SME ou Debian ? là est la question

Forum général de discussion sur le site Ixus.net. Dans ce forum nous vous signalerons les améliorations du site. N'hésitez pas à nous donner vos impressions dans cette rubrique, elle est faite pour ça.

Modérateur: modos Ixus

SME ou Debian ? là est la question

Messagepar lestat60 » 24 Déc 2004 17:42

Bonjour à tous et joyeuse fêtes,

Je souhaiterais obtenir vos avis concernant les distributions Debian et SME.
Je dois déployer 18 serveurs, le choix de la distribution doit se faire en fonction de la sécurité et de la rapidité de déploiement.

Les services tournant sur celle-ci seront samba, ldap, bind, squid et openvpn.

A l’heure actuelle je penche pour Debian, car l’interface web d’administration de SME et à mon avis une faille de sécurité.

Pourriez vous me donné vos points de vues ?

Merci par avance.
lestat60
Matelot
Matelot
 
Messages: 2
Inscrit le: 24 Déc 2004 17:22

Messagepar braouazou » 24 Déc 2004 18:03

Salut !

Je ne connais SME que par ces forums, mais cette distribution semble avoir un avantage certain sur Debian en termes de rapidité de déploiment. A moins que... Si tu maitrises relativement bien la configuration de chacun des serveurs que tu souhaites mettre en place, que tu connais déjà l'administration Debian, ça doit se valoir.
Par ailleurs, si tes serveurs doivent avoir une configuration identiques (ça m'étonnerait quand même, mais sait-on jamais), dpkg et ses options --get-selections et --set-selections, associé à apt-get dselect-upgrade te permettront de récupérer les mêmes paquets facilement après l'installation manuelle sur la première machine.

Reste qu'une Debian restera plus souple dans tous les cas, pour une gestion plus affinée des services notamment.

Question sécurité, je ne saurais pas détailler, mais Debian a tout de même fait ses preuves maintenant... Un noyau avec le patch grsec adapté au plus juste à ta configuration matérielle, une attention particulière aux services lancés etc...
SME doit également répondre à ce besoin de sécurité puisqu'elle est faite pour ça non ?

Bref, pas évident de te conseiller sans véritablement connaitre tes compétences, et chacun a par ailleurs ses penchants personnels, dur de rester objectif ;-)

@++

Edit: joyeuses fêtes à toi aussi
Avatar de l’utilisateur
braouazou
Amiral
Amiral
 
Messages: 1290
Inscrit le: 26 Fév 2003 01:00
Localisation: Dans les Vosges, au milieu des sapins!

Messagepar Gaston » 25 Déc 2004 01:47

Salut,
concernant la SME l'interface web du "server manager" ne me semble pas un pb de sécurité en lui même.

Par contre, tu es assez avare de détails concernant l'utilisation de tes serveurs. Tous les services que tu mentionnes sont sur la SME. Seul ombre au tableau, peut-être, l'utilisation souhaité de LDAP, voir les différents sujets à ce propos.

G.
Avatar de l’utilisateur
Gaston
Amiral
Amiral
 
Messages: 1367
Inscrit le: 06 Oct 2003 00:00
Localisation: Saint Maur, 94 FR

Messagepar jibe » 26 Déc 2004 00:36

Salut,

AMHA, question sécurité, la SME assure.

Je n'ai jamais entendu parler de problème de sécurité pour le server-manager (interface web d'administration).

Côté déploiement, je lance le défi à qui veut d'installer une Debian plus vite qu'une SME ! Côté administration, je pense qu'il n'y a pas photo non plus. Coté mise à jour, là je donne assez volontiers l'avantage à Debian, tout au moins pour une installation de base de la SME (on peut, par exemple, y rajouter yum).

A ta place, sauf exigence particulère que tu ne mentionnes pas, j'installerais des SME. Sauf peut-être, comme dit Gaston, pour LDAP... Présent, mais léger sur SME. Si tu veux plus de détails sur LDAP, peut-être pourrais-tu prendre contact avec mad-dog (à moins qu'il ne passe dans le coin ?) qui avait analysé son implantation sur SME assez en détails.
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar lestat60 » 03 Jan 2005 08:26

Merci pour tous vos avis.
Je pense tous de meme rester sur mon premier point de vue. Debian version testing, le gros avantage que j'ai avec debian c'est que je peu scripter. Il est vrai que c faisable sur SME aussi mais non merci les templates, je suis pas fan. L'avantage avec SME est que même un utilisateur windows peut administrer une partie du serveur etant donné que tous se fait sur l'interface web. Mais rien de tel qu'une bonne console pour l'administration.

Ceci dit, j'espere que vous avez passé de bonne fete, je vous souhaité une belle et heureuse année 2005.
lestat60
Matelot
Matelot
 
Messages: 2
Inscrit le: 24 Déc 2004 17:22

Messagepar Gm_Gari » 03 Jan 2005 11:53

Un utilisateur de windows peut aussi administrer debian, il suffit d'utiliser PUTTY (téléchargeable gratuitement sur telecharger.com) qui permet de se connecter via ssh à un ordinateur distant. C'est ce que je j'utilise quand je ne suis pas sur mon PC et que je veux atteindre mon serveur.
Sinon, lors de l'installation de mon serveur il y a maintenant environ 6 mois, j'avais commencé par mettre la SME. Elle est effectivement sympa tant qu'on reste bien dans le cadre de ce qu'elle propose de base. J'ai tourné qq jours sous SME puis je suis passé sous debian sarge tout simplement parce que j'avais toutes les difficultés du monde a installer des trucs. Et maintenant, je suis bien content de ma debian sarge qui marche très bien :)
Avatar de l’utilisateur
Gm_Gari
Aspirant
Aspirant
 
Messages: 117
Inscrit le: 29 Jan 2004 01:00

Messagepar jibe » 04 Jan 2005 11:45

Salut et bonne année,

Une Debian testing, alors que tu te demandais si SME était assez sécurisée ? :shock:

Tout dépend bien sûr de ce que tu veux en faire, mais je pense que même chez Debian on te déconseillerait de mettre une testing pour un (à fortiori des) serveur en prod !

Les templates de la SME ? Ils sont un élément de sa sécurité et de sa stabillité. Certes, cela nécessite de bien maitriser le système pour installer certaines contribs ou faire certaines adaptations, mais c'est justement ce qui évite que n'importe qui fasse n'importe quoi... Si ce n'est une question d'habitude (qu'un bon ingé système sait reprendre rapidement), la SME n'est pas plus difficile à adapter qu'une Debian...

C'est à toi de voir, mais AMHA tu devrais choisir entre SME et Woody, voire Sarge, mais surtout pas testing... Les deux critères principaux que tu annonces étant sécurité et facilité de déploiement, la SME écrase totalement la testing sur ces deux points ! Même si tu as besoin de quelque chose de si particulier qu'il te faut te plonger dans les templates (mais il y a beaucoup de contribs installables très facilement et qui peuvent t'éviter même cet inconvénient).
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar jdh » 04 Jan 2005 12:56

Hola jibe !

Chez Debian, tu as le choix entre "stable"=Woody, "testing"=Sarge et "unstable"=sid alias "still in development". Il existe aussi un statut spécial dit "experimental" (qui est plutôt une archive de paquets plutot qu'une version Debian).

A noter que Woody est passé à l'état 3.0r4 le 1er janvier 2004. (respectivement 3.0r1=19 juillet 2002, 3.0r2=21 novembre 2002, 3.0r3=26 octobre 2003)

Les mainteneurs de paquets introduisent leurs paquets d'abord dans "unstable". Après un certain temps (comme aurait dit Fernard Raynaud) les paquets passent en "testing". Le passage est déterminé automatiquement (par un pgm) selon 4 critères : absence de bogue critique (ou < à la version "testing"), 10j min dans unstable, compil réussie sour toutes les architectures, dépendances toute satisfaites dans "testing".

Il arrive régulièrement qu'il reste des bogues critiques dans des paquet "testing" mais, selon l'avis général, "testing" présente un bon compromis entre stabilité et nouveauté.

Par ailleurs, "testing" doit devenir la nouvelle "stable". Ce processus a commencé depuis le 7 aout 2004 dans une étape dite "freeze" (=gel de fonctionnalités). On peut considérer que l'installateur (qui est une grande nouveauté) indique la progression : "RC1" ~7 aout 2004, "RC2" ~ 22 novembre 2004.

Je t'encourage à lire l'article sur ZDnet du 2 décembre 2004 qui interroge sur le caractère "nouveau" de testing compte tenu de l'utilisation croissante en l'état de cette version.

http://blogs.zdnet.com/open-source/index.php?p=56

Certaines infos viennent du livre de Raphael Hertzog "Debian" (Eyrolles - Cahier de l'admin), diffusés avec un cdrom de "testing".

AMHA "testing" alias Sarge est mure depuis aout, et est plus efficace qu'une Woody agrémenté de backports pour les paquets vraiment trop vieux. J'ai installé (ou migré) en entreprise 5 serveurs sans compter 2 PC chez moi. Je suis consciens qu'il reste à faire des "apt-get update" suivi de "apt-get dist-upgrade" réguliers, et que parfois, il y a pas mal de mises à jour. Cela reste tout à fait supportable.

Sinon, je reviens sur une différence essentielle avec l'approche SME, c'est que SME fédère assez peu de développeurs (comparativement à Debian). Par conséquent, les mises à jour et/ou contrib arrivent moins vite. Enfin, SME est un système assez (voire très) complet. Au contraire Debian permet de construire petit à petit son système. Ce qui est peut-être recherché.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar jibe » 04 Jan 2005 21:23

Salut,

:oops: Pas réveillé, ce matin, le jibe... J'ai confondu testing et unstable... Pardon pour cette erreur grossière et merci d'avoir corrigé mes c***, jdh !

Donc, effectivement, une testing (donc Sarge), ça peut le faire question sécurité.Reste que sur ce point, même si les mises à jour sont moins fréquentes, je fais autant confiance à une SME pensée dès le départ pour être en frontal sur le web...

Tes remarques sur les différences entre Debian et SME sont très pertinentes, jdh. Si notre ami lestat60 se tourne plutôt vers une Debian, il a peut-être ses raisons. Et l'une de ces raisons est peut-être le besoin de construire petit à petit quelque chose d'exactement conforme à ses besoins, qu'il fait lui-même parce que ce qui est proposé par SME ne lui convient pas vraiment et qu'il a peur de ne pas tout maitriser alors qu'il connait très bien la Debian. Une Debian préparée "aux petits oignons" sera certainement préférable à une SME...

Mais, tant qu'il ne donne pas d'autres précisions, je ne peux que m'en tenir à sa demande initiale : un système vite déployé et bien sécurisé. Même s'il maitrise parfaitement l'installation d'une Debian, il mettra beaucoup plus de temps pour l'installer qu'une SME, et s'il va un tout petit peu trop vite, elle sera bien moins sécurisée... Maintenant, s'il ne nous dit pas tout... :wink:
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie


Retour vers Le forum IXUS

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)