| 1 |
On Sat, 2006-10-14 at 22:52 +0200, fly.captain@××××.fr wrote: |
| 2 |
> Finalement, pour l'instant, vos diverses expériences me réconfortent |
| 3 |
> plutôt dans mon choix de la Gentoo. Il n'y a à priori pas d'alternative |
| 4 |
> à part peut-être la Debian si l'on est prêt à utiliser des paquet moins |
| 5 |
> récents si j'ai bien compris (au moins pour la version "stable"). Je |
| 6 |
> n'ai jamais eu le temps de suivre d'autres distributions, donc à part |
| 7 |
> mon expérience passée (qui commence à dater), je ne savais pas trop |
| 8 |
> comment avaient pu évoluer les autres distributions (difficile de tout |
| 9 |
> suivre sérieusement). Je suis étonné de ne pas voir d'utilisateurs ou |
| 10 |
> d'ex-utilisateurs de BSD ? |
| 11 |
|
| 12 |
Pas eu le temps de répondre avant mais j'ai suivi la conversation depuis |
| 13 |
le debut comme tous les posts de cette mailing listes d'ailleurs ;o). |
| 14 |
|
| 15 |
Après avoir utiliser maintes distributions pour un usage personnel et |
| 16 |
debian pour un usage réseau LAN associatif avec serveurs, j'ai cherchais |
| 17 |
une distribution qui me permettait de mettre à jour mon système sans |
| 18 |
repartir de zéro à chaque fois et restant sécurisé à la base. J'ai donc |
| 19 |
naturellement essayé FREEBSD et je suis resté trois ans dessus même |
| 20 |
comme système personnel. Je dois avouer que si la gentoo n'était pas |
| 21 |
sorti alors (il y a 4 ans) avec son arbre de portage, je serais encore |
| 22 |
sous un *BSD. L'arbre de portage ayant été inspiré des ports des *BSD, |
| 23 |
il m'a été naturel de revenir à linux via la gentoo que j'ai trouvé |
| 24 |
mieux construite pour la configuration à travers le temps par le layout |
| 25 |
utilisé dans /etc et le service d'init qui est excellent par rapport aux |
| 26 |
autres linux. |
| 27 |
|
| 28 |
Maintenant dans le cadre d'un serveur comme tu l'entends, je penserais |
| 29 |
fortement à un FREEBSD car les ports restent un atout considérable pour |
| 30 |
les éventuelles mises à jour et possède l'avantage par rapport à une |
| 31 |
gentoo de se voir intégré les patchs de sécurité même sur les versions |
| 32 |
antérieures, ce qui permet de conserver certaines versions incriminées |
| 33 |
au moment de la découverte d'une faille à travers le temps. |
| 34 |
|
| 35 |
Mais un argument que personne n'a retenu jusqu'ici dans ce thread, c'est |
| 36 |
la communauté. Je dois dire que Gentoo à l'énorme avantage de posséder |
| 37 |
une communauté sympathique et très réactive que ce soit par les |
| 38 |
forums.gentoo.org, les bugs.gentoo.org, les mailing list comme celle ci |
| 39 |
et les cannaux IRC, On a de quoi trouver son bonheur assez facilement |
| 40 |
question réponses à des questions ou recherche de documentation. |
| 41 |
Sur FreeBSD, la communauté est très carré comparé au monde linux en |
| 42 |
général, c'est un univers d'administrateur système et réseau souvent |
| 43 |
passionné personnellement mais travaillant tous les jours pour la |
| 44 |
plupart avec des réseaux et des systèmes en production. Du coup la |
| 45 |
qualité de la documentation est plus professionelle et technique que sur |
| 46 |
Gentoo au détriment peut être de la convivialité mais il reste que le |
| 47 |
fameux handbook gentoo est basé sur l'idée des handbooks *BSD. |
| 48 |
A noté que le fonctionnement du développement de FreeBSD fais bien plus |
| 49 |
pensé à une entreprise par sa rigueur qu'à l'esprit de l'ombre régnant |
| 50 |
entre les développeurs et les utilisateurs sur notre chère Gentoo. |
| 51 |
Sinon sur IRC, je sais qu'il y a du monde pour répondre à qui sait |
| 52 |
parler anglais et lire une expression régulière. C'est sur ces canaux là |
| 53 |
que j'ai appris le plus au niveau du réseau et du maintien d'un système |
| 54 |
en production car le fait de fréquenter virtuellement de vrais |
| 55 |
administrateurs systèmes ayant des années d'expérience derrière eux |
| 56 |
apporte une rigueur et un coté vraiment PRO à cette communauté. |
| 57 |
|
| 58 |
La debian est bien pour un usage serveur mais je préfère la simplicité |
| 59 |
et puissance d'un noyau BSD et de son paquetfilter (équivalent d'IPTABLE |
| 60 |
mais en plus simple et plus puissant) notamment pour le réseau et la |
| 61 |
sécurité. Mais c'est la communauté qui fera le plus la différence pour |
| 62 |
moi dans un soucis de recherche d'information ciblés pour un usage |
| 63 |
serveur de la distribution. Le même choix qui me fais utiliser et |
| 64 |
préféré la Gentoo pour un usage desktop/serveur personnel pour un |
| 65 |
passionné. |
| 66 |
|
| 67 |
Sinon il est possible de faire un bon serveur sous gentoo via le projet |
| 68 |
HARDENED et la rigueur d'entretenir une machine de test faisant office |
| 69 |
de crashtest pour les mises à jour avant le passage sur le serveur de |
| 70 |
production mais cela nécéssite plus de temps car le but étant en |
| 71 |
finalité de commiter son propre arbre de portage stable au niveau |
| 72 |
production. |
| 73 |
Si le serveur ne nécéssite pas la rigueur d'administration d'un serveur |
| 74 |
de production, une solution simple et élégante que j'utilise sur ma |
| 75 |
gentoo consiste à une synchronisation d'une gentoo de test sur une |
| 76 |
gentoo stable (au sens utilisation pas portage) sur deux partitions |
| 77 |
différentes permettant d'avoir toujours un système serveur apte à |
| 78 |
fonctionner au grès d'un reboot. |
| 79 |
|
| 80 |
Pour conclure, à ta place, j'essayerais FreeBSD pour un usage serveur |
| 81 |
sur lequel je ne veux pas passer trôt de temps au maintien de la mise à |
| 82 |
jour tout en ayant un système conçu à la base pour faire office de |
| 83 |
serveur sécurisé. les + : la communauté adaptée, les ports (à la |
| 84 |
portage), la robustesse du modèle de développement. Si la sécurité prime |
| 85 |
avant tout, il reste l'univers d'OpenBSD qui est plus adapté par nature |
| 86 |
et un peu plus "roots" que FreeBSD. |
| 87 |
|
| 88 |
Debian: oui pour pas se prendre la tête et avoir des versions pas |
| 89 |
forcément récentes de ces packages et une rigueur pour l'administration |
| 90 |
au niveau sécurité ( droits par defaut etc... config noyau...). |
| 91 |
|
| 92 |
Gentoo: oui si une infrastructure et une méthode matérielle et |
| 93 |
logicielle et mise en place dès le départ et que l'on a du temps à y |
| 94 |
consacrer et même rigueur demandé à l'administration au niveau sécurité. |
| 95 |
|
| 96 |
En espérant t'avoir éclairer un peu plus sur les *BSD / Linux en tant |
| 97 |
que serveur. |
| 98 |
|
| 99 |
Zentoo |
| 100 |
|
| 101 |
> |
| 102 |
> Un grand merci à ceux qui m'ont fait part de leur expérience. |
| 103 |
> |
| 104 |
> Fabien. |
| 105 |
-- |
| 106 |
-------------------------------------------------------------------------------------- |
| 107 |
Jean-François Maeyhieux |
| 108 |
-------------------------------------------------------------------------------------- |
| 109 |
PGP Public Key - Key ID = 63DB4770 Tuttle (JFM) <b4b1@××××.fr> |
| 110 |
http://pgpkeys.mit.edu:11371/pks/lookup?op=get&search=0x63DB4770 |
| 111 |
-------------------------------------------------------------------------------------- |
Archives