| 1 |
Jean-François Maeyhieux wrote: |
| 2 |
> On Sat, 2006-10-14 at 22:52 +0200, fly.captain@××××.fr wrote: |
| 3 |
> |
| 4 |
>> Finalement, pour l'instant, vos diverses expériences me réconfortent |
| 5 |
>> plutôt dans mon choix de la Gentoo. Il n'y a à priori pas d'alternative |
| 6 |
>> à part peut-être la Debian si l'on est prêt à utiliser des paquet moins |
| 7 |
>> récents si j'ai bien compris (au moins pour la version "stable"). Je |
| 8 |
>> n'ai jamais eu le temps de suivre d'autres distributions, donc à part |
| 9 |
>> mon expérience passée (qui commence à dater), je ne savais pas trop |
| 10 |
>> comment avaient pu évoluer les autres distributions (difficile de tout |
| 11 |
>> suivre sérieusement). Je suis étonné de ne pas voir d'utilisateurs ou |
| 12 |
>> d'ex-utilisateurs de BSD ? |
| 13 |
>> |
| 14 |
> |
| 15 |
> Pas eu le temps de répondre avant mais j'ai suivi la conversation depuis |
| 16 |
> le debut comme tous les posts de cette mailing listes d'ailleurs ;o) |
| 17 |
> |
| 18 |
Merci de pour ta contribution. |
| 19 |
|
| 20 |
> Après avoir utiliser maintes distributions pour un usage personnel et |
| 21 |
> debian pour un usage réseau LAN associatif avec serveurs, j'ai cherchais |
| 22 |
> une distribution qui me permettait de mettre à jour mon système sans |
| 23 |
> repartir de zéro à chaque fois et restant sécurisé à la base. J'ai donc |
| 24 |
> naturellement essayé FREEBSD et je suis resté trois ans dessus même |
| 25 |
> comme système personnel. Je dois avouer que si la gentoo n'était pas |
| 26 |
> sorti alors (il y a 4 ans) avec son arbre de portage, je serais encore |
| 27 |
> sous un *BSD. L'arbre de portage ayant été inspiré des ports des *BSD, |
| 28 |
> il m'a été naturel de revenir à linux via la gentoo que j'ai trouvé |
| 29 |
> mieux construite pour la configuration à travers le temps par le layout |
| 30 |
> utilisé dans /etc et le service d'init qui est excellent par rapport aux |
| 31 |
> autres linux. |
| 32 |
> |
| 33 |
> Maintenant dans le cadre d'un serveur comme tu l'entends, je penserais |
| 34 |
> fortement à un FREEBSD car les ports restent un atout considérable pour |
| 35 |
> les éventuelles mises à jour et possède l'avantage par rapport à une |
| 36 |
> gentoo de se voir intégré les patchs de sécurité même sur les versions |
| 37 |
> antérieures, ce qui permet de conserver certaines versions incriminées |
| 38 |
> au moment de la découverte d'une faille à travers le temps. |
| 39 |
> |
| 40 |
> Mais un argument que personne n'a retenu jusqu'ici dans ce thread, c'est |
| 41 |
> la communauté. Je dois dire que Gentoo à l'énorme avantage de posséder |
| 42 |
> une communauté sympathique et très réactive que ce soit par les |
| 43 |
> forums.gentoo.org, les bugs.gentoo.org, les mailing list comme celle ci |
| 44 |
> et les cannaux IRC, On a de quoi trouver son bonheur assez facilement |
| 45 |
> question réponses à des questions ou recherche de documentation. |
| 46 |
> |
| 47 |
|
| 48 |
C'est vrai que cet aspect n'a pas été abordé. L'avantage de la Gentoo, |
| 49 |
d'une Debian, ou d'un FreeBSD, c'est déjà que la communauté existe et |
| 50 |
sa taille est importante. |
| 51 |
> Sur FreeBSD, la communauté est très carré comparé au monde linux en |
| 52 |
> général, c'est un univers d'administrateur système et réseau souvent |
| 53 |
> passionné personnellement mais travaillant tous les jours pour la |
| 54 |
> plupart avec des réseaux et des systèmes en production. Du coup la |
| 55 |
> qualité de la documentation est plus professionelle et technique que sur |
| 56 |
> Gentoo au détriment peut être de la convivialité mais il reste que le |
| 57 |
> fameux handbook gentoo est basé sur l'idée des handbooks *BSD. |
| 58 |
> A noté que le fonctionnement du développement de FreeBSD fais bien plus |
| 59 |
> pensé à une entreprise par sa rigueur qu'à l'esprit de l'ombre régnant |
| 60 |
> entre les développeurs et les utilisateurs sur notre chère Gentoo. |
| 61 |
> Sinon sur IRC, je sais qu'il y a du monde pour répondre à qui sait |
| 62 |
> parler anglais et lire une expression régulière. C'est sur ces canaux là |
| 63 |
> que j'ai appris le plus au niveau du réseau et du maintien d'un système |
| 64 |
> en production car le fait de fréquenter virtuellement de vrais |
| 65 |
> administrateurs systèmes ayant des années d'expérience derrière eux |
| 66 |
> apporte une rigueur et un coté vraiment PRO à cette communauté. |
| 67 |
> |
| 68 |
|
| 69 |
C'est toujours sympatique d'apprendre un peu plus chaque jour. |
| 70 |
> La debian est bien pour un usage serveur mais je préfère la simplicité |
| 71 |
> et puissance d'un noyau BSD et de son paquetfilter (équivalent d'IPTABLE |
| 72 |
> mais en plus simple et plus puissant) notamment pour le réseau et la |
| 73 |
> sécurité. Mais c'est la communauté qui fera le plus la différence pour |
| 74 |
> moi dans un soucis de recherche d'information ciblés pour un usage |
| 75 |
> serveur de la distribution. Le même choix qui me fais utiliser et |
| 76 |
> préféré la Gentoo pour un usage desktop/serveur personnel pour un |
| 77 |
> passionné. |
| 78 |
> |
| 79 |
> Sinon il est possible de faire un bon serveur sous gentoo via le projet |
| 80 |
> HARDENED et la rigueur d'entretenir une machine de test faisant office |
| 81 |
> de crashtest pour les mises à jour avant le passage sur le serveur de |
| 82 |
> production mais cela nécéssite plus de temps car le but étant en |
| 83 |
> finalité de commiter son propre arbre de portage stable au niveau |
| 84 |
> production. |
| 85 |
> |
| 86 |
|
| 87 |
Je devrais aussi jeter un oeil au projet HARDENED. Sinon, pour les mises |
| 88 |
à jour des serveurs de prod sous Gentoo, oui, ils sont mis à jour en fin |
| 89 |
de chaine si toutes les mises à jour se sont bien passées sur les |
| 90 |
serveurs de dev et de secours (le hic, c'est qu'il s'agit de machine |
| 91 |
dont le matériel n'est pas identique). |
| 92 |
> Si le serveur ne nécéssite pas la rigueur d'administration d'un serveur |
| 93 |
> de production, une solution simple et élégante que j'utilise sur ma |
| 94 |
> gentoo consiste à une synchronisation d'une gentoo de test sur une |
| 95 |
> gentoo stable (au sens utilisation pas portage) sur deux partitions |
| 96 |
> différentes permettant d'avoir toujours un système serveur apte à |
| 97 |
> fonctionner au grès d'un reboot. |
| 98 |
> |
| 99 |
> Pour conclure, à ta place, j'essayerais FreeBSD pour un usage serveur |
| 100 |
> sur lequel je ne veux pas passer trôt de temps au maintien de la mise à |
| 101 |
> jour tout en ayant un système conçu à la base pour faire office de |
| 102 |
> serveur sécurisé. les + : la communauté adaptée, les ports (à la |
| 103 |
> portage), la robustesse du modèle de développement. Si la sécurité prime |
| 104 |
> avant tout, il reste l'univers d'OpenBSD qui est plus adapté par nature |
| 105 |
> et un peu plus "roots" que FreeBSD. |
| 106 |
> |
| 107 |
|
| 108 |
Oui, je vais m'installer un FreeBSD en machine virtuelle comme la Debian. |
| 109 |
> Debian: oui pour pas se prendre la tête et avoir des versions pas |
| 110 |
> forcément récentes de ces packages et une rigueur pour l'administration |
| 111 |
> au niveau sécurité ( droits par defaut etc... config noyau...). |
| 112 |
> |
| 113 |
> Gentoo: oui si une infrastructure et une méthode matérielle et |
| 114 |
> logicielle et mise en place dès le départ et que l'on a du temps à y |
| 115 |
> consacrer et même rigueur demandé à l'administration au niveau sécurité. |
| 116 |
> |
| 117 |
> En espérant t'avoir éclairer un peu plus sur les *BSD / Linux en tant |
| 118 |
> que serveur. |
| 119 |
> |
| 120 |
Oui, c'était très clair, merci. |
| 121 |
> Zentoo |
| 122 |
> |
| 123 |
> |
| 124 |
>> Un grand merci à ceux qui m'ont fait part de leur expérience. |
| 125 |
>> |
| 126 |
>> Fabien. |
| 127 |
>> |
| 128 |
|
| 129 |
-- |
| 130 |
gentoo-user-fr@g.o mailing list |
Archives