Re : Re : [gentoo-user-fr] [ Alternativeà la Gentoo ]

Le
GeistTeufel
--0-1395518993-1160918076=:41288
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable

Effectivement de ce points de vue, si l'ont cherche un systeme qui a tendan=
ce a rester sur ces versions des annees, et proposant parfois des patch de =
securite, Gentoo n'est pas forcement la meilleur. Cependant si l'ont s=
ouhaite tout de meme rester a une version qu'on aime, et faire ces propres =
correctifs en se basant sur ce qui sort sur les nouvelles versions il reste=
une grande solution: PORTAGE_OVERLAY on copie le package qu'on aime=
dedans, et on l'y garde. Ensuite si une nouvelle version sort on peut util=
iser le fameux PACKAGE_MASK qui permet de dire: cache moi tout ce qui est=
superieur a ma bonne version stable. Resultat mon systeme le cache, e=
t je reste avec ma version qui marche Bien sure, faut faire pareil avec l=
es dependances, surtout qu'il risque de crier si le package qu'on souhaite =
figer est lui meme une dependance. Mais ca m'est deja arriver de voulo=
ir m'assurer de ne pas avoir une certaine version d'un sort (sur kdelibs pa=
r exemple, ou bien sun-jdk) On peut ainsi faire sa propre branche de p=
ackage. En surveillant regulierement les patch de securite qui sort, on peu=
t si on est consciencieux les rajouter a notre package. Au finalement on a =
un systeme sur mesure, ultra stable, avec des packages qui bouge en fonctio=
n de notre bon vouloir. C'est un peu l'equivalent de dire, on prend un=
e redhat 5.2, sauf qu'il se peut surement qu'elle ne soit plus vraiment mai=
ntenu, et que les packages du coup son boure de faille On a quand meme=
le choix ! On peu appliquer les memes regles sur Gcc ou Glibc ou Port=
age, simplement en pointant sur un profile plus ancien (/etc/make/profile),=
un qui bouge pas, on ignore simplement les avertissements prevenant que le=
profile est obselete et de migrer. On peu aussi bloquer les mises a jour=
de gcc A savoir qu'en 1an et demi, j'ai eut qu'une fois a passe de gc=
c 3.3.6 a 4, avec necessite de recompile (emerge -e) tout le systeme. Mais =
tout c'est bien passer, mes conf on pas changer, j'ai juste rebouter pour l=
e noyau, donc ca va :) Apres effectivement on a pas tous la meme visio=
n des choses, les administrateurs systemes prefere ne pas avoir trop de tra=
vail sur les mises a jour des serveurs (surtout la prod), donc il est compr=
ehensible d'opter pour un systeme qui le fait naturellement. Mais tout=
reste possible, avec beaucoup de bonne volonte :) Voila pour cela =
-- Message d'origine - De : Christophe Garault <christophe@garau=
lt.org> : gentoo-user-fr@lists.gentoo.org Envoy le : Dimanche, 1=
5 Octobre 2006, 13h30mn 31s Objet : Re: Re : [gentoo-user-fr] [ Alternati=
ve la Gentoo ] GeistTeufel a crit : > J'ai personnellement uti=
lis pendant longtemps Debian Sarge comme > distribution serveur. Debia=
n offre l'avantage de ne pas avoir un cycle > de mise a jour trs impor=
tant. Bonjour, J'aimerai ici apporter le point de vue de mon expr=
ience dans cet change. En effet, le terme 'stable' dont on qualifie so=
uvent certaines distrib a en ralit 2 significations bien distinctes=
: - l'ensemble des applications tourne bien sans bug ou plantage - l=
e cycle de mise jour des applications est long, et leur suivi est ass=
ur dans le temps (ici c'est la structure de la distrib qui est qualifi=
e de stable) Si Debian et Gentoo (avec des CFLAGS corrects) rpon=
dent tous les 2 la 1re dfinition, il n'en est pas de mme loi=
n s'en faut pour la seconde acceptation. Mon exprience avec Gentoo en =
serveur (30 mois) me permet ici de dire que cette distrib est tout sauf s=
table. Pire encore, comme il n'y a pas de backport sur les correctifs des=
failles de scurit on se rend compte au bout d'un certain temps que=
l'admin n'a mme pas le choix de la version qu'il veut utiliser! Un co=
mble pour une distribution qui se veut tre celui du choix Pour bi=
en comprendre ce que je viens d'crire et viter de troller inutileme=
nt prenons l'exemple d'une application serveur installe en version 1.=
0 un instant t. L'installation me prend un certain temps et le param=
trage des fichiers de conf galement. J'aimerai bien rester avec cet=
te version pendant au moins quelques annes sans en changer. Mais voil=
, au bout de quelques semaines une faille de scurit apparat e=
t m'oblige passer la version 1.0.1. Ce n'est pas trop grave car les=
fichiers de conf sont les mmes. Puis quelques mois plus tard, sortent=
les versions 1.2 puis 1.3 du logiciel en question que je n'installe pas=
car je suis satisfait de ma 1.0.1 qui rpond toujours mes besoins.=
Et l survient le drame: moins d'un an aprs avoir termin mon i=
nstallation, une nouvelle faille de scurit apparat dans toutes les=
versions du logiciel. Je fais un emerge -avuDt "monsoft " et voit que je=
suis oblig de passer la version 1.3.1-r7 car c'est la seule o =
la faille de scurit est corrige. D'ailleurs l'ebuild de ma vieil=
le 1.0.1 n'existe mme plus dans l'arbre depuis belle lurette m'empc=
hant ainsi d'appliquer moi-mme un patch :-( Pire encore, les fich=
iers de conf ne sont plus du tout les mme, le layout a lui aussi chang=
et comme il s'agit d'un SGBDR (ex fictif mais proche de la ralit=
), la structure interne des fichiers n'est plus la mme m'obligeant =
en catastrophe faire de longues et fastidieuses sauvegardes de mes do=
nnes avant mme d'attaquer la maj proprement dite dont je prie toute=
la nuit pour qu'elle se passe bien. Et que dire de toutes les applicatio=
ns satellites qui dpendent de ma 1.0.1 Alors bien sur, on peut p=
arler de serveur de bases de donnes mais aussi d'applications, de fich=
ier, d'impression, de serveur DNS, HTTP, FTP, etc Ce que je viens de d=
crire est valable pour tous les cas plus ou moins brve ch=
ance en fonction du cycle de sortie de l'application multipli par le n=
ombre de services offerts par le dit serveur. Pour la petite histoire,=
j'ai voulu tester Gentoo en tant que serveur en lui installant pratiquem=
ent TOUS ces services sur la mme machine ce qui n'est videment pas =
le cas sur des serveurs de prod. Il s'agit d'un test grandeur nature =
longue chelle car je ne crois pas aux tests de quelques semaines. Pour=
info je suis amen travailler sur de gros switchs de VOIP qui tour=
nent toujours sous RedHat 5.2. En conclusion, si je trouve que Gentoo =
est bel et bien stable au sens premier du terme (je dirais mme ultra-s=
table tant il est rare que j'observe un plantage sur l'un ou l'autre des =
services), il en va tout autrement au sens structurel du terme. Le basela=
yout change sans arrt, les versions de gcc se suivent un rythme in=
sens, le turn-over des ebuilds se fait au gr du bon vouloir des =
mainteneurs Bref, rien qui ne puisse satisfaire au besoin de stabilit=
structurelle d'en serveur. Je le dit et le rpte toujours,=
encore et encore, tant que le GLEP-19 n'aura pas vue le jour, Gentoo est=
tout sauf une distribution oriente serveur: http://www.gentoo.org/p=
roj/en/glep/glep-0019.html Voil, dsol d'avoir t aussi l=
ong. Vous pouvez teindre votre ordinateur et reprendre une activit =
normale. ;-) -- Et sous les vieux haubans rongs de lente usure,=
Poulies aux yeux crevs sur l'infini perdu, Tmoins momifis des=
hommes disparus, Quel dieu froce a ptrifi dans vos membrures =
Les fantmes railleurs de vos orgueils vaincus. =
- Anita Conti. -- gentoo-user-fr@gentoo.org mailing list =
_________________________________=
__________________________________________ Dcouvrez une nouvelle fa=
on d'obtenir des rponses toutes vos questions ! Demandez c=
eux qui savent sur Yahoo! Questions/Rponses http://fr.answers.yahoo.co=
m
--0-1395518993-1160918076=:41288
Content-Type: text/html; charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable

<html><head><style type="text/css"><!-- DIV {margin:0px;} --></style></he=
ad><body><div style="font-family:times new roman, new york, times, serif;=
font-size:12pt"><div style="font-family: times new roman,new york,times,s=
erif; font-size: 12pt;">Effectivement de ce points de vue, si l'ont cherche=
un systeme qui a tendance a rester sur ces versions des annees, et proposa=
nt parfois des patch de securite, Gentoo n'est pas forcement la meilleur.<b=
r><br>Cependant si l'ont souhaite tout de meme rester a une version qu'on a=
ime, et faire ces propres correctifs en se basant sur ce qui sort sur les n=
ouvelles versions il reste une grande solution:<br>PORTAGE_OVERLAY<br><br>o=
n copie le package qu'on aime dedans, et on l'y garde. Ensuite si une nouve=
lle version sort on peut utiliser le fameux PACKAGE_MASK<br>qui permet de d=
ire: cache moi tout ce qui est superieur a ma bonne version stable.<br><br>=
Resultat mon systeme le cache, et je reste avec ma version qui marche<br>Bi=
en sure, faut faire
pareil avec les dependances, surtout qu'il risque de crier si le package q=
u'on souhaite figer est lui meme une dependance.<br><br>Mais ca m'est deja =
arriver de vouloir m'assurer de ne pas avoir une certaine version d'un sort=
(sur kdelibs par exemple, ou bien sun-jdk)<br><br>On peut ainsi faire sa p=
ropre branche de package. En surveillant regulierement les patch de securit=
e qui sort, on peut si on est consciencieux les rajouter a notre package. A=
u finalement on a un systeme sur mesure, ultra stable, avec des packages qu=
i bouge en fonction de notre bon vouloir.<br><br>C'est un peu l'equivalent =
de dire, on prend une redhat 5.2, sauf qu'il se peut surement qu'elle ne so=
it plus vraiment maintenu, et que les packages du coup son boure de faille<=
br><br>On a quand meme le choix !<br><br>On peu appliquer les memes regles =
sur Gcc ou Glibc ou Portage, simplement en pointant sur un profile plus anc=
ien (/etc/make/profile), un qui bouge pas, on ignore simplement les avertis=
sements
prevenant que le profile est obselete et de migrer.<br>On peu aussi bloque=
r les mises a jour de gcc<br><br>A savoir qu'en 1an et demi, j'ai eut qu'un=
e fois a passe de gcc 3.3.6 a 4, avec necessite de recompile (emerge -e) to=
ut le systeme. Mais tout c'est bien passer, mes conf on pas changer, j'ai j=
uste rebouter pour le noyau, donc ca va :)<br><br>Apres effectivement on a =
pas tous la meme vision des choses, les administrateurs systemes prefere ne=
pas avoir trop de travail sur les mises a jour des serveurs (surtout la pr=
od), donc il est comprehensible d'opter pour un systeme qui le fait naturel=
lement.<br><br>Mais tout reste possible, avec beaucoup de bonne volonte :)<=
br><br>Voila pour cela<br><br><div style="font-family: times new roman,ne=
w york,times,serif; font-size: 12pt;">-- Message d'origine -<br>De : =
Christophe Garault &lt;christophe@garault.org&gt;<br> : gentoo-user-fr@l=
ists.gentoo.org<br>Envoy le : Dimanche, 15 Octobre 2006, 13h30mn 31s<br>=
Objet&nbsp;: Re:
Re : [gentoo-user-fr] [ Alternative la Gentoo ]<br><br><div>GeistTeufel=
a crit :<br>&gt; J'ai personnellement utilis pendant longtemps Debia=
n Sarge comme<br>&gt; distribution serveur. Debian offre l'avantage de ne p=
as avoir un cycle<br>&gt; de mise a jour trs important.<br>Bonjour,<br><=
br>J'aimerai ici apporter le point de vue de mon exprience dans cet<br>=
change. En effet, le terme 'stable' dont on qualifie souvent certaines<b=
r>distrib a en ralit 2 significations bien distinctes:<br><br>- l'ens=
emble des applications tourne bien sans bug ou plantage<br>- le cycle de mi=
se jour des applications est long, et leur suivi est<br>assur dans l=
e temps (ici c'est la structure de la distrib qui est<br>qualifie de sta=
ble)<br><br>Si Debian et Gentoo (avec des CFLAGS corrects) rpondent tous=
les 2 la<br>1re dfinition, il n'en est pas de mme loin s'en f=
aut pour la seconde<br>acceptation. Mon exprience avec Gentoo en serveur=
(30 mois) me permet<br>ici de
dire que cette distrib est tout sauf stable. Pire encore, comme<br>il n'y =
a pas de backport sur les correctifs des failles de scurit on<br>se r=
end compte au bout d'un certain temps que l'admin n'a mme pas le<br>choi=
x de la version qu'il veut utiliser! Un comble pour une distribution<br>qui=
se veut tre celui du choix<br>Pour bien comprendre ce que je viens d=
'crire et viter de troller<br>inutilement prenons l'exemple&nbsp;&nbs=
p;d'une application serveur installe en<br>version 1.0 un instant t.=
L'installation me prend un certain temps et<br>le paramtrage des fichie=
rs de conf galement. J'aimerai bien rester<br>avec cette version pendant=
au moins quelques annes sans en changer.<br>Mais voil, au bout de qu=
elques semaines une faille de scurit apparat<br>et m'oblige pa=
sser la version 1.0.1. Ce n'est pas trop grave car les<br>fichiers de c=
onf sont les mmes. Puis quelques mois plus tard, sortent<br>les versions=
1.2 puis 1.3 du logiciel en
question que je n'installe pas<br>car je suis satisfait de ma 1.0.1 qui r=
pond toujours mes besoins. Et<br>l survient le drame: moins d'un =
an aprs avoir termin mon<br>installation, une nouvelle faille de s=
curit apparat dans toutes les<br>versions du logiciel. Je fais un eme=
rge -avuDt "monsoft " et voit que je<br>suis oblig de passer la vers=
ion 1.3.1-r7 car c'est la seule o la<br>faille de scurit est corri=
ge. D'ailleurs l'ebuild de ma vieille 1.0.1<br>n'existe mme plus dans=
l'arbre depuis belle lurette m'empchant ainsi<br>d'appliquer moi-mme=
un patch :-(<br>Pire encore, les fichiers de conf ne sont plus du tout =
les mme, le<br>layout a lui aussi chang et comme il s'agit d'un SGBDR=
(ex fictif mais<br>proche de la ralit), la structure interne des fic=
hiers n'est plus la<br>mme m'obligeant en catastrophe faire de longu=
es et fastidieuses<br>sauvegardes de mes donnes avant mme d'attaquer =
la maj proprement dite<br>dont je prie
toute la nuit pour qu'elle se passe bien. Et que dire de<br>toutes les app=
lications satellites qui dpendent de ma 1.0.1<br><br>Alors bien sur, =
on peut parler de serveur de bases de donnes mais aussi<br>d'application=
s, de fichier, d'impression, de serveur DNS, HTTP, FTP, etc<br>Ce que je=
viens de dcrire est valable pour tous les cas plus ou moins<br>br=
ve chance en fonction du cycle de sortie de l'application multipli=
<br>par le nombre de services offerts par le dit serveur.<br><br>Pour la=
petite histoire, j'ai voulu tester Gentoo en tant que serveur en<br>lui in=
stallant pratiquement TOUS ces services sur la mme machine ce qui<br>n'e=
st videment pas le cas sur des serveurs de prod. Il s'agit d'un test<br>=
grandeur nature longue chelle car je ne crois pas aux tests de<br>qu=
elques semaines. Pour info je suis amen travailler sur de gros<br>sw=
itchs de VOIP qui tournent toujours sous RedHat 5.2.<br><br>En conclusion, =
si je trouve que Gentoo est
bel et bien stable au sens<br>premier du terme (je dirais mme ultra-sta=
ble tant il est rare que<br>j'observe un plantage sur l'un ou l'autre des s=
ervices), il en va tout<br>autrement au sens structurel du terme. Le basela=
yout change sans arrt,<br>les versions de gcc se suivent un rythme i=
nsens, le turn-over des<br>ebuilds se fait au gr du bon vouloir de=
s mainteneurs Bref, rien qui<br>ne puisse satisfaire au besoin de stabil=
it structurelle d'en serveur.<br><br><br>Je le dit et le rpte touj=
ours, encore et encore, tant que le GLEP-19<br>n'aura pas vue le jour, Gent=
oo est tout sauf une distribution oriente<br>serveur:<br><a target="_b=
lank" href="http://www.gentoo.org/proj/en/glep/glep-0019.html">http://www=
.gentoo.org/proj/en/glep/glep-0019.html</a><br><br>Voil, dsol d'av=
oir t aussi long. Vous pouvez teindre votre<br>ordinateur et repre=
ndre une activit normale. ;-)<br><br>-- <br>Et sous les vieux haubans ro=
ngs de lente usure,<br>Poulies
aux yeux crevs sur l'infini perdu,<br>Tmoins momifis des hommes d=
isparus,<br>Quel dieu froce a ptrifi dans vos membrures<br>Les fan=
tmes railleurs de vos orgueils vaincus.<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp=
;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&n=
bsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;- Anita Conti.<br><br>-- <br>gentoo=
-user-fr@gentoo.org mailing list<br><br></div></div><br></div></div><br> =
<hr size="1"> <b>Yahoo! Mail rinvente le mail !</b> Dcouvr=
ez le <a href="http://fr.rd.yahoo.com/evt=40577/*http://fr.promotions.y=
ahoo.com/mail/nouveaumail.html ">nouveau Yahoo! Mail</a> et son interfac=
e rvolutionnaire. </body></html>
--0-1395518993-1160918076=:41288--
--
gentoo-user-fr@gentoo.org mailing list
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Christophe Garault
Le #7641801
GeistTeufel a écrit :
On peut ainsi faire sa propre branche de package. En surveillant
regulierement les patch de securite qui sort, on peut si on est
consciencieux les rajouter a notre package. Au finalement on a un
systeme sur mesure, ultra stable, avec des packages qui bouge en
fonction de notre bon vouloir.


Ce que tu décris est exactement le propos du GLEP-19. Hélas je viens de
découvrir non sans un peu d'amertume que Kurt Lieber vient tout
récemment (10-Oct-2006) d'abandonner:


Status
Withdrawn by the author. "If someone wants to take up the torch, more
power to them, but they should probably start clean with a new glep."

Cela me conforte encore plus dans mon idée d'utiliser Debian sur mes
propres serveurs.

--
Celui qui n’a pas eu d’enfants
Ne peut pas comprendre vraiment
Qu’a défaut d’être prudent
Dans le noir faut serrer les dents…
Il s’agit d’une douleur
Qui atteint même les plus virils
C’est celle de marcher par erreur
La nuit sur un playmobil…



--
mailing list
fly.captain
Le #7641791
Christophe Garault wrote:
GeistTeufel a écrit :

On peut ainsi faire sa propre branche de package. En surveillant
regulierement les patch de securite qui sort, on peut si on est
consciencieux les rajouter a notre package. Au finalement on a un
systeme sur mesure, ultra stable, avec des packages qui bouge en
fonction de notre bon vouloir.



Ce que tu décris est exactement le propos du GLEP-19. Hélas je viens de
découvrir non sans un peu d'amertume que Kurt Lieber vient tout
récemment (10-Oct-2006) d'abandonner:


Status
Withdrawn by the author. "If someone wants to take up the torch, more
power to them, but they should probably start clean with a new glep."

Cela me conforte encore plus dans mon idée d'utiliser Debian sur mes
propres serveurs.




C'est bien dommage, c'est vraiment ce qui manque aujourd'hui à la Gentoo.
--
mailing list
Publicité
Poster une réponse
Anonyme