OpenVZを使用したソフトウェアの分離

セキュリティを強化したり、仮想環境またはリモートVPSでソフトウェアを実行するには、OpenVZを使用したFirefoxの分離を検討することをお勧めします。



まずOpenVZ（ RHEL / CentOS / Fedoraのインストールマニュアル）を設定する必要があります。この問題に関するマニュアルは非常にたくさんあるので、私は止めません。



コンテナを作成します。たとえば、同じfedoraにすることができます（ 27232 -go container）

vzctl create 27232 --ostemplate fedora-12-x86 （ubuntu、debian）

始める

vzctl start 27232



仮想マシンでの操作を成功させるには、インターネット（ NAT ）が動作する必要があることを忘れないでください。したがって、ネット内のファイルをチェック、ping、プルすることを忘れないでください。



vzctl exec 27232 ping mail.ru

PING mail.ru（217.69.128.43）56（84）バイトのデータ。

mail.ru（217.69.128.43）から64バイト：icmp_seq = 1 ttl = 118 time = 66.0 ms

mail.ru（217.69.128.43）から64バイト：icmp_seq = 2 ttl = 118 time = 66.4 ms



ネットワークは機能します。ソフトウェアのインストールに進みます。



vzctl exec 27232 yum install firefox xauth liberation \ *フォント （vzctl exec 27232 apt-get install firefox xauth ttf-liberation dbus dbus-X11）



出力をsshにリダイレクトする



vzctl exec 27232 sed 's /^.* X11Forwarding。* $ / X11Forwarding yes /'

vzctl exec 27232 /etc/init.d/sshd restart



ソフトウェアを実行するユーザーを作成する

vzctl set 27232 --userpasswd ffox：mysecpass



以上で、Firefoxを接続して起動するだけになりました。

ssh -Y ffox @ ip dbus-launch firefox --no-remote



テストのために、稼働中の仮想マシンを残します。乱用しないでください。

ssh -Y ffox@77.68.106.96 dbus-launch firefox --no-remote password mysecpass