[OS] Les différents OS OpenSource...

[ndaneau]

Bonjour,

Pour un travail pour mon graduat en informatique, je dois installé un serveur (firewall, web, mail, ftp, nfs...). En gros la contrainte est un OS opensource, et le choix doit être justifié...
Au début, je me dit, facile, une Gentoo et c'est parti! Pourquoi? parce qu'elle permet d'avoir un système minimaliste, donc (a priori) plus stable et plus performant. Et puis le Portage est vraiment pratique, sans compter la rapidité des mises à jours. Ca me semble tenir la route comme justification!

Oui, mais il y a pas que Linux qui est opensource, donc pourquoi Linux et pas Bsd ou OpenSolaris???? Et là j'ai pas trop de réponse... Bsd et solaris plus stable, Linux a une meilleur compatibilité matériel. Pour les soft c'est presque les mêmes (surtout entre Linux et Bsd, un peu moins pour Solaris).

Bref, je cherche des arguments OBJECTIFS sur le choix entre Linux, Bsd et OpenSolaris (ou encore un autre???). J'ai bien cherché des comparatifs, mais à force, j'ai de plus en plus l'impression que les différences sont minimes... En plus des articles de 2004, c'est pas très utile... Et moi je dois me justifier devant un jury...

Merci d'avance

nico

[Enlight]

Si j'ai bien compris, tes arguments doivent aller dans le sens de la sécurité. Donc là ça devrait pas mal réduire la champs et seuls devraient rester hardened gentoo (les autres distros hardened sont toute commerciales il me semble) et openBSD. Comme je ne connais pas ce dernier, je ne peux pas t'aider plus malheuresement.

[Oupsman]

[Bapt]

OpenBSD est aussi à mon avis le mieux placé, mais FreeBSD est aussi un bon candidat, niveau sécu on peut aussi aller très loin (niveau matos c'est un peu plus que le support de OpenBSD), niveau firewall tu as le choix entre IPFW et PF (c'est vrai qu'il y a pas mieux que PF niveau fonctionnalité, syntaxe logique et simple et surtout sécurité), d'un point de vue applicatif, le choix est le plus vaste parmis les BSD : actuellement 15880 ports. NetBSD est pas mal non plus.

Gros avantages des BSD sur les Linux pour la stabilité et cohérence du système : un userland traité au même titre que le kernel avec le même soin et indépendant des applications tierses, donc une cohérence et stabilité accrue.

[Trevoke]

L'axiome du monde des OS : chaque OS est tres bon a quelque chose.

Alors. Dis-nous ce que tu veux faire, et on te dira quoi utiliser
_________________
Votre moment detente
What is the nature of conflict?

[Magic Banana]

Bah il nous l'a dit :

[ndaneau]

Re,

Merci pour vos réactions rapides.

Je vais regarder un peu OpenBSD.

[Trevoke]

Pas charrier! Je ne savais pas s'il voulait tout faire dessus ou s'il donnait des exemples.

Alors tu veux.. Firewall, HTTP, MAIL, FTP, NFS. Tu veux que ca fasse router aussi?

Le meilleur router/firewall je crois que c'est FreeBSD qui l'a, ipfw (en tout cas il est simple a utiliser).
Sinon, en effet, ca va dependre du software pour la tache.. OpenBSD est le plus securise a la base, mais des que tu ajoutes sendmail...
Pour securiser, c'est mieux d'avoir un boulot par box, ceci dit en passant.
_________________
Votre moment detente
What is the nature of conflict?

[Enlight]

axiome no 1 : Toujours préférer un serveur codé par Dan Bernstein, ça veut dire Qmail pour les mails et DJBDNS pour les DNS, on attends encore les failles dans ces programmes.

[ndaneau]

[Trevoke]

Tu peux peut-etre faire joujou avec Gentoo pour ce projet, alors. Faut pas sortir du "x86" par contre

Et s'il faut pas y toucher pendant un an, tu fais confiance a ton hardware je suppose.
Deja, tu n'auras pas besoin de X..

Et si tu vas avoir 5 ou 6 serveurs sur une seule box, c'est mieux que ca soit securise, parce que si tous tes oeufs sont dans le meme panier, faut du molleton dedans et de l'acier dehors.
_________________
Votre moment detente
What is the nature of conflict?

[ndaneau]

[Trevoke]

Si tu veux faire joujou avec la virtualisation, profites-en pour utiliser Xen alors!

X c'est X.org ... Le serveur graphique.
_________________
Votre moment detente
What is the nature of conflict?

[Enlight]

[Trevoke]

Mais je sais pas, on est vendredi, laissez-moi tranquille, j'suis bon a rien en ce moment... J'attends le week-end avec impatience.
_________________
Votre moment detente
What is the nature of conflict?

[ndaneau]

[grosnours]

[nico_calais]

En tout cas, opensolaris, tu peux laisser tomber direct. La gestion des paquets est pas du tout top, le shell c'est même pas le bash par défaut...enfin bref, j'ai essayé deux ou trois jours et je lui ai fait la peau.
Reste sur du BSD ou sur du linux...
Sinon, la boîte qui s'occupe de notre firewall au boulot preconise du debian. Cela peut être aussi une solution.
_________________
"Unix IS user friendly... It's just selective about who its friends are." — Tollef Fog Heen tollef@add.no

[Mickael]

[Bapt]

[-KuRGaN-]

Pour la rentabilité, je pense qu'au lieu de faire tourner un ou deux services par machines physiques qui prennent 20% du CPU et 50% en pleine charge, et ben tu groupe deux serveurs virtuels sur une machine physique ce qui te fait econimiser une machine physique, cela s'appelle la consolidation de serveur.
_________________
Knight Gent00 Industries RiDeR !!!!

[grosnours]

[DidgeriDude]

Personnellement, j'utilise OpenBSD comme routeur Firewall pour mon réseau local et ce depuis plus de 4 ans ! Et j'en suis plus que content !
Packet Filter est un bijou !
+1 pour djbdns !!

Question : j'avais un projet de mettre un de mes ordis en DMZ (mail, HTTP, FTP, DNS) en plus sur mon routeur (réseau à 3 pattes). Quid de la virtualisation ? Une seule machine physique me permettrait-elle cela ? (En espérant ne pas polluer ce thread avec avec ça...)

[grosnours]

Oui bien entendu. Je n'ai de problèmes qu'avec OpenAFS (impossible à faire fonctionner) et les VLAN (checksum tcp foireux, voir faq) sous Xen jusqu'à présent.
Je pense même qu'il est possible de virtualiser du *BSD (sans investir dans des CPU récents qui possèdent des instructions de virtualisation hardware).
_________________
grosnours

[PabOu]