samedi 22 novembre
Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

Derniers journaux de Houbaa :

Journal : Quel OS choisir pour un serveur ?

Posté par stephane martin () le 07 août 2004
0
Bonjour !

Ma petite histoire : jusqu'à présent, j'avais un petit serveur Web qui tournait sur un pentium 133 avec Apache. Mais le site grossissant, le serveur montre quelques signes de fatigues, et je me suis résolu à l'upgrader vers un Pentium 300 MHz. J'aimerais en profiter pour essayer, par curiosité, un autre OS que notre Nunux habituel.

Seulement, je trouve assez peu d'infos sur les performances et points forts des *NIX moins courants, et je me demandais si quelques admins pouvaient me renseigner sur leur OS favori pour un serveur.

Le but du jeu est donc de mettre en place sur une même machine un serveur Web (Apache + mod_php + les petites mod habituels), une base de données (MySQL si possible), un serveur mail (genre Postfix), un serveur FTP. Les contraintes principales sont d'abord la sécurité et la facilité de mise à jour, les performances comptant moins.

Les OS potentiels que j'ai recensé sont FreeBSD, OpenBSD, Linux (debian pour un serveur non ?), Solaris.

Qu'est-ce que vous en pensez ?

> Lire le journal (19 commentaires, moyenne: 1,9).  

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

*BSD

Posté par twisla (page perso, ) le 07/08/2004 à 22:27. (lien). Évalué à 4.

un des trois BSD principaux sera parfait, FreeBSD est le plus facile d'access.

--
twisla

  • [^]Re: *BSD

    Posté par stephane martin () le 07/08/2004 à 22:33. (lien). Évalué à 1.

    C'est ce que j'utilise pour mon poste de travail. Mais c'est basé source, et je me disais que ça pouvait poser problème avec la faible puissance d'un Pentium 300Mhz. Mine de rien, il y a pas mal d'update de logiciels sous FreeBSD, ce qui signifie pas mal de recompilations. J'ai peur d'une part que les compils prennent beaucoup de temps, d'autre part que les perfs du serveur se cassent la gueule pendant ces recompils. Bref un OS basé binaires me semblait plus adapté a priori. Mais si tu me dis que ça ne pose pas de problèmes, je veux bien te croire.

    --
    Every time you write invalid markup, God kills a kitten

    • [^]Re: *BSD

      Posté par nullisimo () le 07/08/2004 à 23:03. (lien). Évalué à 4.

      Tu peux toujours construire les packages sur ta machine "puissante" (dans un jail par ex) et faire une upgrade via packages, via portupgrade sur la machine "lente". Ca marche tres bien ici (et meme ailleurs ;))

      • [^]Re: *BSD

        Posté par stephane martin () le 07/08/2004 à 23:07. (lien). Évalué à 2.

        Tu veux dire que je me sers de ma machine "puissante" pour faire un pool de paquets pour l'autre machine ? C'est vrai que c'est pas idiot du tout. Y-a-t-il des outils particuliers pour mettre en place un miroir de paquets ?

        --
        Every time you write invalid markup, God kills a kitten

        • [^]Re: *BSD

          Posté par nullisimo () le 07/08/2004 à 23:16. (lien). Évalué à 5.

          Version courte et simple ;-)
          - tu exportes /usr/ports/ via NFS
          - Tu crees un jail (si tu es sous 5.x tu as un startup script)
          - tu mount /usr/ports pour le jail
          - cat /etc/make.conf <<EOF
          DEPENDS_TARGET=package
          USE_PACKAGE_DEPENDS=yes
          FORCE_PACKAGE=YES
          EOF
          - mkdir /usr/ports/packages
          - cd /usr/ports/www/apache2
          - make package
          et ca te crees le package et ceux de ses dependances, le tout dans /usr/ports/packages (avec la meme structure que les mirrors.)

          Apres, tu peux faire un exports NFS ou un serveur FTP ;-)

          voila
          Accessoirement, tu peux config pkgtools.conf et lancer:
          * portinstall/portupgrade -p
          pour mettre a jour en compilant et en creant les packages

          et sur la machine client, soit via NFS ou FTP.
          portupgrade -aPP

          et voila ;-)

          Gros avantages, tu as tes packages, avec tes options a toi ;-)

          • [^]Re: *BSD

            Posté par stephane martin () le 08/08/2004 à 18:37. (lien). Évalué à 1.

            Ok, ok... Je connais pas les jails, mais si je comprends bien les grandes lignes, ça sert ici à créer un bout de hiérarchie pour compiler des paquetages sans modifier ceux de la machine qui compile, c'est ça ?

            Merci pour les conseils en tout cas :)

            --
            Every time you write invalid markup, God kills a kitten

            • [^]Re: *BSD

              Posté par nullisimo () le 08/08/2004 à 21:01. (lien). Évalué à 2.

              En gros, c'est un chroot en mieux pour constuire les ports (tu peux aussi faire un simple chroot si tu veux).
              cd /usr/src
              make buildworld && make installworld DESTDIR=/mnt/monjail/
              chroot /mnt/monjail/ /bin/csh
              ca peut le faire aussi, mais ca risque de planter certains builds pour cause de non-devfs.
              Pour en revenir aux jails, man 8 jail pour + de details + man rc.conf (/jail - pour trouver les bonnes options)
              Tip: pas la peine de foutre un sshd dans le jail, un simple jexec <jail ID> /bin/csh te fera rentrer dans le jail ;-)

              voila

          • [^]Re: *BSD

            Posté par Ramso (page perso, ) le 08/08/2004 à 19:24. (lien). Évalué à 2.

            J'aime bien ta méthode mais apparemment il faut un fichier INDEX. Tu sais comment le créer de tête ? Sinon je vais chercher après. Je peux bien faire pkg_add manuellement en attendant.

            --
            Groar !

            • [^]Re: *BSD

              Posté par nullisimo () le 08/08/2004 à 20:52. (lien). Évalué à 2.

              mais apparemment il faut un fichier INDEX
              pas forcement.
              pour le creer (c'est long)
              cd /usr/ports/ && make index
              pour un build incremental (c'est + rapide), utilise sysutils/portindex.
              C'est pas complique ;-)

    • [^]Re: *BSD

      Posté par Ramso (page perso, ) le 08/08/2004 à 08:08. (lien). Évalué à 3.

      pkg_add -r

      téléchargera la dernière version précompilée du package depuis le site ftp de FreeBSD ou un mirroir. Ne marche évidemment pas avec -CURRENT.

      Mais sinon oui, FreeBSD c'est de la bombe ! comme disent les djeunz.

      --
      Groar !

FreeBSD....

Posté par nullisimo () le 07/08/2004 à 22:59. (lien). Évalué à 1.

5-CURRENT (pas 5.2.1) + apache2 worker + patch kqueue :-)
A condition bien sur de bien vouloir tester tout ca et faire un joli rapport au maintainer d'apache2 qui n'attend que ca.[/contribute]

Les ports sont generalement rapidement mis a jour en cas de failles (les maintainers php, apache sont particulierement reactifs). Pour le systeme -> make world, qui prend du temps. En cas de failles de secu, la EOL des releases est de 1 ou 2 ans... voila :-)

  • [^]Re: FreeBSD....

    Posté par Ramso (page perso, ) le 08/08/2004 à 08:13. (lien). Évalué à 4.

    > Pour le systeme -> make world

    C'est marrant, dans le Handbook il est écrit que cette commande est dangereuse, qu'elle a peu de chances de marcher et qu'il faut le faire en plusieurs étapes comme indiqué.

    http://www.fr.freebsd.org/doc/fr_FR.ISO8859-1/books/handbook/makewo(...)

    --
    Groar !

    • [^]Re: FreeBSD....

      Posté par nullisimo () le 08/08/2004 à 09:13. (lien). Évalué à 2.

      Quand j'emploi le terme de "make world" c'est une expression qui definie la procedure en entier ;-)

      Sinon j'y ai pense, on peut toujours utiliser FreeBSD update de Colin Percival, pour faire des mises a jour binaires pour le base system. J'ai jamais teste, un jour peut etre...

[+] Essayer autre chose

Posté par linuxfan () le 08/08/2004 à 06:55. (lien). Évalué à -5.

Essaye un fémur ou un tibia, ça devrais te changer

(kikooo 01:42:10)

Troll

Posté par scand1sk (page perso, ) le 08/08/2004 à 16:31. (lien). Évalué à 2.

Linux (debian pour un serveur non ?)

Tiens, un troll discret...

--
Les meilleurs jeux de plateau !

  • [^]Re: Troll

    Posté par stephane martin () le 08/08/2004 à 18:35. (lien). Évalué à 1.

    Non, une question. Si tu utilises autre chose, je suis tout ouie.

    --
    Every time you write invalid markup, God kills a kitten

    • [^]Re: Troll

      Posté par scand1sk (page perso, ) le 12/08/2004 à 13:47. (lien). Évalué à 2.

      Pour mon serveur j'utilise une Slack, mais Debian est bien aussi. Sinon la plupart des distribs peuvent faire l'affaire (j'avais - même - une Mandrake dans le temps et c'était très stable).

      Les mises à jour "features" pour un serveur sont inutiles voire néfastes (pour peu que le système de départ convienne déjà aux besoins, ce qui n'est pas forcément le cas de Debian Woody sur Icecast par exemple), mais les mises à jour de sécurité restent importantes... et ça toutes les distribs le fournissent.

      --
      Les meilleurs jeux de plateau !

      • [^]Re: Troll

        Posté par stephane martin () le 12/08/2004 à 22:43. (lien). Évalué à 1.

        Merci :)

        Après moults hésitations entre slack (j'aime bien la gestion des paquetages) et FreeBSD (pour la cohérence du système), j'ai finalement opté pour ce dernier.

        La migration est en cours... Rien rencontré de difficile jusque là, mais il reste les règles de firewalling à écrire :-| ...

        C'est dommage, j'aurais bien aimé que quelqu'un me raconte son expérience sous Solaris/i386. Je me demande ce que ça vaut.

        --
        Every time you write invalid markup, God kills a kitten

Revenir en haut de page

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0841s (dont 0.007 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !