• [^] # Re: importer un sous répertoire de l'hote dans le container

    Posté par . En réponse au message Sécuriser un serveur basé sur des conteneurs sous LXC avec fail2ban : Meilleures pratiques?. Évalué à 2.

    Merci pour ton retour, point de vue intéressant.

    Je le voyais dans l'autre sens avec toutes les données gérés par les conteneurs stockées dans les conteneurs :
    - Séparation par fonction y compris des données
    - Facilité de dupliquer / sauvegarder le conteneur avec les données (par exemple avant de faire une maj). Un seul ensemble fonctionnel à lui tout seul.
    - Possibilité de changer le conteneur de serveur avec les données en un rien de temps
    - Plus tard je voulais mettre un deuxième serveur de secours qui prendrait le relais en cas de coupure du principal (lieu, alimentation et connexion différente) avec synchronisation des conteneurs avec données

    Mais ce n'est effectivement pas forcément le meilleurs des choix.
    Tu procèdes comme cela sur ton serveur?
    Du coup fail2ban dans son conteneur mais avec accès à tous les répertoires partagés des autres conteneurs?
    Et fail2ban viens directement écrire dans les règles IP du de l'hôte pour bannir les IP?