Bonjour,
désolé pour ma question d newbie, mais est-ce que quelqu'un saurai comment créer plusieurs instances apache sur un même serveur. Je travaille sur Debian et j'aimerai avoir au moins 2 instances d'apache qui tournent sur ma machine l'une placée dans un chroot renvoyant les requêtes provenant d'internet vers la seconde qui les transmettraient aux machines concernées.
J'ai googlé mais je n'ai pas trouvé de réponse à ma question. Par avance merci à ceux qui pourront m'aider
Le 21/04/2011 16:58, romuald FREBAULT a écrit :
Bonjour,
désolé pour ma question d newbie, mais est-ce que quelqu'un saurai comment créer plusieurs instances apache sur un même serveur. Je travaille sur Debian et j'aimerai avoir au moins 2 instances d'apache qui tournent sur ma machine l'une placée dans un chroot renvoyant les requêtes provenant d'internet vers la seconde qui les transmettraient aux machines concernées.
Rien compris. Quel intérêt ? Apache reçoit les requêtes et renvoie la réponse, où est le problème ? Ca se chroote aussi trés bien mais là encore, je ne me suis jamais fait hacker Apache en 10 ans sur 80 machines hétérogènes, des scripts derrière, plein mais Apache lui même, quelques DoS au plus grave.
Julien
Bonjour,
Il est tout à faire possible de réaliser celà. Il faut que les deux instances n'écoutent pas sur les même IP/Port (Paramètre Listen:). Pour votre utilisation (ReverseProxy ?) il est peut être préférable d'utiliser plus léger comme appli, comme du nginx.
cdt,
Le 21/04/2011 16:58, romuald FREBAULT a écrit :
Bonjour,
désolé pour ma question d newbie, mais est-ce que quelqu'un saurai comment créer plusieurs instances apache sur un même serveur. Je travaille sur Debian et j'aimerai avoir au moins 2 instances d'apache qui tournent sur ma machine l'une placée dans un chroot renvoyant les requêtes provenant d'internet vers la seconde qui les transmettraient aux machines concernées.
J'ai googlé mais je n'ai pas trouvé de réponse à ma question. Par avance merci à ceux qui pourront m'aider
Liste de diffusion du FRsAG http://www.frsag.org/
Salut, La commande qui va t'aider à créer l'environnement chrooté sous Debian c'est debootstrap.
En *googlant* un peu j'ai trouvé ça http://howto.landure.fr/gnu-linux/debian-4-0-etch/installer-un-chroot-sur-un... - c'est synthétique et plutôt propre pour la création du chroot.
Perso je l'avais fait de des temps anciens, mais c'était surtout pour faire des environnements de test.
-- Aurélien
Le 21 avril 2011 16:58, romuald FREBAULT kurgan231@gmail.com a écrit :
Bonjour,
désolé pour ma question d newbie, mais est-ce que quelqu'un saurai comment créer plusieurs instances apache sur un même serveur. Je travaille sur Debian et j'aimerai avoir au moins 2 instances d'apache qui tournent sur ma machine l'une placée dans un chroot renvoyant les requêtes provenant d'internet vers la seconde qui les transmettraient aux machines concernées.
J'ai googlé mais je n'ai pas trouvé de réponse à ma question. Par avance merci à ceux qui pourront m'aider
Liste de diffusion du FRsAG http://www.frsag.org/
2011/4/21 Aurélien Leicknam aleicknam@gmail.com:
Salut, La commande qui va t'aider à créer l'environnement chrooté sous Debian c'est debootstrap.
Salut, Heu.... c'est un peu violent debootstrap pour un simple chroot : debootstrap ca te génère un système debian complet, standalone ! Il vaut mieux regarder du coté des scripts qui fabriquent des jails en analysant les dépendances avec ldd. Il reste alors à faire les nodes pour un /dev et hop :)
Cordialement, Florian
Le 21 avril 2011 17:19, Florian MAURY pub-frsag@x-cli.com a écrit :
2011/4/21 Aurélien Leicknam aleicknam@gmail.com:
Salut, La commande qui va t'aider à créer l'environnement chrooté sous Debian
c'est
debootstrap.
Salut, Heu.... c'est un peu violent debootstrap pour un simple chroot : debootstrap ca te génère un système debian complet, standalone !
Et oui, et ça fait beaucoup ... mais pas tant que ça (question de point de vue / espace disponible )
Il vaut mieux regarder du coté des scripts qui fabriquent des jails en analysant les dépendances avec ldd. Il reste alors à faire les nodes pour un /dev et hop :)
Ah oui là aussi ça marche bien ... par contre d'expérience : on peut y passe un temps fou. Tout ça se résume donc (ça n'est que mon avis) à savoir si on a le temps de faire de la dentelle :p
Cordialement, Florian _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
-- Aurélien
2011/4/21 Florian MAURY pub-frsag@x-cli.com:
2011/4/21 Aurélien Leicknam aleicknam@gmail.com:
Salut, La commande qui va t'aider à créer l'environnement chrooté sous Debian c'est debootstrap.
Salut, Heu.... c'est un peu violent debootstrap pour un simple chroot : debootstrap ca te génère un système debian complet, standalone ! Il vaut mieux regarder du coté des scripts qui fabriquent des jails en analysant les dépendances avec ldd. Il reste alors à faire les nodes pour un /dev et hop :)
Il est possible d'alleger pas mal le chroot en le générant avec debootstrap --variant=minbase (et meme ajouter --include= pour la liste des packages a installer). Le systeme généré sera quand meme un systeme debian suffisament complet et pourra etre mis a jour avec apt-get.
C'est ce qui est utilisé notamment par lxc-create pour le template 'debian'. Et c'est un bon moyen d'avoir une mini-debian sans lutter avec ldd.
(et s'il faut vraiment un mini-chroot, alors un outil comme makejail est nettement plus pratique que l'analyse manuelle pour trouver les dépendances)
Salut,
On Thu, Apr 21, 2011 at 05:42:33PM +0200, Thomas Samson wrote:
Il est possible d'alleger pas mal le chroot en le générant avec debootstrap --variant=minbase (et meme ajouter --include= pour la liste des packages a installer). Le systeme généré sera quand meme un systeme debian suffisament complet et pourra etre mis a jour avec apt-get.
C'est ce qui est utilisé notamment par lxc-create pour le template 'debian'. Et c'est un bon moyen d'avoir une mini-debian sans lutter avec ldd.
(et s'il faut vraiment un mini-chroot, alors un outil comme makejail est nettement plus pratique que l'analyse manuelle pour trouver les dépendances)
J'insiste bien sur LXC, ça te permet de créer un chroot++. Les processus contenus dans le LXC (il s'agit d'ailleurs d'une technologie de "container") sont isolés du reste du système, ce qui : - augmente la sécurité (même le root sur le LXC ne peut toucher aux processus "extérieurs" au LXC) ; - permet de mettre en place de la limitation de resources (via des cgroups) ; - facilite l'administration puisque tu as une Debian à part entière dans ton LXC et que les processus ne se bind qu'aux IP disponibles dans le LXC (donc pas de configuration applicative).
Personnellement, j'ai mis en place cette solution pour un client au moyen d'OpenSVC [1], je lui ai migré toute sa plateforme de dev dans un LXC. Plusieurs intérêts : - l'arrêt et le démarrage du serveurs (et par transitivité, des services) est très simple (une commande) ; - le LXC tout entier (donc non seulement les data, mais aussi les metadatas) peut-être synchronisé périodiquement sur un autre serveur afin d'assurer un backup et de la redondance en cas de crash.
Petit bémol, j'ai dû un petit peu ruser pour arrêter le LXC proprement avec OpenSVC, car celui-ci gère normallement des services (applications) et non des serveurs virtuels donc une fois qu'il considère que les applications sont arrêtées, il coupe le LXC un peu brutalement :). Je peux vous la communiquer au besoin.
[1] http://www.opensvc.com/ Howto LXC @OVH : http://www.opensvc.com/init/default/doc_cookbook_lxcovh
On Thu, 21 Apr 2011 23:24:22 +0200, Jeremie Le Hen wrote:
Salut,
On Thu, Apr 21, 2011 at 05:42:33PM +0200, Thomas Samson wrote:
Il est possible d'alleger pas mal le chroot en le générant avec debootstrap --variant=minbase (et meme ajouter --include= pour la liste des packages a installer). Le systeme généré sera quand meme un systeme debian suffisament complet et pourra etre mis a jour avec apt-get.
C'est ce qui est utilisé notamment par lxc-create pour le template 'debian'. Et c'est un bon moyen d'avoir une mini-debian sans lutter avec ldd.
(et s'il faut vraiment un mini-chroot, alors un outil comme makejail est nettement plus pratique que l'analyse manuelle pour trouver les dépendances)
J'insiste bien sur LXC, ça te permet de créer un chroot++. Les processus contenus dans le LXC (il s'agit d'ailleurs d'une technologie de "container") sont isolés du reste du système, ce qui :
- augmente la sécurité (même le root sur le LXC ne peut toucher aux processus "extérieurs" au LXC) ;
- permet de mettre en place de la limitation de resources (via des cgroups) ;
- facilite l'administration puisque tu as une Debian à part entière
dans ton LXC et que les processus ne se bind qu'aux IP disponibles dans le LXC (donc pas de configuration applicative).
Hum, donc très proche de ce qui se fait sur FreeBSD avec les Jails en apparence... Il faudrait vraiment que je me penche là-dessus.
Personnellement, j'ai mis en place cette solution pour un client au moyen d'OpenSVC [1], je lui ai migré toute sa plateforme de dev dans un LXC. Plusieurs intérêts :
- l'arrêt et le démarrage du serveurs (et par transitivité, des services) est très simple (une commande) ;
- le LXC tout entier (donc non seulement les data, mais aussi les metadatas) peut-être synchronisé périodiquement sur un autre
serveur afin d'assurer un backup et de la redondance en cas de crash.
Petit bémol, j'ai dû un petit peu ruser pour arrêter le LXC proprement avec OpenSVC, car celui-ci gère normallement des services (applications) et non des serveurs virtuels donc une fois qu'il considère que les applications sont arrêtées, il coupe le LXC un peu brutalement :). Je peux vous la communiquer au besoin.
Un autre bémol, c'est que sous Linux, y'a pas ZFS. Et ZFS avec un truc du style jails, c'est puissant :) Par contre, pour couper proprement un LXC, ca m'intéresse !
[1] http://www.opensvc.com/ Howto LXC @OVH : http://www.opensvc.com/init/default/doc_cookbook_lxcovh
On 04/22/2011 09:13 AM, Julien Gormotte wrote:
Un autre bémol, c'est que sous Linux, y'a pas ZFS. Et ZFS avec un truc du style jails, c'est puissant :)
T'a toujours BTRFS...
--------->[]
Testé sur ma machine perso : après un reboot sauvage la partition est corrompue et toute tentative de montage donne lieu à un kernel panic. On va attendre avant la prod :)
Bonjour,
On 22/04/11 09:13, Julien Gormotte wrote:
Un autre bémol, c'est que sous Linux, y'a pas ZFS. Et ZFS avec un truc du style jails, c'est puissant :)
C'est exact. Cela dit, s'il s'agit de juste de pouvoir snapshoter, LVM peut rendre de très bons services (pas que pour déployer des jails/isolateurs/vm d'ailleurs). C'est très stable avec ext2/3/4.
J'imagine que beaucoup connaissent ici. Pour les autres, mangez-en, c'est bon !
Perso, je l'utilise pour tous mes domUs xen, sur mes filers NFS, pour tout stockage de données des SGBD... Ça me permet de faire des backups consistants avec un minimum de downtime et au besoin d'étendre la capacité disque (en live).
2011/4/22 Julien Gormotte julien@gormotte.info:
Un autre bémol, c'est que sous Linux, y'a pas ZFS.
heuu si :)
On Fri, 22 Apr 2011 10:28:58 +0200, Steven Le Roux wrote:
2011/4/22 Julien Gormotte julien@gormotte.info:
Un autre bémol, c'est que sous Linux, y'a pas ZFS.
heuu si :)
Via FUSE ? Non merci, je préfère encore me manger les génitoires avec une sauce au raifort.
Liste de diffusion du FRsAG http://www.frsag.org/
On Fri, 22 Apr 2011 12:53:37 +0200, Julien Gormotte wrote:
On Fri, 22 Apr 2011 10:28:58 +0200, Steven Le Roux wrote:
2011/4/22 Julien Gormotte julien@gormotte.info:
Un autre bémol, c'est que sous Linux, y'a pas ZFS.
heuu si :)
Via FUSE ? Non merci, je préfère encore me manger les génitoires avec une sauce au raifort.
Bonsoir,
Autant l'implémentation de ZFS Linux par FUSE me semble hasardeuse, autant l'implé. des volumes ZFS (zpool) [1] par Brian Behlendorf du Lawrence Livermore National Laboratory me semble plus robuste. L'implé FS de ZFS [2] par les gens de KQ Infotech marche aussi pas trop mal.
A titre personnel, j'utilise ces composants dans des projets perso, je ne connais pas leur robustesse pour des projets de stockage pro. D'un autre coté, il y a Nexenta / OpenIndiana pour cela.
[1] : https://github.com/behlendorf/zfs [2] : https://github.com/zfs-linux/lzfs
my 2 cents.
-- aegiap
Bonjour,
Le Friday 22 April 2011 (09:13), Julien Gormotte écrivait :
On Thu, 21 Apr 2011 23:24:22 +0200, Jeremie Le Hen wrote:
J'insiste bien sur LXC, ça te permet de créer un chroot++. Les processus contenus dans le LXC (il s'agit d'ailleurs d'une technologie de "container") sont isolés du reste du système, ce qui :
- augmente la sécurité (même le root sur le LXC ne peut toucher aux
processus "extérieurs" au LXC) ;
- permet de mettre en place de la limitation de resources (via
des cgroups) ;
- facilite l'administration puisque tu as une Debian à part
entière dans ton LXC et que les processus ne se bind qu'aux IP disponibles dans le LXC (donc pas de configuration applicative).
Hum, donc très proche de ce qui se fait sur FreeBSD avec les Jails en apparence...
Au boulot, on a mis en place des vservers qui est un système similaire et, c'est très pratique pour l'administration (plus pratique qu'un chroot tout en offrant les mêmes facilitées et notamment une administration facile depuis le système hôte).
D'un point de vue sécurité, l'isolation est rassurante. Les outils d'analyse d'intégrité sont lancés depuis le système hôte (normalement non impacté en cas d'intrusion sur un système invité).
D'un point de vue performances, c'est comme si tout tournait sur la machine hôte. Je n'ai jamais noté de différence.
vservers ne sera plus supporté par la prochaine version de linux debian et il est conseillé de passer à LXC.
Je suis client par des pointeurs (doc utile, ...) et retours sur LXC.
On Fri, Apr 22, 2011 at 09:13:52AM +0200, Julien Gormotte wrote:
On Thu, 21 Apr 2011 23:24:22 +0200, Jeremie Le Hen wrote:
Personnellement, j'ai mis en place cette solution pour un client au moyen d'OpenSVC [1], je lui ai migré toute sa plateforme de dev dans un LXC. Plusieurs intérêts :
- l'arrêt et le démarrage du serveurs (et par transitivité, des services) est très simple (une commande) ;
- le LXC tout entier (donc non seulement les data, mais aussi les metadatas) peut-être synchronisé périodiquement sur un autre
serveur afin d'assurer un backup et de la redondance en cas de crash.
Petit bémol, j'ai dû un petit peu ruser pour arrêter le LXC proprement avec OpenSVC, car celui-ci gère normallement des services (applications) et non des serveurs virtuels donc une fois qu'il considère que les applications sont arrêtées, il coupe le LXC un peu brutalement :). Je peux vous la communiquer au besoin.
Un autre bémol, c'est que sous Linux, y'a pas ZFS. Et ZFS avec un truc du style jails, c'est puissant :)
Tu prêches un converti :-).
Par contre, pour couper proprement un LXC, ca m'intéresse !
J'irais pas jusqu'à dire proprement, mais c'est le moins pire que j'ai pu trouver. Bien sûr, je parle dans le cadre d'OpenSVC, puisque arrêter proprement un LXC de façon manuelle se fait naturellement.
Dans le répertoire contenant les scripts d'arrêt/démarrage des applications du service OpenSVC, tu poses ce script :
#!/bin/sh
case "$1" in start) # Nothing to do, LXC full-fledged server is booting and system # startup scripts have already handled application startup. ;; stop) /sbin/shudown -h now sleep 1800 # 30 min ;; esac
Le process sleep se fera killer par les scripts d'arrêt du système contenu dans le LXC. Le seul bémol est que la valeur de retour du script ne sera jamais 0.
Tout le monde s'excite un peu sur le chroot, mais pourquoi veux-tu chrooter ?
Parce que httpd en mod_proxy fait exactement ce que tu veux, mais tu peux aussi mettre un haproxy.
Ce que tu souhaites est un reverseproxy, maintenant l'intérêt du chroot pour un service qui va rendre le service pour lequel il a été conçu... Sur une machine de rebond utilisateur ok, mais là...
2011/4/21 romuald FREBAULT kurgan231@gmail.com:
Bonjour,
désolé pour ma question d newbie, mais est-ce que quelqu'un saurai comment créer plusieurs instances apache sur un même serveur. Je travaille sur Debian et j'aimerai avoir au moins 2 instances d'apache qui tournent sur ma machine l'une placée dans un chroot renvoyant les requêtes provenant d'internet vers la seconde qui les transmettraient aux machines concernées.
J'ai googlé mais je n'ai pas trouvé de réponse à ma question. Par avance merci à ceux qui pourront m'aider
Liste de diffusion du FRsAG http://www.frsag.org/
Bonjour, Loin de moi l'idée de remettre en cause les bonnes solutions que sont la partitionnement léger (OpenVZ, chroot, LXC, ...), mais je peux te proposer un ensemble de scripts bash permettant de lancer plusieurs instances apache (évidement sur des ports et/ou ip différentes) sur un serveur (il faut que je fasse un peu de nettoyage pour enlever quelques infos). Validé sur Debian.
2011/4/21 romuald FREBAULT kurgan231@gmail.com
Bonjour,
désolé pour ma question d newbie, mais est-ce que quelqu'un saurai comment créer plusieurs instances apache sur un même serveur. Je travaille sur Debian et j'aimerai avoir au moins 2 instances d'apache qui tournent sur ma machine l'une placée dans un chroot renvoyant les requêtes provenant d'internet vers la seconde qui les transmettraient aux machines concernées.
J'ai googlé mais je n'ai pas trouvé de réponse à ma question. Par avance merci à ceux qui pourront m'aider
Liste de diffusion du FRsAG http://www.frsag.org/
-
aegiap -
Aurélien Leicknam -
Florian MAURY -
Jeremie Le Hen -
Julien Escario -
Julien Gormotte -
Olivier Le Cam -
Pascal PETIT -
Quentin H. -
romuald FREBAULT -
Rémy Sanchez -
Steven Le Roux -
Steven Le Roux -
Sébastien Gautrias -
Thomas Samson