Re: 2 instances + chroot pour apache2
Le 13972ième jour après Epoch,
mess-mate@orange.fr écrivait:
> François TOURDE wrote:
>
>> Le 13971ième jour après Epoch,
>> mess-mate@orange.fr écrivait:
[...]
>>> Je voudrais donc isoler le site en laissant le reste en place.
>>>
>>
>> Qu'entends-tu par "isoler" ? Si tu passes par des vhosts, déjà ça
>> isole bien, mais si tu veux faire mieux, tu peux chrooter comme tu le
>> précises dans le titre chacun des serveurs. Lourd mais efficace pour
>> isoler.
>>
>> Pas d'autres pointeurs que google+chroot+apache2
>>
> C'est que je vois pas trop la différence et quoi faire exactement entre
> lancer 2 instances et chrooter.
Ah ben c'est pas dur: Ça n'a rien à voir :)
Le principe du chroot, c'est de lancer un processus dans une "prison"
qui recopie tout ou partie de l'env. de production, de façon à ce
qu'une faille dans le processus ne permette pas de manipuler l'env. de
prod.
Lancer 2 instances, (de apache dans ton cas), c'est... ben lancer deux
versions différentes, par exemple, ou deux versions reposant sur des
env. différents.
Le souci que tu peux avoir, c'est que apache va par défaut écouter sur
le port 80, et ça, sur une machine, ça ne peut être fait qu'une seule
fois :)
Si tu veux chrooter + lancer 2 instances de apache sur le même port,
alors il te faut 3 instances de apache.
- La première qui va écouter sur le port 80, et servir de proxy aux
deux autres (selon le nom de domaine par exemple). Cette version
peut être chrootée, si tu veux, mais vu ce qu'elle va faire, c'est
pas forcément nécessaire. C'est juste mieux.
- Les deux autres, sur un port quelconque (connu de la première
instance), différent de 80, et qui pourront être chrootées pour être
isolées du système, et aussi l'une de l'autre.
Voilà, en espérant avoir été assez clair, et pas avoir dit trop de
conneries.
Reply to: