| 27 Jan 2026 |
 raitobezarius | avoir 1 postgres par service c'est relou | 17:52:53 |
 Jo.Blade | c'est ni plus sécu, ni plus isolé | 17:52:53 |
| Jo.Blade | surtout si tu utilises docker au lieu de podman | 17:52:59 |
| raitobezarius | systemd applique les memes contraintes (voire mieux) "d'isolation" (namespace user) que docker/podman | 17:53:15 |
| raitobezarius | après si tu déploies 600 instances du meme service, je comprends que systemd soit relou | 17:53:52 |
| Jo.Blade | et en plus ça évite d'installer 150 DB postgres alors qu'une seule suffit pour avoir de meilleures perfs | 17:53:53 |
| raitobezarius | et surtout tu peux pimper l'unique DB postgres pour les N services | 17:54:04 |
| raitobezarius | ça fait aussi 1 montée de version à gérer et pas 150 :D | 17:54:29 |
| Jo.Blade | et surtout systemd te permet la gestion de la journalisation et du redémarrage automatique des services | 17:54:42 |
 ManUtopiK | Je sais pas trop. Mais du coup, si tu as plusieurs appli qui utilisent postgres, tu gères comment pour chaque appli ? Un postgres pour tous ? | 17:54:44 |
| raitobezarius | moi je ferais un postgres pour tous | 17:54:52 |
| raitobezarius | et chacun a sa propre DB ? | 17:54:54 |
| raitobezarius | j'ai pas dit qu'il faut qu'ils partagent les tables ensembles hein haha | 17:55:02 |
| ManUtopiK | Ok avec systemd, c'est pour ça que je suis passer par compose2nix | 17:55:12 |
| Jo.Blade | un postgres pour tous avec une db pour chaque appli. En plus tu peux limiter l'accès à une db à un user unix pour isoler | 17:55:16 |
| ManUtopiK |
limiter l'accès à une db à un user unix pour isoler
Vous créez un user system par appli du coup ?
| 17:56:47 |
| Jo.Blade | en fait de manière générale, on a créé les utilisateurs pour permettre d'isoler.
Avec docker, tous tes services tournent en root (avec podman, tu peux faire tourner chaque service dans un user séparé mais ça apporte pas grand chose de plus que de faire tourner dans un user direct) | 17:56:52 |
| ManUtopiK | *
limiter l'accès à une db à un user unix pour isoler
Vous créez un user system par appli du coup ?
| 17:57:00 |
 locnide ⚡️ | In reply to @jo.blade:matrix.org
un postgres pour tous avec une db pour chaque appli. En plus tu peux limiter l'accès à une db à un user unix pour isoler Et c'est le même user qui possède les fichiers de données du service | 17:57:12 |
 thoth | La seule limite c'est pour faire tourner deux fois le même service | 17:58:30 |
| Jo.Blade | oui mais comme on est sur nix, on a pas le problème d'avoir 2 versions différentes de la même app.
Donc t'as juste à réécrire ton service systemd pour que le workdir de chaque instance soit différent | 17:59:37 |
| Jo.Blade | (ouais en soit on peut considérer que nix c'est une techno de virtu) | 18:00:53 |
| Jo.Blade | * | 18:01:36 |
| Jo.Blade | * | 18:01:48 |
| ManUtopiK | Ok, je vois le concept, merci !
Bon, après il faut se taper de créé in .nix pour des applis qui ne sont pas dans nixpkgs.
Je vais essayer sur cette voie et revoir ma copie :) | 18:03:27 |
| raitobezarius | y a meme pas besoin le jour où on écrit des portable services proprement | 18:04:10 |
| Jo.Blade | ouais en vrai c'est un peu chiant au début, mais l'avantage c'est que t'as quand même déjà beaucoup de trucs qui sont dispos comme des modules nixos | 18:04:17 |
| raitobezarius | mais ça sera pour le futur™ | 18:04:20 |
| ManUtopiK | Et du coup, comment vous accéder en ssh à la machine ? Un accès pour tous les user unix par applis ? En root ? | 18:04:26 |
| raitobezarius | en root@ | 18:04:32 |
