для запуска Firefox:

   vzctl set 777 --userpasswd ffox:mysecpass

Запускаем Firefox из контейнера:

   ssh -Y x.x.x.x dbus-launch firefox -no-remote
 
22.06.2010 , Источник: http://community.livejournal.com/op...
Раздел:    Корень / Безопасность / Виртуализация - Xen, OpenVZ, KVM, Qemu

Обсуждение [ Линейный режим | Показать все | RSS ]
 
  • 1.1, Аноним, 10:30, 23/06/2010 [ответить] [смотреть все]
    		• +1 +/
    В федоре есть SELinux политика для хрома Тож неплохой способ защиты ... весь текст скрыт [показать]
     
     
  • 2.6, Васян, 13:51, 24/06/2010 [^] [ответить] [смотреть все] [показать ветку]  
    		• +/
    Паранойя на марше ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.10, XoRe, 11:05, 27/06/2010 [^] [ответить] [смотреть все]  
    		• +/
    Для хрома - не паранойя ... весь текст скрыт [показать]
     
  • 1.2, Filosof, 19:11, 23/06/2010 [ответить] [смотреть все]  
    		• +/
    Извращенцы, блин -:)
    Вы его уже в виртуалке запускайте тогда...
     
     
  • 2.3, manofring, 00:46, 24/06/2010 [^] [ответить] [смотреть все] [показать ветку]  
    		• +/
    Вылезай из криокамеры По твоему OpenVz это не виртуалка ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.5, Andrey Mitrofanov, 12:43, 24/06/2010 [^] [ответить] [смотреть все]  
    		• +/
    Нет Это контейнерка ... весь текст скрыт [показать]
     
  • 3.9, Filosof, 23:35, 24/06/2010 [^] [ответить] [смотреть все]  
    		• +/
    Как бы не совсем С ними не работал, но всё, что понял из описания OpenVZ-контей... весь текст скрыт [показать]
     
  • 2.11, XoRe, 11:05, 27/06/2010 [^] [ответить] [смотреть все] [показать ветку]  
    		• +/
    Кому надо, те уже ... весь текст скрыт [показать] [показать ветку]
     
  • 1.7, kde, 15:51, 24/06/2010 [ответить] [смотреть все]  
    		• +/
    все равно это извращение.
     
  • 1.8, User294, 21:13, 24/06/2010 [ответить] [смотреть все]  
    		• +/
    А ssh зачем? Это предлагается гонять по сети? Или просто проц шифрованием приличного потока на локалхосте погреть хочется? :)
     
     
  • 2.12, Вася, 13:53, 27/06/2010 [^] [ответить] [смотреть все] [показать ветку]  
    		• +/
    Это чтобы круто было! )))
    А еще можно хоум с любимой порнухой на шифрованый раздел положить.
     
     
  • 3.13, XoRe, 00:20, 30/06/2010 [^] [ответить] [смотреть все]  
    		• +/
    >Это чтобы круто было! )))
    >А еще можно хоум с любимой порнухой на шифрованый раздел положить.

    А от кого шифрование?
    От жены, или от мамы? =)

     
     
  • 4.14, ПринцЧорнойТьмы, 10:52, 30/06/2010 [^] [ответить] [смотреть все]  
    		• +/
    Смотря какая порнуха ведь, бывает с детьми например.
     
     
  • 5.16, XoRe, 21:07, 30/06/2010 [^] [ответить] [смотреть все]  
    		• +/
    >Смотря какая порнуха ведь, бывает с детьми например.

    Бывает.
    Термо-ректальные способы подбора пароля в таком случае - самое то.
    Можно и не останавливаться после получения пароля.

     
  • 1.15, Zenitur, 20:09, 30/06/2010 [ответить] [смотреть все]  
    		• +/
    Извращение, извращение... OpenVZ применяется огромным количеством людей. А firefox - просто как пример.
     
  • 1.17, linux_must_die, 20:17, 02/07/2010 [ответить] [смотреть все]  
    		• +/
    скоро линукс будем запускать под виртуальной машиной.нет, я понимаю, зачем провайдеры и хостеры это делают, а тут юзеры будут запускать чтобы защититься от багов.
     
     
  • 2.18, XoRe, 02:04, 06/07/2010 [^] [ответить] [смотреть все] [показать ветку]  
    		• +/
    >скоро линукс будем запускать под виртуальной машиной.нет, я понимаю, зачем провайдеры и
    >хостеры это делают, а тут юзеры будут запускать чтобы защититься от
    >багов.

    А вы знаете, как в Windows 7 Ultimate реализован режим "совместимости с XP"?
    Тупо виртуалка с XP.
    И я вот тоже думаю - неужели заставлять юзеров запускать что-то в виртуалке проще, чем написать нормальный код?

     
  • 1.19, kmax, 14:17, 12/07/2010 [ответить] [смотреть все]  
    		• +/
    А как быть со звуком господа?
    Воспользовался советом, чтобы запускать pure x86 firefox из бинарников с сайта мозилы на x86_64 хосте.
    Пробрасывать pulse? Или можно научить пиличать из openvz?
     
     
  • 2.20, sasha, 16:02, 15/07/2010 [^] [ответить] [смотреть все] [показать ветку]  
    		• +/
    а сколько памяти занимает контейнер OpenVZ?
     
     
  • 3.21, KMax, 12:24, 25/07/2010 [^] [ответить] [смотреть все]  
    		• +/
    >а сколько памяти занимает контейнер OpenVZ?

    На диске, ровно сколько занимает система + проги
    В памяти, ровно столько, сколько запущенные в контейнере проги

     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:
     Добавить заметку
     Версия для печати
     
     Поиск заметки:
     

    Последние заметки
    - 05.02 Проброс 802.1q/access порта в Linux через IP-сеть
    - 25.01 Использование systemtap для устранения уязвимости в реализации /proc/pid/mem
    - 24.01 Мониторинг загрузки многоядерного сервера по каждому ядру в отдельности в Linux
    - 23.01 Осуществление ОGSM/SMS/USSD вызовов с использованием утилиты mdbus
    - 13.01 Интерактивный firewall в Linux
    - 08.01 Советы по увеличению автономной работы ноутбука с Debian/Ubuntu
    - 31.12 Бэкап и восстановление данных из БД memcachedb и других хранилищ на базе BerkeleyDB
    - 28.12 Получение инкрементальных diff-файлов для subversion
    - 27.12 Решение проблемы поддержки php-zip-extension в Fedora-16
    - 25.12 Настройка сетевого доступа в окружениях QEMU
    RSS | Следующие 15 записей >>


    АКЦИЯ! ПОДПИШИСЬ на журнал Linux Format до 31 января 2012 года и выиграй СУПЕРПРИЗ!

    Журнал "Linux Format" (Линукс Формат)- Единственный в России и странах СНГ журнал на русском языке, посвящённый Linux и свободному ПО. Журнал для IT-директоров, IT-менеджеров, программистов, системных администраторов, учителей школ и преподавателей ВУЗов и всех пользователей ПК. В каждом выпуске: Новости индустрии OpenSource, обзоры новинок свободного ПО, обучающие и методические статьи.

    Каждый, кто оформит подписку, получает бонус- объёмные наклейки на системный блок и подарки: с одним из первых выпусков журнала в 2012 году- диск с архивом номеров за 2005-2011 г.г. и ежемесячно электронную версию журнала в pdf-формате.

    Подробнее о проведении акции вы можете прочитать на странице сайта.


      Закладки на сайте
      Проследить за страницей     		Created 1996-2012 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    RUNNet TopList