Forum général.général A propos de netBSD

Posté par .
Tags : aucun
0
26
mai
2006
salut à tous !

je pense migrer mes démons vers un systeme plus sécurisé que mon linux super multimédia. En fait je me pose pas mal de question sur le systeme à utiliser et et j'entend un peu partout que netBSD est un systeme tres rigoureux du point de vu de la sécurité...

Comme je n'ai pas d'avis arrêté sur la question, j'aimerais lancer un petit débat sur la question : quel systeme utiliser pour des applications démons (mail, apache, icecast, ssh) qui réponde au compromis sécurité / simplicité ? On peut aussi se poser des questions comme par exemple sur la communauté d'utilisateur susceptible d'aider en cas de pepins ...

J'attend vos réactions....

P.S ; quand je dis simplicité, je ne parle pas en tant que newbie. C'est juste que j'ai pas envie de perdre un temps fou dans la configuration...
  • # Euh...

    Posté par (page perso) . Évalué à 6.

    Pour la sécurité, c'est plutôt OpenBSD que NetBSD... (Je ne dis pas que NetBSD n'est pas sûr, seulement qu'OpenBSD met plus l'accent dessus).

    Pour ce qui est de la simplicité, je ne pense pas qu'OpenBSD soit particulièrement compliqué, par contre il est pratiquement indispensable de lire l'anglais (bien qu'il y ait quelques bonnes docs en francais, cf http://www.openbsd-france.org/ ). Si c'est ton cas, il y a une faq très bien faite et les pages de manuel sont très complètes. Par contre, n'espère pas trouver un clickodrome, tout se fait en éditant des fichiers de configuration et l'installation n'est pas graphique!

    Pour ce qui est de la communauté, elle existe mais elle ne t'aidera pas si tu n'as pas "RTFM" avant!
    • [^] # Re: Euh...

      Posté par . Évalué à 3.

      le clickodrome, c'est justement ce que je veux éviter - je vais dédier une machine pour mes démons uniquement.

      pour l'installation, j'ai deja installé un freebsd, je pense qu'openbsd doit etre plutot similaire. Il suffit d'une bonne doc ;)

      j'ai une autre question à propos des bsd : quand est il des driver de carte son ? Pour faire tourner un serveur icecast, il faut une carte son ...
    • [^] # Re: Euh...

      Posté par (page perso) . Évalué à 2.

      En fait, même si le projet NetBSD ne mets pas tant l'accent sur la sécurité dans sa comm que OpenBSD (en fait, ne mets pas tant d'accent sur la comm tout court), ça ne veut pas dire pour autant que la sécurité soit négligée
      En fait, c'est même une des préoccupations importantes de tous les dévelppeur, au même titre qu'apporter de vraies solutions propres aux problèmes, faire les choses *bien*

      http://netbsd.org/Security/

      Par ailleurs, la préoccupation de sécurité n'est pas seulement présente sur le système de base (sur lequel je ne pense pas que NetBSD ait a rougir face a OpenBSD, par exemple, avec l'inclusion de kauth(9) dans -current pas exemple), mais aussi très forte sur le système de paquetage, dans lequel on prends très au sérieux la sécurité.

      Sinon, je confirme ce qu'en dit Nicolas: si tu comprends l'anglais, tu trouvera vraiement toute la doc nécessaire, et même plus encore, et sutout, les (Net|Open)BSD sont nettement plus facile a administrer pour une utilisation serveur (pour le reste aussi, mais ça n'engage que moi). De même, les mailing lists sont très acceuillantes, même pour les questions des nouveaux, il suffit d'avoir vérifié avant de poster que la réponse n'est pas évidente a trouver en 5 minutes dans le guide ou sur google.

      Bon courage !
      • [^] # Re: Euh...

        Posté par . Évalué à 4.

        Personnellement, je connais NetBSD depuis plus d'un an et j'en suis entièrement satisfait. L'avantage de NetBSD par rappot aux autresz BSD est le nombre de plaes formes sur lesquelles le sysème a été porté. C'est ce qui a poussé mon choix à l'époque car je voulais un système léger, simple à administrer, et pouvant s'installer tant sur des SPARC, SPARC64, et x86 ( pour info Xen2 est porté sur NetBSD 3.0, et Xen3 sera disponible pour NetBSD 4 qui devrait arriver incessamment sous peu).

        Côté installation il faut compter environs 80 Mo d'espace disque pour une installation minimale. Netbsd gère le SMP, mais il es un peu moins efficace parait-il sur ce point que FreeBSD (selon ce que j'en ai lu je sais plus ou).

        Côté gestion de paquets/dépendances, NetBSD utilise pkgsrc (disponible également pour Solmaris, Linux, et d'autres OS). Il ne dispose cependant pas d'un truc comme le portupgrade de FreeBSD qui est un pkgsrc amélioré censé automatiser la mise à jour de paquets (voir la gestion des ports sur le site de FreeBSD). Celà dit je n'en ai pas entendu que du bien: il arrive de temps en temps que le méc&nisme se vautre (car de plus en plus complexe). Personnellement pour un serveur je pense qu'on peut s'en passer, et faire ses mises à jour à coup de pkg_add -u c'est pas la mort. Par contre je pense que sur une machine de bureau il est plus avantageux d'avoir une mise à jour automatique de paquets plutot que de se palucher les MAJ à la mano.
        NB: pkg_add gère les mises a jour des dépendances, il faut simplement lui dire de le faire (pkg_add -u -u nom_du_paquet pour que ça marche).

        Une chose est sure: NetBSD ne fait rien de plus que ce que tu lui demande de faire. Je ne connais pas suffisamment FreeBSD ni OpenBSD, mais je pense que c'est plus ou moins la même chose. Le mieux à faire pour te décider serait je pense de tester les 3.

        Si tu compte te mettre à l'admin BSD il y a "les cahiers de l'admin BSD" ( http://www.editions-eyrolles.com/Livre/9782212112443 ) qui est très bien fait et qui te donnera pas mal de renseignelments. L'auteur est est je dirai "orienté" netbsd, mai tout ce qu'il dit est applicable sur les 3 BSD.
        • [^] # Re: Euh...

          Posté par . Évalué à 2.

          merci pour la reference bibliographique... ca me sera utile je pense ;)

          as tu eu l'occasion d'utiliser une carte son sous bsd ? C'est tres important pour le serveur icecast (streaming de audio), qui pour moi est prioritaire pour le transfert sur une future machine dédiée à mes démons car il me prend enormement de CPU :/ ....
          • [^] # Re: Euh...

            Posté par . Évalué à 2.

            J'ai testé la carte son dintégrée à un vieux portable IBM (Thinkpad 600e) sans souci. Faut juste je pense vérifier que ta carte son est bien dans la liste de matériel reconnu ( http://www.netbsd.org/Hardware/ ).

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.