Penjara chroot bisa sangat tidak aman saat Anda menjalankan lingkungan kotak pasir yang lengkap. Penyerang memiliki akses lengkap ke fungsionalitas kernel dan misalnya dapat memasang drive untuk mengakses sistem "host".
Saya menyarankan agar Anda menggunakan linux-vserver. Anda dapat melihat linux-vserver sebagai jail chroot yang ditingkatkan dengan instalasi debian lengkap di dalamnya. Ini sangat cepat karena berjalan dalam satu kernel tunggal, dan semua kode dijalankan secara asli.
Saya pribadi menggunakan linux-vserver untuk pemisahan semua layanan saya dan hanya ada perbedaan kinerja yang nyaris tidak terlihat.
Lihat wiki linux-vserver untuk petunjuk pemasangan.
salam, Dennis
Saya mendukung apa yang dikatakan xardias, tetapi merekomendasikan OpenVZ sebagai gantinya.
Ini mirip dengan Linux-Vserver, jadi Anda mungkin ingin membandingkan keduanya saat menggunakan rute ini.
Saya telah menyiapkan server web dengan server proxy http (nginx), yang kemudian mendelegasikan lalu lintas ke wadah OpenVZ yang berbeda (berdasarkan nama host atau jalur yang diminta). Di dalam setiap penampung, Anda dapat menyiapkan Apache atau server web lainnya (mis. nginx, lighttpd, ..). Dengan cara ini Anda tidak memiliki satu Apache untuk semuanya, tetapi dapat membuat penampung untuk subset layanan apa pun (mis. per proyek).
Kontainer OpenVZ dapat dengan mudah diperbarui sama sekali ("for i in $(vzlist); do vzctl exec apt-get upgrade; done")
File dari wadah yang berbeda disimpan di node perangkat keras dan oleh karena itu Anda dapat dengan mudah mengaksesnya dengan melakukan SFTP ke dalam node perangkat keras. Selain itu, Anda dapat tambahkan alamat IP publik ke beberapa penampung Anda, instal SSH di sana, lalu akses langsung dari penampung. Saya bahkan pernah mendengar dari proksi SSH, jadi alamat IP publik tambahan mungkin tidak diperlukan bahkan dalam kasus itu.
Anda selalu dapat mengaturnya di dalam mesin virtual dan menyimpan gambarnya, sehingga Anda dapat memutar ulang jika perlu. Dengan begitu server diabstraksi dari komputer Anda yang sebenarnya, dan virus apa pun atau sebagainya terkandung di dalam mesin virtual. Seperti yang saya katakan sebelumnya, jika Anda menyimpan gambar sebagai cadangan, Anda dapat memulihkan ke keadaan sebelumnya dengan cukup mudah.