[technique] Quelle infra pour un hébergement associatif ou familial ?
Joris Michaux
joris.michaux at gmail.com
Lun 23 Fév 23:06:36 CET 2015
@numahell : Hello,
Pour ma part, je suis utilisateur de LXC depuis plus d'un an. J'en ai qui
tournent en prod sans aucun problème, même dans des VM ! (l'inception, vous
connaissez ? :))
Si LXC peut faire un peu peur au début, on se rend rapidement compte que
pour y faire tourner des services simples (ssh, apache, nginx), le montage
d'un LXC se fait en pas plus de 5 commandes. J'en utilise dans des dossiers
du host, d'autres dans des lvm. Je n'ai pas de problème de stabilité, c'est
un bon outil, et c'est très léger comparé à une KVM (bien que j'utilise KVM
pour certains environnements, et que je l’apprécie tout autant). J'ai sur
mon environnement de dev, un serveur i7 / 16GB DDR, plus de 20 LXC qui
tournent, serveurs web et bdd, et les développeurs se font une joie des les
maltraiter à longueur de journée. Le tout gérer par puppet (bouuuuuhhh ! il
utilise pas chef !) pour les déploiements et le maintient en conditions.
C'est un combo gagnant.
Je me suis amusé avec Docker, c'est aussi un outil très intéressant, mais
j'ai eu l'impression qu'il était destiné à de l'allumage régulier de
machines, plus qu'à de la longue durée.
Je n'ai pas fait le tour de tout ce qui existe, mais de mon expérience, si
tu veux pouvoir multiplier le nombre de clients sans gaspiller tes
ressources, LXC me semble être un bon choix, le plus velu de la gestion se
situera au niveau réseau, et encore, pas de grande difficulté, juste un peu
d'organisation. (SOCAT sauve la vie des fâchés d'iptables ;))
Si tu veux plus d'infos, je dois avoir quelques notes à te faire passer,
sur LXC et KVM ;)
H4Mm3r / Joris
Le 23 février 2015 22:49, alarig <alarig at swordarmor.fr> a écrit :
> Le 23/02/2015 22:32, Emmanuel Thierry a écrit :
> > On parlait du serveur web là. Pour les accès FTP ou SFTP ils sont
> > exécutés avec les droits restreints de l'utilisateur.
>
> Que FTP ou SFTP soit exécutés avec des droits restreints, c’est un fait,
> mais il faut bien que apache ait le droit de les lire. D’où la possible
> fuite d’info si jamais on a des utilisateurs peu regardants sur leur
> propre sécurité.
>
> --
> alarig
>
>
> _______________________________________________
> technique mailing list
> technique at lists.tetaneutral.net
> http://lists.tetaneutral.net/listinfo/technique
>
>
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.tetaneutral.net/pipermail/technique/attachments/20150223/152f4058/attachment.htm>
Plus d'informations sur la liste de diffusion technique