Journal Quel OS choisir pour un serveur ?

Posté par  .
Étiquettes : aucune
0
8
août
2004
Bonjour !

Ma petite histoire : jusqu'à présent, j'avais un petit serveur Web qui tournait sur un pentium 133 avec Apache. Mais le site grossissant, le serveur montre quelques signes de fatigues, et je me suis résolu à l'upgrader vers un Pentium 300 MHz. J'aimerais en profiter pour essayer, par curiosité, un autre OS que notre Nunux habituel.

Seulement, je trouve assez peu d'infos sur les performances et points forts des *NIX moins courants, et je me demandais si quelques admins pouvaient me renseigner sur leur OS favori pour un serveur.

Le but du jeu est donc de mettre en place sur une même machine un serveur Web (Apache + mod_php + les petites mod habituels), une base de données (MySQL si possible), un serveur mail (genre Postfix), un serveur FTP. Les contraintes principales sont d'abord la sécurité et la facilité de mise à jour, les performances comptant moins.

Les OS potentiels que j'ai recensé sont FreeBSD, OpenBSD, Linux (debian pour un serveur non ?), Solaris.

Qu'est-ce que vous en pensez ?

  • # *BSD

    Posté par  (site web personnel) . Évalué à 4.

    un des trois BSD principaux sera parfait, FreeBSD est le plus facile d'access.

    • [^] # Re: *BSD

      Posté par  . Évalué à 1.

      C'est ce que j'utilise pour mon poste de travail. Mais c'est basé source, et je me disais que ça pouvait poser problème avec la faible puissance d'un Pentium 300Mhz. Mine de rien, il y a pas mal d'update de logiciels sous FreeBSD, ce qui signifie pas mal de recompilations. J'ai peur d'une part que les compils prennent beaucoup de temps, d'autre part que les perfs du serveur se cassent la gueule pendant ces recompils. Bref un OS basé binaires me semblait plus adapté a priori. Mais si tu me dis que ça ne pose pas de problèmes, je veux bien te croire.

      • [^] # Re: *BSD

        Posté par  . Évalué à 4.

        Tu peux toujours construire les packages sur ta machine "puissante" (dans un jail par ex) et faire une upgrade via packages, via portupgrade sur la machine "lente". Ca marche tres bien ici (et meme ailleurs ;))

        • [^] # Re: *BSD

          Posté par  . Évalué à 2.

          Tu veux dire que je me sers de ma machine "puissante" pour faire un pool de paquets pour l'autre machine ? C'est vrai que c'est pas idiot du tout. Y-a-t-il des outils particuliers pour mettre en place un miroir de paquets ?

          • [^] # Re: *BSD

            Posté par  . Évalué à 5.

            Version courte et simple ;-)
            - tu exportes /usr/ports/ via NFS
            - Tu crees un jail (si tu es sous 5.x tu as un startup script)
            - tu mount /usr/ports pour le jail
            - cat /etc/make.conf <<EOF
            DEPENDS_TARGET=package
            USE_PACKAGE_DEPENDS=yes
            FORCE_PACKAGE=YES
            EOF
            - mkdir /usr/ports/packages
            - cd /usr/ports/www/apache2
            - make package
            et ca te crees le package et ceux de ses dependances, le tout dans /usr/ports/packages (avec la meme structure que les mirrors.)

            Apres, tu peux faire un exports NFS ou un serveur FTP ;-)

            voila
            Accessoirement, tu peux config pkgtools.conf et lancer:
            * portinstall/portupgrade -p
            pour mettre a jour en compilant et en creant les packages

            et sur la machine client, soit via NFS ou FTP.
            portupgrade -aPP

            et voila ;-)

            Gros avantages, tu as tes packages, avec tes options a toi ;-)

            • [^] # Re: *BSD

              Posté par  . Évalué à 1.

              Ok, ok... Je connais pas les jails, mais si je comprends bien les grandes lignes, ça sert ici à créer un bout de hiérarchie pour compiler des paquetages sans modifier ceux de la machine qui compile, c'est ça ?

              Merci pour les conseils en tout cas :)

              • [^] # Re: *BSD

                Posté par  . Évalué à 2.

                En gros, c'est un chroot en mieux pour constuire les ports (tu peux aussi faire un simple chroot si tu veux).
                cd /usr/src
                make buildworld && make installworld DESTDIR=/mnt/monjail/
                chroot /mnt/monjail/ /bin/csh
                ca peut le faire aussi, mais ca risque de planter certains builds pour cause de non-devfs.
                Pour en revenir aux jails, man 8 jail pour + de details + man rc.conf (/jail - pour trouver les bonnes options)
                Tip: pas la peine de foutre un sshd dans le jail, un simple jexec <jail ID> /bin/csh te fera rentrer dans le jail ;-)

                voila

            • [^] # Re: *BSD

              Posté par  . Évalué à 2.

              J'aime bien ta méthode mais apparemment il faut un fichier INDEX. Tu sais comment le créer de tête ? Sinon je vais chercher après. Je peux bien faire pkg_add manuellement en attendant.

              • [^] # Re: *BSD

                Posté par  . Évalué à 2.

                mais apparemment il faut un fichier INDEX
                pas forcement.
                pour le creer (c'est long)
                cd /usr/ports/ && make index
                pour un build incremental (c'est + rapide), utilise sysutils/portindex.
                C'est pas complique ;-)

      • [^] # Re: *BSD

        Posté par  . Évalué à 3.

        pkg_add -r

        téléchargera la dernière version précompilée du package depuis le site ftp de FreeBSD ou un mirroir. Ne marche évidemment pas avec -CURRENT.

        Mais sinon oui, FreeBSD c'est de la bombe ! comme disent les djeunz.

  • # FreeBSD....

    Posté par  . Évalué à 1.

    5-CURRENT (pas 5.2.1) + apache2 worker + patch kqueue :-)
    A condition bien sur de bien vouloir tester tout ca et faire un joli rapport au maintainer d'apache2 qui n'attend que ca.[/contribute]

    Les ports sont generalement rapidement mis a jour en cas de failles (les maintainers php, apache sont particulierement reactifs). Pour le systeme -> make world, qui prend du temps. En cas de failles de secu, la EOL des releases est de 1 ou 2 ans... voila :-)

    • [^] # Re: FreeBSD....

      Posté par  . Évalué à 4.

      > Pour le systeme -> make world

      C'est marrant, dans le Handbook il est écrit que cette commande est dangereuse, qu'elle a peu de chances de marcher et qu'il faut le faire en plusieurs étapes comme indiqué.

      http://www.fr.freebsd.org/doc/fr_FR.ISO8859-1/books/handbook/makewo(...)

      • [^] # Re: FreeBSD....

        Posté par  . Évalué à 2.

        Quand j'emploi le terme de "make world" c'est une expression qui definie la procedure en entier ;-)

        Sinon j'y ai pense, on peut toujours utiliser FreeBSD update de Colin Percival, pour faire des mises a jour binaires pour le base system. J'ai jamais teste, un jour peut etre...

  • # Essayer autre chose

    Posté par  . Évalué à -5.

    Essaye un fémur ou un tibia, ça devrais te changer

    (kikooo 01:42:10)

  • # Troll

    Posté par  (site web personnel) . Évalué à 2.

    Linux (debian pour un serveur non ?)

    Tiens, un troll discret...

    • [^] # Re: Troll

      Posté par  . Évalué à 1.

      Non, une question. Si tu utilises autre chose, je suis tout ouie.

      • [^] # Re: Troll

        Posté par  (site web personnel) . Évalué à 2.

        Pour mon serveur j'utilise une Slack, mais Debian est bien aussi. Sinon la plupart des distribs peuvent faire l'affaire (j'avais - même - une Mandrake dans le temps et c'était très stable).

        Les mises à jour "features" pour un serveur sont inutiles voire néfastes (pour peu que le système de départ convienne déjà aux besoins, ce qui n'est pas forcément le cas de Debian Woody sur Icecast par exemple), mais les mises à jour de sécurité restent importantes... et ça toutes les distribs le fournissent.

        • [^] # Re: Troll

          Posté par  . Évalué à 1.

          Merci :)

          Après moults hésitations entre slack (j'aime bien la gestion des paquetages) et FreeBSD (pour la cohérence du système), j'ai finalement opté pour ce dernier.

          La migration est en cours... Rien rencontré de difficile jusque là, mais il reste les règles de firewalling à écrire :-| ...

          C'est dommage, j'aurais bien aimé que quelqu'un me raconte son expérience sous Solaris/i386. Je me demande ce que ça vaut.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.