PDA

Afficher la version complète : Choix d'une distribution pour un serveur web.



JuTs
18/09/2008, 21h21
Salux

Après avoir longtemps héberger mes sites chez un hébergeur mutualisé, je pense me dirigé vers un serveur dédié/dédié virtuel. J'en ai trouvé un qui à l'air pas mal et pas trop cher. Il se trouve que j'ai le choix de la distribution parmi celles-ci :

CentOS 4 ou 5,
Fedora Core 5,
Gentoo,
OpenSuse 10,
Ubuntu 6


Etant donné que j'utilise SUSE depuis pas mal de temps (mais pas comme serveur), je serais tenté de prendre openSUSE 10. Mais est-ce qu'il y aurait une raison (facilité de configuration, stabilité, ...) d'en prendre une autre ?

LUCCI
18/09/2008, 21h35
Pourquoi ne pas envisager une Debian?

kyp
18/09/2008, 21h58
Un serveur web, NetBSD? :rolleyes:

ahlner
18/09/2008, 23h38
Hello,

Et OpenBSD, qui est très sûr sur le plan de la sécurité.
Il faut aussi penser à la durée de la maintenance de la distri choisie : combien d'années pour les mises à jour?

alhner

Carnaby
19/09/2008, 03h09
C'est quel hébergeur?

Même si j'aime bien OpenSuse et même si c'est la distribution installé sur ma machine perso c'est loin d'être ce que je choisirai en premier pour un serveur web, pas plus que Ubuntu ou Fedora . C'est pas que ça marcherait pas mais effectivement des choix comme Debian ou NetBSD me semble plus adapté, ce sont des distribution plus orienté vers ce genre d'utilisation aussi bien par leur fonctionnement et leur outils que par leur communauté (suffit de voir les tutos concernant des serveurs LAMP sont bien souvent destiné à Debian).

Je la connais pas trop mais peut être CentOS est la mieux placé dans les choix possbile (c'est pas que je sois un grand fan RHEL mais au moins c'est orienté serveur).

Et Gentoo reste un peux à part si on a le temps et les connaissances pourquoi pas, sinon on risque vite de faire une bêtise (plantage lors des maj, problème de sécurité...).

yoplait
19/09/2008, 07h30
j'avais tenté gentoo sur un serveur dédié. 6 mois plus tard, j'ai mis une debian qui tourne toujours depuis.

pour les BSD, faut tout de même déjà connaître ! :P

oh!rocks
19/09/2008, 07h42
Parmi le choix qui t'es proposé, choisi CentOS.

Si tu peux installer autre chose, Debian (en stable) est un must (les *BSD aussi mais on sort un peu du monde Linux).



à plus,

oh!rocks

Heero_Yuy
19/09/2008, 09h14
Comme beaucoup ici, si tu peux mettre autre chose, je te conseillerais Debian.

Maintenant, les *BSD semblent - je n'en ai jamais utilisé - adaptées à un serveur Web.

adminlinux
19/09/2008, 09h15
Salut,

A noter que sous debian tu trouvera plus de l'aide ( site, irc, etc) que sous d'autre voir même certaine distri ou on te répondra "cherche.. ou RTFM ou encore va lire la doc :rolleyes: )

non non je troll pas.....

Librement, Cobex4.

JuTs
19/09/2008, 12h53
Pourquoi ne pas envisager une Debian?[/b]

C'est juste. Comment ai-je pu oublier Debian.
Debian 4 est bien entendu proposé.



<div class='quotetop'>Citation (kyp @ 18/09/2008 à 21:58) <{POST_SNAPBACK}> (index.php?act=findpost&pid=189137)</div>
Un serveur web, NetBSD? :rolleyes:[/b]

Ok, mais je ne connais pas du tout, mais alors pas du tout les *BSD



<div class='quotetop'>Citation (Carnaby @ 19/09/2008 à 3:09) <{POST_SNAPBACK}> (index.php?act=findpost&pid=189173)</div>
C'est quel hébergeur?[/b]

http://www.alpeshosting.com/



<div class='quotetop'>Citation (oh!rocks @ 19/09/2008 à 7:42) <{POST_SNAPBACK}> (index.php?act=findpost&pid=189180)</div>
Parmi le choix qui t'es proposé, choisi CentOS.

Si tu peux installer autre chose, Debian (en stable) est un must (les *BSD aussi mais on sort un peu du monde Linux).[/b]

Ok. Donc ça sera Debian ou CentOS. Mais je n'ai mis les pattes dans aucune de ces deux bestioles :P
Je pense que je vais commencer par tester ça chez moi avant de faire un choix.

LUCCI
20/09/2008, 12h07
Que de très bonnes distro, je te dirais bien "installes celle que tu connais le mieux" mais je préfère être excessif.
J'ai la solution ultime, LFS (http://lfs.traduc.org/view/lfs-SVN20080711-fr/) ;)

k-nine
06/10/2008, 05h19
Pour avoir testé la plupart de ces distrib en serveur, je te conseillerais CentOs qui est une Fedora épurée pour les services web. Au niveau de la doc, tu peux suivre celle de Fedora pour les points non abordés sur la doc officielle.

Et Debian, très bien aussi, mais pour avoir une config aussi optimisée que CentOS pour le web, tu devras editer pas mal de fichiers de config ^_^

Mais après tout, si tu as Plesk dessus, ça te simplifiera la tache de toute manière...

Jacqueline
06/10/2008, 10h16
Quelle erreur de dire que les BSD sont compliques a installer ou a configurer..

Leur seul defaut est de trainer des applis vieillotes et donc c'est pas terrible pour faire du multimedia, mais pour un serveur, parfaitement securise, c'est vraiment le top.

Je ne retrouve pas le lien d'un guide complet de securisation d'Apache, mais il n'y a guere que sous Gentoo qu on peut le suivre entierement sans rentrer en conflit avec l'install de base des autres distribs, alors que sous Open BSD, c'est completement integre, avec un firewall digne de ce nom et plus simple a configurer que d'ecrire les regles dans netfilter, et de le customiser avec conntrack (et bonjour les regles de conntrack ! ), pour arriver un peu au meme resultat.

En plus pour finir de securiser le noyau Linux lui meme , il faudrait aller taper dans gentoo hardened, et la ce n'est pas de la tarte en plus le remede risque d'etre pire que le mal. Si vous ne connaissez pas je vous invite a aller y faire un tour..

L'install de base d' OpenBSD , c'est 20 minutes montre en main. Il ne reste plus qu a installer Apache, MySQL PHP et le FTP puis de les configurer en suivant scrupuleusement leurs tutos, pour avoir un serveur tip top.

La seule chose un peu deroutante au debut est le systeme de partition Unix qui differe de celui de Linux, il est interne a la partition BSD qui doit etre soit une primaire dediee, soit une primaire qui occupe tout le disque ( c'est generalement le cas pour un serveur ) et il utilise les labels au lieu d'utiliser les noms de periphs, ce qui est beaucoup plus simple. Seule preoccupation donner les tailles aux diverses partitions BSD.

( j'ajouterais aussi , le nom de l'interface ethernet qui change selon le driver utilise pour la carte reseau et ne s'appelle donc pas eth0 )

Pour fignoler la securite du serveur sur BSD il y a les jails ( un chroot ameliore et oui <_< j'etais tres decue d'apprendre que le chroot pouvait se contourner ), ca existe apparemment sous Linux, mais comme c'est rarement prevu dans la conf et les tutos des diverses distribs, bonjour l'install d 'un serveur avec jail.

Chez OpenBSD il existe egalement un super tuto ( a suivre sans etat d' ame ) pour installer une conncection Wifi, bien plus securisee que par le WEP ou le WAP..

Free BSD propose des installs d' apache un peu plus folklo.. ( par exemple sans chroot, pour utiliser une interface graphique pour configuer le firewall, mais ca ne sert a rien, il y a suffisament d' exemples pour configurer le firewall en fonction de l'environnement et la conf faite par OpenBSD de base est deja plus secure que celle des autres BSD. ). FreeBSD propose egalement des applis , qui ne sont pas tres secure, comme netcat qui peut fonctionner comme une backdoor...ou d'autres connues pour avoir des failles de scecurite importantes

Il y a egalement plus d' applis Linux qui peuvent tourner sur Free BSD, mais bonjour les problemes de dependances, avec les mises a jour.

Apres pour l'anti spam pour le serveur de messagerie, il existe plein d'outils sous BSD , plus performants que ceux de Linux. http://www.benzedrine.cx/dhartmei.html la solution retenue par ma municipalite ( et d'autres qui ont suivi ) pour ses serveurs ( solution tres originale et innovante )

Finalement on s'embete moins pour installer un serveur fiable avec OpenBSD qu' avec Linux

( je ne vois donc pas l'interet d'aller m'emm avec la conf et les tutos de Debian ou de Red Hat ou la compil d'une gentoo pour avoir un serveur moins securise.. )

Moins d'assistance , peut etre , mais il n'y en a pas besoin, il suffit de suivre les tutos a la lettre et de lire la doc si on veut comprendre ce qu on fait.

D'accord ca sort un peu de Linux, mais pourquoi pas , ca fait du bien de voir autre chose non ? et puis ca reste base Unix.

( dernierement je souriais en voyant apparaitre chez Ubuntu un tuto sur le montage des periphs USB par ID et d'autres ailleurs : montage des partitions par label, qui existent depuis les debuts d 'Unix et que Linus avait un peu zappes... . :D )

Enfin moi ca me gave de toujours attendre depuis des annees la derniere version de KDE, de Compiz ou de Firefox, ou la nouvelle version de sa distrib ( parfois calamiteuse et il a fallu quatre ans pour corriger les defauts d' udev .. :angry: ) pour voir un peu de nouveaute..

LUCCI
08/10/2008, 20h53
Quelle erreur de dire que les BSD sont compliques a installer ou a configurer..[/b]
Je me suis cassé les dents sur le problème de la géométrie des disques :bang:

Jacqueline
08/10/2008, 23h42
Je me suis cassé les dents sur le problème de la géométrie des disques :bang:[/b]

Bin je crois que tu n'es pas le seul...

Je ne sais par quel miracle j'ai echappe a ce probleme, ( j'ai valide la geometrie proposee qui me semblait correcte ), aussi je ne pourrais pas t'en dire plus.

Une precision peut etre : j'ai fait l'install sur un disque entier, toutes partitions effacees, ca peut simplifier les choses : la majeure partie des problemes venant de l'utilisation d' autres partitionneurs que celui de l'OS, lorsqu ' on decoupe un disque en multiples partitions. ( ce probleme existe entre un partitionneur Dos et un partitionneur Linux , voir les man )

bibi
10/10/2008, 17h20
Et la gestion des paquets Jacqueline? (arbre de port, paquetages, les saveurs) C'est loin d'être évident au début, même si la doc aide quand même pas mal.

Bibi

Jacqueline
11/10/2008, 12h50
Et la gestion des paquets Jacqueline? (arbre de port, paquetages, les saveurs) C'est loin d'être évident au début, même si la doc aide quand même pas mal.

Bibi[/b]

Personnellement, j'ai trouve Desktop BSD bien plus ch.. , pour les dependances avec les mises a jour. J'ai renonce.

Apres je vois pas la difference entre faire un package-add et un aptget ou un emerge.

Les saveurs, c'est deja de la haute customisation..

Au niveau firewall, Desktop BSD ( install graphique ) propose deux firewalls au choix ( pf celui d' OpenBSD ou celui des autres BSD ), mais demarre sans firewall !!!

Open BSD demarre avec une conf plus poussee de son firewall ( que celle faite sur d'autres BSD pour ce meme pf ).

C'est la qu' on se rattrape sur un serveur Linux, car pour avoir les memes securites avec netfilter, ca demande un sacre niveau et beaucoup de temps. ( idem pour l'install securisee d' Apache et du FTP )

Les regles de pf je les trouve limpides a cote de celles de netfilter ( mais ca m'a demande plusieurs lectures, je le reconnais et c'est ce qui m'a donne envie de passer a OpenBSD ).

Mais ce n'est pas plus complique que Debian ou RedHat ou Gentoo, ( je dirais meme moins complique ) pour une meilleure securite de son serveur.

Puis je n'ai pas envie de me tapper la doc et la conf de conntrack, d' Arpamor ou de SELinux , qui sont aussi compliquees que tout l'ensemble de BSD, pour completer la securite de mon serveur.

Autre chose qui m'a motivee pour Open BSD : Depuis six mois j'ai deux sites heberges chez Icodia qui marche avec OpenBSD et on a aucun emmerdement.

Alors que je vois regulierement des sites concurents utilisant le meme CMS de e-commerce, se faire hacker grave ( il y en a un qui s'est fait installer un virus, dans ses repertoires images et le plus drole , c'est que le repertoire du virus, lui est protege par un htaccess et pire encore ils ne s'en sont pas apercus ( c'est un lien google avec un des mots cles communs a ce site qui m'a envoyee sur ce virus , eux doivent rentrer normalement par leurs favoris, autrement dit les clients qui cherchent avec les mots cles se font pourrir leur windows, c'est grave ou alors l antivirus bloque l'acces au site pour le client ). Apres avec Google j'ai trouve une trentaine de pages de sites divers avec le meme nom de virus.. De quoi se poser des questions....

Pire encore : ce CMS est soit disant securise :lol:

Mais ce n'est pas une faille de securite que j'ai trouvee, ce sont des portes de granges grandes ouvertes sur deux pages qu' ils ont negligees : le b a ba de la securite du php ( merci a develoop ! google m'a envoyee sur son site, parmi d'autres liens sur ce theme ). Plus d' autres lacunes dans la gestion des sessions et l'antispam.

Alors si on a pas de problemes sur ces deux sites, avec ce CMS pourri, je pense qu'on le doit a Icodia et OpenBSD, parce que la securite c'est la redondance des protections, aucune n' etant parfaite.

Aussi j'hesite a installer un autre site sur mon PC , avec un serveur ouvert sur Internet qui ne serait pas suffisament securise.

Mais la securisation du php, en particulier les sessions , c'est pas de la tarte non plus : quelques longues heures de lecture en perspective ( on en revient toujours la :D ).

Ce n'est pas de la parano, il suffit de bouquiner les diverses techniques d'attaque de sites ou de serveurs.. et de regarder avec Wireshark toutes les tentatives emanant de robots, qu on recoit sur un serveur qui tourne sur le net.

C'est aussi plus justifie pour un site de e-commerce, pour empecher les fausses commandes, l'usurpation de comptes clients, le paiement en ligne, etc... ( il manque beaucoup de choses dans les CMS de e-commerce )

Mais certains "commercants" ont encore l'inconscience de faire tourner leur boutique en ligne sur leur PC avec EasyPHP sous Windows :lol:

LUCCI
11/10/2008, 13h11
Une precision peut etre : j'ai fait l'install sur un disque entier, toutes partitions effacees, ca peut simplifier les choses : la majeure partie des problemes venant de l'utilisation d' autres partitionneurs que celui de l'OS, lorsqu ' on decoupe un disque en multiples partitions. ( ce probleme existe entre un partitionneur Dos et un partitionneur Linux , voir les man )[/b]
Exactement. J'ai finalement réussi mais ça a écrasé toutes mes partochs. ça remonte bien à 4-5ans si ma mémoire est bonne , espérons que c'est mieux géré maintenant.

Jacqueline
11/10/2008, 13h24
Exactement. J'ai finalement réussi mais ça a écrasé toutes mes partochs. ça remonte bien à 4-5ans si ma mémoire est bonne , espérons que c'est mieux géré maintenant.[/b]


Grande question :

Si je fais un serveur , il est cense tourner en permanence, je lui affecte donc un disque entier ( a defaut d'avoir un second PC pour le moment ).

En plus il y a un avantage indirect : on est plus tributaire de la table des partitions DOS, que n' importe quel partitionneur pourri genre partition magic ou installeur a la noix est succeptible de deglinguer, les partitions BSD etant a l'abri dans le systeme BSD. ( l'unique partition primaire pour BSD etant facile a refaire en cas de malheur )

OpenBSD merite bien un disque a lui tout seul :D

Qui a ose dire non ? :lol:

C'est gere de la meme facon qu' avant , mais c'est bien gere, a la facon Unix

Burn2
11/10/2008, 18h45
Pour en revenir au sujet de base, j'ai mon serveur sous OpenSuse 11, sans problème particulier. c'est sympas et les outils graphiques facilitent grandement la donne surtout quand on veut pas se prendre la tête :D (ftp sécurisé en ssl nickel chrome en graphique etc).

Bref personnellement je ne pense pas que la distribution soit vraiment gênante en soit. il faut plus ou moins se plonger dans la configuration à la main ou sans graphique, mais que ça soit sous debian ubuntu ou autre c'est possible... ;) C'est plus à l'utilisateur de faire son choix.


Avant mon serveur était sous Ubuntu par obligation, depuis je l'ai basculé sous suse (problème de stabilité sous Ubuntu) et je préfère largement, mais debian est un trés bon choix aussi. Bref tout dépend ce qu'on cherche.

LUCCI
11/10/2008, 19h57
Grande question :

Si je fais un serveur , il est cense tourner en permanence, je lui affecte donc un disque entier ( a defaut d'avoir un second PC pour le moment ).

En plus il y a un avantage indirect : on est plus tributaire de la table des partitions DOS, que n' importe quel partitionneur pourri genre partition magic ou installeur a la noix est succeptible de deglinguer, les partitions BSD etant a l'abri dans le systeme BSD. ( l'unique partition primaire pour BSD etant facile a refaire en cas de malheur )

OpenBSD merite bien un disque a lui tout seul :D

Qui a ose dire non ? :lol:

C'est gere de la meme facon qu' avant , mais c'est bien gere, a la facon Unix[/b]
Dans l'absolu tu as raison. Mais tu peux simplement vouloir l'installer à coté de ton nux, histoire de le tester ;)