Quelle est votre infra, le git pour votre infra, et vos plan futurs?

docker
kubernetes

#1

Un petit sujet pour démarrer la catégorie Tech, merci de présenter votre infra, ce qui vous plaît, ce qui vous gène, et vos plans futurs!

Peut-être on va pouvoir collaborer sur certains points?


#2

Du coup, je commence!

Chez indie.host on a créé libre.sh, yet another docker-compose PaaS.

Ce qu’on aime, c’est que c’est presque tout automatisé pour créer de nouvelles apps. Ce qu’on aime moins, c’est que ce n’est pas tout automatisé!

On travaille au reboot de libre.sh et l’idée est de migrer vers kubernetes pour toute les raisons listées dans le document!

Oui on est sur GitHub, pas la peine de troller :stuck_out_tongue: !


#3

Bonjour bonjous,

De mon côté je propose de l’'hébergement web. L’interface pour l’utilisateur (et moi) est le panel libre ispconfig 3
Moi non plus j’aime pas trop faire des tâches répétés donc j’ai (notamment) un script de création d’utilisateurs via l’API ispconfig.

SInon pour mes services c’est classique Nextcloud, PrivateBin… J’ai juste emailPoubelle qui sort du lot (petit machin maison d’email jetable - c’est libre…)

J’ai un dépôt git (local/privé) pour mes confs/scripts serveurs.

Au niveau sécu, je sais bien que c’est pas bien de le dire mais je suis intéressé de savoir ce que vous avez en place sur vos serveurs. Moi (voilà je me met tout nue) c’est en gros :

  • iptables (la base)
  • fail2ban (tout les services possibles + détection des scripts wp-login.php pour bloquer le brute force)
  • portsentry (technique du pot de miel, au moment ou je parle : 223 ip de banni, notamment parce que le port 22 n’est pas utilisé par SSH mais est en écoute par portsentry…)
  • rkhunter, clamscan qui check de temps en temps…

David


Sécurité, qu'utilisez-vous pour votre infra?
#4

Bonjour

De mon côté, mon infra est simple. Elle se trouve dans mon garage avec fibre optique (1Go/200Mo) :

  • 1 serveur HP Proliant DL 360 G5
  • 16 Go de Ram mais surement passé au moins à 32 Go
  • Stockage : 3 To en raid 5 donc 2.5 To de dispo
  • Debian 8
  • Yunohost

Voilà pour mon infra perso. Petite mais ça me va pour le moment

J.M. Le Samarien


#5

Bonjour,

Merci pour le forum. Je trouve votre idée super chez indie hoster d’utiliser docker pour offrir des services avec un certain niveau d’isolement. Je suis curieux, je ne connais pas super bien docker (pas encore), je découvre seulement et me demande (pour un projet perso) si il est préférable d’utiliser docker-swarm ou kubernetes.

J’ai un peu de mal à voir la différence entre les deux solutions. Peux-tu me fournir un début de réponse et me dire pourquoi vous avez plutôt fait le choix de partir sur du kubernetes pour votre reboot?

Cordialement,
J.


#6

J’ai créé un nouveau topic dédié pour la sécurité.


#7

@l00ptr J’ai aussi créé un topic pour toi!