Как создать возможность для пользователей выполнять свой собственный код на сервере и получать обратно результат выполнения?

Question

StormyStranger

python , docker , virtualbox , виртуализация

Как создать возможность для пользователей выполнять свой собственный код на сервере и получать обратно результат выполнения?

Какие устоявшиеся практики существуют для организации изолированного запуска кода на разных языках программирования, аналогично функционалу leetcode или codewars, включая обеспечение безопасности и мониторинга выполнения кода? Требуется совет по оптимальной организации инфраструктуры для данного функционала, включая размещение и безопасный запуск кода на различных языках.

31 января 2024 г. 17:03

Ответы на вопрос 2

Похожие вопросы

Answer 1

Для создания сервиса, позволяющего пользователям выполнять свой собственный код на сервере, нужно тщательно продумать систему безопасности, изоляции, мониторинга и управления ресурсами. Вот несколько практик и технологий, которые могут быть использованы для этого:

### 1. Docker и контейнеризация:

Самый надежный и распространённый подход – использование Docker-контейнеров. Каждый запуск кода пользователя выполняется в отдельном изолированном Docker-контейнере, что предотвращает доступ к основной системе и другим контейнерам.

- **Безопасность**: Контейнеры могут быть настроены таким образом, чтобы ограничить доступ к сети, файловой системе, и контролировать использование системных ресурсов, таких как CPU и память.

- **Инструменты**: Docker Swarm или Kubernetes могут быть использованы для оркестрации контейнеров, позволяя легко масштабировать и управлять их жизненным циклом.

- **Языки программирования**: Можно создать образы Docker для каждого поддерживаемого языка программирования со всеми зависимостями, необходимыми для выполнения кода.

### 2. Песочница (Sandboxing):

На уровне операционной системы, можно использовать средства вроде `chroot`, `AppArmor`, `SELinux`, чтобы ограничить возможности выполняемого кода и обеспечить дополнительную изоляцию.

### 3. Ограничение системных вызовов:

Инструменты вроде `seccomp` на Linux позволяют ограничить набор системных вызовов, которые можно использовать в процессе, таким образом предотвращая многие виды атак.

### 4. Платформы как услуга (PaaS):

Вы можете использовать облачные PaaS решения, такие как AWS Lambda, Google Cloud Functions, Azure Functions и др., которые предоставляют встроенные средства для изоляции и безопасного выполнения кода с оплатой по факту использования.

### 5. Виртуализация:

Использование полной виртуализации с помощью гипервизоров типа VMware, Hyper-V или KVM. Это более ресурсоёмкий, но также очень надёжный способ изоляции.

### 6. Интерпретаторы с ограниченными правами:

Для некоторых языков сценариев можно использовать специализированные интерпретаторы, которые выполняют код в песочнице с ограниченным набором возможностей (например, Lua sandbox для Lua).

### Мониторинг и логирование:

- **Системы мониторинга** для отслеживания использования CPU, памяти, диска и сети (например, Prometheus, Grafana).
- **Логирование** всех операций для последующего анализа и выявления подозрительной активности (например, ELK Stack).

### Организация Инфраструктуры:

- **Frontend**: Веб-интерфейс или API для приема кода от пользователей.
- **Backend**: Серверы, где будет запускаться пользовательский код в изолированных средах.
- **Queue/Job Scheduler**: Для управления очеред

Answer 2

Проще всего поискать готовые решения и либо использовать их либо посмотреть на реализацию и сделать по аналогии. А так - использовать Docker или любой аналог. Ставим на сервер докер, настраиваем отдельные контейнеры для каждого ЯП с максимальной изоляцией от ОС и хостовой ОС (например ограничить интернет, запретить запуск системных приложений и прочее). Полученный от пользователя код передаем в контейнер, например как файл в примонтированном каталоге, запускаем скрипт для выполнения кода, сохраняем результат и возвращаем его пользователю.