Journal Choix distrib

Posté par  .
Étiquettes : aucune
0
18
mai
2003
Cher journal,

je souhaite monter un petit réseau chez moi. Je dispose de 2 PC qui feront offices de serveur
- un P100, 32Mo RAM, modem ethernet, qui servira de firewall
- un P200, 128(voire 256) Mo RAM qui servira de proxy, serveur FTP et HTTP

Quelles distributions me conseilles tu, sachant qu'elles peuvent etre différentes.

Par ailleurs je souhaite installer une LFS. Me conseille tu de m'en servir pour mon serveur, ou au contraire pour mon PC perso.

Mes contraintes : la distrib sur le firewall doit etre installée en une journée, sans acces a internet.
Je suis ouvert a toute prooposition : linux, *BSD (mon but premier est d'apprendre a administrer)

PS : ne pas partir en troll SVP, juste dire les distrib et leurs points fort / faible pour m'aider a choisir

  • # Re: Choix distrib

    Posté par  . Évalué à 2.

    quels moyens d'access aux medias as-tu ? lecteur de CD ? les cartes meres supportent-elles le boot sur CD ? sinon sur D7 ?

    precise un petit peu stp, je repasserais repondre dans la soiree

    - sam

    • [^] # Re: Choix distrib

      Posté par  . Évalué à 2.

      dsl j'avais oublié de le preciser

      P100 boot sur D7 ou sur reseau (carte 3com 3C905CX mais j'ai jamais testé), lecteur de CD non bootable

      P200 CD bootable ou D7

      • [^] # Re: Choix distrib

        Posté par  . Évalué à 1.

        okay merci pour les infos. y a un truc que tu peux faire, mais c'est assez tordu : tu installes une debian unstable sur le P200, avec tout ce qu'il faut : Apache, ProFtpd, MySQL, ... et ta connection ADSL (je suppose que tu en as une si tu veux monter un firewall et tout). tu mets a jour depuis le net, puis tu mets en place le partage de connection (echo "1" > /proc/sys/net/ipv4/ip_forward et tout le bazard).

        tu bootes sur une D7 openBSD pour le P100, et tu fais l'install depuis le net, et tu configures ta connection, tu mets en place ton firewall.

        je te conseille de laisser la connection sur le P200 jusqu'a ce que tu maitrise suffisament BSD pour passer ta connection dessus car je pense que ce sera pas une partie de plaisir. mais perso j'ai pas vraiment utilise BSD (a part sur un sparc) donc je peux pas dire.

        une fois que tu maitrises suffisament, tu repasses la connec sur le P100, et tu mets tout dans l'ordre :)

        voila donc pour resumer : Debian Unstable sur le P200 pour profiter des dernieres mises a jour securite et bugs fixes des serveurs et OpenBSD sur le P100 en firewall pour la securite et l'administration

        ca t'offre ainsi un bonne vision de l'administration systeme/reseau avec des systemes differents.

        amuse toi bien :)

        - sam

        • [^] # Re: Choix distrib

          Posté par  (site web personnel, Mastodon) . Évalué à 2.

          Ben non ! pour un serveur, il faut utiliser la stable, justement pour les correctifs de sécurité !

          La unstable contient des pogrammes plus récents mais moins surs. Ce n'est utile que pour une utilisation desktop "eyes candy".

          Pour un serveur/firewall, faut toujours toujours être en stble sous Debian ! (malheureux ..)

          Le serveur d'un copain (un serveur important) a été down 2 jours à cause d'un bug en unstable parce qu'il voulait essayer une librairie python en unstable. Sinon, il a toujours été en stable et il le restera.

          en stable, l'administration de ton serveur se résume à un "apt-get upgrade" journalier.

          Mes livres CC By-SA : https://ploum.net/livres.html

          • [^] # Re: Choix distrib

            Posté par  (site web personnel) . Évalué à 0.

            tu veux dire :
            $ echo "4 5 * * * root apt-get update && apt-get -y upgrade" >> /etc/crontab
            :=)

            Mais un weekly suffit largement ...

          • [^] # Re: Choix distrib

            Posté par  . Évalué à 1.

            certes si t'es en stable, tu profites de security.debian.org, mais je trouve les updates de serveurs bien assez rapprochees pour la securite.

            [troll] pour ton pote, faut etre fou pour faire du python, surtout en unstable :)[/troll]

            pour le 'apt-get upgrade' journalier, ca tient aussi pour l'unstable. jamais eu aucun pb depuis que je suis avec (+ 1an, dont 6 mois en IP fixe actuellement)

            mais bon, ne rentrons pas dans un troll :) je dirais que ca depend de ce que tu veux faire. si c'est pour un truc pas trop important (serveur perso avec FTP accessible depuis le net), l'unstable est bien pour les nouveautes. pour un truc plus gros (serveur d'assoc, etc ..) la stable convient mieux. c'est a toi de choisir et je suis pas rancunier :)

            - sam

            • [^] # Re: Choix distrib

              Posté par  . Évalué à 2.

              1) On parle beaucoup d'OpenBSD pour la sécurité. Je doute qu'une bonne sécurité sur un GNU/Linux soit cassable par un guignol. Et ce sont les guignols qui veulent casser les machines des privés.

              Je vois une bonne raison d'éviter OpenBSD sur le parefeu dans ce que tu proposes : un réseau hétérogène est une perte de temps si l'on peut se permettre l'homogeneité.
              Exemple idiot : on peut se faire un paquet debian pour avoir certains scripts privés sur tout le réseau, avoir ses dépots debian ou l'on ajoute les paquets pour que chaque machine ne les télécharge pas. Faire dans l'hétérogène, c'est se compliquer tout ça.

              2) Que certains veuillent unstable pour leurs postes de travail, soit, bien que testing me semble plus approprié (10 jours à passer dans testing pour les paquets sans bugs majeurs !). Mais pour un serveur, c'est franchement n'importe quoi. Non seulement ça implique un risque accru de bugs (nouveautés, forcement) et en plus le contenu est sujet à beaucoup de changement (fichiers de conf etc...)

              • [^] # Re: Choix distrib

                Posté par  . Évalué à 1.

                Oui mais la 'cible' est peut être un agent du KGB (ou du FBIaïe)

                Pour le "point d'acces" du BSD => ip filter reste la "référence" pour netfilter/iptable, sa position est stratégique blablabla. Pourtant il y a des riques d'incompatibilité matériel avec le p100, donc un nuxnux peut très bien faire l'affaire :) Dans ce cas une debian installé dans les régle de l'art avec un petit tour chez trusted debian te comblera (pis c'est bien un reseau debian :) remarque : dans ce cas il te faudra internet.

                Sinon ya toujours Slack, l'autre mythe linux :)

                Par contre ils sont où le(s) poste(s) de travail ?

                live free or die
                h_n

                • [^] # Re: Choix distrib

                  Posté par  . Évalué à 1.

                  arf j'ai oublié Packet Filter pour bsd :)

                • [^] # Re: Choix distrib

                  Posté par  . Évalué à 1.

                  Quels sont les risques d'incompatibilité avec le P100 ?

                  Pour les postes de travail, il y aura un qui sera sous Win2k et l'autre sous linux (je sais pas encore quelle distrib, mais je pense que je vais en tester plusieurs)

                  • [^] # Re: Choix distrib

                    Posté par  . Évalué à 1.

                    oui complétement à coté des mes pompes 8) il 'fallait" lire "attention au matériel" :)

                    Ben franchement si tu veux t'amuser, un petit rezo de classe B avec :
                    172.16.1.1 BSD routeur/firewall
                    172.16.1.2 DMZ /HTTP/SFTP/SSH sur du BSD/debian/slack
                    173.16.1.x tes postes clients

                    sinon pour 172.16.1.1 IPCOP peut convenir 'aussi'
                    http://ipcop.org/cgi-bin/twiki/view/IPCop/WebHome(...)

                    SFTP n'est pas obligatoire, m'enfin pour le prix que ça coûte :)

                    h_n

  • # Re: Choix distrib

    Posté par  (site web personnel) . Évalué à -4.

    peu importe : un firewall, c est BSD, OpenBSD a très bonne réputation ...
    Un server web ... ca risque de rester du linux ... pas MDK, pas gentoo ... moi je dirai Debian, je n ai que ca chez moi, mais une redhat ou une LSF peut fair l affaire ...

    • [^] # Re: Choix distrib

      Posté par  (site web personnel) . Évalué à 0.

      Pourquoi RH et pas MDK ?
      Pourquoi LFS et pas Gentoo ?

      • [^] # Re: Choix distrib

        Posté par  . Évalué à -1.

        Sur une toute petite machine, la Debian s'en sort tres bien puisque un petit disque dur suffit.

      • [^] # Re: Choix distrib

        Posté par  (site web personnel) . Évalué à 0.

        Prends un CD d installe de MDK, met le dans une machine qui as moins de 32Mo de RAM, tu va tres vite comprendre : le CD MDK boot en mode graphique: si tu as pas 64Mo MINIMUM, le kernel panique ...

        Quand a la gentoo ... compile donc un kernel sur un pentium 100 ... la encore tu comprendra tres ta souffrance ...

        • [^] # Re: Choix distrib

          Posté par  . Évalué à 1.

          Si tu tapes "text " à l'nvite de LILO, l'installe démarre en mode texte et accepte parfaitement de s'installer avec 32Mo de mémoire (vécu).

          • [^] # Re: Choix distrib

            Posté par  . Évalué à 2.

            (en mode texte) MDK accepte jusqu'à 16 Mo. RH 32.
            Ces blocages sont lourds, ça devrait juste afficher un message et pas quitter l'installation.

        • [^] # Re: Choix distrib

          Posté par  (site web personnel) . Évalué à 1.

          Et tu suggeres la RH qui a besoin de plus ?

        • [^] # Re: Choix distrib

          Posté par  (site web personnel) . Évalué à 1.

          32 Mo l'install graphique de MDK démarre dans un mode un peu particuliers :) Mais cela roule. J'ai planté l'install juste à la fin (quand les paquets était à 100%):) avant de mettre le mots de passe root et de créer un user.

          Bah, changer un mot root en mode paranoïaque sous MDK il faut s'accrocher... (il est notamenet impossible de se logguer en root, linux single roulez...)

          Sinon un truc me chiffonne dans les conseil. Pour faire une vrai passerelle et éviter les gros hack, il vaut mieux utiliser différents sous rézeaux : un pour le net, un pour la DMZ, un pour les stations avec de préférence une carte rezo différente sur la passerelle/routeur par zone.

          "La première sécurité est la liberté"

        • [^] # Re: Choix distrib

          Posté par  . Évalué à 1.

          Quand a la gentoo ... compile donc un kernel sur un pentium 100 ... la encore tu comprendra tres ta souffrance ...

          Et tu parles de LFS ???

    • [^] # Re: Choix distrib

      Posté par  (site web personnel) . Évalué à -2.

      pourquoi pas freebsd pr le serveur web ?
      tt le monde sait qu'il est largement au dessus de linux pour ce genre de problématiques

      • [^] # Re: Choix distrib

        Posté par  (site web personnel) . Évalué à 0.

        Puisqu'il me faut justifier tous mes mots :
        si il veut aprendre a administrer, un reseau hétérogène sera bien plus instructif ...mais evidement, il est libre de choisire ce qu'il veut, et peut se mettre tout de suite 100% BSD ... si il l'épreuve ne le tue pas, il en resortira fortifié.

        • [^] # Re: Choix distrib

          Posté par  (site web personnel) . Évalué à 1.

          faut pas croire non plus qu'un freebsd c bcp plus dur qu'une debian et consors

          après le tout c'est d'utiliser un os qui lui convient où il se sent bien

    • [^] # Re: Choix distrib

      Posté par  (site web personnel) . Évalué à 0.

      Je vois que Linuxfr est toujours aussi tolérent, même quand on "donne son avis" en disant bien que l'on donne son avis ... je me suis pris autant de [-] que si j avais dis :
      "Firewall=OpenBSD
      Server=Debian[ROXOR]"
      à l'affirmatif, bien trollant, limite insultant pour les autres distribes ...

      Mais non, pour une fois que je réponds a la question avec simplicité et réserve ... BLAMMM ...

      Quand je pense qu'il m'arrive de mettre [+] à des gens avec qui je suis pas d'accord, parce que je trouve que leurs commentaires sont constructifs et font avencer le débat, juste pour être fair-play ... je me dis que je suis bien bête ...

      • [^] # Re: Choix distrib

        Posté par  . Évalué à 1.

        Je trouve ca assez justifié au contraire.

        Dire "pas ci, pas ca, mais plutot truc ou à la rigueur muche" sans aucune argumentation, ca n'a pas grande valeur pour le monsieur qui a posé la question au départ (en demandant des arguments), si ce n'est ajouter du bruit de fond.

        Toi même tu dis que le plus important est d'être constructif et de faire avancer le débat pourtant ...

        Mike

        P.S : Se faire moinsser c'est pas la mort hein ... Je ne vois pas l'interêt de crier au scandale et à l'intolérance.

        • [^] # Re: Choix distrib

          Posté par  . Évalué à 0.

          Il a pas crié au scandale et à l'intolérence, il a juste dit qu'il trouvait que les [-] qu'il s'est ramassés n'étaient pas très justifiés.

  • # Re: Choix distrib

    Posté par  . Évalué à 2.

    Pour la LFS, je crois qu'elle est mieux sur un serveur, malgres la difficulté des mise à jour, ce qui peut entrainer des problémes de sécurité. Tu peut facilement controler les services qui tourne, les configurer au max.
    Une LFS fait beaucoup apprendre sur linux, je crois que sur un serveur c'est plus interessant d'apprendre que sur un PC perso.
    Aussi sur un PC perso les points faibles de LFS sont tres genant: tu compile tout et c'est long (openoffice,KDE,Xfree); tu gere toi meme les depandences (celle de gnome sont enormes, l' installer sans garnome c'est déprimant).
    Pour le firewall, Debian semble pas mal mais je ne m'y connais pas trop

    • [^] # Re: Choix distrib

      Posté par  (site web personnel) . Évalué à 1.

      pour une LFS, tu la configure comme client NFS, tu met tes targz sur le server, tu execute ./configure sur la petite machine, puis le make sur la grosse ...

      PS : je ne vois pas l interet de mettre GNOME sur un firewall ni sur un server web ...

      • [^] # Re: Choix distrib

        Posté par  . Évalué à 1.

        "je ne vois pas l interet de mettre GNOME sur un firewall ni sur un server web ... "
        pareille pour KDE, Openoffice, voir meme Xfree.
        c'est pour ça que je dis que LFS est mieux sur un serveur. car sur un PC perso, si tu veux installer gnome tu chialle

    • [^] # Re: Choix distrib

      Posté par  . Évalué à 2.

      J'utilise une debian (stable) pour un serveur web + firewall ( + snort qui veille au grain :) et je suis vraiment pas déçu.

      1/ Debian est un système "droit au but" : on installe le système de base, puis on adapte en fonction de ses besoins, ce qui permet de n'avoir aucun paquet superflu
      2/ des mises à jours régulieres et critiques permettant ainsi d'avoir un système à jour et peu de faille (security.debian.org ne doit surtout pas être refusé sur un serveur)
      3/ une distrib très instructive tout en étant assez simple à administrer. Apt gère les dépendances de façon excellente, debconf permet de configurer les paquets simplement (dpkg-reconfigure le nom du paquet quand il faut corriger et hop c'est reparti). On est suffisamment proche du système pour comprendre ce qu'il fait, sans se prendre la tête pendant plusieurs jours pour faire tourner le support de GD avec php par exemple (vécu ça avec une Suse à la fac: a l'époque de la 7.2 on voulait donner une utilité à cette distrib, on a essayé serveur web et on a baissé les bras:-/ )
      4/ Si tu veux vraiment la jouer parano, tu peux passer ton firewall en trusted debian, et là tu te retrouve avec le top de la sécurité "made in Debian". J'ai pas essayé sur le mien faute de temps, mais je dois avouer que je trouve ça plutot tentant.

      allez des liens :

      http://debian.org(...)
      http://security.debian.org(...)
      http://trusteddebian.org(...)
      http://andesi.org(...) (site d'entraide français sur la deb)
      http://tldp.org(...)

      Et Pour le firewall :

      http://shorewall.net(...)
      http://linuxfr.org/2003/02/03/11227.html(...)

      Shorewall est un firewall excellent : il s'appuie évidemment sur iptable, et permet de gérer plusieurs interfaces réseaux, une DMZ, des règles avancées,etc... J'utilise Shorewall et rien ne passe (faut dire aussi que il y a pas grand chose à piller), et je ne suis pas bloqué pour faire du gnome-meeting, IRC, gabber, FTP ma copine utilise i-visit (un équivalent zindoze de gnome-meeting) et elle n'a aucun souci. J'ai pas encore essayé de jouer sur le net, à priori ça devrait passer.

      Ha et ça s'installe via le net avec une disquette sans problème (mais via le net, il faudra donc que tu configures un accès temporaire au net si tu veux monter ton firewall en debian). A moins de stocker les isos quelques part sur ton réseaux et faire des installs réseaux avec la disquette, mais ça je sais pas faire :(

      Bon courage et bonne install! :)

  • # Re: Choix distrib

    Posté par  . Évalué à 2.

    Tu peux aussi installer une SME (e-smith) sur ton serveur.

    C'est ce que j'ai sur ma passerelle (un P133 32 Mo de Ram), c'est basé sur Redhat, ça s'installe en moins d'une demie heure configuration ADSL comprises (et enregistrement sur DynDNS). Par contre, c'est un peu chiant de faire de l'administration "à la main" dans les fichiers configuration, SME utilise des templates.

    Voila l'adresse du site : http://www.e-smith.org/(...)

    Tu peux aussi faire une recherche sur LinuxFR, y'a pas mal de news qui sont déjà passées la dessus, et y'a donc entre les trolls quelques infos interressantes dans les commentaires :).

  • # Re: Choix distrib

    Posté par  . Évalué à 1.

    Tout dépend de ta connaissance de GNU/Linux.

    L'alternative se fait, à mon avis, entre RedHat et Debian. L'une parce qu'elle permet de tout mettre en place sans tout connaitre de prime abord, et donc de découvrir facilement. L'autre parce que sur le long terme les mises à jour se font seules, mise à jour qui sont un élément important pour des serveurs.

    Sinon, je te déconseille ftp http et te conseille ssh et https pour que ton réseau reste TON réseau...

    • [^] # Re: Choix distrib

      Posté par  . Évalué à 3.

      Je sais que le conseil est un peu leger, mais si tu connais déjà une distribution (voir un *BSD), alors ne change rien pour le moment.

      Cassons de suite les idées fausses : On peut très bien faire une excellente passerelle et un très bon firewall avec Mandrake, Redhat, et du mauvais travail avec Debian ou BSD.

      J'en croise souvent de la seconde catégorie d'ailleurs parce que les gens qui se reposent sur la seule réputation sont un peu trop nombreux.

      Le principal objectif est d'être à l'aise, et de jouer la facilité d'installation, ainsi que le nombre de documentations et de sites pour avoir de l'aide.

      La Mandrake dispose de tout cela, et c'est un excellent point de départ. Une grande partie des tutoriels récupérables sur le net y font référence, et avant d'atteindre les limites du produit, il va falloir beaucoup travailler :)

      Et puis en plus d'être un excellent produit, et de t'assurer une progression rapide sans maux de tête excessifs, il n'y a pas de mal à soutenir cette équipe en ce moment.

      Si ensuite tu veux passer à Debian, ou BSD ce ne sera pas bien difficile.

      D'autant plus qu'on se rend rapidement compte que malgré ce que veulent faire croire les uns et les autres (en amplifiant des nuances pour en faire des incompatibilités), il n'y a pas assez de différences entre les distributions et les saveurs *nix pour entretenir autre chose que des trolls.

      Les bases sont identiques, et le temps d'adaptation bien faible.

      Je ne conseille pas la LFS pour le moment, car elle necessite d'avoir pas mal de patience (ceci dit c'est instructif), et la gentoo (et autres distributions basées sur les sources) pourrait te sembler un peu longue à mettre en place sur des machines un peu anciennes.

      Alors le bon choix ? Celui qui va te garantir de prendre du plaisir avant tout, pour ne te soucier des détails que plus tard ... :)

      Mike

      P.S : Et puis avec un minimum de motivation et de curiosité, tout est possible.

      • [^] # Re: Choix distrib

        Posté par  . Évalué à 1.

        Pour ce qui est des connaissances sous linux, je commence a connaitre (sans dire que je suis un pro...) et je m'amuse a configurer ma Debian comme je le souhaite. Maintenant, j'ai envie d'aprendre un peu plus l'administration de différentes machines sous différents linux voire *BSD, et donc mon choix et d'avoir des distrib un peu plus specifique ou plus utilisée pour tel ou tel chose.

        Quant a la LFS, on m'a souvent dit que cette une etape qui permettait de mieux comprendre le fonctionnement de linux, et c'est pour ce but la que je m'y interresse, meme si je dois me taper des tonnes de docs (je suis motivé et curieux ;) )

        • [^] # Re: Choix distrib

          Posté par  (site web personnel) . Évalué à 3.

          sous différents linux
          Alors u pourrais essayer aussi une slack : c'est tres vite installé, c'est assez petit (en install serveur), pas gourmand (tourne bien avec 16 Mo de RAM pour un serveur web perso) et qui dispose d'une configuration très simple et a tendance BSD qui la rend très 'bricolable'.
          On aime ou on aime pas, mais ça ne ressemble pas aux autres grandes distribs linux et c'est assez éducatif (une LSF de feignants quoi :)).

          • [^] # Re: Choix distrib

            Posté par  . Évalué à 1.

            une LSF

            2 fois que je vois LSF..Arrêtez meeerde c LFS !

            Je pardonne Toufou, qui est apparemment fan de Slackware comme moi ;]

  • # Re: Choix distrib

    Posté par  . Évalué à 2.

    Merci pour vos nombreux commentaires

    d'apres ce que j'ai lu, je pense que je vais mettre mon firewall sous FreeBSD, et pour mon serveur, j'hésite entre la LFS et debian, je verais bien, comme ca j'aurais un réseau hétérogene, ce qui semble le mieux pour apprendre a administrer.

    Merci

  • # hors sujet: BFS

    Posté par  . Évalué à 1.

    on parle LFS,LFS,LFS,...
    je me demande si se faire une BFS (*BSD From Scratch) est possible.
    c'est fezable en chroot depuis linux(je pense pas) ? sur un emulateur PC (genre bochs) ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.