On Sun, Nov 25, 2018 at 05:22:56PM +0100, [email protected] wrote: > FW avec opnSense : sur FreeBSD, ouille... > On n'a pas qqchose de similaire sous Debian pour faire un FW ?
Je ne sais pas trop ce que fait OpenSense, mais vu de loin ça ressemble à ZeroShell. > LXC par rapport à KVM ou Xen : c'est plus sécurisé ? plus pratique ? plus > riche ? ou/et > En gros, on choisit sur quels critères ? LXC, c'est une seul noyau Linux qui fait tourner plusieurs userlands indépendants en les séparants dans des namespaces séparés. Il y a donc un init (ou systemd, hein) par LXC, qui chacun va démarrer un cron etc... mais tout ça sur le même noyau, qui fourni la ségrégation. Xen, c'est un hyperviseur qui utilise le hardware pour lancer des systèmes d'exploitations entier: plusieurs noyaux Linux, qui chacun font tourner leur userland (potentiellement au pluriel: on peut tout à faire mettre des LXC dans chacun des Linux virtualisés). Donc LXC: plus léger (un seul noyau) mais moins souple (un seul noyau, tout le monde doit avoir la même version; en pratique ça pose rarement de problème). Xen: plus lourd (en RAM et CPU), mais plus souple. Du point de vue sécurité, pour LXC ça repose sur le noyau Linux, pour Xen sur Xen et sur le matériel. Mon intuition me dirait que Xen est moins complexe et donc plus sûr, mais à l'heure où on fait de moins en moins confiance au matériel, la disctinction a peut-être peu d'importance. Y.
