The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

Запуск Firefox в контейнере OpenVZ
Для повышении безопасности при просмотре в Firefox небезопасных сайтов, браузер
можно дополнительно изолировать от системы, запустив его в контейнере OpenVZ.

Создаем контейнер на базе шаблона Fedora 12:

   vzctl create 777 --ostemplate fedora-12-x86
   vzctl start 777

Настраиваем внутри контейнера доступ к сети, используя NAT ( см. инструкцию
http://wiki.openvz.org/NAT). Не забываем прописать ДНС-сервер в /etc/resolv.conf.

Проверяем:

   vzctl exec 777 ping -c 1 openvz.org

Устанавливаем в контейнер Firefox:

   vzctl exec 777 yum install firefox xauth liberation\*fonts

Разрешаем перенаправление X11-соединений в ssh:

   vzctl exec 777 sed 's/^.*X11Forwarding .*$/X11Forwarding yes/'
   vzctl exec 777 /etc/init.d/sshd restart

Создаем аккаунт пользователя для запуска Firefox:

   vzctl set 777 --userpasswd ffox:mysecpass

Запускаем Firefox из контейнера:

   ssh -Y x.x.x.x dbus-launch firefox -no-remote
 
22.06.2010 , Источник: http://community.livejournal.com/op...
Ключи: firefox, openvz, chroot, limit, virtual / Лицензия: CC-BY
Раздел:    Корень / Безопасность / Виртуализация - Xen, OpenVZ, KVM, Qemu

Обсуждение [ Линейный режим | Показать все | RSS ]
 
  • 1.1, Аноним (-), 10:30, 23/06/2010 [ответить] [показать ветку] [···]    [к модератору]
  • +1 +/
    В федоре есть SELinux политика для хрома. Тож неплохой способ защиты. )
     
     
  • 2.6, Васян (?), 13:51, 24/06/2010 [^] [ответить]    [к модератору]
  • +/
    Паранойя на марше.
     
     
  • 3.10, XoRe (ok), 11:05, 27/06/2010 [^] [ответить]    [к модератору]
  • +/
    >Паранойя на марше.

    Для хрома - не паранойя)

     
  • 1.2, Filosof (ok), 19:11, 23/06/2010 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    Извращенцы, блин -:)
    Вы его уже в виртуалке запускайте тогда...
     
     
  • 2.3, manofring (?), 00:46, 24/06/2010 [^] [ответить]    [к модератору]
  • +/
    Вылезай из криокамеры ! По твоему OpenVz это не виртуалка ?
     
     
  • 3.5, Andrey Mitrofanov (?), 12:43, 24/06/2010 [^] [ответить]    [к модератору]  
  • +/
    Нет. Это контейнерка.
     
  • 3.9, Filosof (ok), 23:35, 24/06/2010 [^] [ответить]    [к модератору]  
  • +/
    >Вылезай из криокамеры ! По твоему OpenVz это не виртуалка ?

    Как бы не совсем. С ними не работал, но всё, что понял из описания OpenVZ-контейнеры - не виртуалки. Хотя технологии виртуализации там и присутствуют.
    Надо шас ещё почитать.

     
  • 2.11, XoRe (ok), 11:05, 27/06/2010 [^] [ответить]    [к модератору]  
  • +/
    >Извращенцы, блин -:)
    >Вы его уже в виртуалке запускайте тогда...

    Кому надо, те уже)

     
  • 1.7, kde (??), 15:51, 24/06/2010 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    все равно это извращение.
     
  • 1.8, User294 (ok), 21:13, 24/06/2010 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А ssh зачем? Это предлагается гонять по сети? Или просто проц шифрованием приличного потока на локалхосте погреть хочется? :)
     
     
  • 2.12, Вася (??), 13:53, 27/06/2010 [^] [ответить]    [к модератору]  
  • +/
    Это чтобы круто было! )))
    А еще можно хоум с любимой порнухой на шифрованый раздел положить.
     
     
  • 3.13, XoRe (ok), 00:20, 30/06/2010 [^] [ответить]    [к модератору]  
  • +/
    >Это чтобы круто было! )))
    >А еще можно хоум с любимой порнухой на шифрованый раздел положить.

    А от кого шифрование?
    От жены, или от мамы? =)

     
     
  • 4.14, ПринцЧорнойТьмы (ok), 10:52, 30/06/2010 [^] [ответить]    [к модератору]  
  • +/
    Смотря какая порнуха ведь, бывает с детьми например.
     
     
  • 5.16, XoRe (ok), 21:07, 30/06/2010 [^] [ответить]    [к модератору]  
  • +/
    >Смотря какая порнуха ведь, бывает с детьми например.

    Бывает.
    Термо-ректальные способы подбора пароля в таком случае - самое то.
    Можно и не останавливаться после получения пароля.

     
  • 1.15, Zenitur (?), 20:09, 30/06/2010 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Извращение, извращение... OpenVZ применяется огромным количеством людей. А firefox - просто как пример.
     
  • 1.17, linux_must_die (ok), 20:17, 02/07/2010 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    скоро линукс будем запускать под виртуальной машиной.нет, я понимаю, зачем провайдеры и хостеры это делают, а тут юзеры будут запускать чтобы защититься от багов.
     
     
  • 2.18, XoRe (ok), 02:04, 06/07/2010 [^] [ответить]    [к модератору]  
  • +/
    >скоро линукс будем запускать под виртуальной машиной.нет, я понимаю, зачем провайдеры и
    >хостеры это делают, а тут юзеры будут запускать чтобы защититься от
    >багов.

    А вы знаете, как в Windows 7 Ultimate реализован режим "совместимости с XP"?
    Тупо виртуалка с XP.
    И я вот тоже думаю - неужели заставлять юзеров запускать что-то в виртуалке проще, чем написать нормальный код?

     
  • 1.19, kmax (?), 14:17, 12/07/2010 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А как быть со звуком господа?
    Воспользовался советом, чтобы запускать pure x86 firefox из бинарников с сайта мозилы на x86_64 хосте.
    Пробрасывать pulse? Или можно научить пиличать из openvz?
     
     
  • 2.20, sasha (??), 16:02, 15/07/2010 [^] [ответить]    [к модератору]  
  • +/
    а сколько памяти занимает контейнер OpenVZ?
     
     
  • 3.21, KMax (?), 12:24, 25/07/2010 [^] [ответить]    [к модератору]  
  • +/
    >а сколько памяти занимает контейнер OpenVZ?

    На диске, ровно сколько занимает система + проги
    В памяти, ровно столько, сколько запущенные в контейнере проги

     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:



      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor