Bonjour à tous,
Ne trouvant pas de réponse évidente sur le net, je me permets de soulever le problème ou pas.
Comme je m’ennuie au boulot ces temps-ci (y’a des chanceux, je sais) j’ai dans l’idée de remonter un serveur perso qui me servira entre autre chose à me tenir à niveau (attendu que j’ai une connexion ssh sortante pour me connecter sur le dit-serveur, ça occupera mes journées)
Pour faire simple, j’ai l’intention d’y mettre:
[ul]
- un serveur web, avec pkoi pas un chti wiki pour mon usage perso
- un serveur mail
- un serveur media (samba + dlna)
- je vais probablement tester owncloud
- de quoi travailler en j2ee (serveur svn + hudson/jenkins + archiva + jboss/tomcat/autre?) + BDD
[/ul]
Sur mon serveur précédent (que j’ai abandonné pour des raisons de cout/matériel/motivation) j’avais expérimenté Xen pour séparer les différentes activités. Sur le papier c’est bien, c’est beau, mais est-ce vraiment utile?
Pour le serveur à venir, j’envisage qlqch du genre:
-
sur le dom0:
[ul] -
gestion de mon réseau local (DNS, DHCP)
-
gestion des domU (of course)
-
NFS (pour avoir un home commun avec le dom0 pour tous les domU)
[/ul] -
un domU qui ne tourne pas en permanence, qui me sert à faire les tests (que je casse et recréé à chaque bidouille)
-
un domU pour les service WEB (tout ce qui est exposé grosso modo)
-
un domU pour les services MAIL
Vous avez lu jusque là? Bravo!! Voici venir la question maintenant: Est-ce que ça sert à quelque chose?
Avoir un domU pour les services exposés sur le web, et donc potentiellement exposé aux attaques, me semble assez utile. Au moins si celui-ci tombe, le réseau fonctionne toujours. Mais dans ce cas, est-il utile de faire la distinction entre web et mail? Et si on va plus loin, pourquoi ne pas mettre les BDD sur une 3eme instance?(bon les ressources ne sont pas illimitées non plus).
Et d’ailleurs, pourquoi se casser la tête avec Xen? Est-ce que chroot n’est pas suffisant?
Et vous, vous faites comment?
La discussion est ouverte: à vos claviers!!!