Outil d'hébergement multi site : aaPanel

Informatique oct. 01, 2020

En discutant avec d'autres personnes (ouais, je me sociabilise) des panels d'administration de multisites, on me fait découvrir aaPanel. Et comme Froxlor (que j'ai présenté dans un article précedent), je vais le tester et ressortir mon avis.


Dans cet article, il n'y aura pas de section 100% tech. Le fait est... Qu'il n'y a pas de matière pour.


L'outil

L'outil est sympa visuellement, clairement c'est propre et clair. aaPanel nous aide (popup d'aide et tout) et est très intuitif.
Bref, l'interface est très sympa.

Ce que j'apprécie d'autant plus sur aaPanel c'est une gestion des plugins bien ficelée. Vous pouvez par exemple installer Nginx, PHP (oui, comme Froxlor), OpenListeSpeed, PostgreSQL, MariaDB, MongoDB, toutes les versions de PHP, une gestion des DNS, des webmails, FTP...

La configuration reste assez simple, l'interface nous guide sur notre première installation et reste assez explicite dans l'ensemble (pour créer un site web par exemple).

Autre avantage est la gestion des tâches cron. On peut régler plein de tâches prédéfinies, ou des scripts inline. Plusieurs fois par semaine, par jour.
Les sauvegardes peuvent être déposées sur le disque ou (si les plugins ont été installés), sur un S3, sur un serveur FTP.
Il y a également la possibilité de faire du reverse-proxy ce qui peut-être intéressant pour avoir des services dans d'autres langages (mis en place à la main cependant).
Également, il y a un petit éditeur de fichier intégré à aaPanel.
Et le plus gros point positif que je vois : Le déploiement de module Oneclic pour installer un CMS (WordPress, Joomla) ou un rainloop en un clic.
Il y a également un Firewall (très compliqué si on regarde sur la machine) simplement configurable à coup de quelques clics.

Mais il n'y a pas que du positif

Malgré un design épuré, une gestion des plugins plutôt cool je trouve qu'il manque un élément essentiel : la gestion des utilisateurs. Sur Froxlor nous pouvons avoir plusieurs utilisateurs, des clients, des admins... Sur aaPanel non. Un utilisateur admin.
Un point négatif qui m'empêche d'utiliser l'outil : C'est une boîte noire.

La documentation indique que pour installer l'outil, il faut effectuer un simple curl | bash. Mais pas un curl via github mais via leurs sites à eux. En regardant de plus près, le script est très conséquent, télécharge le panel... Mais via un pool d'IPs / sites hébergés en Chine en HTTP (le tout hardcodé dans le script) (pas d'HTTPS) et non Github. Lorsqu'on arrive sur l'interface d'installation, il nous propose d'installer Apache (ou Nginx), PHP, MariaDB... Chacun de ces outils va télécharger un .sh sur le site de l'éditeur et compiler le programme sur la machine. On ne sait pas ce qui s'execute, avec quel module cela compile etc...

En terme de sécurité c'est très moyen.

Autre point, l'outil est très dépendant de l'éditeur, même en autohébergé. Chaques requêtes (pour les plugins, le déploiement auto...) tape sur les serveurs de l'éditeur hébergé en Chine. Donc c'est lent, ça timeout régulièrement, donc les plugins ne s'installent pas forcément ou ne fonctionnent pas forcément... Et le code source de ces plugins n'est pas accessible via le github du panel.

Et pour achever la sécurité d'un coup de couteau : les mots de passe FTP ou des BDD sont toujours accessibles en clair sur l'interface (donc forcément en clair ou déchiffrable quelque part...).

Au final, l'outil a comme point positif d'être joli, mais ça s'arrête là et Froxlor reste mon préféré.

Sur ce, portez-vous bien.

Gif trouvé sur Tenor.
Photo by Photo by Igor Miske.

Dryusdan

Bidouilleur le jour et administrateur système la nuit (ou l'inverse, c'est comme vous voulez), j'écris entre deux pannes ou amélioration des morceaux de ma passion que je vis à fond.

Super ! Vous vous êtes inscrit avec succès.
Super ! Effectuez le paiement pour obtenir l'accès complet.
Bon retour parmi nous ! Vous vous êtes connecté avec succès.
Parfait ! Votre compte est entièrement activé, vous avez désormais accès à tout le contenu.