https://redmine.april.org/https://redmine.april.org/favicon.ico?15861920342018-05-10T10:06:59ZGestionnaire de projets de l'AprilInfra Chapril - Demande #3145: Faut-il renforcer l'isolation des applications PHP sur la VM lamp ?https://redmine.april.org/issues/3145?journal_id=114492018-05-10T10:06:59ZEdouard Dausqueapril@edouard.dausque.net
<ul></ul><p>4) une machine virtuelle par projet</p> Infra Chapril - Demande #3145: Faut-il renforcer l'isolation des applications PHP sur la VM lamp ?https://redmine.april.org/issues/3145?journal_id=114682018-05-13T16:46:08ZDidier Clermonté
<ul></ul><p>open_basedir actif pour date et paste</p> Infra Chapril - Demande #3145: Faut-il renforcer l'isolation des applications PHP sur la VM lamp ?https://redmine.april.org/issues/3145?journal_id=115712018-05-29T13:04:40ZDenis Dordoigne
<ul></ul><p>Voici ce que je vois habituellement chez mes clients :<br />- aucune isolation particulière en général<br />- pour les services accédant à des données sensibles (données personnelles, données de santé, etc.), une machine séparée par service</p>
<p>Chez infini on héberge tous les services de type frama sur les mêmes machines sans isolation particulière, mais on pourrait probablement faire mieux.</p> Infra Chapril - Demande #3145: Faut-il renforcer l'isolation des applications PHP sur la VM lamp ?https://redmine.april.org/issues/3145?journal_id=118802018-08-06T14:06:38ZFrançois Poulain
<ul></ul><p>Je partage l'avis de Edouard.On peut mettre un gloubi boulga de php sur lamp là où ce n'est pas critique, mais les applications qui présentent de la criticité doivent être isolées.</p> Infra Chapril - Demande #3145: Faut-il renforcer l'isolation des applications PHP sur la VM lamp ?https://redmine.april.org/issues/3145?journal_id=159282019-12-21T02:02:27ZChristian P. Momoncmomon@april.org
<ul><li><strong>Projet</strong> changé de <i>Chapril</i> à <i>Infra Chapril</i></li></ul> Infra Chapril - Demande #3145: Faut-il renforcer l'isolation des applications PHP sur la VM lamp ?https://redmine.april.org/issues/3145?journal_id=174222020-04-01T18:15:09ZChristian P. Momoncmomon@april.org
<ul><li><strong>Version cible</strong> mis à <i>Backlog</i></li></ul> Infra Chapril - Demande #3145: Faut-il renforcer l'isolation des applications PHP sur la VM lamp ?https://redmine.april.org/issues/3145?journal_id=228532021-02-28T09:12:45Zpitchum .
<ul></ul>Personnellement je déploie mes applis PHP de la même façon partout :
<ul>
<li>un compte unix dédié</li>
<li>une config php-fpm dédiée</li>
<li>un compte MySQL ou postgreSQL dédié</li>
</ul>
<p>Il me semble que ça suffit pour isoler les applis les unes des autres même si elles tournent sur la même VM.</p>
<p>Par exemple, j'ai documenté comment j'ai procédé pour déployer Movim chez Parinux : <a class="external" href="https://wiki.parinux.org/si/movim#installation">https://wiki.parinux.org/si/movim#installation</a></p> Infra Chapril - Demande #3145: Faut-il renforcer l'isolation des applications PHP sur la VM lamp ?https://redmine.april.org/issues/3145?journal_id=274692022-06-07T20:54:58Zpitchum .
<ul><li><strong>Assigné à</strong> mis à <i>pitchum .</i></li></ul>