aujourd’hui, pour la paix dans le couple, j’ai changé de machine pour la journée. M’empêchant ainsi de continuer mes travaux sur le dossier multimédia puisque ma machine virtuelle n’est pas sur cet ordinateur (et que les transferts de machine virtuelle avec VirtualBox sont un casse tête…)
J’ai finalement bien occupé ma journée en installant VirtualBox sur mon serveur avec une interface web à l’aide de phpvirtualbox. Une découverte sympathique
Seulement voilà, VirtualBox est sous license libre, mais ce n’est pas le cas du pack d’extension qui permet entre autre de se connecter à une machine virtuelle en RDP et donc d’exporter l’interface graphique de la machine virtuelle sur une autre machine.
J’ai donc décidé de m’en passer, ce qui n’est pas un problème puisque je travaille sur Yunohost en ssh ou en via l’interface web.
C’est toutefois plus problématique pour l’installation de Yunohost qui nécessite un écran à ma connaissance (je l’ai installé qu’une fois hein!)
Ma question (oui oui enfin) est donc la suivante:
Voyez-vous un intérêt à packager VirtualBox avec cette interface pour Yunohost sans le pack d’extension? Ou avec le pack d’extension (non libre )?
Ou serait-ce plus utile de ne faire qu’un how-to à destination des packageurs qui voudrait s’émanciper de la dépendance à une machine?
Pas forcément, personnelement je l’ai installé avec un debootstrap depuis le netboot sur un dédié kimsufi, donc via ssh…
Je suis pas super chaud d’installer une inteface web qui permettrait d’administrer virtualbox, parce que je trouve ça un peu risqué.
Après, tu peux quand même installer virtualbox, ou docker, ou openvz ou qemu ou n’importe quelle solution de virtualisation et l’utiliser en ligne de commande donc via ssh. Pour ce qui est de “transférer une interface graphique vers une autre machine” ssh fait ça très bien avec la directive X11Forwarding, ça peut aussi se faire avec VNC ou d’autres solutions, donc pas sûr qu’il y ait tant besoin des extensions…
Je pense que toute app yunohost devrait avoir dans la mesure du possible une interface web.
Pour mes apps docker j’ai par exemple packagé a part dockerui
Je ne vois guère de risque à administrer ses machines virtuelles depuis une interface web. Ce ne sont que des machines virtuelles, rien de bien sensible pour moi.
De plus l’accès est privé, ce qui nécessite de s’authentifier sur Yunohost.
Si tu as du concret pour faire une install sans interface graphique, ça peux être intéressant.
X11Forwarding, je n’ai jamais utilisé. Mais ça limite à linux j’imagine. Et VNC doit être installé sur le client, ce qui nécessite déjà un accès.
Ça reste exploitable pour un système linux mais ça implique une app virtualbox limité aux système linux.
Bon, c’est sûr, en l’état c’est pas mieux!
Mais reste à mon avis que le principal intérêt d’une virtualbox sur un serveur est de faire tourner des systèmes très léger (ce qui exclue windows, on peut le dire) et le principal intérêt est à mon avis de faire tourner une instance Yunohost à martyriser pour faire des essais.
Ma réticence vis à vis des apps ynh pour de l’admin avancée vient du fait que toute app yunohost est publique. Enfin on doit pouvoir tweaker pour pouvoir mettre une appli sur 127.0.0.1 au lieu d’un domaine, mais vu la façon dont c’est foutu, ça reste du bricolage.
Je m’étouffe en lisant ça… Oui, enfin ça dépend de ce qu’on veut faire tourner dessus, ce sont des machines, virtuelles certes, mais ça ne veut pas dire qu’elles ne peuvent contenir aucune donnée sensible. Et malheureusement, on ne peut pas prévoir ce que les utilisateurs vont en faire.
Pour moi c’est trop chaud pour être exposé sur une IP publique. Si on avait la possibilité de créer des modules pour l’admin, en bindant celle-ci sur 127.0.0.1, là je serais moins frilleux.
Après vous faîtes bien ce que vous voulez, hein, mais c’est typiquement le genre d’application que je rendrais accessible uniquement par un tunnel ssh.
Par contre, ça, j’ai pas compris ce que tu voulais dire…
En fait je pense que tu peux proposer dans le manifeste d’installer ou non cette extension non libre. Si c’est celle qui est intégrée dans PHPVirtualBox alors c’est mieux je pense, car si VNC&co ne le sont pas ça ne sert à rien pour phpvirtualbox.
Les connaisseurs peuvent ainsi ne pas installer cette extension non-libre et faire leur tambouille.
On peut aussi réfléchir à une image YunoHost préinstallée pour virtualbox (qu’il faut seulement postinstaller) par exemple
Pour ce qui est de l’exposition sur IP publique, on parle quand même d’une installation en connaissance de cause. En soi exposer owncloud, ses mails, son agenda, toute sa vie virtuelle sur une IP publique est tout aussi “dangereux”. Les précautions sont à prendre en amont …
Après par exemple sur mes applications docker je n’expose pas le port (c’est en 127.0.0.1) mais c’est nginx qui se charge de ça donc au final c’est pareil on se fie à YunoHost pour exposer ses applications
Si un mec te vole ta session, et peut envoyer des mails en ton nom, supprimer tes agendas, etc, ça fait chier.
Si un mec te vole ta session et peut créer une chiée de système, remplir ton disque avec de la merde, récupérer directement des informations sur d’autres systèmes installés sur ta machine (et donc potentiellement affecter plusieurs utilisateurs), les supprimer, en créer de nouveaux, là ça fait plus chier, c’est carrément la tempête après avoir mangé Thaï toute la semaine.
J’ai pas compris ce que vient faire yunohost là dedans, mais d’accord…
Je ne vois clairement pas l’intérêt d’installer virtualbox, même si c’est pratique pour un ordinateur desktop, c’est sans doute la pire solution de virtualisation pour un serveur face à docker (pour lequel il existe une image officielle yunohost), openvz, ou encore kvm/qemu.
Enfin bref, je m’en fous, je voulais juste donner mon avis, c’est fait, et je ne prétend pas avoir la science infuse, donc faîtes ce que vous voulez, je quitte ce topic.
Oui, dernière chose, @Maniack_Crudelis si tu veux installer sans interface graphique, il te faut une image live avec un serveur ssh préinstallé et configuré, je ne me suis jamais posé la question de comment créer/trouver ça vu que ça fait partie des services fournis avec mon serveur (jette un oeil à ça, peut-être). Ensuite il suffit de te connecter à la machine en ssh, utiliser debootstrap pour installer Debian manuellement. Et enfin installer yunohost manuellement.
@n00dl3: J’ai ouvert ce topic pour discuter de l’intérêt éventuel d’une app VirtualBox, pas pour l’imposer sans écouter les avis. Ton avis, opposé à cette idée, est tout aussi intéressant que celui de Scith. Et c’est justement par ton opposition qu’on peut élever le débat.
Alors ne quitte pas ce topic si le sujet t’évoque autant de protestation, bien au contraire.
Pour essayer de répondre à tout ça, je reprend un peu dans l’ordre.
[quote=“n00dl3, post:5, topic:1236”]
Ma réticence vis à vis des apps ynh pour de l’admin avancée vient du fait que toute app yunohost est publique. Enfin on doit pouvoir tweaker pour pouvoir mettre une appli sur 127.0.0.1 au lieu d’un domaine, mais vu la façon dont c’est foutu, ça reste du bricolage.[/quote]
J’ai souvenir d’avoir limiter des accès au réseau local uniquement sur Piwik en utilisant les directives nginx. Donc je pense qu’on peut réserver l’accès à l’interface uniquement au réseau privé.
[quote=“n00dl3, post:5, topic:1236”] Je m’étouffe en lisant ça… Oui, enfin ça dépend de ce qu’on veut faire tourner dessus, ce sont des machines, virtuelles certes, mais ça ne veut pas dire qu’elles ne peuvent contenir aucune donnée sensible. Et malheureusement, on ne peut pas prévoir ce que les utilisateurs vont en faire.[/quote]
Bien entendu, on pourrait mettre n’importe quoi sur ces machines, y compris des systèmes dont la sécurité est déplorable. Mais là, c’est une question de bon sens…
Cela m’amène à penser qu’on devrait pas laisser une telle app dans les mains de n’importe qui…
[quote=“scith, post:6, topic:1236”]
on se fie à YunoHost pour exposer ses applications[/quote]
Par rapport à la gestion des machines avec PHPVirtualBox, je suis bien d’accord, on compte sur Yunohost pour sécuriser l’accès. Et également pour bon nombre d’app bien plus sensible!
En revanche, le système hébergé peux être lui sensible et peu sécurisé. Et cela indépendamment de Yunohost puisqu’il devient une machine indépendante.
Mais sans un dossier partagé avec l’hôte, le risque est moindre. Le machine est “chrootée” dans son environnement.
[quote=“n00dl3, post:7, topic:1236”]
Si un mec te vole ta session et peut créer une chiée de système, remplir ton disque avec de la merde, récupérer directement des informations sur d’autres systèmes installés sur ta machine (et donc potentiellement affecter plusieurs utilisateurs), les supprimer, en créer de nouveaux, là ça fait plus chier, c’est carrément la tempête après avoir mangé Thaï toute la semaine.[/quote]
Effectivement, je ne vois pas le même usage de la virtualisation de machine. Mon seul intérêt, comme dit plus haut, est de virtualiser des systèmes léger, Yunohost en particulier, pour faire des essais sur un autre serveur que celui de prod.
Mon serveur étant une machine modeste, je ne prévois pas des dizaines de machines virtuelles pour différents utilisateurs.
Certes, en cas de piratage, ça n’empêcherais pas le pirate de le faire, voir même de créer un serveur de spam. Mais le serveur hôte serait vite saturé et ce serait très simple à retirer.
Tout est dit, c’est pratique! J’ai choisi VirtualBox uniquement parce que je sais m’en servir, que c’est friendly-user et que je me prend bien assez la tête sur mes app pour ne pas avoir à me prendre la tête avec le logiciel qui virtualise mon serveur de test.
Et de recherche rapide (très rapide!), je n’ai pas trouvé d’interface web simple pour gérer kvm. Docker, j’en parle même pas, j’ai regardé une fois j’ai rien pigé, je suis vite revenu à mon cher VirtualBox.
A la création du système virtualisé sur VirtualBox, il n’y a rien. Juste un bios et un disque non formaté… Je sais pas si il est possible de faire quelque chose de simple avec ça…
)?
Je m’étouffe en lisant ça… 
Oui, enfin ça dépend de ce qu’on veut faire tourner dessus, ce sont des machines, virtuelles certes, mais ça ne veut pas dire qu’elles ne peuvent contenir aucune donnée sensible. Et malheureusement, on ne peut pas prévoir ce que les utilisateurs vont en faire.