Re: 2 instances + chroot pour apache2

To: Debian-User-FR <debian-user-french@lists.debian.org>
Subject: Re: 2 instances + chroot pour apache2
From: mess-mate <mess-mate@orange.fr>
Date: Sat, 05 Apr 2008 17:42:36 +0200
Message-id: <[🔎] 47F79DEC.5060705@orange.fr>
In-reply-to: <[🔎] 873aq2azp0.fsf@fermat.tourde.home>
References: <[🔎] 47F39962.40806@orange.fr> <[🔎] 87iqz0c7hu.fsf@fermat.tourde.home> <[🔎] 47F52411.8090204@orange.fr> <[🔎] 873aq2azp0.fsf@fermat.tourde.home>

François TOURDE wrote:

> Le 13972ième jour après Epoch,
> mess-mate@orange.fr écrivait:
>
>   
>> François TOURDE wrote:
>>
>>     
>>> Le 13971ième jour après Epoch,
>>> mess-mate@orange.fr écrivait:
>>>       
> [...]
>   
>>>> Je voudrais donc isoler le site en laissant le reste en place.
>>>>     
>>>>         
>>> Qu'entends-tu par "isoler" ? Si tu passes par des vhosts, déjà ça
>>> isole bien, mais si tu veux faire mieux, tu peux chrooter comme tu le
>>> précises dans le titre chacun des serveurs. Lourd mais efficace pour
>>> isoler.
>>>
>>> Pas d'autres pointeurs que google+chroot+apache2
>>>
>>>       
>> C'est que je vois pas trop la différence et quoi faire exactement entre
>> lancer 2 instances et chrooter.
>>     
>
> Ah ben c'est pas dur: Ça n'a rien à voir :)
>
> Le principe du chroot, c'est de lancer un processus dans une "prison"
> qui recopie tout ou partie de l'env. de production, de façon à ce
> qu'une faille dans le processus ne permette pas de manipuler l'env. de
> prod.
>
> Lancer 2 instances, (de apache dans ton cas), c'est... ben lancer deux
> versions différentes, par exemple, ou deux versions reposant sur des
> env. différents.
>
> Le souci que tu peux avoir, c'est que apache va par défaut écouter sur
> le port 80, et ça, sur une machine, ça ne peut être fait qu'une seule
> fois :)
>
> Si tu veux chrooter + lancer 2 instances de apache sur le même port,
> alors il te faut 3 instances de apache.
>
> - La première qui va écouter sur le port 80, et servir de proxy aux
>   deux autres (selon le nom de domaine par exemple). Cette version
>   peut être chrootée, si tu veux, mais vu ce qu'elle va faire, c'est
>   pas forcément nécessaire. C'est juste mieux.
>
> - Les deux autres, sur un port quelconque (connu de la première
>   instance), différent de 80, et qui pourront être chrootées pour être
>   isolées du système, et aussi l'une de l'autre.
>
> Voilà, en espérant avoir été assez clair, et pas avoir dit trop de
> conneries.
>
>
>   

Merci, c'est moi qui n'a pas été assez clair.

Dans mon /var/www il y a tout ce que j'utilise en interne + le site web
pour l'extérieur poert 80.

C'est là où ça coince; je voudrais donc isoler ce site web tout
simplement sinon tout est visible :(

cordialement

Reply to:

Follow-Ups:
- Re: 2 instances + chroot pour apache2
  - From: David Prévot <davidp@altern.org>
- Re: 2 instances + chroot pour apache2
  - From: mouss <mouss@netoyen.net>

References:
- 2 instances + chroot pour apache2
  - From: mess-mate <mess-mate@orange.fr>
- Re: 2 instances + chroot pour apache2
  - From: fra-duf-no-spam@tourde.org (François TOURDE)
- Re: 2 instances + chroot pour apache2
  - From: mess-mate <mess-mate@orange.fr>
- Re: 2 instances + chroot pour apache2
  - From: fra-duf-no-spam@tourde.org (François TOURDE)

Prev by Date: gnome-phone-manager
Next by Date: Re: Rech Outils PDF
Previous by thread: Re: 2 instances + chroot pour apache2
Next by thread: Re: 2 instances + chroot pour apache2
Index(es):
- Date
- Thread