| 24 Jan 2026 |
|  KDK12 set a profile picture. | 22:12:58 |
 zbuben | Corynne Charby enters the chat | 22:16:53 |
| 27 Jan 2026 |
 ManUtopiK | Salut !
Je me suis fait un serveur avec nixos-anywhere. Sur ce serveur, j'installe des applis comme n8n ou listmonk qui nécessitent des dockers. J'ai essayé de faire passer les docker-composes sur le serveur pour les up sur le serveur, mais si je change quelque chose dans le docker-compose, nixos-rebuild le capte pas et ça relance pas le docker.
Du coup je suis passé par compose2nix pour générer un .nix à partir du docker-compose, et ça fonctionne plutôt bien !
Mais je me demande si c'est une bonne pratique.
Comment vous faites pour lancer des dockers sur un serveur avec nixos-anywhere ? | 16:27:07 |
 raitobezarius | je lance pas de docker tout court :D | 16:31:15 |
| ManUtopiK | podman ? Comment tu fais pour installer des applis qui passent par docker ? | 17:44:56 |
| raitobezarius | je les package sous NixOS et je les lance avec systemd | 17:46:25 |
| raitobezarius | j'ai littéralement packagé listmonk | 17:46:34 |
| raitobezarius | et il est dans nixpkgs, maintenu par d'autres gens ces jours ci | 17:46:42 |
| ManUtopiK | oui, j'ai vu qu'il était dans nixpkgs ! n8n aussi.
Mais en passant par docker-compose, ça installe postgres avec. Et ça permet d'isoler chaque appli dans son service. C'est plus sécu, non ? (je suis dev front, pas super alaise sur serveur) | 17:52:24 |
| raitobezarius | je vois pas pourquoi c'est plus sécu ni plus isolé | 17:52:44 |
| raitobezarius | avoir 1 postgres par service c'est relou | 17:52:53 |
 Jo.Blade | c'est ni plus sécu, ni plus isolé | 17:52:53 |
| Jo.Blade | surtout si tu utilises docker au lieu de podman | 17:52:59 |
| raitobezarius | systemd applique les memes contraintes (voire mieux) "d'isolation" (namespace user) que docker/podman | 17:53:15 |
| raitobezarius | après si tu déploies 600 instances du meme service, je comprends que systemd soit relou | 17:53:52 |
| Jo.Blade | et en plus ça évite d'installer 150 DB postgres alors qu'une seule suffit pour avoir de meilleures perfs | 17:53:53 |
| raitobezarius | et surtout tu peux pimper l'unique DB postgres pour les N services | 17:54:04 |
| raitobezarius | ça fait aussi 1 montée de version à gérer et pas 150 :D | 17:54:29 |
| Jo.Blade | et surtout systemd te permet la gestion de la journalisation et du redémarrage automatique des services | 17:54:42 |
| ManUtopiK | Je sais pas trop. Mais du coup, si tu as plusieurs appli qui utilisent postgres, tu gères comment pour chaque appli ? Un postgres pour tous ? | 17:54:44 |
| raitobezarius | moi je ferais un postgres pour tous | 17:54:52 |
| raitobezarius | et chacun a sa propre DB ? | 17:54:54 |
| raitobezarius | j'ai pas dit qu'il faut qu'ils partagent les tables ensembles hein haha | 17:55:02 |
| ManUtopiK | Ok avec systemd, c'est pour ça que je suis passer par compose2nix | 17:55:12 |
| Jo.Blade | un postgres pour tous avec une db pour chaque appli. En plus tu peux limiter l'accès à une db à un user unix pour isoler | 17:55:16 |
| ManUtopiK |
limiter l'accès à une db à un user unix pour isoler
Vous créez un user system par appli du coup ?
| 17:56:47 |
| Jo.Blade | en fait de manière générale, on a créé les utilisateurs pour permettre d'isoler.
Avec docker, tous tes services tournent en root (avec podman, tu peux faire tourner chaque service dans un user séparé mais ça apporte pas grand chose de plus que de faire tourner dans un user direct) | 17:56:52 |
| ManUtopiK | *
limiter l'accès à une db à un user unix pour isoler
Vous créez un user system par appli du coup ?
| 17:57:00 |
 locnide ⚡️ | In reply to @jo.blade:matrix.org
un postgres pour tous avec une db pour chaque appli. En plus tu peux limiter l'accès à une db à un user unix pour isoler Et c'est le même user qui possède les fichiers de données du service | 17:57:12 |
 thoth | La seule limite c'est pour faire tourner deux fois le même service | 17:58:30 |
