Bonjour,
Je cherche des gens qui font de l'hébergement applicatif pour avoir un avis et étudier les solutions qui existent sur le marché.
Là où je bosse on offre un service d'hébergement d'application web (du classique LAMP), on souhaite faire évoluer ce service (supporter + de techno et améliorer les aspects sécurité).
Actuellement on utilise du apache (plusieurs instances) configuré avec mod_php, du ldap avec pam pour la gestion de nos utilisateurs et de la création de DB MySQL à la main en fonction des demandes d'hébergement.
Je cherche quelqu'un pour avoir des retours d'XP et avoir un avis sur les technologies qui tournent bien en 2019.
Avez-vous ce type de service chez vous ? Si oui comment fonctionne votre service ? Qu'utilisez vous comme techno ? Comment allez-vous faire évoluer ce service sur les 3 ans à venir ? (utilisation de docker, kubernetes, du saas maison)
Cordialement,
Salut
La question me semble assez vague car les réponses possibles me semblent assez/trop large. Pour faire de l'hosting web on a plein de truc en partant d'Alternc à Yunohost (oui en Z je ne connais pas :)
Autrement de ce que j'ai vu comme c'est parti mod_php c'est fini. Il faudra penser à migrer vers du php-fpm.
Km
On Mon, May 20, 2019 at 09:49:16AM +0200, cam.lafit@azerttyu.net wrote:
Salut
La question me semble assez vague car les réponses possibles me semblent assez/trop large. Pour faire de l'hosting web on a plein de truc en partant d'Alternc à Yunohost (oui en Z je ne connais pas :)
Autrement de ce que j'ai vu comme c'est parti mod_php c'est fini. Il faudra penser à migrer vers du php-fpm.
Gros +1. Nous on essaye d'isoler par VM autant que possible, mais quand il faut héberger plusieurs choses sur la même machine un user par application avec des droits strict (700 si possible, 750 sinon merci nginx) est un minimum.
Le 20 mai 2019 10:09:06 GMT+02:00, lemonnierk@ulrar.net a écrit :
On Mon, May 20, 2019 at 09:49:16AM +0200, cam.lafit@azerttyu.net wrote:
Salut
La question me semble assez vague car les réponses possibles me semblent assez/trop large. Pour faire de l'hosting web on a plein de truc en partant d'Alternc à Yunohost (oui en Z je ne connais pas :)
Autrement de ce que j'ai vu comme c'est parti mod_php c'est fini. Il faudra penser à migrer vers du php-fpm.
Gros +1. Nous on essaye d'isoler par VM autant que possible, mais quand il faut héberger plusieurs choses sur la même machine un user par application avec des droits strict (700 si possible, 750 sinon merci nginx) est un minimum. _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Gros +1 aussi. L'énorme avantage de php-fm c'est qu'on peut cloisonner par utilisateur et limiter le nombre de processus.
Le 20/05/2019 à 10:55, Benoît a écrit :
Le 20 mai 2019 10:09:06 GMT+02:00, lemonnierk@ulrar.net a écrit :
On Mon, May 20, 2019 at 09:49:16AM +0200, cam.lafit@azerttyu.net wrote: Salut La question me semble assez vague car les réponses possibles me semblent assez/trop large. Pour faire de l'hosting web on a plein de truc en partant d'Alternc à Yunohost (oui en Z je ne connais pas :) Autrement de ce que j'ai vu comme c'est parti mod_php c'est fini. Il faudra penser à migrer vers du php-fpm. Gros +1. Nous on essaye d'isoler par VM autant que possible, mais quand il faut héberger plusieurs choses sur la même machine un user par application avec des droits strict (700 si possible, 750 sinon merci nginx) est un minimum. ------------------------------------------------------------------------ Liste de diffusion du FRsAG http://www.frsag.org/Gros +1 aussi. L'énorme avantage de php-fm c'est qu'on peut cloisonner par utilisateur et limiter le nombre de processus. --
Il y a des limitations avec FPM (avec Event pas bugué et proxy_fcgi) - bien que ça soit la meilleure solution du moment bien sur - rien que le fait que le cache APC soit partagé entre tous les pools (oui, il n'est pas isolé par pool, et c'est bien dommage !). J'ai déjà vu du hosting LAMP sur des containers type Docker pour isoler totalement les sites entre eux, sans trop de faire ch*er avec les droits karaté (que le client final va quand même passer en 777 parce qu'il a vu que ça résolvait tous les problèmes sur CCM). => ça permet de garder mod_php (toujours plus rapide que php-cgi, mais pas de Event dans ce cas...) => ça permet de proposer plusieurs versions de PHP => ça isole bien => !!! c'est sans doutes très chiant à mettre en place et à maintenir (notamment a jour avec les patchs sécurité !) par la suite !!!
Il y a des limitations avec FPM (avec Event pas bugué et proxy_fcgi) - bien que ça soit la meilleure solution du moment bien sur - rien que le fait que le cache APC soit partagé entre tous les pools (oui, il n'est pas isolé par pool, et c'est bien dommage !). J'ai déjà vu du hosting LAMP sur des containers type Docker pour isoler totalement les sites entre eux, sans trop de faire ch*er avec les droits karaté (que le client final va quand même passer en 777 parce qu'il a vu que ça résolvait tous les problèmes sur CCM).
Je resiste encore et toujours a l'envahisseur^Wdocker ici, mais certes. En effet on trouve souvent des 777 inexplicables et c'est pas toujours facile de le faire comprendre au client, et une fois ou deux j'ai même vu des applications qui refusent de fonctionner si les droits sont pas 777, ça le dit explicitement. Y a sûrement un ou deux dev qui mériteraient d'être éduqué aussi :(
=> ça permet de garder mod_php (toujours plus rapide que php-cgi, mais pas de Event dans ce cas...) => ça permet de proposer plusieuRs versions de PHP
C'est déjà ce qui nous a poussé vers PHP-FPM au début, ça se fait très bien :
SetHandler "proxy:unix:/var/run/php-fpm/php7.2-fpm_monuser.sock|fcgi://monuser"
sous apache, ou la forme habituelle sous nginx, avec une pool par user par site, bien entendu.
=> ça isole bien => !!! c'est sans doutes très chiant à mettre en place et à maintenir (notamment a jour avec les patchs sécurité !) par la suite !!!
Ah ça, les joies de docker, c'est sûr. C'est pour ça que je pousse à la VM autant que possible, c'est tellement simple à gérer. Un jour on aura un unikernel php, peut-être ..
Des VMs plus simples à gérer que des conteneurs ?! Mouai, ce n'est pas encore trolldi pourtant il me semble...
Le 20/05/2019 à 12:23, lemonnierk@ulrar.net a écrit :
Ah ça, les joies de docker, c'est sûr. C'est pour ça que je pousse à la VM autant que possible, c'est tellement simple à gérer. Un jour on aura un unikernel php, peut-être ..
Le Lundi, Mai 20, 2019 12:43 CEST, Dernat Rémy remy.dernat@umontpellier.fr a écrit:
Des VMs plus simples à gérer que des conteneurs ?! Mouai, ce n'est pas encore trolldi pourtant il me semble...
Il y a effectivement une bonne blague qui s'est glissée.
Le 20/05/2019 à 12:23, lemonnierk@ulrar.net a écrit :
Ah ça, les joies de docker, c'est sûr. C'est pour ça que je pousse à la VM autant que possible, c'est tellement simple à gérer. Un jour on aura un unikernel php, peut-être ..
-- Dernat Rémy Plateforme MBB - ISEM Montpellier
Hello,
Des VMs plus simples à gérer que des conteneurs ?! Mouai, ce n'est pas encore trolldi pourtant il me semble...
Il y a effectivement une bonne blague qui s'est glissée.
Le 20/05/2019 à 12:23, lemonnierk@ulrar.net a écrit :
Ah ça, les joies de docker, c'est sûr. C'est pour ça que je pousse à la VM autant que possible, c'est tellement simple à gérer. Un jour on aura un unikernel php, peut-être ..
Tout dépends de la façon dont est géré la choses. Avec un kickstart + foreman on peux arriver a avoir la même chose qu'un docker moyennant plus d'utilisation RAM.
Ceci dit, l'avantage de la VM : tu mets l'OS que tu veux....
Les pbs: ca mange de la RAM et de fois y a un overload non négligeable (qui deviens de plus en plus visible avec les failles de secu de chez intel...).
Xavier
Un point a évaluer, la securité et le gain $$$ attendu. Comme ca deja etait dit, Popper de la vm avec des templates dans un contexte avec des effectifs serrés me parait plus simple/facile/administrable. Le conteneur c’est pas ressource friendly et c’est un mode boite de chocolat. Tu as vite besoin d’orchestrer des clusters, des clusters de clusters dans de multiple region,etc… et il y a tjrs un plugin/composant pour faire ce que tu veux…
Pr
On 21 May 2019 at 10:36:22, Xavier Beaudouin (kiwi@oav.net) wrote:
Hello,
Des VMs plus simples à gérer que des conteneurs ?! Mouai, ce n'est pas encore trolldi pourtant il me semble...
Il y a effectivement une bonne blague qui s'est glissée.
Le 20/05/2019 à 12:23, lemonnierk@ulrar.net a écrit :
Ah ça, les joies de docker, c'est sûr. C'est pour ça que je pousse à la VM autant que possible, c'est
tellement
simple à gérer. Un jour on aura un unikernel php, peut-être ..
Tout dépends de la façon dont est géré la choses. Avec un kickstart + foreman on peux arriver a avoir la même chose qu'un docker moyennant plus d'utilisation RAM.
Ceci dit, l'avantage de la VM : tu mets l'OS que tu veux....
Les pbs: ca mange de la RAM et de fois y a un overload non négligeable (qui deviens de plus en plus visible avec les failles de secu de chez intel...).
Xavier _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
On 5/20/19 9:49 AM, cam.lafit@azerttyu.net wrote:
Salut
La question me semble assez vague car les réponses possibles me semblent assez/trop large. Pour faire de l'hosting web on a plein de truc en partant d'Alternc à Yunohost (oui en Z je ne connais pas :)
Autrement de ce que j'ai vu comme c'est parti mod_php c'est fini. Il faudra penser à migrer vers du php-fpm.
Km
Bonjour,
oui la question est un peu vague l'idée est de faire le tour des solutions qui existent sur le marché pour faire de l'hébergement applicatif web. On part d'une solution fonctionne avec - apache - mod_php - MySQL/Mariadb - un Ldap pour la gestions des users.
On souhaite pouvoir héberger d'autres techno (un peu dans tout les sens), une solution à base de container/docker pourrait être une piste. Je souhaite avoir un retour sur des solutions que des membres de la liste ont pu mettre en place. L'idée est de founir du style heroku en interne et si possible OpenSource.
On 20/05/2019 15:18, julian via FRsAG wrote:
On 5/20/19 9:49 AM, cam.lafit@azerttyu.net wrote:
Salut
La question me semble assez vague car les réponses possibles me semblent assez/trop large. Pour faire de l'hosting web on a plein de truc en partant d'Alternc à Yunohost (oui en Z je ne connais pas :)
Autrement de ce que j'ai vu comme c'est parti mod_php c'est fini. Il faudra penser à migrer vers du php-fpm.
Km
Bonjour,
oui la question est un peu vague l'idée est de faire le tour des solutions qui existent sur le marché pour faire de l'hébergement applicatif web. On part d'une solution fonctionne avec
- apache
- mod_php
- MySQL/Mariadb
- un Ldap pour la gestions des users.
On souhaite pouvoir héberger d'autres techno (un peu dans tout les sens), une solution à base de container/docker pourrait être une piste. Je souhaite avoir un retour sur des solutions que des membres de la liste ont pu mettre en place. L'idée est de founir du style heroku en interne et si possible OpenSource.
De mon côté, j'ai tendance à considérer que, sauf pour les cas hyper simples, l'hébergement classique LAMP fait de moins en moins sens et ce qu'on recherche aujourd'hui n'est plus la capacité à héberger du code (PHP, par exemple) mais d'héberger une application.
Pour donner le point de vue "dev", puisque j'interviens quotidiennement des deux côté du tunnel dev/ops, et puisque tu mentionne "à la heroku", je pense qu'un point important aujourd'hui est de fournir une interface vers l'extérieur basée sur Git plutôt que le traditionnel (s)ftp.
Partant de là, il va être quasiment obligatoire de fournir une possibilité d'automatiser des tâches de "build" en post-push pour préparer l'application avant le déploiement. Regarde du côté de Gitlab-CI, par exemple.
Et, comme dit plus tôt dans le fil, les containers commencent à être incontournable dans ce cas. Bien plus pratique notamment si tu veux commencer à utiliser autre chose que php.
Concrêtement, pour moi aujourd'hui, un hébergeur, ça n'est plus du mutualisé OVH ou équivalent, mais plutôt du Platform.sh ou du Clever-cloud (ou autre, sentez vous libre de compléter).
Après, il restera sûrement toujours un marché pour un besoin d'héberger quelque chose de très très simple sur une stack LAMP classique...
-
Benoît -
cam.lafit@azerttyu.net -
Dernat Rémy -
Guillaume Friloux -
julian -
lemonnierk@ulrar.net -
Pierre DOLIDON -
professor geek -
Simon Morvan -
Xavier Beaudouin