सवाल क्या मेरे उपयोग के मामले में सही विकल्प है?


पृष्ठभूमि की कहानी:

मैं एक MineCraft सर्वर स्थापित करने पर काम कर रहा हूं और व्यवस्थापक को MineCraft सर्वर कंसोल और उपयुक्त एमसी सर्वर फ़ाइलों को एसएसएच पहुंच प्राप्त करने की अनुमति देना चाहता हूं, लेकिन पूरी प्रणाली नहीं। Minecraft सर्वर द्वारा प्रदान किया गया कंसोल केवल उस उपयोगकर्ता के लिए उपलब्ध है जिसने प्रक्रिया शुरू की है। इसके अलावा, व्यवस्थापक को कुछ मूल क्ली उपकरण जैसे कि wget, cp, mv, rm, और एक टेक्स्ट एडिटर तक टर्मिनल पहुंच की आवश्यकता होगी।

योजना:

  • मैंने पहले ही चीजों के एसएसएच पहलू को स्थापित कर लिया है, जिसे पूर्व-साझा करने की आवश्यकता है चाबियाँ और क्या नहीं।
  • एक जेल पर्यावरण स्थापित करें जिसमें सभी उपयोगकर्ता गतिविधि निहित होगी।
  • सेटअप उपयोगकर्ता खाते।
    - पहला उपयोगकर्ता खाता Minecraft उपयोगकर्ता होगा। Minecraft उपयोगकर्ता एमसी सर्वर एक में शुरू करेगा बहुउद्देशीय स्क्रीन सत्र और अन्य व्यवस्थापक इसे संलग्न करने की अनुमति देते हैं।
    - बाद के उपयोगकर्ताओं के पास सामान्य उपयोग के लिए अपनी / होम निर्देशिका होनी चाहिए।
  • प्रत्येक उपयोगकर्ता को एमसी सर्वर फ़ाइलों को संपादित करने की अनुमति देने के लिए उपयुक्त फ़ाइलों के लिए एसीएल सेटअप करें।

कोई भी सिस्टम अपडेट नहीं करेगा, न ही कोई भी प्रोग्राम इंस्टॉल करेगा, इसलिए मैं सुडो के साथ एकमात्र उपयोगकर्ता बनूंगा।

वाद विषय:

मैं नहीं चाहता कि एसएसएच उपयोगकर्ताओं को पूरी प्रणाली तक पहुंच प्राप्त हो। उपयोगकर्ताओं को अभी भी एमसी सर्वर फ़ाइलों को अद्यतन करने के लिए wget या curl का उपयोग करने की आवश्यकता होगी। मेरे पास क्रोट पर्यावरण स्थापित करने का कोई अनुभव नहीं है और इस प्रक्रिया में सहायता के लिए कई टूल मिल गए हैं। Jailkit लगता है कि सबसे मजबूत है, लेकिन यह मानक repos में नहीं है।

प्रश्न:

  1. इस उपयोग के मामले के लिए सही उपकरण है, या कुछ है नौकरी के लिए अधिक उपयुक्त?
  2. प्रत्येक उपयोगकर्ता, या एक chroot के लिए एक chroot पर्यावरण होना चाहिए सभी उपयोगकर्ताओं के लिए पर्यावरण?
  3. हाथ से चुराया जाना चाहिए, या मैं एक उपकरण का उपयोग करना चाहिए उपलब्ध?
  4. सिस्टम अद्यतन एक क्रोट पर्यावरण को कैसे प्रभावित करेगा?
  5. कौन सा क्रोट उपकरण सबसे नया दोस्ताना है? कौन सा क्रोट उपकरण सबसे मजबूत है?
  6. क्या वीएम समग्र रूप से बेहतर समाधान होगा?

3
2017-10-20 22:39


मूल


यह एक सामान्य उपयोग परिदृश्य है chroot। यकीन नहीं है कि क्या पसंदीदा / की सिफारिश की संस्करण उबंटू के लिए है। उबंटू संस्करण क्या है? - david6
संस्करण? अच्छी तरह से tbh मैं डेबियन wheezy का उपयोग कर रहा हूँ। - Anthony
यह आपके प्रश्न के लिए सही मंच नहीं हो सकता है .. - david6
मुझे पता है कि यह साइट उबंटू विशिष्ट है, लेकिन विषय लागू है। मेरे यहां ऐसे सकारात्मक अनुभव हुए हैं कि मैंने इन प्रश्नों का उत्तर देने के बारे में सोचा कि समुदाय को वह लाभ होगा जो हम सभी को प्यार है। :) - Anthony
हो सकता है कि हम इस प्रश्न का ध्यान मेरे विशिष्ट उपयोग मामले से कुछ और सामान्य में बदल सकें। हो सकता है कि उपयोगकर्ताओं को यह निर्धारित करने में सहायता करने के लिए एक सरल मार्गदर्शिका पर ध्यान केंद्रित करें कि क्या उनके उपयोग के मामले में क्रोट सही है, जो कुछ भी हो सकता है। - Anthony


जवाब:


मैं बिंदु से बिंदु का जवाब नहीं दूंगा क्योंकि मुझे सभी उत्तरों नहीं पता हैं, लेकिन मैं आपको ये पॉइंटर्स दूंगा:

  • एक chroot बाहर तोड़ने के लिए बहुत मुश्किल नहीं है। एक वीएम कुछ हद तक कठिन है।
  • एक वीएम सेट अप और प्रबंधित करना बहुत आसान है क्योंकि यह एक पूर्ण ओएस है।
  • एक क्रोट में एक छोटा पदचिह्न हो सकता है क्योंकि यह एक पूर्ण ओएस नहीं है।
  • किसी भी मामले में, अतिथि वातावरण को अद्यतन नहीं किया जाएगा जब आप होस्ट पर अद्यतन चलाते हैं। आपको क्रोट या वीएम दर्ज करना होगा और इसे मैन्युअल रूप से अपडेट करना होगा।
  • एक वीएम में एक सुविधा होती है जो आपके लिए अच्छी या बुरी हो सकती है: आपको आमतौर पर इसके लिए निश्चित मात्रा में स्मृति का प्रावधान करना पड़ता है। Minecraft बहुत भूख लगी हो सकती है, तो आप एक वीएम के साथ बाहर हो सकता है। दूसरी तरफ, वीएम का उपयोग उन संसाधनों पर कठिन सीमा डालने का एक आसान तरीका होगा जो इसका उपयोग कर सकते हैं।
  • न तो एक वीएम और न ही एक क्रोट नेटवर्क पर क्या कर सकता है इस पर कोई आंतरिक सीमा रखेगा। केवल एक फ़ायरवॉल ही ऐसा कर सकता है।

1
2017-10-21 00:52



आपकी प्रतिक्रिया के लिए धन्यवाद। मुझे एहसास हुआ कि एक वीएम को अपने सिस्टम रखरखाव की आवश्यकता होगी, लेकिन यह नहीं पता था कि एक क्रोट भी होगा। क्या एक क्रोट में वीएम की तुलना में एक छोटा पदचिह्न होगा? - Anthony
हां, क्योंकि एक क्रोट एक ही फाइल सिस्टम और स्मृति को मुख्य प्रणाली के रूप में साझा करता है। व्यापार बंद यह है कि जब तक आप इसे रोकने के लिए अतिरिक्त व्यवस्था नहीं करते हैं, तब तक यह दोनों को समाप्त कर सकता है। - Alistair Buxton
इसके अलावा, आपको एक क्रोम के साथ एक पूर्ण ओएस की आवश्यकता नहीं है, जिसे आप वीएम के साथ करते हैं। हालांकि, उन अतिरिक्त ओएस बिट्स को आस-पास करना आसान बनाता है (जैसे उन्नयन)। - Alistair Buxton
दिलचस्प। मैं वास्तव में सोच रहा हूं कि मेरे उपयोग के मामले में या तो एक क्रोट या वीएम अधिक है ... - Anthony
शायद। यह निर्भर करता है कि आप सर्वर प्रशासकों से किस प्रकार के दुरुपयोग की उम्मीद करते हैं :) - या तो वीएम या क्रोट में, वे "खराब" चीजें इंस्टॉल कर सकते हैं, और आम तौर पर वे मुख्य सिस्टम पर कुछ भी कर सकते हैं। हालांकि, यदि वे सीमित हैं, तो उनके बाद साफ करना आसान हो सकता है। यह भी ध्यान रखें कि आप आम तौर पर वीएम को घोंसले नहीं कर सकते हैं, इसलिए यदि आपके पास सस्ते वीपीएस है तो यह सवाल से बाहर है; आपको एक समर्पित सर्वर या एक विशेष प्रकार के वीपीएस की आवश्यकता होगी। हालांकि यह सीमा chroot पर लागू नहीं होती है। - Alistair Buxton


एक क्रोट जेल का उपयोग अधिकांश भाग के लिए सुरक्षा की झूठी भावना है। यह ईमानदार उपयोगकर्ताओं को ईमानदार रखता है। यदि आप उपयोगकर्ताओं को मशीन में लॉग इन करने पर भरोसा नहीं करते हैं, तो आपको उन्हें एक अलग मशीन, एक वीएम देना चाहिए।

नेटवर्क सुरक्षा के लिए, Minecraft मशीन को अपने फ़ायरवॉल पर एक अलग क्षेत्र में बहुत ही सीमित नियमों से संलग्न करें। यदि माइनक्राफ्ट फ़ायरवॉल मशीन पर चल रहा है, तो उस मशीन पर चल रहे वीएम का उपयोग करने का एकमात्र सुरक्षित समाधान है।


1
2017-10-23 23:32



मैं यहां आपकी टिप्पणियों से सहमत हूं। मेरे पास एक अलग सबनेट पर Minecraft सर्वर है जो शेष नेटवर्क से क्वारंटाइन किया गया है। - Anthony