1 |
Jean-François Maeyhieux wrote: |
2 |
> On Sat, 2006-10-14 at 22:52 +0200, fly.captain@××××.fr wrote: |
3 |
> |
4 |
>> Finalement, pour l'instant, vos diverses expériences me réconfortent |
5 |
>> plutôt dans mon choix de la Gentoo. Il n'y a à priori pas d'alternative |
6 |
>> à part peut-être la Debian si l'on est prêt à utiliser des paquet moins |
7 |
>> récents si j'ai bien compris (au moins pour la version "stable"). Je |
8 |
>> n'ai jamais eu le temps de suivre d'autres distributions, donc à part |
9 |
>> mon expérience passée (qui commence à dater), je ne savais pas trop |
10 |
>> comment avaient pu évoluer les autres distributions (difficile de tout |
11 |
>> suivre sérieusement). Je suis étonné de ne pas voir d'utilisateurs ou |
12 |
>> d'ex-utilisateurs de BSD ? |
13 |
>> |
14 |
> |
15 |
> Pas eu le temps de répondre avant mais j'ai suivi la conversation depuis |
16 |
> le debut comme tous les posts de cette mailing listes d'ailleurs ;o) |
17 |
> |
18 |
Merci de pour ta contribution. |
19 |
|
20 |
> Après avoir utiliser maintes distributions pour un usage personnel et |
21 |
> debian pour un usage réseau LAN associatif avec serveurs, j'ai cherchais |
22 |
> une distribution qui me permettait de mettre à jour mon système sans |
23 |
> repartir de zéro à chaque fois et restant sécurisé à la base. J'ai donc |
24 |
> naturellement essayé FREEBSD et je suis resté trois ans dessus même |
25 |
> comme système personnel. Je dois avouer que si la gentoo n'était pas |
26 |
> sorti alors (il y a 4 ans) avec son arbre de portage, je serais encore |
27 |
> sous un *BSD. L'arbre de portage ayant été inspiré des ports des *BSD, |
28 |
> il m'a été naturel de revenir à linux via la gentoo que j'ai trouvé |
29 |
> mieux construite pour la configuration à travers le temps par le layout |
30 |
> utilisé dans /etc et le service d'init qui est excellent par rapport aux |
31 |
> autres linux. |
32 |
> |
33 |
> Maintenant dans le cadre d'un serveur comme tu l'entends, je penserais |
34 |
> fortement à un FREEBSD car les ports restent un atout considérable pour |
35 |
> les éventuelles mises à jour et possède l'avantage par rapport à une |
36 |
> gentoo de se voir intégré les patchs de sécurité même sur les versions |
37 |
> antérieures, ce qui permet de conserver certaines versions incriminées |
38 |
> au moment de la découverte d'une faille à travers le temps. |
39 |
> |
40 |
> Mais un argument que personne n'a retenu jusqu'ici dans ce thread, c'est |
41 |
> la communauté. Je dois dire que Gentoo à l'énorme avantage de posséder |
42 |
> une communauté sympathique et très réactive que ce soit par les |
43 |
> forums.gentoo.org, les bugs.gentoo.org, les mailing list comme celle ci |
44 |
> et les cannaux IRC, On a de quoi trouver son bonheur assez facilement |
45 |
> question réponses à des questions ou recherche de documentation. |
46 |
> |
47 |
|
48 |
C'est vrai que cet aspect n'a pas été abordé. L'avantage de la Gentoo, |
49 |
d'une Debian, ou d'un FreeBSD, c'est déjà que la communauté existe et |
50 |
sa taille est importante. |
51 |
> Sur FreeBSD, la communauté est très carré comparé au monde linux en |
52 |
> général, c'est un univers d'administrateur système et réseau souvent |
53 |
> passionné personnellement mais travaillant tous les jours pour la |
54 |
> plupart avec des réseaux et des systèmes en production. Du coup la |
55 |
> qualité de la documentation est plus professionelle et technique que sur |
56 |
> Gentoo au détriment peut être de la convivialité mais il reste que le |
57 |
> fameux handbook gentoo est basé sur l'idée des handbooks *BSD. |
58 |
> A noté que le fonctionnement du développement de FreeBSD fais bien plus |
59 |
> pensé à une entreprise par sa rigueur qu'à l'esprit de l'ombre régnant |
60 |
> entre les développeurs et les utilisateurs sur notre chère Gentoo. |
61 |
> Sinon sur IRC, je sais qu'il y a du monde pour répondre à qui sait |
62 |
> parler anglais et lire une expression régulière. C'est sur ces canaux là |
63 |
> que j'ai appris le plus au niveau du réseau et du maintien d'un système |
64 |
> en production car le fait de fréquenter virtuellement de vrais |
65 |
> administrateurs systèmes ayant des années d'expérience derrière eux |
66 |
> apporte une rigueur et un coté vraiment PRO à cette communauté. |
67 |
> |
68 |
|
69 |
C'est toujours sympatique d'apprendre un peu plus chaque jour. |
70 |
> La debian est bien pour un usage serveur mais je préfère la simplicité |
71 |
> et puissance d'un noyau BSD et de son paquetfilter (équivalent d'IPTABLE |
72 |
> mais en plus simple et plus puissant) notamment pour le réseau et la |
73 |
> sécurité. Mais c'est la communauté qui fera le plus la différence pour |
74 |
> moi dans un soucis de recherche d'information ciblés pour un usage |
75 |
> serveur de la distribution. Le même choix qui me fais utiliser et |
76 |
> préféré la Gentoo pour un usage desktop/serveur personnel pour un |
77 |
> passionné. |
78 |
> |
79 |
> Sinon il est possible de faire un bon serveur sous gentoo via le projet |
80 |
> HARDENED et la rigueur d'entretenir une machine de test faisant office |
81 |
> de crashtest pour les mises à jour avant le passage sur le serveur de |
82 |
> production mais cela nécéssite plus de temps car le but étant en |
83 |
> finalité de commiter son propre arbre de portage stable au niveau |
84 |
> production. |
85 |
> |
86 |
|
87 |
Je devrais aussi jeter un oeil au projet HARDENED. Sinon, pour les mises |
88 |
à jour des serveurs de prod sous Gentoo, oui, ils sont mis à jour en fin |
89 |
de chaine si toutes les mises à jour se sont bien passées sur les |
90 |
serveurs de dev et de secours (le hic, c'est qu'il s'agit de machine |
91 |
dont le matériel n'est pas identique). |
92 |
> Si le serveur ne nécéssite pas la rigueur d'administration d'un serveur |
93 |
> de production, une solution simple et élégante que j'utilise sur ma |
94 |
> gentoo consiste à une synchronisation d'une gentoo de test sur une |
95 |
> gentoo stable (au sens utilisation pas portage) sur deux partitions |
96 |
> différentes permettant d'avoir toujours un système serveur apte à |
97 |
> fonctionner au grès d'un reboot. |
98 |
> |
99 |
> Pour conclure, à ta place, j'essayerais FreeBSD pour un usage serveur |
100 |
> sur lequel je ne veux pas passer trôt de temps au maintien de la mise à |
101 |
> jour tout en ayant un système conçu à la base pour faire office de |
102 |
> serveur sécurisé. les + : la communauté adaptée, les ports (à la |
103 |
> portage), la robustesse du modèle de développement. Si la sécurité prime |
104 |
> avant tout, il reste l'univers d'OpenBSD qui est plus adapté par nature |
105 |
> et un peu plus "roots" que FreeBSD. |
106 |
> |
107 |
|
108 |
Oui, je vais m'installer un FreeBSD en machine virtuelle comme la Debian. |
109 |
> Debian: oui pour pas se prendre la tête et avoir des versions pas |
110 |
> forcément récentes de ces packages et une rigueur pour l'administration |
111 |
> au niveau sécurité ( droits par defaut etc... config noyau...). |
112 |
> |
113 |
> Gentoo: oui si une infrastructure et une méthode matérielle et |
114 |
> logicielle et mise en place dès le départ et que l'on a du temps à y |
115 |
> consacrer et même rigueur demandé à l'administration au niveau sécurité. |
116 |
> |
117 |
> En espérant t'avoir éclairer un peu plus sur les *BSD / Linux en tant |
118 |
> que serveur. |
119 |
> |
120 |
Oui, c'était très clair, merci. |
121 |
> Zentoo |
122 |
> |
123 |
> |
124 |
>> Un grand merci à ceux qui m'ont fait part de leur expérience. |
125 |
>> |
126 |
>> Fabien. |
127 |
>> |
128 |
|
129 |
-- |
130 |
gentoo-user-fr@g.o mailing list |