我想创build一个独立的ubuntu环境,在其上安装和configuration一些需要在networking上进行通信并通过http访问的应用程序。 我想能够运行我自己的版本的Java,Apache和其他二进制文件,而不会干扰或受到其他用户的二进制文件的干扰。 也做一些进一步的发展。 chroot会是一个足够的解决scheme吗?
你应该看看LXC容器技术 ,或者通过libvirt运行raw,或者使用像Docker这样的包装器。
这应该提供您需要的隔离,并且比直接chroot更强大。
我个人build议使用Docker,它将为您提供所需的隔离。
我将在kvm环境中设置虚拟克隆。 使用virt-manager,您可以设置虚拟客户端使用NAT,然后使用iptables将任何出站数据包丢弃到“真实”LAN。
如果你想变得更花哨,你可以设置几个有多个接口的linux盒子,并且实际上复制整个局域网而不用改变任何IP地址:
[LAN / ETH0 10.1.1.1] -linuxfw- [ETH1 192.168.1.1] – [192.168.1.2 ETH0] -linuxfw- [10.1.1.1 ETH1] – [克隆]