linux.debian.user.french
back to index
From: fra-duf-no-spam@tourde.org (=?utf-8?Q?Fran=C3=A7ois?= TOURDE)
Date: Friday, April 04, 2008 1:50 AM
Subject: Re: 2 instances + chroot pour apache2
Le 13972i=C3=A8me jour apr=C3=A8s Epoch,
mess-mate@orange.fr =C3=A9crivait:
> Fran=C3=A7ois TOURDE wrote:
>
>> Le 13971i=C3=A8me jour apr=C3=A8s Epoch,
>> mess-mate@orange.fr =C3=A9crivait:
[...]
>>> Je voudrais donc isoler le site en laissant le reste en place.
>>>=20=20=20=20=20
>>
>> Qu'entends-tu par "isoler" ? Si tu passes par des vhosts, d=C3=A9j=C3=A0=
=C3=A7a
>> isole bien, mais si tu veux faire mieux, tu peux chrooter comme tu le
>> pr=C3=A9cises dans le titre chacun des serveurs. Lourd mais efficace pour
>> isoler.
>>
>> Pas d'autres pointeurs que google+chroot+apache2
>>
> C'est que je vois pas trop la diff=C3=A9rence et quoi faire exactement en=
tre
> lancer 2 instances et chrooter.
Ah ben c'est pas dur: =C3=87a n'a rien =C3=A0 voir :)
Le principe du chroot, c'est de lancer un processus dans une "prison"
qui recopie tout ou partie de l'env. de production, de fa=C3=A7on =C3=A0 ce
qu'une faille dans le processus ne permette pas de manipuler l'env. de
prod.
Lancer 2 instances, (de apache dans ton cas), c'est... ben lancer deux
versions diff=C3=A9rentes, par exemple, ou deux versions reposant sur des
env. diff=C3=A9rents.
Le souci que tu peux avoir, c'est que apache va par d=C3=A9faut =C3=A9coute=
r sur
le port 80, et =C3=A7a, sur une machine, =C3=A7a ne peut =C3=AAtre fait qu'=
une seule
fois :)
Si tu veux chrooter + lancer 2 instances de apache sur le m=C3=AAme port,
alors il te faut 3 instances de apache.
- La premi=C3=A8re qui va =C3=A9couter sur le port 80, et servir de proxy a=
ux
deux autres (selon le nom de domaine par exemple). Cette version
peut =C3=AAtre chroot=C3=A9e, si tu veux, mais vu ce qu'elle va faire, c'=
est
pas forc=C3=A9ment n=C3=A9cessaire. C'est juste mieux.
- Les deux autres, sur un port quelconque (connu de la premi=C3=A8re
instance), diff=C3=A9rent de 80, et qui pourront =C3=AAtre chroot=C3=A9es=
pour =C3=AAtre
isol=C3=A9es du syst=C3=A8me, et aussi l'une de l'autre.
Voil=C3=A0, en esp=C3=A9rant avoir =C3=A9t=C3=A9 assez clair, et pas avoir =
dit trop de
conneries.
