Bonjour,
J'ai actuellement :
- un ordinateur fixe (500Go + 2x2To) qui fait office de serveur ;
- 3 noms de domaines (A, B, C) et 3 sous-domaines (d.C e.C f.C).
B étant une url raccourcit pour A.- une seule IP fixe.
J'ai aussi 4 utilisations de ce serveur :
- une personnelle (sauvegardes de fichiers, site perso, etc.) dans le domaine C ;
- une pour un projet perso (site du projet, etc.) (domaine A);
- et les autres pour des membres de ma famille (domaine C).
Par contre, je ne sais pas comment organiser le tout en interne.
J'aurais bien aimé mettre des LXC pour bien séparer chaque utilisateurs et chaque services, mais cela me semble être une mauvaise solution :
- au niveau des performances, c'est très dommage d'avoir 4 lighttpd, qui tournent en même temps ;
- comme je n'ai qu'une adresse IP et que je préfère éviter d'associer à chaque utilisateurs des ports différents, cela va être pratiquement impossible de rediriger les paquets vers le bon container.
Après, j'aimerais fournir au minimum les services suivants :
- SFTP ;
- IRC (domaine A);
- Hébergement Web (A, d.C, e.C, f.C) ;
- Git (domaine d.C) avec éventuellement d'autres utilisateurs ;
- SSH
- Mails (réception & envoie)
Le mimimum serait donc de chrooter les utilisateurs via .sshrc et chrooter les processus lighttpd, SFTP et git (?) :
- /chroot/lighttpd ;
- /chroot/SFTP ;
- /chroot/git ;
- /chroot/users/nom_user ;
Donc il me faudra utiliser la commande mount pour que certains dossiers soient partagés entre /chroot/lighttpd et /chroot/users/nom_user.
A partir de là, le chroot, je peux les faire via des LXCs sans problèmes (?).
Par contre, si /chroot/lighttpd (de même pour SFTP ou git) a par exemple une faille, alors tous les sites (ou dossiers utilisateurs ou dépôts git) seront exposés.
Quel serait votre avis sur le sujet ?
Quels conseils pourriez-vous me donner ?
Partager