[serveur] Distributions KISS et serveur en production

Ce qui ne concerne ni le forum ni des problèmes
Répondre
Avatar de l’utilisateur
Yakulu
newbie
Messages : 5
Inscription : mer. 18 juil. 2007, 20:58

[serveur] Distributions KISS et serveur en production

Message par Yakulu »

Bonjour à tous,

Le sujet est de temps en temps abordé mais il n'a pas - à ma connaissance - été débattu sur un fil dédié.

Je suis un heureux utilisateur d'Arch depuis plusieurs années. Après avoir testé pas mal de distributions, je me suis enfin fixé sur elle et cette dernière me correspond parfaitement, que ce soit sur mes machines de bureau ou au travail.

Petit à petit, je vais être amené à gérer des serveurs dédiés, y compris en production. Ceux-ci accueilleront avant tout des serveurs et bases de données Web mais j'aimerais pousser un peu côté sécurité (entre autres par du confinement sans virtualisation) et ces machines pourraient être amenées à remplir d'autres rôles (serveurs de fichiers, de mails...). Notez que je n'ai pas forcément besoin d'une ribambelle de paquets disponibles et que je ne suis pas un grand personnalisateur de paquets (dans 95% des cas, les choix des mainteneurs Arch me vont, et sinon il y a AUR ou les PKGBUILD).

La raison me dit de partir sur une Debian, parce que je suis un peu familier avec la famille Debian et que je l'ai employée un temps, parce que le travail qualité autour de la distribution est conséquent, car il y a une équipe dédiée à la sécurité, pour les ressources papier et sur le Web, le nombre de paquets disponibles, la facilité de trouver des hébergeurs la proposant... Cependant, après ces années sous Arch, j'ai un peu de mal à me faire aux outils APT et à l'organisation sous Debian. Le rc.conf m'a contaminé !

Je suis donc à la recherche d'avis, de conseils, sur les distributions serveurs, notamment celles que vous employez. J'apprécie énormément sous Arch le côté simple, la philosophie KISS et j'aurais tendance à m'orienter vers Slack, peut-être FreeBSD. Je sais qu'il existe également un projet en cours, ArchSServer mais je ne crois pas qu'il soit encore utilisable en production (je me trompe ?). Avez-vous d'autres suggestions ?

Pour ceux qui utilisent / ont utilisé Slackware : l'enfer des dépendances est-il un mythe ou suffit-il d'un temps d'adaptation ? Des outils comme slapt-get représentent-ils de bonnes solutions pour retrouver un peu de notre pacman ? Les passages PKGBUILD <-> SLACKBUILKD se font-ils bien ?

Prendre le temps d'apprendre ne me gêne pas, au contraire, mais je ne peux pas à moyen terme passer 5 jours par mois sur de l'administration de machines, surtout si je n'en ai qu'une poignée à gérer. C'est un petit peu ce qui me fait peur avec Slack, qu'en pensez-vous ?

Merci d'avance.
La sagesse, c'est d'avoir des rêves suffisamment grands pour ne pas les perdre de vue lorsqu'on les poursuit. Oscar Wilde
aleks
Daikyu
Messages : 78
Inscription : dim. 14 mars 2010, 13:19

Re: [serveur] Distributions KISS et serveur en production

Message par aleks »

Tu veux mon avis : les serveurs ont besoins de trucs hyper stables et éprouvés, donc je ne ferais pas un serveur sous Archlinux. Je ne veux pas dire qu'Archlinux n'est pas stable, mais pour un serveur il faut quelque chose une classe au dessus.

Un serveur bsd peut-être ???
Avatar de l’utilisateur
CroK
Elfe
Messages : 607
Inscription : dim. 26 juil. 2009, 14:27
Localisation : France > Auxerre

Re: [serveur] Distributions KISS et serveur en production

Message par CroK »

Archlinux est tout à fait installable sur un serveur, kernel26-lts est là pour ça hein…
Save the penguins, burn the flags ! -- c[] <- beeeeeeeeer!
xenom
archer
Messages : 100
Inscription : dim. 23 mars 2008, 18:50
Localisation : Nancy

Re: [serveur] Distributions KISS et serveur en production

Message par xenom »

Je pense qu'Archlinux peut faire un bon serveur, mais je suis plutôt réservé pour une utilisation en production.

Ce n'est pas la stabilité qui pourrait d'ailleurs le plus poser problème, mais plutôt le manque de paquet et le coté rolling release.

Le manque de paquet peut être génant, par exemple il n'y a pas haproxy ou heartbeat dans les dépôts officiels. Et AUR n'assure pas de suivi, un paquet ne peut très bien pas être à jour pendant longtemps, puis il faut verifier le PKGBUILD si il ne pose pas de problème (PKGBUILD malveillant, volontairement ou non), il n'y donc pas de suivi de bug (propre au paquet j’entends) et aucun suivi de sécurité. Donc utiliser des paquets venant d'AUR ajoute presque autant de charge de travail que de compiler soi-même.

Le côté rolling-release peut aussi poser problème, soit des versions mineures qui corrigent et ajoutent des bugs, soit des versions majeures qui cassent la compatibilité avec l'existant (par exemple le passage python2 python3 qui est d'actualité), et cela pose encore plus de problème si tu as des applications spécifiques qui ont des dépendances précises.

Il y aussi d'autres choses qui me posent problèmes, comme par exemple le fait que les paquets ne soient pas signés.

Je conseillerai plus du Debian ou du FreeBSD. Pour Slacware je n'ai jamais utilisé.

Après il faut aussi voir le besoin, si tu as juste quelques serveurs pour Web+Mail+Partage de document, que tu as juste besoin des paquets des dépôts, pas d'applis "métiers" spécifiques, et du temps (pas forcement beaucoup selon le besoin je le repete) Arch pourrait très bien faire l'affaire, mon avis au dessus se situe plus d'une maniéré générale.
MisterFreez
Hankyu
Messages : 25
Inscription : jeu. 08 juil. 2010, 14:28

Re: [serveur] Distributions KISS et serveur en production

Message par MisterFreez »

Peut être que la vénérable slackware correspond a ce que tu cherche, non ?
farvardin
Maître du Kyudo
Messages : 1084
Inscription : sam. 29 mars 2008, 22:56

Re: [serveur] Distributions KISS et serveur en production

Message par farvardin »

MisterFreez a écrit :Peut être que la vénérable slackware correspond a ce que tu cherche, non ?
un serveur de production, cela implique des mises à jour de sécurité au top. Qu'en est-il pour la vénérable slackware ? Je vois qu'il y a quand même des mises à jour à ce niveau http://www.slackware.com/security/
Mais est-ce que c'est aussi poussé que pour Debian ou FreeBSD ?
Avatar de l’utilisateur
Skunnyk
Maître du Kyudo
Messages : 1137
Inscription : mer. 06 sept. 2006, 21:31
Localisation : IRC
Contact :

Re: [serveur] Distributions KISS et serveur en production

Message par Skunnyk »

Même si le projet n'est pas encore "production compliant" (et ne semble plus trop bouger ces dernières semaines), vous pouvez faire un tour sur archserver : http://www.archserver.org/
Avatar de l’utilisateur
Yakulu
newbie
Messages : 5
Inscription : mer. 18 juil. 2007, 20:58

Re: [serveur] Distributions KISS et serveur en production

Message par Yakulu »

Aleks a écrit :mon avis : les serveurs ont besoins de trucs hyper stables et éprouvés, donc je ne ferais pas un serveur sous Archlinux.
xenom a écrit :J[...] je suis plutôt réservé pour une utilisation en production. [...] plutôt le manque de paquet et le coté rolling release.[...] AUR n'assure pas de suivi [...] de bug [...] de sécurité.[...]
Je conseillerai plus du Debian ou du FreeBSD. Pour Slacware je n'ai jamais utilisé.
[...] Arch pourrait très bien faire l'affaire, mon avis au dessus se situe plus d'une maniéré générale.
C'est également mon avis, et c'est pour cela que je recherche des conseils autour de celles que je sélectionne comme prétendantes : Slack et FreeBSD, ou autour d'autres.
MisterFreeze a écrit :Peut être que la vénérable slackware correspond a ce que tu cherche, non ?
farvardin a écrit :un serveur de production, cela implique des mises à jour de sécurité au top. Qu'en est-il pour la vénérable slackware ?
Je pense que Slack suit bien les mises à jour de sécurité; le seul soucis est que le nombre de logiciels officiellement supporté est limité, bien plus que les dépôts officiels d'Arch, et ne parlons même pas de ceux de Debian. En revanche, j'ai lu que la qualité était au rendez-vous dans certains sites proposant des SlackBuild (mais je ne sais pas si c'est comparable à la qualité mise en œuvre pour les ports FreeBSD).
Skunnyk a écrit :Même si le projet n'est pas encore "production compliant" (et ne semble plus trop bouger ces dernières semaines), vous pouvez faire un tour sur archserver : http://www.archserver.org/
J'ai en effet jeté un coup d'œil il y a quelques jours et en ai tiré les mêmes conclusions.

Merci à tous, je pense que je vais essayer de me dégager pas mal de temps et faire des Slackbook et Handbook FreeBSD mes livres de chevet pour quelques semaines...
La sagesse, c'est d'avoir des rêves suffisamment grands pour ne pas les perdre de vue lorsqu'on les poursuit. Oscar Wilde
Refuznik
Chu Ko Nu
Messages : 449
Inscription : dim. 22 nov. 2009, 17:06

Re: [serveur] Distributions KISS et serveur en production

Message par Refuznik »

Euh slack j'hésiterais.

Freebsd bien sur mais c'est de l'unix pas du linux.
Sinon dans les classiques centos, debian, redhat, etc... Bref toute les distributions assurant un suivie sur du long terme 7 ans minimum.
farvardin
Maître du Kyudo
Messages : 1084
Inscription : sam. 29 mars 2008, 22:56

Re: [serveur] Distributions KISS et serveur en production

Message par farvardin »

Refuznik a écrit : Freebsd bien sur mais c'est de l'unix pas du linux.
BSD c'est autant de l'Unix que peut l'être Linux...

De plus il y a les mêmes logiciels logiciels libres utilisables en serveur que sous Linux, et au pire des cas, les BSD ont également une couche d'émulation Linux.
MisterFreez
Hankyu
Messages : 25
Inscription : jeu. 08 juil. 2010, 14:28

Re: [serveur] Distributions KISS et serveur en production

Message par MisterFreez »

farvardin a écrit :De plus il y a les mêmes logiciels logiciels libres utilisables en serveur que sous Linux, et au pire des cas, les BSD ont également une couche d'émulation Linux.
Je sais ça pour FreeBSD, mais pas pour {Net,Open}BSD.

J'ai déjà vu du slackware en prod' sans soucis.

Mais c'est vrai que Debian reste le meilleur je trouve.
Avatar de l’utilisateur
Calimero
Elfe
Messages : 692
Inscription : ven. 02 mai 2008, 18:16
Localisation : Nantes (44)

Re: [serveur] Distributions KISS et serveur en production

Message par Calimero »

J'ai arch sur mon serveur pour pouvoir mettre à jour quand le webmaster a besoin de la toute dernière version de php ou de mysql, par exemple.
C'est extrêmement pratique, dans ce cas précis, ça nous a rendu de fiers services, et rapidement. :)

Debian, oui... tant que tout fonctionne bien... sinon bricole ou backports :|
Et puis je me suis fâché tout rouge quand apt-get a lancé le serveur web juste après installation. Je comptais le configurer PUIS le lancer.
Mes trucs : LiveCD http://ctkarch.org/ ; Blog, guide Arch, etc… http://calimeroteknik.free.fr/
In a world without walls and fences, who needs windows and gates ?
_alexmyself
Chu Ko Nu
Messages : 405
Inscription : lun. 18 sept. 2006, 16:21
Localisation : france, yvelines 78

Re: [serveur] Distributions KISS et serveur en production

Message par _alexmyself »

debian et la stabilité comme dit plus haut, c'est bien quand ca marche, mais souvent ca part en vrille et c'est la galère (à moins de faire le minimum de maj.. m'enfin perso la stabilité de debian j'en suis revenu..)

pour les changements de versions majeures ba faut bien se dire que de toute facon elles arrivent tot ou tard, et c'est bien relou..

pour la sécurité je me prend plus la tête, un système 'classique' pas trop mal configuré ca tient la route. le problème vient plutot des scripts servis php et consort, mais pour ssh ou le ftp ca se fait attaquer en permanence et ca bouge pas.

j'utilise arch sur mes serveurs depuis 4/5 ans et aujourd'hui j'ai trouvé la solution de loin la plus simple:
je monte un serveur chez moi, je fait un script pour sauvergarder _tout_ les fichiers utile, conf, les dossiers servis, les bases...
quand ca tourne je balance sur le serveur, six mois plus tard je recommence une install neuve, j'y remet tout ce qui est utile avec le script de sauvegarde et voilà un serveur tout neuf avec tout le contenu qui va bien.
et a moins de soucis de sécurité je met plus rien a jour, ca attend six mois :)
un petit script cron pour vider les logs et à moi la paix :)
Avatar de l’utilisateur
bennyboy
archer de cavalerie
Messages : 154
Inscription : dim. 12 oct. 2008, 20:36

Re: [serveur] Distributions KISS et serveur en production

Message par bennyboy »

_alexmyself a écrit : j'utilise arch sur mes serveurs depuis 4/5 ans et aujourd'hui j'ai trouvé la solution de loin la plus simple:
je monte un serveur chez moi, je fait un script pour sauvergarder _tout_ les fichiers utile, conf, les dossiers servis, les bases...
quand ca tourne je balance sur le serveur, six mois plus tard je recommence une install neuve, j'y remet tout ce qui est utile avec le script de sauvegarde et voilà un serveur tout neuf avec tout le contenu qui va bien.
et a moins de soucis de sécurité je met plus rien a jour, ca attend six mois :)
un petit script cron pour vider les logs et à moi la paix :)
Il faut juste que ton BOSS te laisse ré-installer les serveurs tous les 6 mois quoi! Je trouve cette solution un peu overkill, personellement nous utilisons des CentOS au travail. Je ne suis pas plus fan que ça de cette distribution mais je dois bien avouer que je la trouve très stable.
Mon wiki
Mon Github
T'es tellement no-life que t'aimerais être un PC pour redémarrer ta vie en mode sans échec !
Avatar de l’utilisateur
404_crazy
newbie
Messages : 5
Inscription : mar. 20 juil. 2010, 10:49
Localisation : Champ. Ardennes

Re: [serveur] Distributions KISS et serveur en production

Message par 404_crazy »

Tout dépend de l'utilisation des serveurs, j'utilise de la Gentoo (hardened) sur des serveurs de prod. mais seulement pour des choses spécifique et je test toute les MAJ en labo.

Sinon les distro orienté serveur fonctionne pas mal :

Centos (stable et sympa pour les app. spécifique développer pour REHL)
Debian (Stable, performant, pas mal de doc, pas mal de pakages...)
FreeBSD (Hyper Stable, performant, sécurisé)
OBSD (Hyper Stable, performant, Hyper sécurisé)

Âpre il y a des distro spécifique plutôt sympa, très simple est rapide a mettre en place :

EON, SME serveur, freeNAS, PfSense, M0n0wall....
Il faut collectionner les pierres qu'on vous jette. C'est le début d'un piédestal.
C'est leur pertinence qu'on reproche aux impertinents.
Si les singes avaient le talent des perroquets, on pourrait en faire des ministres.
Avatar de l’utilisateur
Calimero
Elfe
Messages : 692
Inscription : ven. 02 mai 2008, 18:16
Localisation : Nantes (44)

Re: [serveur] Distributions KISS et serveur en production

Message par Calimero »

Je ne vois vraiment pas pourquoi réinstaller tous les six mois, on se croirait sur ubuntu server !??
Le principe même de la rolling est de ne PAS réinstaller.

Mon dédié je le mets à jour, j'essaie, si ça roule pas je rollback. arm.kh.nu est là !
Parfois je fais les grosses MAJ dans une copie du système en chroot pour vérifier si ça roule.

Et puis tu sais... avec nilFS2 désormais dans le noyau linux et BTRFS qui permettent de revenir en arrière si urgence, plus aucune excuse, tu peux prendre tous les risques ! :D
Mes trucs : LiveCD http://ctkarch.org/ ; Blog, guide Arch, etc… http://calimeroteknik.free.fr/
In a world without walls and fences, who needs windows and gates ?
Répondre