The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Запуск Firefox в контейнере OpenVZ
Для повышении безопасности при просмотре в Firefox небезопасных сайтов, браузер
можно дополнительно изолировать от системы, запустив его в контейнере OpenVZ.

Создаем контейнер на базе шаблона Fedora 12:

   vzctl create 777 --ostemplate fedora-12-x86
   vzctl start 777

Настраиваем внутри контейнера доступ к сети, используя NAT ( см. инструкцию
http://wiki.openvz.org/NAT). Не забываем прописать ДНС-сервер в /etc/resolv.conf.

Проверяем:

   vzctl exec 777 ping -c 1 openvz.org

Устанавливаем в контейнер Firefox:

   vzctl exec 777 yum install firefox xauth liberation\*fonts

Разрешаем перенаправление X11-соединений в ssh:

   vzctl exec 777 sed 's/^.*X11Forwarding .*$/X11Forwarding yes/'
   vzctl exec 777 /etc/init.d/sshd restart

Создаем аккаунт пользователя для запуска Firefox:

   vzctl set 777 --userpasswd ffox:mysecpass

Запускаем Firefox из контейнера:

   ssh -Y x.x.x.x dbus-launch firefox -no-remote
 
22.06.2010 , Источник: http://community.livejournal.com/op...
Ключи: firefox, openvz, chroot, limit, virtual / Лицензия: CC-BY
Раздел:    Корень / Безопасность / Виртуализация - Xen, OpenVZ, KVM, Qemu

Обсуждение [ Линейный режим | Показать все | RSS ]
 
  • 1.1, Аноним, 10:30, 23/06/2010 [ответить] [смотреть все]
  • +1 +/
    В федоре есть SELinux политика для хрома. Тож неплохой способ защиты. )
     
     
  • 2.6, Васян, 13:51, 24/06/2010 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    Паранойя на марше.
     
     
  • 3.10, XoRe, 11:05, 27/06/2010 [^] [ответить] [смотреть все]
  • +/
    >Паранойя на марше.

    Для хрома - не паранойя)

     
  • 1.2, Filosof, 19:11, 23/06/2010 [ответить] [смотреть все]
  • +/
    Извращенцы, блин -:)
    Вы его уже в виртуалке запускайте тогда...
     
     
  • 2.3, manofring, 00:46, 24/06/2010 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    Вылезай из криокамеры ! По твоему OpenVz это не виртуалка ?
     
     
  • 3.5, Andrey Mitrofanov, 12:43, 24/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Нет. Это контейнерка.
     
  • 3.9, Filosof, 23:35, 24/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Как бы не совсем С ними не работал, но всё, что понял из описания OpenVZ-контей... весь текст скрыт [показать]
     
  • 2.11, XoRe, 11:05, 27/06/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Кому надо, те уже ... весь текст скрыт [показать] [показать ветку]
     
  • 1.7, kde, 15:51, 24/06/2010 [ответить] [смотреть все]  
  • +/
    все равно это извращение.
     
  • 1.8, User294, 21:13, 24/06/2010 [ответить] [смотреть все]  
  • +/
    А ssh зачем? Это предлагается гонять по сети? Или просто проц шифрованием приличного потока на локалхосте погреть хочется? :)
     
     
  • 2.12, Вася, 13:53, 27/06/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Это чтобы круто было! )))
    А еще можно хоум с любимой порнухой на шифрованый раздел положить.
     
     
  • 3.13, XoRe, 00:20, 30/06/2010 [^] [ответить] [смотреть все]  
  • +/
    >Это чтобы круто было! )))
    >А еще можно хоум с любимой порнухой на шифрованый раздел положить.

    А от кого шифрование?
    От жены, или от мамы? =)

     
     
  • 4.14, ПринцЧорнойТьмы, 10:52, 30/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Смотря какая порнуха ведь, бывает с детьми например.
     
     
  • 5.16, XoRe, 21:07, 30/06/2010 [^] [ответить] [смотреть все]  
  • +/
    >Смотря какая порнуха ведь, бывает с детьми например.

    Бывает.
    Термо-ректальные способы подбора пароля в таком случае - самое то.
    Можно и не останавливаться после получения пароля.

     
  • 1.15, Zenitur, 20:09, 30/06/2010 [ответить] [смотреть все]  
  • +/
    Извращение, извращение... OpenVZ применяется огромным количеством людей. А firefox - просто как пример.
     
  • 1.17, linux_must_die, 20:17, 02/07/2010 [ответить] [смотреть все]  
  • +/
    скоро линукс будем запускать под виртуальной машиной.нет, я понимаю, зачем провайдеры и хостеры это делают, а тут юзеры будут запускать чтобы защититься от багов.
     
     
  • 2.18, XoRe, 02:04, 06/07/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    >скоро линукс будем запускать под виртуальной машиной.нет, я понимаю, зачем провайдеры и
    >хостеры это делают, а тут юзеры будут запускать чтобы защититься от
    >багов.

    А вы знаете, как в Windows 7 Ultimate реализован режим "совместимости с XP"?
    Тупо виртуалка с XP.
    И я вот тоже думаю - неужели заставлять юзеров запускать что-то в виртуалке проще, чем написать нормальный код?

     
  • 1.19, kmax, 14:17, 12/07/2010 [ответить] [смотреть все]  
  • +/
    А как быть со звуком господа?
    Воспользовался советом, чтобы запускать pure x86 firefox из бинарников с сайта мозилы на x86_64 хосте.
    Пробрасывать pulse? Или можно научить пиличать из openvz?
     
     
  • 2.20, sasha, 16:02, 15/07/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    а сколько памяти занимает контейнер OpenVZ?
     
     
  • 3.21, KMax, 12:24, 25/07/2010 [^] [ответить] [смотреть все]  
  • +/
    >а сколько памяти занимает контейнер OpenVZ?

    На диске, ровно сколько занимает система + проги
    В памяти, ровно столько, сколько запущенные в контейнере проги

     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:



      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor