| 1 |
GeistTeufel a écrit : |
| 2 |
> J'ai personnellement utilisé pendant longtemps Debian Sarge comme |
| 3 |
> distribution serveur. Debian offre l'avantage de ne pas avoir un cycle |
| 4 |
> de mise a jour très important. |
| 5 |
Bonjour, |
| 6 |
|
| 7 |
J'aimerai ici apporter le point de vue de mon expérience dans cet |
| 8 |
échange. En effet, le terme 'stable' dont on qualifie souvent certaines |
| 9 |
distrib a en réalité 2 significations bien distinctes: |
| 10 |
|
| 11 |
- l'ensemble des applications tourne bien sans bug ou plantage |
| 12 |
- le cycle de mise à jour des applications est long, et leur suivi est |
| 13 |
assuré dans le temps (ici c'est la structure de la distrib qui est |
| 14 |
qualifiée de stable) |
| 15 |
|
| 16 |
Si Debian et Gentoo (avec des CFLAGS corrects) répondent tous les 2 à la |
| 17 |
1ère définition, il n'en est pas de même loin s'en faut pour la seconde |
| 18 |
acceptation. Mon expérience avec Gentoo en serveur (30 mois) me permet |
| 19 |
ici de dire que cette distrib est tout sauf stable. Pire encore, comme |
| 20 |
il n'y a pas de backport sur les correctifs des failles de sécurité on |
| 21 |
se rend compte au bout d'un certain temps que l'admin n'a même pas le |
| 22 |
choix de la version qu'il veut utiliser! Un comble pour une distribution |
| 23 |
qui se veut être celui du choix... |
| 24 |
Pour bien comprendre ce que je viens d'écrire et éviter de troller |
| 25 |
inutilement prenons l'exemple d'une application serveur installée en |
| 26 |
version 1.0 à un instant t. L'installation me prend un certain temps et |
| 27 |
le paramétrage des fichiers de conf également. J'aimerai bien rester |
| 28 |
avec cette version pendant au moins quelques années sans en changer. |
| 29 |
Mais voilà, au bout de quelques semaines une faille de sécurité apparaît |
| 30 |
et m'oblige à passer à la version 1.0.1. Ce n'est pas trop grave car les |
| 31 |
fichiers de conf sont les mêmes. Puis quelques mois plus tard, sortent |
| 32 |
les versions 1.2 puis 1.3 du logiciel en question que je n'installe pas |
| 33 |
car je suis satisfait de ma 1.0.1 qui répond toujours à mes besoins. Et |
| 34 |
là survient le drame: moins d'un an après avoir terminé mon |
| 35 |
installation, une nouvelle faille de sécurité apparaît dans toutes les |
| 36 |
versions du logiciel. Je fais un emerge -avuDt "monsoft " et voit que je |
| 37 |
suis obligé de passer à la version 1.3.1-r7 car c'est la seule où la |
| 38 |
faille de sécurité est corrigée. D'ailleurs l'ebuild de ma vieille 1.0.1 |
| 39 |
n'existe même plus dans l'arbre depuis belle lurette m'empêchant ainsi |
| 40 |
d'appliquer moi-même un patch... :-( |
| 41 |
Pire encore, les fichiers de conf ne sont plus du tout les même, le |
| 42 |
layout a lui aussi changé et comme il s'agit d'un SGBDR (ex fictif mais |
| 43 |
proche de la réalité), la structure interne des fichiers n'est plus la |
| 44 |
même m'obligeant en catastrophe à faire de longues et fastidieuses |
| 45 |
sauvegardes de mes données avant même d'attaquer la maj proprement dite |
| 46 |
dont je prie toute la nuit pour qu'elle se passe bien. Et que dire de |
| 47 |
toutes les applications satellites qui dépendent de ma 1.0.1... |
| 48 |
|
| 49 |
Alors bien sur, on peut parler de serveur de bases de données mais aussi |
| 50 |
d'applications, de fichier, d'impression, de serveur DNS, HTTP, FTP, etc... |
| 51 |
Ce que je viens de décrire est valable pour tous les cas à plus ou moins |
| 52 |
brève échéance en fonction du cycle de sortie de l'application multiplié |
| 53 |
par le nombre de services offerts par le dit serveur. |
| 54 |
|
| 55 |
Pour la petite histoire, j'ai voulu tester Gentoo en tant que serveur en |
| 56 |
lui installant pratiquement TOUS ces services sur la même machine ce qui |
| 57 |
n'est évidement pas le cas sur des serveurs de prod. Il s'agit d'un test |
| 58 |
grandeur nature à longue échelle car je ne crois pas aux tests de |
| 59 |
quelques semaines. Pour info je suis amené à travailler sur de gros |
| 60 |
switchs de VOIP qui tournent toujours sous RedHat 5.2. |
| 61 |
|
| 62 |
En conclusion, si je trouve que Gentoo est bel et bien stable au sens |
| 63 |
premier du terme (je dirais même ultra-stable tant il est rare que |
| 64 |
j'observe un plantage sur l'un ou l'autre des services), il en va tout |
| 65 |
autrement au sens structurel du terme. Le baselayout change sans arrêt, |
| 66 |
les versions de gcc se suivent à un rythme insensé, le turn-over des |
| 67 |
ebuilds se fait au gréé du bon vouloir des mainteneurs... Bref, rien qui |
| 68 |
ne puisse satisfaire au besoin de stabilité structurelle d'en serveur. |
| 69 |
|
| 70 |
|
| 71 |
Je le dit et le répète toujours, encore et encore, tant que le GLEP-19 |
| 72 |
n'aura pas vue le jour, Gentoo est tout sauf une distribution orientée |
| 73 |
serveur: |
| 74 |
http://www.gentoo.org/proj/en/glep/glep-0019.html |
| 75 |
|
| 76 |
Voilà, désolé d'avoir été aussi long. Vous pouvez éteindre votre |
| 77 |
ordinateur et reprendre une activité normale. ;-) |
| 78 |
|
| 79 |
-- |
| 80 |
Et sous les vieux haubans rongés de lente usure, |
| 81 |
Poulies aux yeux crevés sur l'infini perdu, |
| 82 |
Témoins momifiés des hommes disparus, |
| 83 |
Quel dieu féroce a pétrifié dans vos membrures |
| 84 |
Les fantômes railleurs de vos orgueils vaincus. |
| 85 |
- Anita Conti. |
| 86 |
|
| 87 |
-- |
| 88 |
gentoo-user-fr@g.o mailing list |
Archives