[FRsAG] Re: [Tech][Misc] Hébergement web multi-application en 2024
On Mon, Mar 04, 2024 at 01:22:37PM +, Louis G. via FRsAG wrote: > Hello, > > > Comme apache sait gérer les fichiers plats et le php, c'est plus simple à > > maintenir que des piles nginx+php-fpm, et comme c'est derrière un traefik, > > y'a moins de chance de le casser à cause d'une faille. > > Je suis curieux, pour moi Traefik est un simple reverse-proxy et ne fait (par > défaut, peut-être que y'a des plugins) pas WAF. Donc j'ai du mal à comprendre > quelle sécurité apporte Traefik vs n'importe quel autre reverse-proxy. > > Je suis à coté de la plaque ou Traefik est effectivement plus "intelligent" > que ça ? Ou tu sous-entendais que Apache en frontal c'est bof ? C'est pas un WAF, mais il va terminer le SSL et faire reverse proxy, donc en cas de trou de sécu dans le serveur web qui est derrière, ça complique l'attaque vu que traefik ne va pas laisser passer une requête sensée exploiter un bug du serveur qui est derrière telle quelle, vu qu'il fait proxy et réécrit des bouts, il y a de bonnes chances que la requête malicieuse ne le soit plus. -- Mathieu Arnold signature.asc Description: PGP signature ___ Liste de diffusion du %(real_name)s http://www.frsag.org/
[FRsAG] Re: [Tech][Misc] Hébergement web multi-application en 2024
Le lundi 4 mars 2024, 12:03:28 CET Thomas Constans via FRsAG a écrit : > 1 vm ou un conteneur par appli, j'en suis revenu, trop chronophage à > exploiter / maintenir Un peu pénible à maintenir en effet (gestion des mises à jours e sécurité en particulier), par contre quelques avantages non négligeables : - versions d'OS (et donc de PHP par exemple) indépendantes - snapshot peu coûteux (incus sur zfs) - duplication instantanée d'environnements - sauvegarde par transfert des container et/ou zfs send/receive Franck ___ Liste de diffusion du %(real_name)s http://www.frsag.org/
[FRsAG] Re: [Tech][Misc] Hébergement web multi-application en 2024
Hello, > Comme apache sait gérer les fichiers plats et le php, c'est plus simple à > maintenir que des piles nginx+php-fpm, et comme c'est derrière un traefik, > y'a moins de chance de le casser à cause d'une faille. Je suis curieux, pour moi Traefik est un simple reverse-proxy et ne fait (par défaut, peut-être que y'a des plugins) pas WAF. Donc j'ai du mal à comprendre quelle sécurité apporte Traefik vs n'importe quel autre reverse-proxy. Je suis à coté de la plaque ou Traefik est effectivement plus "intelligent" que ça ? Ou tu sous-entendais que Apache en frontal c'est bof ? Librement, Louis ___ Liste de diffusion du %(real_name)s http://www.frsag.org/
[FRsAG] Re: [Tech][Misc] Hébergement web multi-application en 2024
perso j'utilise le principe du multi-instance apache: j'ai un compte utilisateur par appli, utilisé pour faire tourner l'instance apache et le pool php-fpm sur un port interne. un apache en frontal qui fait ssl et reverse proxy. 1 vm ou un conteneur par appli, j'en suis revenu, trop chronophage à exploiter / maintenir bonne semaine Le 02/03/2024 à 16:34, N R a écrit : Bonjour/Bonsoir la liste, J'installe une supervision pour mon infra perso sur un petit serveur dédié (Xeon 4C/8T, 8GB RAM) debian et me suis posé la question de l'état de l'art en 2024 quand on veut héberger différentes applications web, principalement PHP sur un seul serveur physique? J'ai des vieilles habitudes d'utiliser des VM, mais c'est gourmand et je testerai bien les conteneurs mais quel moteur? Un simple nginx pour rediriger les flux ou un truc plus poussé genre traefik? En bref, vous utilisez quoi, vous dans ces cas là? Kholah ___ Liste de diffusion du %(real_name)s http://www.frsag.org/ -- Thomas Constans Solutions informatiques libres, locales et respectueuses de vos données personnelles 33(0)6 23 37 87 85 https://opendoor.fr https://t.me/ThomasConstans https://framapiaf.org/@thomasconstans 0xBA19745F80410541 ___ Liste de diffusion du %(real_name)s http://www.frsag.org/
[FRsAG] Apéro Lyonnais : lundi 04 mars 2024
Bonjour Avec un petit raté au démarrage, je vous propose de nous retrouver au premier glou lyonnais de l'année. On a largement dépassé la période des bonnes résolutions, donc on se contentera de trolls, boissons, nourriture et peut être même de discussions sérieuses. Je vous attends donc ce soir soir pour un apéro lyonnais et ses environs au : Malting-Pot 263 Grande Rue de la Guillotiere, 69007 soit ce lundi 04 mars 2023 dès 19h. Et toujours vaguement des infos sur : http://www.agendadulibre.org/tags/araas https://www.meetup.com/fr-FR/Auvergne-Rhone-Alpes-Apero-Admin-Sys/ Km ___ Liste de diffusion du %(real_name)s http://www.frsag.org/
[FRsAG] Re: [Tech][Misc] Hébergement web multi-application en 2024
> Bonjour/Bonsoir la liste, > > J'installe une supervision pour mon infra perso sur un petit serveur dédié > (Xeon 4C/8T, 8GB RAM) debian et me suis posé la question de l'état de l'art > en 2024 quand on veut héberger différentes applications web, principalement > PHP sur un seul serveur physique? J'utilise incus (https://github.com/lxc/incus) pour ça, qui est le fork de lxd par ses créateurs / mainteneurs originels (suite à un mouvement de Canonical pour réintégrer lxd à ses infrastructures). Plein de containers, mais aussi des VM quand c'est nécessaire, avec une gestion commune plutôt bien faite. > > J'ai des vieilles habitudes d'utiliser des VM, mais c'est gourmand et je > testerai bien les conteneurs mais quel moteur? > Un simple nginx pour rediriger les flux ou un truc plus poussé genre > traefik? Dans le même esprit pour nginx, il y a de l'eau dans le gaz entre la communauté et F5 (la société qui a racheté nginx) : https://thenewstack.io/freenginx-a-fork-of-nginx/ Bref, attention à la pérennité et au la gouvernance des projets :-) (même sujet mais sans rapport avec la question : talend open studio est retiré par Qlik au profit d'une version cloud propriétaire... si vous avec des fichiers d'install, gardez les précieusement !) Franck___ Liste de diffusion du %(real_name)s http://www.frsag.org/