Salut,
 
J'utilise depuis plus d'un an une debian woody sur mon serveur. J'en suis hyper content pour plein de choses, hyper stable, hyper simple à mettre à jour.
 
Mais c'est l'enfer pour avoir des softs à jour, je me traine encore ave postfix 1, apache 1.3, php 4.1, mysql 3.23 enfin bref c'est hyper obsolète.
 
Comme ça commence à me poser des soucis, j'envisage de passer à une distro toujours aussi stable et sûre mais up-to-date.
 
Donc je me demande laquelle de la slackware+swaret (ou autre) ou la gentoo est préférable, sachant que mon serveur est en mode texte, donc pas de fantaisies d'interface ou autre.
 
Je me demande aussi si ces distros sont aussi sûres que la woody? C'est pour un serveur qd même
 
 
ou pourquoi pas un bon BSD (mais la je connais rien du tout )

bon, déjà si c'est pour un serveur qui supporte une grosse charge et qui doit etre allumé en permanence, la compile des softs sur gentoo (et bsd ? je connais pas trop...) risque d'etre problématique.
 
a moins que tu generes les paquets sur un autre pc
 

merci pour cette première remarque (j'y avais pô pensé).
 
Sous BSD c'est aussi de la compil il me semble (mais je connais pas bien)

--> en prod : Debian sans hésiter (quoique BSD est pas mal aussi)
 
--> pour le reste : Gentoo

le problème de debian c'est que c'est franchement pas up-to-date et ça me pose pas mal de problèmes.
 
C'est pour un serveur en PROD.

arf oui tu l'avais dit en plus...
 
Perso, j'utilise Gentoo et en milieu pro, on nous fait bosser sur du BSD, mais pour la BSD je ne suis que "mainteneur", donc pour l'install je saurais pas trop te dire... En tout cas, c'est super solide comme système (y'a intérêt, c'est des serveurs d'encaissement)

passes en sarge alors .

bah oui mais par définition sarge = testing, je ne sais pas ce que ça vaux niveau sécu....
 
 
En fait j'aimerais bien passez à BSD, mais... ça me fait peur

ouai enfin niveau sécu, quand une machine gentoo s'est fait hacker, ils s'en sont rendu compte dans les 2 heures, alors que chez debian ils ont mis un mois!
</troll>
 
En ce qui concerne la compilation, compiler postfix sur une machine récente ça doit pas prendre plus de 2 minutes. Et si tu le fais en nice 19 ca ne perturbera pas ton serveur.
 
En ce qui concerne bsd je suis pas un expert mais il me semble que les packages binaires sont mis à jour tous les mois (à partir des ports). Donc tu dois pouvoir avoir un apache ou un postfix récent sans compiler.

en fait j'suis un peu feignasse et je cherche le beurre l'argent du beurre et le cul de la beurette
 
En gros un truc stable, up-to-date, facile à maintenir et sans fioritures
 
Pô facile

Slack c'est à jour mais niveau updates je crois qu'il y a mieux et en terme de packages il n'y en a pas des masses (pas de postfix dans la distribution de base).
 
Sarge je pense que tu risques d'avoir les mêmes frustrations que sur ta stable si tu veux installer un package ou la version d'un package qui n'est pas dispo
 
FreeBSD c'est bieng, tu as les ports toujours à jour (trop même? Je crois pas qu'on puisse installer aussi facilement l'avant derniere version d'un soft - parce que la derniere bugue - comme on peut le faire avec gentoo). OS de niche donc tu as sans doute moins de chance de te faire hacker par un script kiddy que linux.
Mais c'est un peu différent de linux (logique et outils différents, donc faut voir si tu te sens capable d'assumer sur un serveur de prod.
 
Gentoo... plein de gens vont te dire que gentoo c'est bien mais pas en prod. Je sais pas trop pourquoi, parce qu'imho gentoo c'est en gros un bsd avec un kernel linux, et que personne n'oserait dire que freebsd n'est pas viable en prod.
Ce qu'il y a de terrible dans gentoo ce sont les use flags qui te permettent de compiler ton démon avec ou sans le support de tel ou tel truc. Et le grand choix de packages ainsi que la facilité de te faire ton propre ebuild pour un soft qui ne serait pas dans portage.
Par ex l'autre jour je trainais dans un channel linux sur irc, et un pauvre diable avec une debian stable criait à l'aide et agonisait après 1 nuit blanche parce qu'il n'arrivait pas à installer php en mode cgi (il avait l'air de dire que c'etait plus rapide et mieux pour la sécu).
Sur gentoo, emerge php-cgi et c'est réglé
 
</disclaimeur je ne suis pas neutre mais plutot pro gentoo>

 
de toute facon, les paquet webs (apache, php et cie) sont pas les plus longs a compiler, loin de la, les fichiers de configuration sont extremement bien foutus, moi qui ne connaissait rien à apache, j'ai reussi à l'installer et le configurer pour php en trois quart d'heure, donc ca va
 
apres, pour ce qui est de la sécurité de la distrib, la stabilité des paquets, ben ce sont les memes qu'ailleurs, hein
si tu prends une debian stable, t'auras des vieux paquets, mais on est sur qu'il marchent.
si tu prends une sid, t'auras peut etre des paquets cassés, et peut etre des paquets qui ont potentiellement des bugs.
 
sur une gentoo "stable" (c'est à dire arch=... commenté), amha, t'auras des paquets non cassés, mais faudra surveiller les mises à jour de sécu plus souvent que sur une debian stable ; l'avantage, c'est que tes paquets seront plus récents.
 
sur une GENTOO instable, il pourrait arriver que ca ne compile pas

Une fois que t'as ton systeme aux petit oignons comme t'aimes, tu t'abonnes à la ml avec les annonces de sécu et tu upgrades que les paquets avec des failles lorsqu'il y en a une. Ca te permet d'avoir un systeme stabilisé avec la possibilité de choisir si tu veux des packages récents ou pas.

vous aurez compris qu'il faut lire gentoo à la derniere ligne de mon post

Slackware, pour les packages tu fais tout à partir des sources et tu utilise checkinstall.

glsa-check est en developpement sur gentoo ca devrait se repandre rapidement une fois totallement fonctionnel,ca devrait pas etre mal, de plus il est inclu dans portage depuis quelques versions si vous souhaitez tester c'est enfantin à utiliser et informatif.

Fais des backports des versions dans sarge des paquets dont tu as besoin, parce que :
- ca permet d'avoir des paquets plus recent
- en prenant dans sarge, ce sont des paquets deja testes
- c'est en general pas dur a faire (apt-cache show pbuilder)
- tu peux faire ton propre repository

on n'ai pas oblige de compile avec un BSD (freebsd par exemple) on peut utiliser des packages precompiles
 
@+

 
skoa ca ?

 
testes

ca y est c'est bon

skoa alors ?  

testes

Pour BSD, ya aucune raison d'avoir peur, surtout si tu viens de Debian. Perso j'ai jamais réussi à installer une Debian (je suis assez débutant, il faut dire...) mais j'ai monté récemment un serveur (Pentium 4, 1go ram, Raid1) pour mon école sous FreeBSD 5.2.1 et je m'en suis plutôt bien sorti. Question maintenance et mise à jour, les ports, c'est génial...  
La machine est super stable (pour la stresser je m'amuse à lancer des sessions Scilab, elle bronche pas), Apache tourne au poil, rien à redire. Si ce n'est peut-être qu'il n'a pas reconnu la carte réseau Intel intégrée, j'ai mis une 3com (faut dire j'ai pas cherché à faire marcher l'Intel...)
 
Donc à mon avis, il n'y a aucune raison d'avoir peur des BSD (en tout cas pour FreeBSD, les autres je connais pas).

Sans passer pour un trolleur (on est déjà samedi quoi), j'utilise la gentoo depuis plus de 1 an (avant j'avais une woody aussi) Ca marche tres bien en tant que serveur et la compilation ne met pas une éternité non plus.
J'ai pas d'idées sur la charge que tu veux subir à ton serveur, mais chez moi:
Serveur "Web(apache,php, mysql etc), Mail (smtp+imap), Proxy(Squid), DNS(tinydns), Tomcat, Démo Sat (vdrbox), Ipsec (freeswan), Fax (hylafax), Mlnet, Mediabox (Mplayer, xmms), FTP, QOS"  fonctionne très bien.
 
jamais eu de problèmes (sauf dûs aux mauvaises manip)
ça tourne sous 2.6.5 et toujours updated.

J'interviens juste pour dire que le mythe de le gentoo qui bouffe des perfs sur un serveur de prod est un faux problème. Suffit d'utiliser renice pour redéfinir les priorités d'utilisation processeur et c'est reglé.

Tu interviens pour redire ce que j'avais dis le 16-04-2004 à 14:35:18
 

Yep, pas lu sorry. Mais bon j'entends tellement cet argument de merde que remettre une couche ça apparaît souvent nécessaire

et ben dis donc, vous y êtes pas allé de main morte ce week-end
 
j'ai du retard moi
 
 
 
bon, ben j'vais lire la doc de freeBSD pour voir.
Le fait que ce soit un système marginal ça me plait pas mal niveau sécu, mais pour le support évidemment...
 
Et puis je vais avoir une machine sous mac OS X... c'est proche.
 
 
Pour le problème des compils, il est vrai que les softs que j'ai à compiler sont en mode texte et sont légers donc ça limite les problèmes, et puis effectivement avec nice...
 
 
Merci pour tous ces retours.
 
 
miles teg > rassures-toi ma carte réseau intégrée non plus n'était pas detectée, j'ai dû en essayer plusieurs. La détection matérielle de la woody, y'a mieux

 
Surtout si on l'installe avec un kernel 2.2

Si tu tiens à rester sous un système à base de noyau linux reste sous ta debian, c'est le meilleur choix, mais c'est mon avis.
 
Quand aux système BSD, c'est l'UNIX dans toute ca spendeur. Mais pour un serveur je te conseillerais tout de meme OpenBSD moins de MàJ mais le must en fiabilité. Le système de portage est assez simple à assimiler pour quelqu'un qui tripote sa debian. De plus si tu ne veux pas te prendre la tete sous FreeBSD il y a un système d'installation "pkg_add" assez proche de celui de la debian.
 
Pour moi, les système BSD n'ont pas la notoriété qu'ils meritent.
 
Enfin, essaie BSD, tu apprecies et tu deviens accro, tu n'accroches pas et tu auras au moins essayer un autre OS de type UNIX.
 
J'apprecie telement BSD que j'en voulais un beau et sans probleme de drivers j'ai opté pour un Mac.  
Mac OSX => Darwin (BSD pour Mac)