tag:linuxfr.org,2005:/users/kwiknclean/newsLinuxFr.org : les dépêches de Kwiknclean2020-08-08T10:28:11+02:00/favicon.pngtag:linuxfr.org,2005:News/397152020-07-31T07:07:56+02:002020-08-03T13:20:28+02:00À la découverte de FreeBSDLicence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<div><p><em>Une petite dépêche collaborative et complétement subjective, pour présenter de façon concrète les aspects les plus « importants » de ce système d’exploitation et ainsi susciter des vocations à l’essayer et l’adopter.</em></p>
<p>FreeBSD est un système d’exploitation de type UNIX fonctionnant sur des architectures Intel, PowerPC, ARM et encore pour un temps SPARC64. Il comprend tout ce qu’il faut pour compiler, installer, configurer et démarrer un système sachant faire du réseau, ainsi que l’infrastructure pour installer des logiciels tiers.</p>
<blockquote>
<p>« <em>We came for the licence, we stay for the efficiency</em> » [<a href="https://youtu.be/veQwkG0WdN8?t=1163">Netflix</a>]</p>
</blockquote>
</div><ul><li>lien nᵒ 1 : <a title="https://www.freebsd.org/" hreflang="fr" href="https://linuxfr.org/redirect/105831">Site de FreeBSD</a></li><li>lien nᵒ 2 : <a title="https://bugs.freebsd.org/bugzilla/" hreflang="fr" href="https://linuxfr.org/redirect/105844">Le bugzilla</a></li><li>lien nᵒ 3 : <a title="https://www.freebsd.org/cgi/man.cgi?manpath=FreeBSD+12.1-RELEASE+and+Ports" hreflang="fr" href="https://linuxfr.org/redirect/105845">Les pages de manuel de toutes les commandes FreeBSD</a></li><li>lien nᵒ 4 : <a title="https://www.youtube.com/watch?v=vcyQBup-Gto" hreflang="en" href="https://linuxfr.org/redirect/105849">Netflix and FreeBSD Using Open Source to Deliver Streaming Video [vidéo]</a></li></ul><div><h2 class="sommaire">Sommaire</h2>
<ul class="toc">
<li><a href="#toc-pour-qui">Pour qui ?</a></li>
<li><a href="#toc-pour-quels-usages">Pour quels usages ?</a></li>
<li><a href="#toc-mais-qui-contribue-au-projet-et-se-sert-defreebsd">Mais qui contribue au projet et se sert de FreeBSD ?</a></li>
<li><a href="#toc-comment-contribuer">Comment contribuer ?</a></li>
<li><a href="#toc-les-points-subjectivement-positifs">Les points subjectivement positifs</a></li>
<li><a href="#toc-les-points-subjectivement-n%C3%A9gatifs">Les points subjectivement négatifs</a></li>
<li><a href="#toc-linstallation">L’installation</a></li>
<li><a href="#toc-les-parefeux">Les pare‑feux</a></li>
<li>
<a href="#toc-etcrcconf-et-la-gestion-des-services">/etc/rc.conf et la gestion des services</a><ul>
<li><a href="#toc-la-commande-sysrc">La commande sysrc</a></li>
</ul>
</li>
<li><a href="#toc-les-jails-et-leurs-diff%C3%A9rents-wrappers">Les jails et leurs différents wrappers</a></li>
<li><a href="#toc-le-syst%C3%A8me-de-paquets-pkg">Le système de paquets <code>pkg</code></a></li>
<li><a href="#toc-le-cas-zfs">Le cas ZFS</a></li>
<li><a href="#toc-ce-quil-faut-retenir">Ce qu’il faut retenir</a></li>
<li><a href="#toc-les-distributions-clef-enmain">Les distributions clef en main</a></li>
</ul>
<h2 id="toc-pour-qui">Pour qui ?</h2>
<p>FreeBSD n’est pas seulement un système d’exploitation exotique pour les curieux, les sysadmins, les fans de Slackware, les allergiques à systemd, pour ceux qui ont envie de retrouver ce côté « roots » de leurs premières années sous Linux ou de laisser pousser leurs poils. C’est un système d’exploitation inspiré d’Unix, sobre, d’une grande stabilité dans le temps et disposant d’une licence uniforme et permissive. </p>
<h2 id="toc-pour-quels-usages">Pour quels usages ?</h2>
<p>FreeBSD est historiquement destiné aux serveurs, et même s’il est simple d’installer un environnement de bureau, il existe également des variantes proposant une distribution complète axée sur l’utilisation en tant que bureau.</p>
<p>Traditionnellement, les grands usages sont le stockage et le réseau, mais aussi dans l’embarqué. FreeBSD s’installe sur du matériel dédié ou dans des machines virtuelles sur à peu près tous les hyperviseurs du marché (il fonctionne aussi sous VMWare mais les VMWare Tools ne seront pas vu comme « <em>green</em> » par vSphere), également disponible en modèle d’installation chez les fournisseurs de « <em>cloud</em> » les plus courants.<br>
Il offre une excellente alternative à GNU/Linux lorsqu’on a besoin d’une licence plus libre ou simplement de mitiger les risques avec une certaine diversité. </p>
<h2 id="toc-mais-qui-contribue-au-projet-et-se-sert-defreebsd">Mais qui contribue au projet et se sert de FreeBSD ?</h2>
<p>Une part importante du code provient <a href="https://svnweb.freebsd.org/base/head/contrib/">d’autres projets libres</a>. Des dizaines de milliers de personnes à travers le monde se servent de FreeBSD quotidiennement pour héberger des services ou même comme système d’exploitation de bureau. Parmi les grands utilisateurs, on citera Netflix, Yandex et Mail.ru, mais également la majorité des constructeurs de baies de stockage (NetApp et EMC), les équipements Juniper ou Stormshield, la PS4 de Sony, la Nintendo Switch, les serveurs de cache de Netflix (<a href="https://www.phoronix.com/scan.php?page=news_item&px=Netflix-NUMA-FreeBSD-Optimized">ces derniers ont apporté d’énormes contributions sur la pile réseau</a>)…</p>
<p>Une <a href="https://www.freebsdfoundation.org/">fondation</a> s’occupe de financer la vie du projet et un certain nombre de développements. Le reste du code provient soit de contributions issues d’entreprises (Intel, Dell EMC, NetApp, DARPA, Netflix, Gandi, IxSystems et Apple en son temps), de projets universitaires ou encore de contributeurs bénévoles.</p>
<p>Les contributions ne se font pas seulement en lignes de code mais sont également pécuniaires, les trois plus gros sponsors de 2020 sont <a href="https://www.freebsdfoundation.org/donors/">ARM, NGINX et Netflix</a>.</p>
<h2 id="toc-comment-contribuer">Comment contribuer ?</h2>
<p><a href="https://www.freebsd.org/doc/en_US.ISO8859-1/articles/contributing/index.html">Contribuer à la documentation</a> est par exemple un bon point d’entrée dans un projet, soit en effectuant des traductions soit en affinant la version dans la langue de votre choix. Une aide détaillée, <a href="https://www.freebsd.org/doc/en_US.ISO8859-1/books/fdp-primer/book.html">ici en anglais</a>, est fournie afin de produire la qualité requise pour la documentation FreeBSD.</p>
<p>Vous pouvez également <a href="https://forums.freebsd.org/threads/adopt-an-orphaned-port-project.36243/">devenir le mainteneur</a> d’un paquet de votre choix.</p>
<h2 id="toc-les-points-subjectivement-positifs">Les points subjectivement positifs</h2>
<ul>
<li>la licence BSD très libérale ;</li>
<li>la documentation, l’un des gros points forts du projet ;</li>
<li>la communauté compétente et disponible :-) ;</li>
<li>la simplicité d’administration, sous FreeBSD tout est bien rangé aux mêmes endroits et finalement tout est très simple à administrer ;</li>
<li>l’hyper-stabilité (en usage serveur) ;</li>
<li>ce côté « la prod avant le <em>hype</em> » : il s’agit, je pense, du point qui m’attire le plus dans ce système d’exploitation ; il y a cette sensation que les choses ne seront pas « cassées » demain par un changement dans le fonctionnement du système, la possibilité de mettre en place ses services configurés aux petits oignons, la création d’une politique de sauvegardes, quelques mises à jour de temps en temps et au revoir, à dans dix ans ;</li>
<li>les performances réseau à la pointe ;</li>
<li>la consommation des ressources [sobriété] ;</li>
<li>Dtrace / Flamegraph ;</li>
<li>le cloisonnement par <em>jails</em> ;</li>
<li>le mode de gestion du projet en « cathédrale » (?!) ;</li>
<li>la cohérence globale du système ;</li>
<li>les sauvegardes super simples : <code>rc.conf</code>, <code>pf.conf</code> (si vous utilisez PF comme pare‑feu), vos <em>jails</em>, votre liste de paquets, vos données et vous avez un environnement à l’épreuve des balles.</li>
</ul>
<h2 id="toc-les-points-subjectivement-négatifs">Les points subjectivement négatifs</h2>
<ul>
<li>la compatibilité du matériel moderne (plus sur les postes personnels) ;</li>
<li>les outils de visioconférence modernes pas vraiment pris en charge (genre Zoom) ;</li>
<li>hum, il est où <s>Docker</s> / Podman ?</li>
<li>le mode de gestion du projet en « cathédrale » ;</li>
<li>tout de même moins avancé que GNU/Linux en usage bureautique, KDE est réservé à ceux qui veulent utiliser la liste de discussion, très active d’ailleurs ; cela dit, pour qui veut un environnement de bureau léger, Xfce par exemple, reste extrêmement stable et totalement utilisable ; pour les plus sobres d’entre vous, la plupart des gestionnaires de fenêtres « pavants » existent également ;</li>
<li>beaucoup de « <em>wrappers</em> » <em>jail</em> en fonction du système de fichiers utilisé, pas du tout indispensables au demeurant ;</li>
<li>pas sûr que ça soit spécialement un système d’exploitation pour les joueurs non plus ;</li>
<li>la syntaxe de l’outil de rotation des journaux <em>newsyslog</em> un peu plus alambiquée que sous GNU/Linux, quand même.</li>
</ul>
<h2 id="toc-linstallation">L’installation</h2>
<p>Vous avez déjà installé une Debian ? Vous saurez donc installer FreeBSD.</p>
<p>Plus sérieusement, dès les premières étapes à l’installation, le système annonce la couleur. L’assistant d’installation (BSDinstall) fait dans le strict minimum et, fait surprenant, vous ne démarrez pas avec le shell Bash par défaut. Mais avec <code>/bin/sh</code>, <code>/bin/csh</code> ou <code>/bin/tcsh</code>. Cela dit, vous pouvez bien évidemment installer <code>bash</code>, <code>zsh</code> ou le shell de votre choix avec <code>pkg</code>.</p>
<p>À la fin de l’installation, FreeBSD vous proposera diverses options de « durcissement ». Si vous n’avez pas de contraintes particulières, activez‑les toutes !</p>
<p>FreeBSD vous propose, nativement et par défaut, le choix entre deux systèmes de fichiers : ZFS ou UFS. À titre personnel, hormis pour un usage pur NAS, je n’utilise pas ZFS qui, je trouve, ralentit considérablement les accès au disque sur les configurations avec un seul disque même sur SSD. De plus, même si de nombreux efforts ont été réalisés avec les versions, la consommation mémoire reste nettement supérieure à celle d’UFS.</p>
<p>Une fois l’installation terminée, je vous invite à regarder le retour de la commande <code>free</code> ou l’usage disque d’un <code>df -h</code> qui vous prouveront par leur consommation de ressources ridicule que vous partez sur une bonne base.</p>
<h2 id="toc-les-parefeux">Les pare‑feux</h2>
<p>FreeBSD possède trois pare‑feux. Certains pensent que c’est trop, mais FreeBSD n’aime pas casser la compatibilité et beaucoup de personnes les utilisent encore. Il existe :</p>
<ul>
<li>le vénérable pf(4) d’OpenBSD ;</li>
<li>le plus minimaliste IPFW ;</li>
<li>et le plus ancien IPFILTER.</li>
</ul>
<p>Par exemple avec <em>pf</em> (Packet Filter étant le seul que je connais, j’aurais du mal à vous parler des autres), une fois encore sous FreeBSD la configuration du pare‑feu se définit autour d’un fichier (ici <code>/etc/pf.conf</code>).</p>
<p>Packet Filter mériterait à lui seul un article complet, cependant voici ce que l’on peut retenir <strong>sa syntaxe est très claire</strong> :</p>
<ul>
<li>variables : cela vous permet d’affecter des variables à vos ports déclarées dans votre fichier de configuration ;</li>
<li>un système de table : très pratique, vous pouvez charger dynamiquement des tableaux d’adresses IP et les comparer par rapport à différentes règles, ajouter supprimer une adresse IP dans cette table selon des conditions (attaque en force brute, etc.) ;</li>
<li>redirection avant règles de filtrage ;</li>
<li>filtrage et traduction d’adresse réseau (NAT) ;</li>
<li>sait gérer de l’IPv4 et de l’IPv6 dans la même configuration.</li>
</ul>
<p>PF propose une adhérence forte avec <em>tcpdump</em> qui vous permettra de véritablement jouer l’œil de Moscou sur votre machine. Il est en effet possible de déclarer une interface virtuelle ne pouvant être lue que par <em>tcpdump</em> vous permettant d’analyser tout ce qui entre ou sort de votre machine (ou qui tente de), les administrateurs réseau adoreront.</p>
<p>Petite remarque côté réseau : sous FreeBSD, la commande <code>netstat -avecpleindoptions</code> existe mais une alternative se présente, <code>sockstat -l4</code>, et je la trouve plus simple à retenir pour avoir quelque chose de lisible.</p>
<p>Une autre commande dans la lignée des outils en [..]top existe, il s’agit de <code>pftop</code>, qui vous donne en temps réel l’activité de votre pare‑feu.</p>
<h2 id="toc-etcrcconf-et-la-gestion-des-services">/etc/rc.conf et la gestion des services</h2>
<p>Fichier « angulaire » du système d’exploitation, ce dernier vous permet de configurer la quasi‑totalité de votre système. Réseau, nom d’hôte, service au démarrage…</p>
<p>Exemple de contenu d’un fichier <code>rc.conf</code> :</p>
<pre><code>hostname="MyBSD"
keymap="fr.acc.kbd"
# Config réseau re0 est ici l’eth0 de Linux (en fait le nom diverge selon le modèle de votre contrôleur réseau)
ifconfig_re0="inet 192.168.0.50 netmask 255.255.255.0"
defaultrouter="192.168.0.100"
sshd_enable="YES"
ntpdate_enable="YES"
# Mode Gateway enable si l’on veut avoir un sous-réseau de jails par exemple et NATer
gateway_enable="YES"
# Création d’une interface virtuelle pour les jails
cloned_interfaces="lo1"
# Notez la façon dont sont déclarées les adresses IP virtuelles, ces IP seront attribuées aux jails
# Ces dernières bénéficieront de plus de la protection du pare-feu.
ipv4_addrs_lo1="172.16.0.1-8/24"
pf_enable="YES"
iocage_enable="YES"
</code></pre>
<p>L’un des gros avantages de la configuration par un fichier unique est qu’il suffit de sauvegarder ce fichier pour sauvegarder votre configuration. Il vous suffira donc de déplacer ce fichier vers une installation toute neuve pour retrouver votre machine (c’est quand même loin d’être suffisant il faut quand même s’assurer que l’interface réseau est la même, installer les paquets, etc.). Ce fichier, peut également être fragmenté dans <code>/etc/rc.conf.d/</code>, ce qui facilite l’automatisation des configurations et leur portabilité en fonction des besoins, par l’atomisation de celles‑ci.</p>
<h3 id="toc-la-commande-sysrc">La commande sysrc</h3>
<p>Il y a deux façons d’éditer ce fichier, soit <em>vim</em> (ou votre éditeur de fichier favori) soit en utilisant la commande <code>sysrc</code>. Cette dernière se révélera plus pratique dans le cas d’usage, par exemple, d’un outil de déploiement automatique de type Ansible ou en utilisant un script.</p>
<p>Pour avoir une synthèse du contenu du fichier <code>rc.conf</code> :</p>
<pre><code>sysrc -a
clear_tmp_enable: YES
cloned_interfaces: lo1
defaultrouter: 192.168.0.100
dumpdev: NO
gateway_enable: YES
hostname: frontal
ifconfig_re0: inet 192.168.0.50 netmask 255.255.255.0
iocage_enable: YES
</code></pre>
<p>Je souhaite changer mon nom d’hôte :</p>
<pre><code># sysrc hostname=MonBSD
hostname: MyBSD -> MonBSD
</code></pre>
<p>La commande <code>service</code>, quant à elle, vous permet de gérer l’état d’un service.</p>
<p>Avoir la liste des services qui tournent sur votre machine se fait par exemple avec la commande <code>service -e</code> :</p>
<pre><code>/etc/rc.d/hostid
/etc/rc.d/cleanvar
/etc/rc.d/devd
/etc/rc.d/pf
[…]
/etc/rc.d/ntpdate
/etc/rc.d/nfsclient
</code></pre>
<p>Et pour redémarrer un service (ici <code>sshd</code>) :</p>
<p><code>service sshd restart</code></p>
<h2 id="toc-les-jails-et-leurs-différents-wrappers">Les jails et leurs différents wrappers</h2>
<p>Les jails sont en quelque sorte du <code>chroot</code> sous stéroïde, puisqu’il s’agit d’un espace de système de fichiers cloisonné bénéficiant d’une adresse IP, virtuelle, ou « NATée » à l’intérieur d’un sous‑réseau propre à l’hôte qui héberge. Proposant en plus diverses options avancées de cloisonnement processeur et mémoire, et même de quotas d’espace disque avec ZFS.</p>
<p>À l’intérieur d’une <em>jail</em>, il est possible de réinstaller un système complet en allant jusqu’à faire tourner des <em>jails</em> à l’intérieur d’une <em>jail</em> et également des pare‑feux. Ou, à l’opposé, de limiter énormément de choses allant du <em>ping</em> (désactivé par défaut) à un montage de disque ou un partage NFS externe.</p>
<p>Il existe beaucoup de <em>wrappers</em> pour les <em>jails</em> (<a href="https://www.freebsd.org/cgi/man.cgi?query=qjail">Qjail</a>, <a href="https://www.freebsd.org/doc/handbook/jails-ezjail.html">eZjail</a>, iocage…) et pour la plupart très simples, s’agissant de scripts shell, peu de code et très faciles à maintenir.</p>
<p>Cela dit, pour qui veut réellement comprendre le mécanisme des <em>jails</em> en profondeur, il est tout à fait possible d’utiliser les <em>jails</em> sans aucun <em>wrapper</em>.</p>
<p>Il y a globalement deux écoles selon le système de fichiers que vous utilisez (UFS ou ZFS). Votre <em>wrapper</em> devra prendre en compte l’adhérence à ZFS pour une prise en charge des fonctionnalités de ce dernier.</p>
<p><a href="https://github.com/iocage/iocage">iocage</a> semble devenir le standard de fait avec ZFS (car porté et choisi par FreeNAS). Cependant, ce dernier n’est pas exempt de quelques bogues mineurs (lui n’est pas un script sh…), il bénéficie toutefois grâce à FreeNAS de beaucoup de cas d’usage et son projet sur GitHub est très actif.</p>
<p>Pour qui veut du parfaitement stable, le combo UFS + qjail fait des merveilles : rapide, fiable, sauvegarde et restauration de façon ultra véloce sur un SSD. Qjail est d’ailleurs un <em>wrapper</em> tellement fiable qu’il n’a plus reçu de mise à jour depuis 2017… Courriel envoyé au développeur pour avoir confirmation : « <em>Of course it’s maintained, but there is no bug!</em> » </p>
<p><em>Keep It Simple!</em></p>
<p>Il existe également le projet <a href="https://www.bsdstore.ru/en/about.html">CBSD</a> : un gestionnaire qui prend en charge tous les systèmes de fichiers et gérant tout ce que FreeBSD a à proposer en termes de virtualisation. Il est évidemment possible de réaliser de la virtualisation de type KVM avec <a href="https://bhyve.org/">Bhyve</a>, je dois avouer que je n’ai jamais eu à me servir de cet outil jusqu’ici.</p>
<h2 id="toc-le-système-de-paquets-pkg">Le système de paquets <code>pkg</code>
</h2>
<p><a href="https://www.freshports.org/">https://www.freshports.org/</a></p>
<p>Premier point intéressant, <em>pkg</em> ne gère que les paquets, en aucun cas il ne s’occupe de mettre à jour le système. [C’est aussi quelque chose qui risque de changer, car il y a beaucoup de discussions à ce sujet pour que <em>base</em> puisse être un paquet].</p>
<p>Actuellement, c’est une autre mécanique qui s’occupe de cela <code>freebsd-update</code>. Par conséquent, <code>pkg update</code> ne mettra à jour que vos logiciels tiers et pas le système d’exploitation, contrairement par exemple à une Debian où <code>apt</code> met à jour à la fois le système et les logiciels.</p>
<p><em>pkg</em>, apparu sous FreeBSD 9.1, est désormais le logiciel de gestion de paquets officiel de FreeBSD. Les dépôts officiels proposent désormais près de 30 000 paquets compilés pour FreeBSD.</p>
<p>Les paquets sont très à jour, il n’y a pas de système de « gel » par branche de version, vous êtes en simili publication en continu (<em>rolling release</em>) sur les versions de production de chaque logiciel. Il faut cependant que le logiciel soit empaqueté par le mainteneur.</p>
<p>Vous y trouverez par exemple à ce jour et peu importe la version de FreeBSD que vous utilisez :</p>
<ul>
<li>php7[1-4] ;</li>
<li>nginx-1.18.1 ;</li>
<li>gitea-1.10.4 ;</li>
<li>mariadb-10-[1-4];</li>
<li>bash-5.0.16 ;</li>
<li>openssl-1.1.1d ;</li>
<li>python37-3.7.6 ;</li>
<li>zsh-5.7.1 ;</li>
<li>vim-console-8.1.2372.</li>
</ul>
<p><em>N. B. — Les versions auront forcément bougé durant la rédaction, il faut retenir que vous aurez les dernières versions stables, les mainteneurs sont très réactifs.</em></p>
<p>FreeBSD est un système d’exploitation qui offre une sensation de cohérence dans la gestion des paquets. De ce fait, une fois installé, la configuration de vos services (Apache, PHP, Nginx, MariaDB…) se retrouvera à chaque fois dans le même répertoire <code>/usr/local/etc</code>.</p>
<h2 id="toc-le-cas-zfs">Le cas ZFS</h2>
<p>Le passage récent d’<a href="https://lists.freebsd.org/pipermail/freebsd-current/2018-December/072422.html">OpenZFS vers le format ZoL</a> a <a href="https://forums.freebsd.org/threads/freebsd-moving-to-zfs-on-linux.68803/">déchaîné les passions dans la communauté</a>. Certains membres ont eu peur de voir apparaître des bogues précédemment corrigés sur OpenZFS, d’autres la crainte de n’être plus que des suiveurs devant se coller au standard imposé par la communauté Linux. Toutefois, cette fusion est claire : elle vise à plus de cohérence globale dans le projet et une meilleure interopérabilité. De plus, les développeurs sont formels : « <a href="https://forums.FreeBSD.org/threads/freebsd-moving-to-zfs-on-linux.68803/post-410830">aucune régression ne saura être acceptée</a> ».</p>
<p>UFS n’est pas en reste : stable, performant, issu d’un développement très long, il gère très bien les périphériques modernes comme les SSD et reste un système de fichiers de choix pour qui veut un système véloce et fiable. Il me semble que dorénavant UFS propose également un <a href="https://www.freebsd.org/doc/handbook/quotas.html">système de quota</a> et <a href="https://www.freebsd.org/doc/handbook/snapshots.html">des instantanés façon LVM</a>.</p>
<p>Votre seule sécurité reste de toute façon la même depuis les débuts de l’informatique : les sauvegardes.</p>
<h2 id="toc-ce-quil-faut-retenir">Ce qu’il faut retenir</h2>
<p>FreeBSD est un système d’exploitation simple d’utilisation et d’administration.</p>
<p>La politique de développement se veut peut‑être plus lente que dans une distribution GNU/Linux, mais les choix réalisés le sont dans une optique de long terme. Mais en complément les paquets tiers de tous les logiciels proposés sont particulièrement à jour. En usage serveur, il sera un allié de choix vous offrant une stabilité technologique et vous permettant de mettre à disposition des services de façon fiable pour de longues années.</p>
<p>Par exemple, j’aime à troller mon entreprise qui développe un outil empaquetant une Red Hat 7 embarquant des conteneurs Docker. En effet, la migration vers Red Hat 8 est loin d’être simple, puisqu’il faut complètement réempaqueter l’intégralité des applicatifs avec Podman (décidément, Docker que l’on nous vendait comme l’outil prodige il y a quelques années n’aura pas été adopté par toutes les distributions très longtemps par défaut).</p>
<p>Sous FreeBSD, il aurait fallu migrer ses <em>jails</em> et/ou passer une commande de mise à jour. ;)</p>
<p>Si ce genre de basculement technologique toutes les deux versions vous irrite, alors FreeBSD est définitivement fait pour vous.</p>
<p>La « complexité » d’implémentation arrivera cependant lorsque vous souhaiterez mettre en place une architecture basée sur différentes <em>jails</em> + votre pare‑feu visant à cloisonner différents services. Toutefois, cette relative complexité est liée aux problématiques d’architecture ainsi qu’à la gestion du réseau, pas intrinsèquement aux outils.</p>
<p>FreeBSD propose évidemment des fonctions avancées de grappe de serveurs comme le <a href="https://www.freebsd.org/doc/handbook/carp.html">CARP</a> (mécanisme d’adresse IP virtuelle partagée par plusieurs machines).</p>
<h2 id="toc-les-distributions-clef-enmain">Les distributions clef en main</h2>
<p>Pour le bureau :</p>
<ul>
<li>
<a href="https://www.furybsd.org/">FuryBSD</a> ;</li>
<li>
<a href="https://www.ghostbsd.org/">GhostBSD</a> ;</li>
<li>
<a href="https://www.midnightbsd.org/">MidnightBSD</a> ;</li>
<li>
<a href="https://www.trueos.org/">TrueOS</a> (anciennement PC-BSD, le développement a été tout récemment arrêté et il est conseillé de voir du côté des alternatives comme FuryBSD, NomadBSD, GhostBSD ou MidnightBSD).</li>
</ul>
<p>Autonome (<em>live</em>) :</p>
<ul>
<li>
<a href="https://nomadbsd.org/">Nomad BSD</a>.</li>
</ul>
<p>Pour le stockage :</p>
<ul>
<li>
<a href="https://www.freenas.org/">FreeNAS/TrueNAS</a>, le rapprochement des deux modèles est <a href="https://www.ixsystems.com/blog/freenas-truenas-unification/">en cours</a>.</li>
</ul>
<p>Routeur :</p>
<ul>
<li>
<a href="https://bsdrp.net/">BSD Router Project</a> ;</li>
<li>
<a href="https://www.pfsense.org/">PFSense</a> ;</li>
<li>
<a href="https://opnsense.org/">OPNSense</a>.</li>
</ul>
<p>Embarqué, minimaliste :</p>
<ul>
<li>
<a href="https://www.freebsd.org/cgi/man.cgi?query=picobsd">PicoBSD</a>.</li>
</ul>
</div><div><a href="https://linuxfr.org/news/a-la-decouverte-de-freebsd.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/119509/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/a-la-decouverte-de-freebsd#comments">ouvrir dans le navigateur</a>
</p>
Kwikncleanbubar🦥Joris Dedieupalm123Benoît SibaudzurvantheojouedubanjoolivierwebDavy DefaudDavid MarecLawlessDavid DemelierAdrien DorsazPierre JarillonYsabeau 🧶 🧦bobble bubblehttps://linuxfr.org/nodes/119509/comments.atomtag:linuxfr.org,2005:News/354712014-06-14T13:55:27+02:002014-06-18T00:34:09+02:00Sortie de ZFS On Linux (ZOL) 0.6.3Licence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<div><p>La version 0.6.3 de ZOL (ZFS On Linux) vient fraîchement d'être mise à disposition. Bien que n'ayant que peu communiqué (sur la liste de discussion en tout cas), depuis la dernière version sortie en août 2013, les développeurs du projet n'ont pas chômé puisqu'il y a eu près de <strong>200 corrections de bugs</strong> et de nombreuses fonctionnalités ajoutées au projet avec notamment : la compatibilité pour les noyaux Linux <= 3.14, la comptabilité avec les ACL POSIX et un nouvel outil de supervision dédié le ZED daemon.</p></div><ul><li>lien nᵒ 1 : <a title="http://zfsonlinux.org/" hreflang="en" href="https://linuxfr.org/redirect/90823">ZFS On Linux</a></li><li>lien nᵒ 2 : <a title="http://wiki.illumos.org/display/illumos/ZFS" hreflang="en" href="https://linuxfr.org/redirect/90824">ZFS Illuminos Projet</a></li><li>lien nᵒ 3 : <a title="https://pthree.org/2012/04/17/install-zfs-on-debian-gnulinux/" hreflang="en" href="https://linuxfr.org/redirect/90825">ZFS On Debian GNU/Linux [How To]</a></li><li>lien nᵒ 4 : <a title="https://github.com/zfsonlinux/zfs/blob/master/COPYRIGHT" hreflang="en" href="https://linuxfr.org/redirect/90826">ZFS On Linux COPYRIGHT</a></li></ul><div><p>Fonctionnalités clés :</p>
<ul>
<li>Compatible avec les noyaux Linux jusqu'à la version 3.14.</li>
<li>Meilleure gestion du ralentissement en écriture pour maintenir les performances lors d'un forte charge.</li>
<li>Cache plus intelligent pour améliorer le taux d'accès à certains niveaux de charges.</li>
<li>Gestion des ACL type Posix.</li>
<li>Gestion des attributs <em>immutable</em> : les ajouts seuls sur les fichiers.</li>
<li>Possibilité de monter les systèmes de fichiers avec mise à jour à chaud.</li>
<li>Intégration SELinux à travers quatre nouveaux ensembles de propriétés.</li>
<li>Support de systemd.</li>
<li>Apparition du ZFS Event Daemon (ZED) pour gérer et surveiller.</li>
<li>Gestion des architectures arch64 et sparc64.</li>
<li>Beaucoup d'amélioration de performances.</li>
<li>Plus de 200 bug corrigés.</li>
</ul></div><div><a href="https://linuxfr.org/news/sortie-de-zfs-on-linux-zol-0-6-3.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/102496/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/sortie-de-zfs-on-linux-zol-0-6-3#comments">ouvrir dans le navigateur</a>
</p>
KwikncleanBenoît SibaudclaudexPierre JarillonNeoXOntologiapalm123https://linuxfr.org/nodes/102496/comments.atom