Forum iTeam

Salut à tous

Afin d'éviter de refaire plusieurs fois les mêmes débats, et aussi pour pouvoir [me|se] faire une idée claire sur les avis de chacun, je propose de débarttre ici du choix des OS pour les serveurs.
Je ne veux pas lancer un troll, il ne s'agit pas de savoir quel OS est le meilleur, mais de choisir l'OS le plus adapté à nos besoins.

Voici donc mopn point de vue :

Pour le firewall/passerelle :
- OpenBSD c'est bien, mais c'est relativement long à administrer et on peut facilement se tromper, avec les conséquences que ça implique
- PfSense serait à mon sens l'idéal. Une personne (je ne sais plus qui) a posé la question de comment est "le PF de FreeBSD" (puisque PfSens est sur base de FreeBSD. C'est exactemeent le même que celui d'OpenBSD, point. Mais PfSense va beaucoup plus loin : passerelle, DHCP, VPN(IPSEC/SSL), portail captif, etc, le tout complètement intégré out-of-the-box et configurable facilement via interface web conviviale. On peut faire tout ças avec OpenBSD mais 1) ça prend *beaucoup* plus de temps et 2) le risque d'erreur est plus élevé si on n'a pas l'habitude du ou des logiciel(s) à configurer.

Pour les serveurs :

Je sais que tout le monde est à l'aise sous Linux, c'est facile parce qu'on connais etc. C'était exactement mon avis il y a pas si longtemps (2/3 ans en fait), et l'expérience à l'iTeam et l'ECE m'a fait changer d'avis. En effet, je dois dire que pour un serveur (je ne pas pas des stations de travail, pour lesquelles Linux reste probalement la meilleure solution, du moins pour l'utilisation qu'on en a), c'est le seul avantage que je vois pour linux (ou peut-être un autre que j'aborderai plus loin).
Pourquoi ? Je pense que la différence de philosophie entre Linux et les BSD fait (à mon sens) de FreeBSD un choix par défaut (encore une fois, pour un serveur) idéal :
- un système de base complètement intégré et cohérent, stable et robuste (ce qui n'est pas toujours le cas des linux qui intègrent beaucoup plus souvent des fonctionnalités expérimentales)
- des applications (services) séparés du système de base (au niveau fichier), ce qui fait qu'on peut mettre à jour l'un sans craindre de casser l'autre
- le système de package, avec lequel on a beaucoup moins de surprises genre les mises à jours d'apt-get qui cassent la moitié des services (je grossi exprès, mais c'est déjà arrivé plusieurs fois - à l'iteam ou ailleurs)
- idem pour les mises à jours de distribution
- le système de recherche de vulnérabilité (portaudit) dans toutes les applications installées, qui permet de mettre rapidement à jours les services touchés
- la facilité d'administration (toute la configuration des services suit un schéma bien établi)

Pour info, à l'ECE, c'est le choix qui a été fait (FreeBSD par défaut) et, lorsqu'un a déménagé les serveurs, ceux ayant l'uptime le plus important et ayant nécessité le moins de mise à jours étaient la plupart sous FreeBSD.

Ceci ne veut pas dire qu'il faut, de mon point de vue, toujours privilégierFreeBSD car il y a certains cas où Linux a d'autres avantages pour lui. Notamment certain llogiciels prépackagés spécialement pour Linux, il y en a quelque-uns (rares) qui n'ont pas leur équivalement "prépackagé" dans les ports, par exemple le groupware OBM. Ou encore certaines librairies ou logiciels qui sortent "avant" sur Linux. Dans ce cas, il serait dommage de perdre du temps à faire l'équivalent sous FreeBSD (par exemple en déployant depuis les sources Linux avec la compatibilité binaire) car on devra recommencer à chaque mise à jour.

Quand à l'avantage de la connaissance, j'ai proposé (et je maintient la proposition) de former les gens intéressés à FreeBSD, et de vous montrer qu'il n'y a rien à craindre de cet OS. Il est simple, logique, et la documentation fournie par défaut est assez complète et généralement très bien faite. Apprendre à administrer un FreeBSD est à peine plus long qu'apprendre à manipuler une Red Hat lorsqu'on est habitué à Debian : la manière de gérer les pacages change, l'emplacementd de certain ficheir de conf, la manière de gérer les scripts de démarage des service ou le réseau, la distribution de suit tout à fait pas la même logique, mais on reste avec un unix (pour peu qu'on prenne la peine d'installer bash parce que tcsh c'est un peu moins pratique ^^).