Zatalyzhum... pas con le chroot de groupe. Un petit peu plus de bordel à mettre en place, mais c'est peut-être l'idée oui
ZatalyzGlorf : les logiciels pour faire du mutualisé, j'ai un peu testé et heu comment dire... Nan. Ils ne sont pas du tout adaptés et les adapter me demande un taf plus conséquent que d'apprendre à gérer les quotas, les permissions unix, les histoires de chroot etc. Du coup j'ai laissé de côté
Zatalyzen tout cas dans les trucs libres. C'est souvent pensé sans avoir défini proprement les users finaux, qui sont donc en gros le profil des gens qui ont développés. D'où l'importance du marketting, mais c'est un gros mot :P
Zatalyzet en tant qu'admin c'est la mouise aussi, ça fiche un bordel monstre.
glorfC'est du mutualisé pour faire que des fichiers ? Ou il faut que les gens puissent exécuter certaines commandes ? (Npm, composer ...)
Zatalyzbref, je préfère faire ça "à la mano", en regardant comment certaines problématiques sont gérés par les logiciels. Toutes les briques existent de base sur Debian, reste juste à bien définir ce dont on a besoin, et c'est là où j'ai fait mon erreur de parcours :)
Zatalyzdu mutualisé avec les commandes sftp, point. Si les gens veulent "plus", ils se prennent un dédié :P
glorfDans ce cas je me pencherais plutôt sur une forge + des actions CD simple
Zatalyzen pratique, c'est nos sites persos (qui sont en html/css parce qu'on est des gens bien, parfois à la limite du php/js vanilla), et quelques trucs d'assos
glorfL'action étant un truc du genre "copier le contenu du repo gît dans /var/www/repo" :p
Zatalyzoui, lier ça à des trucs de forge sera aussi possible, je pense.
Zatalyz(mais pas mon mode favori)
glorfComme ça c'est la forge qui fait toute la partie accès etc
Zatalyznon.
Zatalyzla forge en méthode additionnel ok
Zatalyzmais je dois me passer de forge aussi
glorfSinon pour de l'hébergement statique, garage ça peut être bien
Zatalyz(ne serais que parce que moi, je pige rien aux forges)
Zatalyzrahhh c'est pas ma question de toute façon glorf :D
glorfC'est compatible s3 (tu t'en fiches un peu) et y'a une option pour avoir de l'hébergement statique d'un bucket
Zatalyzj'ai vu garage un peu tardivement, et j'ai rien pigé, sauf que ça semble lié à docker, qui n'est pas compatible avec proxmox ? Mais je me suis arrêté à "j'ai rien pigé", j'avoue
glorfJe propose des solutions alternatives parce que perso je trouve que juste les permissions natives pour restreindre des trucs c'est pas hyper fiable (je pense que les gens ont pas accès et en fait si, ou l'inverse), surtout quand tu joues sur user + group
ZatalyzGarage est potentiellement sympa, hein, sauf que je préfère vraiment mieux comprendre linux (qui ne manque pas de docs et des solutions) que de mettre une surcouche à laquelle je ne panne rien et que je ne peux pas auditer ^^
Zatalyzaprès oui, les permissions ça demande de prendre son temps, mais avec le chroot du sftp, je pense que ça doit pas être trop mal
Zatalyzça serait sans doute différent si j'avais des compétences en dev, mais j'ai pas, alors je fais ce que je peux :P
Zatalyzaprès c'est aussi l'objectif de mes tests, vérifier que j'isole suffisament...
Zatalyz(en plus faut que je vois comment intégrer tout ça avec ldap pour la suite, ça donne des nœuds au cerveau, mais je crois que je vois avec l'idée de pulkomandy )
ZatalyzOn verra si je trouve le temps-énergie cette semaine :)
glorfGarage c'est une implémentation s3, qui est un protocole qui permet de stocker des fichiers statiques et d'y accéder en http. C'est pratique quand tu fais du web, car ça te permet d'avoir tes données sur un autre serveur que là ou tourne l'application, et de plus facilement partager des données entre des applications qui sont pas sur les mêmes serveurs (physique)
Mais bon, c'est plus complexe que des permissions unix c'est sûr :D