salut à tous !
je pense migrer mes démons vers un systeme plus sécurisé que mon linux super multimédia. En fait je me pose pas mal de question sur le systeme à utiliser et et j'entend un peu partout que netBSD est un systeme tres rigoureux du point de vu de la sécurité...
Comme je n'ai pas d'avis arrêté sur la question, j'aimerais lancer un petit débat sur la question : quel systeme utiliser pour des applications démons (mail, apache, icecast, ssh) qui réponde au compromis sécurité / simplicité ? On peut aussi se poser des questions comme par exemple sur la communauté d'utilisateur susceptible d'aider en cas de pepins ...
J'attend vos réactions....
P.S ; quand je dis simplicité, je ne parle pas en tant que newbie. C'est juste que j'ai pas envie de perdre un temps fou dans la configuration...
# Euh...
Posté par Nicolas Bernard (site web personnel) . Évalué à 6.
Pour ce qui est de la simplicité, je ne pense pas qu'OpenBSD soit particulièrement compliqué, par contre il est pratiquement indispensable de lire l'anglais (bien qu'il y ait quelques bonnes docs en francais, cf http://www.openbsd-france.org/ ). Si c'est ton cas, il y a une faq très bien faite et les pages de manuel sont très complètes. Par contre, n'espère pas trouver un clickodrome, tout se fait en éditant des fichiers de configuration et l'installation n'est pas graphique!
Pour ce qui est de la communauté, elle existe mais elle ne t'aidera pas si tu n'as pas "RTFM" avant!
[^] # Re: Euh...
Posté par str00mff . Évalué à 3.
pour l'installation, j'ai deja installé un freebsd, je pense qu'openbsd doit etre plutot similaire. Il suffit d'une bonne doc ;)
j'ai une autre question à propos des bsd : quand est il des driver de carte son ? Pour faire tourner un serveur icecast, il faut une carte son ...
[^] # Re: Euh...
Posté par Nicolas Bernard (site web personnel) . Évalué à 2.
Pour ma part je n'ai jamais eu de problème de ce coté, mais je n'ai pas de matériel particulièrement exotique dans ce domaine.
[^] # Re: Euh...
Posté par Antoine Reilles (site web personnel) . Évalué à 2.
En fait, c'est même une des préoccupations importantes de tous les dévelppeur, au même titre qu'apporter de vraies solutions propres aux problèmes, faire les choses *bien*
http://netbsd.org/Security/
Par ailleurs, la préoccupation de sécurité n'est pas seulement présente sur le système de base (sur lequel je ne pense pas que NetBSD ait a rougir face a OpenBSD, par exemple, avec l'inclusion de kauth(9) dans -current pas exemple), mais aussi très forte sur le système de paquetage, dans lequel on prends très au sérieux la sécurité.
Sinon, je confirme ce qu'en dit Nicolas: si tu comprends l'anglais, tu trouvera vraiement toute la doc nécessaire, et même plus encore, et sutout, les (Net|Open)BSD sont nettement plus facile a administrer pour une utilisation serveur (pour le reste aussi, mais ça n'engage que moi). De même, les mailing lists sont très acceuillantes, même pour les questions des nouveaux, il suffit d'avoir vérifié avant de poster que la réponse n'est pas évidente a trouver en 5 minutes dans le guide ou sur google.
Bon courage !
[^] # Re: Euh...
Posté par totof2000 . Évalué à 4.
Côté installation il faut compter environs 80 Mo d'espace disque pour une installation minimale. Netbsd gère le SMP, mais il es un peu moins efficace parait-il sur ce point que FreeBSD (selon ce que j'en ai lu je sais plus ou).
Côté gestion de paquets/dépendances, NetBSD utilise pkgsrc (disponible également pour Solmaris, Linux, et d'autres OS). Il ne dispose cependant pas d'un truc comme le portupgrade de FreeBSD qui est un pkgsrc amélioré censé automatiser la mise à jour de paquets (voir la gestion des ports sur le site de FreeBSD). Celà dit je n'en ai pas entendu que du bien: il arrive de temps en temps que le méc&nisme se vautre (car de plus en plus complexe). Personnellement pour un serveur je pense qu'on peut s'en passer, et faire ses mises à jour à coup de pkg_add -u c'est pas la mort. Par contre je pense que sur une machine de bureau il est plus avantageux d'avoir une mise à jour automatique de paquets plutot que de se palucher les MAJ à la mano.
NB: pkg_add gère les mises a jour des dépendances, il faut simplement lui dire de le faire (pkg_add -u -u nom_du_paquet pour que ça marche).
Une chose est sure: NetBSD ne fait rien de plus que ce que tu lui demande de faire. Je ne connais pas suffisamment FreeBSD ni OpenBSD, mais je pense que c'est plus ou moins la même chose. Le mieux à faire pour te décider serait je pense de tester les 3.
Si tu compte te mettre à l'admin BSD il y a "les cahiers de l'admin BSD" ( http://www.editions-eyrolles.com/Livre/9782212112443 ) qui est très bien fait et qui te donnera pas mal de renseignelments. L'auteur est est je dirai "orienté" netbsd, mai tout ce qu'il dit est applicable sur les 3 BSD.
[^] # Re: Euh...
Posté par str00mff . Évalué à 2.
as tu eu l'occasion d'utiliser une carte son sous bsd ? C'est tres important pour le serveur icecast (streaming de audio), qui pour moi est prioritaire pour le transfert sur une future machine dédiée à mes démons car il me prend enormement de CPU :/ ....
[^] # Re: Euh...
Posté par totof2000 . Évalué à 2.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.