Fil de discussion sur les proxy


#61

[quote=“fran.b”][quote=“MisterFreez”][quote=“helid”]Hum, visiblement on a un problème de terme utilisé:
J’ai jail/chrooté de mano tous mes services sur une Slack durant 6 ans, donc si ce n’était pas faisable … :017[/quote]
Non ! Non ! et non ! chroot est à des années lumières de ce qu’offre jail ! Jail c’est pensée et conçu pour la sécurité. Les jails sont bien plus proche de l’isolement offert par la virtualisation que par chroot.

(je l’attendais cette réponse :slightly_smiling: )[/quote]
Des années lumière, n’exagérons rien, j’ai mis du temps à retrouver le fil mais il est bien je trouve:

http://forum.nginx.org/read.php?23,108344

Les différences ne sont pas gigantesques je trouve mais il y a des erreurs que l’on peut faire dans un chroot qui semblent prévues dans jail.[/quote]

J’ai retrouvé dans mes marques pages un article de unix garden qui illustre bien tous ça ponctué d’exemple, ça peut toujours servir et en plus l’article est en français :083
http://www.unixgarden.com/index.php/administration-systeme/confinement-de-processus-sous-freebsd-jail-et-linux-openvz

Je m’était donc monté une machine sous xen pour reproduire quelque chose qui ressemble plus ou moins à des fat jails (que je pouvais bricoler plus ou moins facilement de façon clair sans empiéter sur les autres parties de mon serveur ).

Après j’avoue qu’au vue de ce qu’il me reste à accomplir j’hésite de plus en plus à passer directement à OpenBSD et jouer du jail vus que la KfreeBSD va m’être du temps à passé en version utilisable en production ( et c’est bien dommage :confused: ).

Sinon pour en revenir au sujets initial j’attends avec impatience mon magazine sur nginx pour compléter quelques articles déjà lus dessus, un ch’tit reverse proxy me tente bien mais je cherche maintenant à voir si tous sera sur nginx ou si je le couplerai avec autre chose.
JE continue malgré tous à suivre la discussion pour approfondir sur les mécanisme d’un proxy.


#62

Tu as essayé OpenVZ décrit dans ton article comme l’équivalent de jail?


#63

J’avoue pas encore et j’y ai passé quelques heures à me renseigner, et regarder de plus près la documentation de OpenBSD, je pense tester OpenVZ avant un passage vers OpenBSD :023


#64

NGINX documentation. NGINX is a free, open-source, high-performance HTTP server, reverse proxy http://serveurvpn.fr/, and IMAP/POP3 proxy server. Fin de déterrage