Le 20/05/2019 à 10:55, Benoît a écrit :
Le 20 mai 2019 10:09:06 GMT+02:00,
lemonnierk@ulrar.net a écrit :
On Mon, May 20, 2019 at 09:49:16AM +0200, cam.lafit@azerttyu.net wrote:
Salut
La question me semble assez vague car les réponses possibles me
semblent assez/trop large.
Pour faire de l'hosting web on a plein de truc en partant d'Alternc à
Yunohost (oui en Z je ne connais pas :)
Autrement de ce que j'ai vu comme c'est parti mod_php c'est fini. Il
faudra penser à migrer vers du php-fpm.
Gros +1.
Nous on essaye d'isoler par VM autant que possible, mais quand il faut
héberger plusieurs choses sur la même machine un user par application
avec des droits strict (700 si possible, 750 sinon merci nginx) est un minimum.
Liste de diffusion du FRsAG
http://www.frsag.org/
Gros +1 aussi. L'énorme avantage de php-fm c'est qu'on peut
cloisonner par utilisateur et limiter le nombre de processus.
--
Il y a des limitations avec FPM (avec
Event pas bugué et proxy_fcgi) - bien que ça soit la meilleure
solution du moment bien sur - rien que le fait que le cache APC
soit partagé entre tous les pools (oui, il n'est pas isolé par
pool, et c'est bien dommage !).
J'ai déjà vu du hosting LAMP sur des containers type Docker pour
isoler totalement les sites entre eux, sans trop de faire ch*er
avec les droits karaté (que le client final va quand même passer
en 777 parce qu'il a vu que ça résolvait tous les problèmes sur
CCM).
=> ça permet de garder mod_php
(toujours plus rapide que php-cgi, mais pas de Event dans ce
cas...)
=> ça permet de proposer plusieurs
versions de PHP
=> ça isole bien
=> !!! c'est sans doutes très chiant
à mettre en place et à maintenir (notamment a jour avec les patchs
sécurité !) par la suite !!!