View previous topic :: View next topic |
Author |
Message |
ndaneau n00b
Joined: 15 Jun 2003 Posts: 31 Location: Belgium
|
Posted: Fri Oct 13, 2006 10:37 am Post subject: [OS] Les différents OS OpenSource... |
|
|
Bonjour,
Pour un travail pour mon graduat en informatique, je dois installé un serveur (firewall, web, mail, ftp, nfs...). En gros la contrainte est un OS opensource, et le choix doit être justifié...
Au début, je me dit, facile, une Gentoo et c'est parti! Pourquoi? parce qu'elle permet d'avoir un système minimaliste, donc (a priori) plus stable et plus performant. Et puis le Portage est vraiment pratique, sans compter la rapidité des mises à jours. Ca me semble tenir la route comme justification!
Oui, mais il y a pas que Linux qui est opensource, donc pourquoi Linux et pas Bsd ou OpenSolaris???? Et là j'ai pas trop de réponse... Bsd et solaris plus stable, Linux a une meilleur compatibilité matériel. Pour les soft c'est presque les mêmes (surtout entre Linux et Bsd, un peu moins pour Solaris).
Bref, je cherche des arguments OBJECTIFS sur le choix entre Linux, Bsd et OpenSolaris (ou encore un autre???). J'ai bien cherché des comparatifs, mais à force, j'ai de plus en plus l'impression que les différences sont minimes... En plus des articles de 2004, c'est pas très utile... Et moi je dois me justifier devant un jury...
Merci d'avance
nico |
|
Back to top |
|
|
Enlight Advocate
Joined: 28 Oct 2004 Posts: 3519 Location: Alsace (France)
|
Posted: Fri Oct 13, 2006 10:55 am Post subject: |
|
|
Si j'ai bien compris, tes arguments doivent aller dans le sens de la sécurité. Donc là ça devrait pas mal réduire la champs et seuls devraient rester hardened gentoo (les autres distros hardened sont toute commerciales il me semble) et openBSD. Comme je ne connais pas ce dernier, je ne peux pas t'aider plus malheuresement. |
|
Back to top |
|
|
Oupsman Veteran
Joined: 19 Jul 2004 Posts: 1042
|
Posted: Fri Oct 13, 2006 11:02 am Post subject: |
|
|
Enlight wrote: | Si j'ai bien compris, tes arguments doivent aller dans le sens de la sécurité. Donc là ça devrait pas mal réduire la champs et seuls devraient rester hardened gentoo (les autres distros hardened sont toute commerciales il me semble) et openBSD. Comme je ne connais pas ce dernier, je ne peux pas t'aider plus malheuresement. |
OpenBSD sans hésiter du fait d'un développement axé dès le début sur une sécurité maximale.
[troll]
Et puis PF enterre littérallement netfilter comme firewall
[/troll] _________________ --
L'idéal de nouveauté semble avoir remplacé l'idéal de progrès. C'est bien triste.
----
Unix philosophy: "Do one thing and do it well."
systemd: "Try to do everything and do it wrong." |
|
Back to top |
|
|
Bapt Veteran
Joined: 14 Apr 2003 Posts: 1152 Location: Paris
|
Posted: Fri Oct 13, 2006 12:02 pm Post subject: |
|
|
OpenBSD est aussi à mon avis le mieux placé, mais FreeBSD est aussi un bon candidat, niveau sécu on peut aussi aller très loin (niveau matos c'est un peu plus que le support de OpenBSD), niveau firewall tu as le choix entre IPFW et PF (c'est vrai qu'il y a pas mieux que PF niveau fonctionnalité, syntaxe logique et simple et surtout sécurité), d'un point de vue applicatif, le choix est le plus vaste parmis les BSD : actuellement 15880 ports. NetBSD est pas mal non plus.
Gros avantages des BSD sur les Linux pour la stabilité et cohérence du système : un userland traité au même titre que le kernel avec le même soin et indépendant des applications tierses, donc une cohérence et stabilité accrue. |
|
Back to top |
|
|
Trevoke Advocate
Joined: 04 Sep 2004 Posts: 4099 Location: NY, NY
|
Posted: Fri Oct 13, 2006 12:21 pm Post subject: |
|
|
L'axiome du monde des OS : chaque OS est tres bon a quelque chose.
Alors. Dis-nous ce que tu veux faire, et on te dira quoi utiliser _________________ Votre moment detente
What is the nature of conflict? |
|
Back to top |
|
|
Magic Banana Veteran
Joined: 13 Dec 2005 Posts: 1912 Location: Belo Horizonte, Minas Gerais, Brasil
|
Posted: Fri Oct 13, 2006 12:34 pm Post subject: |
|
|
Bah il nous l'a dit :
ndaneau wrote: | un serveur (firewall, web, mail, ftp, nfs...) |
Et ça veut devenir modo... |
|
Back to top |
|
|
ndaneau n00b
Joined: 15 Jun 2003 Posts: 31 Location: Belgium
|
Posted: Fri Oct 13, 2006 12:47 pm Post subject: |
|
|
Re,
Merci pour vos réactions rapides.
Je vais regarder un peu OpenBSD.
Quote: | Alors. Dis-nous ce que tu veux faire, et on te dira quoi utiliser |
Un serveur, avec une flopée de service...
Faudra du coup que je regarde si je dois faire un peu de virtualisation (Linux Vserver ou BSD jail)
Moi qui voulais encore jouer avec gentoo...
Après il me restera à comparer et justifier tous les softs installés (serveur mail, ftp, anti-spam....) je vais m'amuser comme un fou!
et même chose sur les postes de travail ARG |
|
Back to top |
|
|
Trevoke Advocate
Joined: 04 Sep 2004 Posts: 4099 Location: NY, NY
|
Posted: Fri Oct 13, 2006 1:02 pm Post subject: |
|
|
Pas charrier! Je ne savais pas s'il voulait tout faire dessus ou s'il donnait des exemples.
Alors tu veux.. Firewall, HTTP, MAIL, FTP, NFS. Tu veux que ca fasse router aussi?
Le meilleur router/firewall je crois que c'est FreeBSD qui l'a, ipfw (en tout cas il est simple a utiliser).
Sinon, en effet, ca va dependre du software pour la tache.. OpenBSD est le plus securise a la base, mais des que tu ajoutes sendmail...
Pour securiser, c'est mieux d'avoir un boulot par box, ceci dit en passant. _________________ Votre moment detente
What is the nature of conflict? |
|
Back to top |
|
|
Enlight Advocate
Joined: 28 Oct 2004 Posts: 3519 Location: Alsace (France)
|
Posted: Fri Oct 13, 2006 1:16 pm Post subject: |
|
|
axiome no 1 : Toujours préférer un serveur codé par Dan Bernstein, ça veut dire Qmail pour les mails et DJBDNS pour les DNS, on attends encore les failles dans ces programmes. |
|
Back to top |
|
|
ndaneau n00b
Joined: 15 Jun 2003 Posts: 31 Location: Belgium
|
Posted: Fri Oct 13, 2006 1:42 pm Post subject: |
|
|
Quote: | Alors tu veux.. Firewall, HTTP, MAIL, FTP, NFS. Tu veux que ca fasse router aussi? |
et oui, il doit tout faire mon serveur, même VOIP (asterisk), c'est tout dire...
et oui, tout sur la même becane (le but du projet est de proposer ça pour des PME... qui vont pas acheter 5 machines!)
Comme je le dis un peu plus haut, je vais devoir faire la même démarche pour les softs... mais je pense que ce sera déjà plus simple... (apache, mysql, vsftp ou pureftp, courier-mta, qmail ou postfix, courier-imap, ldap, dns, dhcp, etc...)
ca doit etre secure, mais c'est pas pour une banque! Le projet est basé sur une asbl que conseil aux fédés sportives, faut surtout qqchose de stable auquel il faut pas toucher pendant 1 an!
ps : la becane sera un IBM xserie x225 (xeon 2.8, 1 Gb de Ram, hdd scsi en raid 5 pour les data et raid 1 pour le systeme) qui traine chez moi... |
|
Back to top |
|
|
Trevoke Advocate
Joined: 04 Sep 2004 Posts: 4099 Location: NY, NY
|
Posted: Fri Oct 13, 2006 2:00 pm Post subject: |
|
|
Tu peux peut-etre faire joujou avec Gentoo pour ce projet, alors. Faut pas sortir du "x86" par contre
Et s'il faut pas y toucher pendant un an, tu fais confiance a ton hardware je suppose.
Deja, tu n'auras pas besoin de X..
Et si tu vas avoir 5 ou 6 serveurs sur une seule box, c'est mieux que ca soit securise, parce que si tous tes oeufs sont dans le meme panier, faut du molleton dedans et de l'acier dehors. _________________ Votre moment detente
What is the nature of conflict? |
|
Back to top |
|
|
ndaneau n00b
Joined: 15 Jun 2003 Posts: 31 Location: Belgium
|
Posted: Fri Oct 13, 2006 2:05 pm Post subject: |
|
|
Quote: | Et si tu vas avoir 5 ou 6 serveurs sur une seule box, c'est mieux que ca soit securise, parce que si tous tes oeufs sont dans le meme panier, faut du molleton dedans et de l'acier dehors.
Quote: | Un serveur, avec une flopée de service...
Faudra du coup que je regarde si je dois faire un peu de virtualisation (Linux Vserver ou BSD jail) |
|
Quote: | Deja, tu n'auras pas besoin de X.. |
hein, c'est quoi ça??? |
|
Back to top |
|
|
Trevoke Advocate
Joined: 04 Sep 2004 Posts: 4099 Location: NY, NY
|
Posted: Fri Oct 13, 2006 2:13 pm Post subject: |
|
|
Si tu veux faire joujou avec la virtualisation, profites-en pour utiliser Xen alors!
X c'est X.org ... Le serveur graphique. _________________ Votre moment detente
What is the nature of conflict? |
|
Back to top |
|
|
Enlight Advocate
Joined: 28 Oct 2004 Posts: 3519 Location: Alsace (France)
|
Posted: Fri Oct 13, 2006 2:19 pm Post subject: |
|
|
Trevoke wrote: | Si tu veux faire joujou avec la virtualisation, profites-en pour utiliser Xen alors!
X c'est X.org ... Le serveur graphique. |
Je crois que son smiley n'était pas là pour rien
Par contre xen-- c'est quoi l'intérêt quand ona besoin d'un seul kernel? des chroot jails me parraissent bien plus appropriés. |
|
Back to top |
|
|
Trevoke Advocate
Joined: 04 Sep 2004 Posts: 4099 Location: NY, NY
|
Posted: Fri Oct 13, 2006 2:21 pm Post subject: |
|
|
Mais je sais pas, on est vendredi, laissez-moi tranquille, j'suis bon a rien en ce moment... J'attends le week-end avec impatience. _________________ Votre moment detente
What is the nature of conflict? |
|
Back to top |
|
|
ndaneau n00b
Joined: 15 Jun 2003 Posts: 31 Location: Belgium
|
Posted: Fri Oct 13, 2006 2:24 pm Post subject: |
|
|
Quote: | Je crois que son smiley n'était pas là pour rien |
+1
Quote: | Mais je sais pas, on est vendredi, laissez-moi tranquille, j'suis bon a rien en ce moment... J'attends le week-end avec impatience. |
+2
Quote: | Par contre xen-- c'est quoi l'intérêt quand ona besoin d'un seul kernel? des chroot jails me parraissent bien plus appropriés. |
je regarderai tout ca plus tard, mais merci quand même |
|
Back to top |
|
|
grosnours Apprentice
Joined: 05 Jun 2006 Posts: 210 Location: Belgium
|
Posted: Fri Oct 13, 2006 2:36 pm Post subject: |
|
|
Enlight wrote: | Trevoke wrote: | Si tu veux faire joujou avec la virtualisation, profites-en pour utiliser Xen alors!
X c'est X.org ... Le serveur graphique. |
Je crois que son smiley n'était pas là pour rien
Par contre xen-- c'est quoi l'intérêt quand ona besoin d'un seul kernel? des chroot jails me parraissent bien plus appropriés. |
Augmenter la rentabilité du matos et la sécurité de l'ensemble des services ? _________________ grosnours |
|
Back to top |
|
|
nico_calais l33t
Joined: 09 Jun 2005 Posts: 628 Location: Saint Julien en Genevois
|
Posted: Fri Oct 13, 2006 2:50 pm Post subject: |
|
|
En tout cas, opensolaris, tu peux laisser tomber direct. La gestion des paquets est pas du tout top, le shell c'est même pas le bash par défaut...enfin bref, j'ai essayé deux ou trois jours et je lui ai fait la peau.
Reste sur du BSD ou sur du linux...
Sinon, la boîte qui s'occupe de notre firewall au boulot preconise du debian. Cela peut être aussi une solution. _________________ "Unix IS user friendly... It's just selective about who its friends are." Tollef Fog Heen tollef@add.no |
|
Back to top |
|
|
Mickael Advocate
Joined: 05 Sep 2005 Posts: 2387 Location: ~Belfort! - France - EU
|
Posted: Fri Oct 13, 2006 2:51 pm Post subject: |
|
|
grosnours wrote: | Enlight wrote: | Trevoke wrote: | Si tu veux faire joujou avec la virtualisation, profites-en pour utiliser Xen alors!
X c'est X.org ... Le serveur graphique. |
Je crois que son smiley n'était pas là pour rien
Par contre xen-- c'est quoi l'intérêt quand ona besoin d'un seul kernel? des chroot jails me parraissent bien plus appropriés. |
Augmenter la rentabilité du matos et la sécurité de l'ensemble des services ? |
Pour la rentabilité je vois pas trop pourquoi, mais je suis pas spécialiste si tu pouvais argumenter grosnours et la sécu... _________________ À LIRE : COMMENT POSTER ET OBTENIR DE L'AIDE ?
Qui suis-je ? Bon j'ai relu, comme d'habitude, je suis bon a rien le vendredi
Qui suis-je ? Je ne serai jamais modo |
|
Back to top |
|
|
Bapt Veteran
Joined: 14 Apr 2003 Posts: 1152 Location: Paris
|
Posted: Fri Oct 13, 2006 3:06 pm Post subject: |
|
|
nico_calais wrote: | En tout cas, opensolaris, tu peux laisser tomber direct. ... le shell c'est même pas le bash par défaut... |
[modevilain]Ouh !!! Alors là il est trop nul il n'a même pas bash par défaut... [/modevilain]
[ModeHS]Le BSD non plus n'ont pas bash par défaut : csh pour FreeBSD par exemple. les autres shells sont tout aussi intéressant que Bash, voir même mieux pour certain, par exemple, moi je suis bien content quand je me retrouve sans bash par défaut ou que au moins je peux le virer (ce qui n'est pas le cas de gentoo).[/ModeHS]
Pour revenir sur le sujet :
grosnours wrote: |
Augmenter la rentabilité du matos et la sécurité de l'ensemble des services ?
|
Par le sécurités des différents services les jails de FreeBSD ou sysjail chez (Open|Net)BSD (attention ce ne sont pas des chroot) sont AMHA beaucoup plus appropriés et consommeront moins de resource que xen. |
|
Back to top |
|
|
-KuRGaN- Veteran
Joined: 05 Dec 2004 Posts: 1142 Location: Besançon (25) [FRANCE]
|
Posted: Fri Oct 13, 2006 3:14 pm Post subject: |
|
|
Pour la rentabilité, je pense qu'au lieu de faire tourner un ou deux services par machines physiques qui prennent 20% du CPU et 50% en pleine charge, et ben tu groupe deux serveurs virtuels sur une machine physique ce qui te fait econimiser une machine physique, cela s'appelle la consolidation de serveur. _________________ Knight Gent00 Industries RiDeR !!!! |
|
Back to top |
|
|
grosnours Apprentice
Joined: 05 Jun 2006 Posts: 210 Location: Belgium
|
Posted: Fri Oct 13, 2006 4:35 pm Post subject: |
|
|
baptux wrote: | Par le sécurités des différents services les jails de FreeBSD ou sysjail chez (Open|Net)BSD (attention ce ne sont pas des chroot) sont AMHA beaucoup plus appropriés et consommeront moins de resource que xen. |
Jamais utilisé *BSD, je ne saurais donc pas comparer.
Quant à l'overhead induit par Xen, il est assez limité. Les performances d'une VM sont quasi identiques à la machine de base sans Xen. _________________ grosnours |
|
Back to top |
|
|
DidgeriDude Guru
Joined: 30 Jan 2005 Posts: 349
|
Posted: Fri Oct 13, 2006 5:02 pm Post subject: |
|
|
Personnellement, j'utilise OpenBSD comme routeur Firewall pour mon réseau local et ce depuis plus de 4 ans ! Et j'en suis plus que content !
Packet Filter est un bijou !
+1 pour djbdns !!
Question : j'avais un projet de mettre un de mes ordis en DMZ (mail, HTTP, FTP, DNS) en plus sur mon routeur (réseau à 3 pattes). Quid de la virtualisation ? Une seule machine physique me permettrait-elle cela ? (En espérant ne pas polluer ce thread avec avec ça...) |
|
Back to top |
|
|
grosnours Apprentice
Joined: 05 Jun 2006 Posts: 210 Location: Belgium
|
Posted: Fri Oct 13, 2006 11:21 pm Post subject: |
|
|
Oui bien entendu. Je n'ai de problèmes qu'avec OpenAFS (impossible à faire fonctionner) et les VLAN (checksum tcp foireux, voir faq) sous Xen jusqu'à présent.
Je pense même qu'il est possible de virtualiser du *BSD (sans investir dans des CPU récents qui possèdent des instructions de virtualisation hardware). _________________ grosnours |
|
Back to top |
|
|
PabOu Veteran
Joined: 11 Feb 2004 Posts: 1088 Location: Hélécine - Belgium
|
Posted: Sat Oct 14, 2006 4:23 pm Post subject: |
|
|
Trevoke wrote: | Mais je sais pas, on est vendredi, laissez-moi tranquille, j'suis bon a rien en ce moment... J'attends le week-end avec impatience. |
Pourquoi, il se passe quoi ce week-end ? ;-)
En tout cas, ta phrase va faire du chemin... directement dans ma signature :-D
Ah, t'avais demandé à ce qu'on te laisse tranquille ? nan, c'est trop fort, je ne peux pas laisser passer :-)
ndaneau: juste par curiosité, tu fais tes études où ? _________________ Mangez du poulet ! |
|
Back to top |
|
|
|