[technique] Quelle infra pour un hébergement associatif ou familial ?

Emmanuel Thierry ml at sekil.fr
Lun 23 Fév 23:12:08 CET 2015


Le vrai inception c'est une VM dans une VM ! ;)

Pour le reste je suis d'accord sur LXC (à condition que tu ne donnes pas le root à tes utilisateurs dans leur conteneur sinon tu es pwned :)).

Manu

Le 23 févr. 2015 à 23:06, Joris Michaux a écrit :

> @numahell : Hello,
> 
> Pour ma part, je suis utilisateur de LXC depuis plus d'un an. J'en ai qui tournent en prod sans aucun problème, même dans des VM ! (l'inception, vous connaissez ? :))
> 
> Si LXC peut faire un peu peur au début, on se rend rapidement compte que pour y faire tourner des services simples (ssh, apache, nginx), le montage d'un LXC se fait en pas plus de 5 commandes. J'en utilise dans des dossiers du host, d'autres dans des lvm. Je n'ai pas de problème de stabilité, c'est un bon outil, et c'est très léger comparé à une KVM (bien que j'utilise KVM pour certains environnements, et que je l’apprécie tout autant). J'ai sur mon environnement de dev, un serveur i7 / 16GB DDR, plus de 20 LXC qui tournent, serveurs web et bdd, et les développeurs se font une joie des les maltraiter à longueur de journée. Le tout gérer par puppet (bouuuuuhhh ! il utilise pas chef !) pour les déploiements et le maintient en conditions. C'est un combo gagnant.
> 
> Je me suis amusé avec Docker, c'est aussi un outil très intéressant, mais j'ai eu l'impression qu'il était destiné à de l'allumage régulier de machines, plus qu'à de la longue durée.
> 
> Je n'ai pas fait le tour de tout ce qui existe, mais de mon expérience, si tu veux pouvoir multiplier le nombre de clients sans gaspiller tes ressources, LXC me semble être un bon choix, le plus velu de la gestion se situera au niveau réseau, et encore, pas de grande difficulté, juste un peu d'organisation. (SOCAT sauve la vie des fâchés d'iptables ;))
> 
> Si tu veux plus d'infos, je dois avoir quelques notes à te faire passer, sur LXC et KVM ;)
> 
> H4Mm3r / Joris
> 
> Le 23 février 2015 22:49, alarig <alarig at swordarmor.fr> a écrit :
> Le 23/02/2015 22:32, Emmanuel Thierry a écrit :
> > On parlait du serveur web là. Pour les accès FTP ou SFTP ils sont
> > exécutés avec les droits restreints de l'utilisateur.
> 
> Que FTP ou SFTP soit exécutés avec des droits restreints, c’est un fait,
> mais il faut bien que apache ait le droit de les lire. D’où la possible
> fuite d’info si jamais on a des utilisateurs peu regardants sur leur
> propre sécurité.
> 
> --
> alarig
> 
> 
> _______________________________________________
> technique mailing list
> technique at lists.tetaneutral.net
> http://lists.tetaneutral.net/listinfo/technique
> 
> 
> _______________________________________________
> technique mailing list
> technique at lists.tetaneutral.net
> http://lists.tetaneutral.net/listinfo/technique

-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.tetaneutral.net/pipermail/technique/attachments/20150223/2ad30dea/attachment.htm>


Plus d'informations sur la liste de diffusion technique