| 27 Jan 2026 |
 raitobezarius | j'ai littéralement packagé listmonk | 17:46:34 |
| raitobezarius | et il est dans nixpkgs, maintenu par d'autres gens ces jours ci | 17:46:42 |
 ManUtopiK | oui, j'ai vu qu'il était dans nixpkgs ! n8n aussi.
Mais en passant par docker-compose, ça installe postgres avec. Et ça permet d'isoler chaque appli dans son service. C'est plus sécu, non ? (je suis dev front, pas super alaise sur serveur) | 17:52:24 |
| raitobezarius | je vois pas pourquoi c'est plus sécu ni plus isolé | 17:52:44 |
| raitobezarius | avoir 1 postgres par service c'est relou | 17:52:53 |
 Jo.Blade | c'est ni plus sécu, ni plus isolé | 17:52:53 |
| Jo.Blade | surtout si tu utilises docker au lieu de podman | 17:52:59 |
| raitobezarius | systemd applique les memes contraintes (voire mieux) "d'isolation" (namespace user) que docker/podman | 17:53:15 |
| raitobezarius | après si tu déploies 600 instances du meme service, je comprends que systemd soit relou | 17:53:52 |
| Jo.Blade | et en plus ça évite d'installer 150 DB postgres alors qu'une seule suffit pour avoir de meilleures perfs | 17:53:53 |
| raitobezarius | et surtout tu peux pimper l'unique DB postgres pour les N services | 17:54:04 |
| raitobezarius | ça fait aussi 1 montée de version à gérer et pas 150 :D | 17:54:29 |
| Jo.Blade | et surtout systemd te permet la gestion de la journalisation et du redémarrage automatique des services | 17:54:42 |
| ManUtopiK | Je sais pas trop. Mais du coup, si tu as plusieurs appli qui utilisent postgres, tu gères comment pour chaque appli ? Un postgres pour tous ? | 17:54:44 |
| raitobezarius | moi je ferais un postgres pour tous | 17:54:52 |
| raitobezarius | et chacun a sa propre DB ? | 17:54:54 |
| raitobezarius | j'ai pas dit qu'il faut qu'ils partagent les tables ensembles hein haha | 17:55:02 |
| ManUtopiK | Ok avec systemd, c'est pour ça que je suis passer par compose2nix | 17:55:12 |
| Jo.Blade | un postgres pour tous avec une db pour chaque appli. En plus tu peux limiter l'accès à une db à un user unix pour isoler | 17:55:16 |
| ManUtopiK |
limiter l'accès à une db à un user unix pour isoler
Vous créez un user system par appli du coup ?
| 17:56:47 |
| Jo.Blade | en fait de manière générale, on a créé les utilisateurs pour permettre d'isoler.
Avec docker, tous tes services tournent en root (avec podman, tu peux faire tourner chaque service dans un user séparé mais ça apporte pas grand chose de plus que de faire tourner dans un user direct) | 17:56:52 |
| ManUtopiK | *
limiter l'accès à une db à un user unix pour isoler
Vous créez un user system par appli du coup ?
| 17:57:00 |
 locnide ⚡️ | In reply to @jo.blade:matrix.org
un postgres pour tous avec une db pour chaque appli. En plus tu peux limiter l'accès à une db à un user unix pour isoler Et c'est le même user qui possède les fichiers de données du service | 17:57:12 |
 thoth | La seule limite c'est pour faire tourner deux fois le même service | 17:58:30 |
| Jo.Blade | oui mais comme on est sur nix, on a pas le problème d'avoir 2 versions différentes de la même app.
Donc t'as juste à réécrire ton service systemd pour que le workdir de chaque instance soit différent | 17:59:37 |
| Jo.Blade | (ouais en soit on peut considérer que nix c'est une techno de virtu) | 18:00:53 |
| Jo.Blade | * | 18:01:36 |
| Jo.Blade | * | 18:01:48 |
| ManUtopiK | Ok, je vois le concept, merci !
Bon, après il faut se taper de créé in .nix pour des applis qui ne sont pas dans nixpkgs.
Je vais essayer sur cette voie et revoir ma copie :) | 18:03:27 |
| raitobezarius | y a meme pas besoin le jour où on écrit des portable services proprement | 18:04:10 |
