j'utilise depuis un bout de temps des Fedora Core sans trop de
déconvenues sauf pour les mises à jour très nombreuses et très peu
pertinentes pour un serveur jamais booté en X.
j'entends parler de CentOS qui serait plus orienté serveur (vs machine
uni ou pluri-utilisateur loggé).
avez-vous une expérience, un avis sur la config. idéale ?
Tous les services sont immédiatement opérationnels, et l'assistant de configuration est à la portée de tout non linuxien.
Et c'est une garantie de sécurité ?
Aucune distro ne peut garantir que son utilisateur aura une quelconque sensibilité à la sécurité informatique et ne pourrira pas le système en quelques minutes, pas plus qu'aucun fabricant de marteaux ne peut prétendre en fabriquer de si surs qu'il garantit qu'aucun bricoleur ne se tapera sur les doigts avec les marteaux de sa marque.
-- Guillaume
Jean-Francois BILLAUD a wroté :
Freegate écrivait:
Tous les services sont immédiatement opérationnels, et l'assistant
de configuration est à la portée de tout non linuxien.
Et c'est une garantie de sécurité ?
Aucune distro ne peut garantir que son utilisateur aura une quelconque
sensibilité à la sécurité informatique et ne pourrira pas le système en
quelques minutes, pas plus qu'aucun fabricant de marteaux ne peut
prétendre en fabriquer de si surs qu'il garantit qu'aucun bricoleur ne
se tapera sur les doigts avec les marteaux de sa marque.
Tous les services sont immédiatement opérationnels, et l'assistant de configuration est à la portée de tout non linuxien.
Et c'est une garantie de sécurité ?
Aucune distro ne peut garantir que son utilisateur aura une quelconque sensibilité à la sécurité informatique et ne pourrira pas le système en quelques minutes, pas plus qu'aucun fabricant de marteaux ne peut prétendre en fabriquer de si surs qu'il garantit qu'aucun bricoleur ne se tapera sur les doigts avec les marteaux de sa marque.
-- Guillaume
Matthieu Clavier
On 2008-02-20, Thierry B. wrote:
De toutes façons, quelle distribution (avec quels outils) apporte une _garantie_ de sécurité?
Aucune.
si si, OpenBSD
-- Matthieu Clavier
On 2008-02-20, Thierry B. <tth@prout.stex.invalid> wrote:
De toutes façons, quelle distribution (avec quels outils) apporte une
_garantie_ de sécurité?
De toutes façons, quelle distribution (avec quels outils) apporte une _garantie_ de sécurité?
Aucune.
si si, OpenBSD
Ha bon, et quelle garantie ils apportent exactement ?
Thierry B.
--{ Matthieu Clavier a plopé ceci: }--
De toutes façons, quelle distribution (avec quels outils) apporte une _garantie_ de sécurité?
Aucune.
si si, OpenBSD
Ah ben mince, suis-je bête, j'en ai trois à la maison :) Et bientôt quatre, si le SMP Sparc fonctionne dans la 43.
Bon, de la à dire que la _garantie_ est absolue, il y a un grand pas que je ne hasarderais pas à franchir...
-- +------------------------------------------------------------+ | Donc nunux pas au point pour le bios des carte mère PC ... | +---------------------------------+ Ptilou, expert en pécé | +--------------------------+
--{ Matthieu Clavier a plopé ceci: }--
De toutes façons, quelle distribution (avec quels outils) apporte une
_garantie_ de sécurité?
Aucune.
si si, OpenBSD
Ah ben mince, suis-je bête, j'en ai trois à la maison :)
Et bientôt quatre, si le SMP Sparc fonctionne dans la 43.
Bon, de la à dire que la _garantie_ est absolue, il y a
un grand pas que je ne hasarderais pas à franchir...
--
+------------------------------------------------------------+
| Donc nunux pas au point pour le bios des carte mère PC ... |
+---------------------------------+ Ptilou, expert en pécé |
+--------------------------+
De toutes façons, quelle distribution (avec quels outils) apporte une _garantie_ de sécurité?
Aucune.
si si, OpenBSD
Ah ben mince, suis-je bête, j'en ai trois à la maison :) Et bientôt quatre, si le SMP Sparc fonctionne dans la 43.
Bon, de la à dire que la _garantie_ est absolue, il y a un grand pas que je ne hasarderais pas à franchir...
-- +------------------------------------------------------------+ | Donc nunux pas au point pour le bios des carte mère PC ... | +---------------------------------+ Ptilou, expert en pécé | +--------------------------+
Thierry B.
--{ nicolas vigier a plopé ceci: }--
si si, OpenBSD
Ha bon, et quelle garantie ils apportent exactement ?
Certain coredev sait cuisiner les lentilles et boit de la bonne bière, et écoute de la bonne musique. Est-ce que ça suffit¹ comme argument ?
¹ sur fcold, oui.
-- Beaucoup moins que la collection de saloperies avec des options à rallonge, et devant être aboutés avec des bidules comme les pipes et autres trucs abracadabrantesques qui ont fait la fortune de Unix. --{ MT, in fcol.debats }--
--{ nicolas vigier a plopé ceci: }--
si si, OpenBSD
Ha bon, et quelle garantie ils apportent exactement ?
Certain coredev sait cuisiner les lentilles et boit de la bonne
bière, et écoute de la bonne musique. Est-ce que ça suffit¹ comme
argument ?
¹ sur fcold, oui.
--
Beaucoup moins que la collection de saloperies avec des options à rallonge,
et devant être aboutés avec des bidules comme les pipes et autres trucs
abracadabrantesques qui ont fait la fortune de Unix.
--{ MT, in fcol.debats }--
Ha bon, et quelle garantie ils apportent exactement ?
Certain coredev sait cuisiner les lentilles et boit de la bonne bière, et écoute de la bonne musique. Est-ce que ça suffit¹ comme argument ?
¹ sur fcold, oui.
-- Beaucoup moins que la collection de saloperies avec des options à rallonge, et devant être aboutés avec des bidules comme les pipes et autres trucs abracadabrantesques qui ont fait la fortune de Unix. --{ MT, in fcol.debats }--
nicolas vigier
On 2008-02-20, Sylvain wrote:
nicolas vigier wrote on 20/02/2008 11:53:
On 2008-02-19, Sylvain wrote:
j'utilise depuis un bout de temps des Fedora Core sans trop de déconvenues sauf pour les mises à jour très nombreuses et très peu pertinentes pour un serveur jamais booté en X.
j'entends parler de CentOS qui serait plus orienté serveur (vs machine uni ou pluri-utilisateur loggé).
CentOS, c'est juste une copie quasi exacte de RedHat, mais sans le support.
copie ou sous-ensemble c'est certain. le support était justement est critère de choix, or on me reportait que CentOS était maintenu au moins 5 ans ... pour un éditeur vieux de combien d'ailleurs ? aucun de leur document, pas même les release announcement, n'est daté ?!
Normal que ca soit maintenu 5 ans, la version de RedHat sur laquelle ils se basent est egalement maintenue 5 ans. Ce qu'il font c'est principalement recompiler les packages source fournis par RedHat après avoir retiré les elements non distribuables librement si besoin (logos RedHat et autres), et je ne suis pas sur qu'il fassent quelquechose en plus puisque leur but est d'etre parfaitement compatible RedHat.
Et sinon, Fedora, Mandriva, OpenSuse, Debian et autres fournissent à peu près toutes ce qu'il faut pour faire un serveur web, et il suffit en general de selectionner les bonnes categories de packages lors de l'install pour ne pas avoir de serveur X et autres packages peu utiles sur un serveur.
sur ! mais l'install étant "à la console" (voire remote console) le clicodrome à paquetage n'est pas une solution, j'ai bien essayé de mettre mon nez dans les annuaires RPM [1] mais virer des lignes au hasard ne m'a pas paru être une bonne solution; d'où la recherche de "release list" dédié serveur ou à défaut un truc auto-proclamé, étiquetté, prétendu, ..., serveur.
Il est possible sur la plupars de ces distribs de faire une install en mode texte, et selectionner des groupes de packages à installer.
Par exemple sur une Mandriva : http://club.mandriva.com/xwiki/documentation/Starter.fr.html/images/dx-choosePackages.png
Et en mode texte : http://n0x.org/tmp/pkg_groups.jpg
[1] les "fedora-release-X-Y.noarch.rpm" sous fedora.
tu suggérais plus haut:
une distribution avec mises à jour uniquement pour corrections de bugs et problemes de sécurité sera plus recommandée.
c'est juste exactement pile-poil ce que je souhaite ... lachez les noms!
RedHat, Mandriva, Suse, Debian et sans doute d'autres fonctionnent de cette manière.
On 2008-02-20, Sylvain <noSpam@mail.net> wrote:
nicolas vigier wrote on 20/02/2008 11:53:
On 2008-02-19, Sylvain <noSpam@mail.net> wrote:
j'utilise depuis un bout de temps des Fedora Core sans trop de
déconvenues sauf pour les mises à jour très nombreuses et très peu
pertinentes pour un serveur jamais booté en X.
j'entends parler de CentOS qui serait plus orienté serveur (vs machine
uni ou pluri-utilisateur loggé).
CentOS, c'est juste une copie quasi exacte de RedHat, mais sans le
support.
copie ou sous-ensemble c'est certain.
le support était justement est critère de choix, or on me reportait que
CentOS était maintenu au moins 5 ans ... pour un éditeur vieux de
combien d'ailleurs ? aucun de leur document, pas même les release
announcement, n'est daté ?!
Normal que ca soit maintenu 5 ans, la version de RedHat sur laquelle ils
se basent est egalement maintenue 5 ans. Ce qu'il font c'est
principalement recompiler les packages source fournis par RedHat après
avoir retiré les elements non distribuables librement si besoin (logos
RedHat et autres), et je ne suis pas sur qu'il fassent quelquechose en
plus puisque leur but est d'etre parfaitement compatible RedHat.
Et sinon, Fedora, Mandriva, OpenSuse, Debian et autres fournissent à peu
près toutes ce qu'il faut pour faire un serveur web, et il suffit en
general de selectionner les bonnes categories de packages lors de
l'install pour ne pas avoir de serveur X et autres packages peu utiles
sur un serveur.
sur ! mais l'install étant "à la console" (voire remote console) le
clicodrome à paquetage n'est pas une solution, j'ai bien essayé de
mettre mon nez dans les annuaires RPM [1] mais virer des lignes au
hasard ne m'a pas paru être une bonne solution; d'où la recherche de
"release list" dédié serveur ou à défaut un truc auto-proclamé,
étiquetté, prétendu, ..., serveur.
Il est possible sur la plupars de ces distribs de faire une install
en mode texte, et selectionner des groupes de packages à installer.
Par exemple sur une Mandriva :
http://club.mandriva.com/xwiki/documentation/Starter.fr.html/images/dx-choosePackages.png
Et en mode texte :
http://n0x.org/tmp/pkg_groups.jpg
[1] les "fedora-release-X-Y.noarch.rpm" sous fedora.
tu suggérais plus haut:
une distribution avec mises à jour uniquement pour corrections
de bugs et problemes de sécurité sera plus recommandée.
c'est juste exactement pile-poil ce que je souhaite ... lachez les noms!
RedHat, Mandriva, Suse, Debian et sans doute d'autres fonctionnent de
cette manière.
j'utilise depuis un bout de temps des Fedora Core sans trop de déconvenues sauf pour les mises à jour très nombreuses et très peu pertinentes pour un serveur jamais booté en X.
j'entends parler de CentOS qui serait plus orienté serveur (vs machine uni ou pluri-utilisateur loggé).
CentOS, c'est juste une copie quasi exacte de RedHat, mais sans le support.
copie ou sous-ensemble c'est certain. le support était justement est critère de choix, or on me reportait que CentOS était maintenu au moins 5 ans ... pour un éditeur vieux de combien d'ailleurs ? aucun de leur document, pas même les release announcement, n'est daté ?!
Normal que ca soit maintenu 5 ans, la version de RedHat sur laquelle ils se basent est egalement maintenue 5 ans. Ce qu'il font c'est principalement recompiler les packages source fournis par RedHat après avoir retiré les elements non distribuables librement si besoin (logos RedHat et autres), et je ne suis pas sur qu'il fassent quelquechose en plus puisque leur but est d'etre parfaitement compatible RedHat.
Et sinon, Fedora, Mandriva, OpenSuse, Debian et autres fournissent à peu près toutes ce qu'il faut pour faire un serveur web, et il suffit en general de selectionner les bonnes categories de packages lors de l'install pour ne pas avoir de serveur X et autres packages peu utiles sur un serveur.
sur ! mais l'install étant "à la console" (voire remote console) le clicodrome à paquetage n'est pas une solution, j'ai bien essayé de mettre mon nez dans les annuaires RPM [1] mais virer des lignes au hasard ne m'a pas paru être une bonne solution; d'où la recherche de "release list" dédié serveur ou à défaut un truc auto-proclamé, étiquetté, prétendu, ..., serveur.
Il est possible sur la plupars de ces distribs de faire une install en mode texte, et selectionner des groupes de packages à installer.
Par exemple sur une Mandriva : http://club.mandriva.com/xwiki/documentation/Starter.fr.html/images/dx-choosePackages.png
Et en mode texte : http://n0x.org/tmp/pkg_groups.jpg
[1] les "fedora-release-X-Y.noarch.rpm" sous fedora.
tu suggérais plus haut:
une distribution avec mises à jour uniquement pour corrections de bugs et problemes de sécurité sera plus recommandée.
c'est juste exactement pile-poil ce que je souhaite ... lachez les noms!
RedHat, Mandriva, Suse, Debian et sans doute d'autres fonctionnent de cette manière.
nicolas vigier
On 2008-02-21, Thierry B. wrote:
--{ Matthieu Clavier a plopé ceci: }--
De toutes façons, quelle distribution (avec quels outils) apporte une _garantie_ de sécurité?
Aucune.
si si, OpenBSD
Ah ben mince, suis-je bête, j'en ai trois à la maison :) Et bientôt quatre, si le SMP Sparc fonctionne dans la 43.
Bon, de la à dire que la _garantie_ est absolue, il y a un grand pas que je ne hasarderais pas à franchir...
Je pense plutot que la seule garantie, c'est qu'il n'y en a pas, comme pour la plupars des logiciels.
On 2008-02-21, Thierry B. <tth@prout.stex.invalid> wrote:
--{ Matthieu Clavier a plopé ceci: }--
De toutes façons, quelle distribution (avec quels outils) apporte une
_garantie_ de sécurité?
Aucune.
si si, OpenBSD
Ah ben mince, suis-je bête, j'en ai trois à la maison :)
Et bientôt quatre, si le SMP Sparc fonctionne dans la 43.
Bon, de la à dire que la _garantie_ est absolue, il y a
un grand pas que je ne hasarderais pas à franchir...
Je pense plutot que la seule garantie, c'est qu'il n'y en a pas, comme
pour la plupars des logiciels.
De toutes façons, quelle distribution (avec quels outils) apporte une _garantie_ de sécurité?
Aucune.
si si, OpenBSD
Ah ben mince, suis-je bête, j'en ai trois à la maison :) Et bientôt quatre, si le SMP Sparc fonctionne dans la 43.
Bon, de la à dire que la _garantie_ est absolue, il y a un grand pas que je ne hasarderais pas à franchir...
Je pense plutot que la seule garantie, c'est qu'il n'y en a pas, comme pour la plupars des logiciels.
Freegate
Guillaume a formulé ce jeudi :
Jean-Francois BILLAUD a wroté :
Freegate écrivait:
Tous les services sont immédiatement opérationnels, et l'assistant de configuration est à la portée de tout non linuxien.
Et c'est une garantie de sécurité ?
Aucune distro ne peut garantir que son utilisateur aura une quelconque sensibilité à la sécurité informatique et ne pourrira pas le système en quelques minutes, pas plus qu'aucun fabricant de marteaux ne peut prétendre en fabriquer de si surs qu'il garantit qu'aucun bricoleur ne se tapera sur les doigts avec les marteaux de sa marque.
Bien sur qu'aucune distrib n'apporte de garanti, mais néanmoins en matière de sécurité, le plus gros trou réside dans l'interface entre le clavier et la chaise, à savoir l'administrateur du poste.
L'avantage de SME, c'est qu'un utilisateur non averti (un non linuxien quoi) peut mettre en place un serveur lamp avec firewall en 30 mn sans rien compromettre à la sécurité du système, car ledit utilisateur grâce à l'assistant de configuration n'a pas à mettre les mains dans le cambouis. Il ne risque donc pas de peter grand chose ni de mettre en place une configuration exotique. Bien évidement, comme toute distribution, SME est completement paramétrable, mais il faut s'y connaitre.
Un système de template rajoute une sécurité en plus. A savoir que les principaux fichiers de configuration (*.conf, *.cnf, etc.) ne sont pas directement modifiables puisqu'ils reprennent leurs données initiales à chaque redémarrage du serveur. Pour garder définitivement une modification de la config, il faut jouer dans les templates, mais ce n'est pas justement à la portée de l'utilisateur non linuxien.
Guillaume a formulé ce jeudi :
Jean-Francois BILLAUD a wroté :
Freegate écrivait:
Tous les services sont immédiatement opérationnels, et l'assistant
de configuration est à la portée de tout non linuxien.
Et c'est une garantie de sécurité ?
Aucune distro ne peut garantir que son utilisateur aura une quelconque
sensibilité à la sécurité informatique et ne pourrira pas le système en
quelques minutes, pas plus qu'aucun fabricant de marteaux ne peut
prétendre en fabriquer de si surs qu'il garantit qu'aucun bricoleur ne
se tapera sur les doigts avec les marteaux de sa marque.
Bien sur qu'aucune distrib n'apporte de garanti, mais néanmoins en
matière de sécurité, le plus gros trou réside dans l'interface entre le
clavier et la chaise, à savoir l'administrateur du poste.
L'avantage de SME, c'est qu'un utilisateur non averti (un non linuxien
quoi) peut mettre en place un serveur lamp avec firewall en 30 mn sans
rien compromettre à la sécurité du système, car ledit utilisateur grâce
à l'assistant de configuration n'a pas à mettre les mains dans le
cambouis. Il ne risque donc pas de peter grand chose ni de mettre en
place une configuration exotique. Bien évidement, comme toute
distribution, SME est completement paramétrable, mais il faut s'y
connaitre.
Un système de template rajoute une sécurité en plus. A savoir que les
principaux fichiers de configuration (*.conf, *.cnf, etc.) ne sont pas
directement modifiables puisqu'ils reprennent leurs données initiales à
chaque redémarrage du serveur. Pour garder définitivement une
modification de la config, il faut jouer dans les templates, mais ce
n'est pas justement à la portée de l'utilisateur non linuxien.
Tous les services sont immédiatement opérationnels, et l'assistant de configuration est à la portée de tout non linuxien.
Et c'est une garantie de sécurité ?
Aucune distro ne peut garantir que son utilisateur aura une quelconque sensibilité à la sécurité informatique et ne pourrira pas le système en quelques minutes, pas plus qu'aucun fabricant de marteaux ne peut prétendre en fabriquer de si surs qu'il garantit qu'aucun bricoleur ne se tapera sur les doigts avec les marteaux de sa marque.
Bien sur qu'aucune distrib n'apporte de garanti, mais néanmoins en matière de sécurité, le plus gros trou réside dans l'interface entre le clavier et la chaise, à savoir l'administrateur du poste.
L'avantage de SME, c'est qu'un utilisateur non averti (un non linuxien quoi) peut mettre en place un serveur lamp avec firewall en 30 mn sans rien compromettre à la sécurité du système, car ledit utilisateur grâce à l'assistant de configuration n'a pas à mettre les mains dans le cambouis. Il ne risque donc pas de peter grand chose ni de mettre en place une configuration exotique. Bien évidement, comme toute distribution, SME est completement paramétrable, mais il faut s'y connaitre.
Un système de template rajoute une sécurité en plus. A savoir que les principaux fichiers de configuration (*.conf, *.cnf, etc.) ne sont pas directement modifiables puisqu'ils reprennent leurs données initiales à chaque redémarrage du serveur. Pour garder définitivement une modification de la config, il faut jouer dans les templates, mais ce n'est pas justement à la portée de l'utilisateur non linuxien.
Thierry B.
--{ Freegate a plopé ceci: }--
L'avantage de SME, c'est qu'un utilisateur non averti (un non linuxien quoi) peut mettre en place un serveur lamp avec firewall en 30 mn sans rien compromettre à la sécurité du système, car ledit utilisateur grâce
Ah aha. déja, le 'p' de "lamp", c'est la porte ouverte à tous les exploits du monde.
-- Mais sinon, sans couteau et sans fourchette, c'est sans couverts ou sans couvert ? Parce que sans couvert, ça voudrait dire sans assiette aussi. --{ Sam, majordome de la grammaire }--
--{ Freegate a plopé ceci: }--
L'avantage de SME, c'est qu'un utilisateur non averti (un non linuxien
quoi) peut mettre en place un serveur lamp avec firewall en 30 mn sans
rien compromettre à la sécurité du système, car ledit utilisateur grâce
Ah aha. déja, le 'p' de "lamp", c'est la porte ouverte à tous
les exploits du monde.
--
Mais sinon, sans couteau et sans fourchette, c'est sans couverts ou sans
couvert ? Parce que sans couvert, ça voudrait dire sans assiette aussi.
--{ Sam, majordome de la grammaire }--
L'avantage de SME, c'est qu'un utilisateur non averti (un non linuxien quoi) peut mettre en place un serveur lamp avec firewall en 30 mn sans rien compromettre à la sécurité du système, car ledit utilisateur grâce
Ah aha. déja, le 'p' de "lamp", c'est la porte ouverte à tous les exploits du monde.
-- Mais sinon, sans couteau et sans fourchette, c'est sans couverts ou sans couvert ? Parce que sans couvert, ça voudrait dire sans assiette aussi. --{ Sam, majordome de la grammaire }--
Mihamina Rakotomandimby
Yamo' wrote:
par config. idéale j'incluais une distrib. qui - c'est un exemple - n'installe ni Gnome, ni KDE, ni 300 fonts X11, mais simplement un postfix, un sshd et un kernel sécurisé.
Je vais peut-être dire une bêtise mais presque toutes les distributions ne répondent t'elles pas à ce critère?
Bien sur que si. Mais bon... on est su run groupe de debat et ça serait mal vu d'etre du meme avis :)
-- Huile Essentielle de Camphre http://www.huile-camphre.fr Infogerance http://www.infogerance.us (Serveurs, Postes de travail, Développement logiciel)
Yamo' wrote:
par config. idéale j'incluais une distrib. qui - c'est un exemple -
n'installe ni Gnome, ni KDE, ni 300 fonts X11, mais simplement un
postfix, un sshd et un kernel sécurisé.
Je vais peut-être dire une bêtise mais presque toutes les
distributions ne répondent t'elles pas à ce critère?
Bien sur que si.
Mais bon... on est su run groupe de debat et ça serait mal vu d'etre du
meme avis :)
--
Huile Essentielle de Camphre http://www.huile-camphre.fr
Infogerance http://www.infogerance.us
(Serveurs, Postes de travail, Développement logiciel)
par config. idéale j'incluais une distrib. qui - c'est un exemple - n'installe ni Gnome, ni KDE, ni 300 fonts X11, mais simplement un postfix, un sshd et un kernel sécurisé.
Je vais peut-être dire une bêtise mais presque toutes les distributions ne répondent t'elles pas à ce critère?
Bien sur que si. Mais bon... on est su run groupe de debat et ça serait mal vu d'etre du meme avis :)
-- Huile Essentielle de Camphre http://www.huile-camphre.fr Infogerance http://www.infogerance.us (Serveurs, Postes de travail, Développement logiciel)